问题
问答题 案例分析题
【说明】某企业的网络拓扑结构如图7.21所示。
防火墙使用安全区域的概念来表示与其相连接的网络。图7.21中的inside、outside和dmz区域分别对应于Trust区域、Untrust区域和DMZ,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz
答案
参考答案:
(1)B
解析:
inside区域(内网)是指位于防火墙之内的可信网络,是防火墙要保护的目标。
DMZ区域(非军事化区)是一个隔离的网络,可以位于防火墙之外,也可位丁防火墒之内,安全敏感度和保护强度较低,一般用开放式方法提供公共网络服务的设备。对于外部用户,DMZ区域通常是可以访问的,这样就允许外部用户访问企业的公开信息,但不允许他们访问企业的内部网络。
而outside区域(外网)是指处于防火墙之外的公共开放网络,是不被信任的区域。