×
单选题
175.下列关于防火墙DMZ区域的描述中,错误的是( )。
A
DMZ区域的计算机不能访问内网的计算机
B
外网的计算机不能访问DMZ区域的计算机
C
内网的计算机能访问DMZ区域的计算机
D
DMZ区域的计算机可以访问外网的计算机
答案解析
正确答案:B
解析:
防火墙DMZ区域是指在防火墙内部设置的一个区域,用于放置一些对外提供服务的服务器,如Web服务器、邮件服务器等。DMZ区域与内网和外网都有联系,因此需要进行安全设置。nnA选项正确,DMZ区域的计算机不能访问内网的计算机,这是为了防止DMZ区域的计算机被攻击后,攻击者进一步攻击内网的计算机。nnB选项错误,外网的计算机可以访问DMZ区域的计算机,否则DMZ区域的服务器就无法对外提供服务。nnC选项正确,内网的计算机能访问DMZ区域的计算机,这是为了方便内网的用户访问DMZ区域的服务器。nnD选项正确,DMZ区域的计算机可以访问外网的计算机,这是为了DMZ区域的服务器能够与外部进行通信,如Web服务器需要与外部用户进行通信。
相关知识点:
防火墙DMZ区域访问规则
相关题目
单选题
188.TCG定义可信计算平台的信任根包括三个根:可信测量根、可信( )根和可信报告根。
单选题
187.UNIX文件系统安全基于i节点中的三段关键信息,即文件拥有者、文件所在分组和( )
单选题
186.当操作系统为0环和1环执行指令时,它在管理员模式或( )模式下运行。
单选题
185.在20世纪90年代初提出了两种有效的对称密码的选择明文分析方法: ( )分析和线性分析。
单选题
184.通过对( )进行分析,发现所需事件信息和规律是安全审计的根本目的。
单选题
183.AAA是指认证、( )和审计。
单选题
182.无论是对称密码还是非对称密码,其安全性实际取决于对( )的安全保护。
单选题
181.DES密码的结构基于( )网络。
单选题
180.《计算机信息系统安全保护等级划分准则》将信息系统安全分为( )保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级。
单选题
179.信息安全风险评估的复杂程度,取决于受保护的资产对安全的敏感程度和所面临风险的( )程度。
