1个回答
展开全部
【答案】:D
本题考查网络设备部署的基本知识。
防火墙中的 DMZ 区也称为非军事区域,允许外网的用户有限度地访问其中的资源。通常,DMZ 区的安全规则如下。
①允许外部网络用户访问 DMZ区的面向外网的应用服务(如 Web 、FTP 和BBS 等)。
②允许 DMZ区内的应用服务器及工作站访问Internet。
③禁止DMZ区的应用服务器访问内部网络。
④禁止外部网络非法用户访问内部网络等。
通常 DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。存放机密、 私人信息的设备应部署在内部网络中。
由以上分析可知,要保证学校相关信息的机密性,就要避免外部网络的用户和内部网络中未经授权的用户直接访问存储学校机密数据的服务器、存储资源代码的PC和存储私人信息的 PC等,因此需要将这些设备部署在校园网内部网络中以确保其安全。
对于邮件服务器、电子商务系统和应用网关等设备既要允许内、外网主机对其访问, 又要保障它们的安全性。因此,这些设备需部署在防火墙的 DMZ区域中。
本题考查网络设备部署的基本知识。
防火墙中的 DMZ 区也称为非军事区域,允许外网的用户有限度地访问其中的资源。通常,DMZ 区的安全规则如下。
①允许外部网络用户访问 DMZ区的面向外网的应用服务(如 Web 、FTP 和BBS 等)。
②允许 DMZ区内的应用服务器及工作站访问Internet。
③禁止DMZ区的应用服务器访问内部网络。
④禁止外部网络非法用户访问内部网络等。
通常 DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。存放机密、 私人信息的设备应部署在内部网络中。
由以上分析可知,要保证学校相关信息的机密性,就要避免外部网络的用户和内部网络中未经授权的用户直接访问存储学校机密数据的服务器、存储资源代码的PC和存储私人信息的 PC等,因此需要将这些设备部署在校园网内部网络中以确保其安全。
对于邮件服务器、电子商务系统和应用网关等设备既要允许内、外网主机对其访问, 又要保障它们的安全性。因此,这些设备需部署在防火墙的 DMZ区域中。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
快又稳
2024-10-28 广告
数据库服务器作为广州快又稳网络科技有限公司的核心基础设施之一,承载着公司海量数据的存储、处理与访问需求。我们采用高性能、高可用性的服务器架构,确保数据的安全性、完整性和快速响应能力。通过先进的数据库管理系统,优化查询效率,支持复杂业务场景下...
点击进入详情页
本回答由快又稳提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
