如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到()的信息流。
A.内部网络
B.内部路由器
C.参数网络
D.堡垒主机
A.内部网络
B.内部路由器
C.参数网络
D.堡垒主机
A.内部路由器可以分辨出一个声称从非军事区来的数据包是否真的从非军事区来
B.万一堡垒主机被控制入侵者就能直接侵袭内部网络
C.入侵者控制堡垒主机后他就能侦听到内部网上的数据
D.以上说法都不正确
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问
A.通过多次窃取和分析,得到传输信息的内容
B.当入侵者将网络上传送的信息数据在传送中途修改,然后再发向目的地
C.冒充合法用户发送假冒的信息,而远端接收的用户难以分辨
D.攻击者侵入网络,对信息进行修改、添加、删除、权限修改等各种操作
A.堡垒主机应放置在有机密信息流的网络上
B.堡垒主机应具有较高的运算速度
C.建立堡垒主机的基本原则是:复杂原则和预防原则
D.堡垒主机上禁止使用用户账户
B.单宿主堡垒主机防火墙主要的缺点就是可以重配置路由器使信息直接进入内部网络。另外,用户可以重新配置他们的机器绕过堡垒主机把信息直接发送到路由器上
C.多宿主主机内外的网络均可与多宿主主机实施通信,内外部网络之间的数据流由多宿主主机切断,但可以设置让内外网之间直接通信
D.单目的堡垒主机一般是由特定的技术创创建的多宿主主机
A.选择主机时,应选择一个可以支持多个网络接口同时处于活跃状态,从而能够向内部网用户提供多个网络服务的机器
B.选择堡垒主机的硬件时,要保证堡垒主机的内存和硬盘足够大,用功能足够高,速度足够快
C.在网络上,堡垒主机应该位于DMZ内没有机密信息流或信息流不太敏感的部分
D.在配置堡垒主机的网络服务时,应该注意除了基本服务外,将内部网不使用的服务统统关闭