问题
问答题
[说明]
某单位通过路由器实现NAT转换,网络拓扑结构如下图所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。
路由器NAT映射地址及对应域名如下表所示。
| 表 路由器NAT映射地址及对应域名表 | |||
| 服务器名称 | 内网地址 | 外网映射地址 | 域名 |
| FTP服务器 | 192.168.1.2 | 61.11.52.99 | ftp.test.com |
| DNS服务器 | 192.168.1.3 | 61.11.52.100 | |
该网络中,区域1是防火端的()。为使该企业能够接入Internet,路由器接口1可以使用的IP地址是()。
A.DMZ B.Trust区域 C.Untrust区域
A.10.1.1.1 B.61.11.52.101
C.172.30.1.1 D.192.168.1.1
答案
参考答案:
A
B
解析:
DMZ(非军事化区域),是一个小型网络,存在于公司的内部网络和外部网络之间。DMZ用来作为一个额外的缓冲区以进一步隔离公网和内部私有网络。Trust区域,简单说就是一个内网(trust),是安全可信任的区域。Untrust区域,是不安全不可信的区域。故题选A。由上表可知,FTP服务器和DNS服务器的外网映射地址分别为61.11.52.99、61.11.52.100,可以排除A、C、D,故选B。