![](https://lstatic.shangxueba.com/jiandati/h5/images/m_q_title.png)
网络中一台防火墙被配置来划分Internet、内部网及DMZ区域,不属于这样的防火墙类型的是()。
A.单宿主堡垒主机
B.双宿主堡垒主机
C.三宿主堡垒主机
D.四宿主堡垒主机
A.单宿主堡垒主机
B.双宿主堡垒主机
C.三宿主堡垒主机
D.四宿主堡垒主机
(7)不属于将入侵检测系统部署在DMZ中的优点。A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
【我提交的答案】: B |
【参考答案与解析】: 正确答案:D |
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。
将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗?
【问题2】(a)MS第一次开机且SIM卡中无位置区域识别码,要求接入网络的过程是这样的:MS向MSC发送“位置更新请求”消息;MSC根据用户的(1)号码中的信息,向该用户的(2)发送“位置更新请求”消息;(2)记录发送请求的MSC号码,向MSC回送(3)消息。至此,MSC认为MS已被激活,在VLR中对该用户的(1)做(4)标记。 (b)移动用户起呼后,MS发送接入请求消息,与核心网中的(5)建立信令连接,并发送业务请求消息,该消息中包含移动台的(1) 和本次呼叫的(6)等;(5)根据(1)检索主叫用户数据,判断是否为合法用户,若是合法用户,系统为MS分配一个空闲的(7)信道;MS调谐到指定信道并调整发射电平;基站在确认(7)信道建立成功后,通知(5) 。 (c)PLMN的网络覆盖区域从小到大分为(8) 、基站区、(9) 、MSC服务区、服务区和系统区。当通话中的移动用户从一个(8)进入另一个(8)时,为保证通话不中断,网络会发起(10) ;当用户从归属服务区进入另一个服务区时,具有(11)功能的用户还可以在整个移动网内自由地呼叫和被呼叫。
A. Internet上每一台主机都有一个唯一的IP地址
B. 以SLIP/PPP方式拨号入网的用户,必须有静态固定的IP地址
C. 一个IP地址可以对应多个域名
D. 目前广为使用的IP版本是Ipv4
A、从DHCP控制台,配置过滤
B、从本地安全策略控制台,修改网络设置
C、从本地用户和组控制台,修改所有DHCP Users组的成员
D、在Netsh工具中,修改到DHCP Server上下文,然后运行“initiate auth”命令
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!