关于堡垒主机的说法,错误的是:()
A.设计和构筑堡垒主机时应使堡垒主机尽可能简单
B.堡垒主机的速度应尽可能快
C.堡垒主机上应保留尽可能少的用户账户,甚至禁用一切用户账户
D.堡垒主机的操作系统可以选用UNIX系统
A.设计和构筑堡垒主机时应使堡垒主机尽可能简单
B.堡垒主机的速度应尽可能快
C.堡垒主机上应保留尽可能少的用户账户,甚至禁用一切用户账户
D.堡垒主机的操作系统可以选用UNIX系统
A.内部路由器可以分辨出一个声称从非军事区来的数据包是否真的从非军事区来
B.万一堡垒主机被控制入侵者就能直接侵袭内部网络
C.入侵者控制堡垒主机后他就能侦听到内部网上的数据
D.以上说法都不正确
B.单宿主堡垒主机防火墙主要的缺点就是可以重配置路由器使信息直接进入内部网络。另外,用户可以重新配置他们的机器绕过堡垒主机把信息直接发送到路由器上
C.多宿主主机内外的网络均可与多宿主主机实施通信,内外部网络之间的数据流由多宿主主机切断,但可以设置让内外网之间直接通信
D.单目的堡垒主机一般是由特定的技术创创建的多宿主主机
A.堡垒主机应放置在有机密信息流的网络上
B.堡垒主机应具有较高的运算速度
C.建立堡垒主机的基本原则是:复杂原则和预防原则
D.堡垒主机上禁止使用用户账户
A.这种布置阻止了任何直接流入子网或DMZ的流量
B.内部筛选路由器作为第三道防线,这个路由器拒绝所有不是从堡垒主机进来的流量,并且只向外发送经过堡垒主机的流量
C.黑客想要访问你的网络必须攻破这三个单独的设备而不被发现
D.内部用户可以不通过堡垒主机则就能访问Internet,也是这种拓扑结构的优点
A.可以通过前置机的方式实现
B.可以通过配置设备类型为“Web服务器”的方式实现
C.给浏览器配置代理服务器时,服务器IP为堡垒机IP,端口为50001
D.支持HTTP/HTTPS两种协议的代理
A.可以通过前置机的方式实现
B.可以通过配置设备类型为“Web 服务器”的方式实现
C.给浏览器配置代理服务器时,服务器 IP 为堡垒机 IP,端口为 50001 (50010)
D.支持 HTTP/HTTPS 两种协议的代理
关于静态NAPT下列说法错误的是:
A.需要有向外网提供信息服务的主机
B.永久的一对一“IP地址+端口”映射关系
C.临时的一对一“IP地址+端口”映射关系
D.固定转换端口