软件水平考试

【单选题】[问题1] 防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untmst区域和dmz区域，不同区域代表了不同的可信度，默认的可信度由高到低的顺序为 (1) 。 (1)备选答案：
A．inside、outside、dmz
B．inside、dmz、outside
C．outside、dmz、inside
D．outside、inside、dmz

网考网参考答案：B
网考网解析：
[分析] 考查防火墙安全区域的概念，防火墙一般分为Trust区域、Untmst区域和DMZ区域三个安全区域，Trust区域是指位于防火墙之内的可信网络，是防火墙要保护的目标；Untmst区域是位于防火墙之外的公共开放网络，一般指因特网；DMZ也称周边网络，安全敏感度和保护强度较低，一般用来放置提供公共网络服务的设备。一般把可信度高的主机放置于Trust区域，把因特网隔离于Untrust区域，DMZ区域用于放置可信度介于内部主机和因特网的各类服务器。所以从图4-1可以看出，可信度的顺序应该是inside＞dmz＞outside，答案应该为B。 查看试题解析出处>>