單項選擇題網(wǎng)絡中,一般會有部分對internet用戶提供服務的服務器,有部分只對內(nèi)部用戶、或者其他服務器提供服務的內(nèi)部服務器。從安全域劃分的角度看,應該()

A.把對internet提供服務的服務器與內(nèi)部服務器部署在不同的網(wǎng)段,并通過防火墻進行嚴格的訪問控制保護
B.應該把它們部署在同一個網(wǎng)段,并且盡可能不要設置訪問控制,因為這樣會保證服務器之間的網(wǎng)絡速度
C.是否在同一個網(wǎng)段不是很重要


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在Hub的共享式以太網(wǎng)環(huán)境下,比較常見的攻擊方式是網(wǎng)絡竊聽攻擊;在交換機的交換環(huán)境下,數(shù)據(jù)包一般只是在通訊的兩個端口之間傳遞,因此,一般認為交換機可以較好地防范竊聽攻擊。以下說法正確的是()

A.在默認配置下,使用交換機可以100%地防范竊聽攻擊
B.使用交換機可以較好地防范竊聽攻擊,但是仍然有被同一個VLAN中的計算機竊聽的可能
C.對于防范網(wǎng)絡竊聽攻擊,使用交換機和使用Hub的效果是一樣的

2.單項選擇題在對Windows系統(tǒng)進行安全配置時,“LANManager身份驗證級別”應選用的設置為()

A、僅發(fā)送NTLMV2響應
B、發(fā)送LM&NTLM響應
C、僅發(fā)送NTLM響應
D、僅發(fā)送LM響應

3.名詞解釋安全保護能力
4.名詞解釋信息安全事故
5.單項選擇題下列操作中可以禁用Cisco設備的路由重定向功能的操作是?()

A、Router(config-iF.#no ip redirects
B、Router(config-iF.#no ip mask-reply
C、Router(config-iF.#no ip directed-broadcast
D、Router(config-iF.#no ip proxy-arp