问题
单项选择题
某组织机构要新建一个网络,除内部办公、文件共享等功能外,还要对外提供访问本机构网站(包括动态网页)、电子邮件服务及本机构的域名解析服务。网络规划设计师在设计相应的网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和Internet之间配一个外部防火墙,在DMZ和内网之间,较好的策略是______,在DMZ中最可能部署的是______。
A.Web服务器,FTP服务器,E-mail服务器,相关数据库服务器
B.Web服务器、E-mail服务器、FTP服务器、DNS服务器
C.DNS服务器、Web服务器、E-mail服务器
D.FTP服务器、相关数据库服务器
答案
参考答案:C
解析: 由题干关键信息“对外提供访问本机构网站(包括动态网页)、电子邮件服务及本机构的域名解析服务”可知,在DMZ中至少需要部署Web服务器、E-mail服务器和DNS服务器。同时,在DMZ与内网之间应部署一台内部防火墙,实行“除非允许,都被禁止”此类严格的访问限制。请参见第23.1.1节和第23.1.2节例题1的相关介绍。