有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务，只允许内部网络访问几个固定的外部服务器提供的服务，同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙？（）。

[单选题]某公司内部服务器Sl部署了重要的应用业务，该业务只允许特权终端PCI访问。为了保证通信安全，郭工在基于Windows Server 2003操作系统的服务器Sl上配置如图7．12所示的IPSee策略。针对图7．12，以下说法中错误的是 (44) 。 A．允许特定的远程桌面连接与sl通信 B．由于“所有IP通信量”均被“阻止”，因此PCI无法与Sl通信 C．特定TCP消息可以通过协商安全的方式与Sl通信 D．PCI无法通过pin9命令测试是否与Sl连接

[单选题]网络防火墙是外部网络与内部网络之间服务访问的（）A . 管理技术B . 控制系统C . 数据加密技术D . 验证技术

[单选题]有一个公司内部网络发生了故障，故障现象是：甲用户可以正常使用内部服务器和互联网服务，乙用户无法使用这些服务。那么检测故障最佳的方法是：(37)。(37)A．从乙用户所在的物理网络的物理层开始检查故障，依次检测物理层、数据链路层、网络层直到应用层B．从乙用户所在的物理网络的路由器开始检查故障，依次检测路由器，二层交换机、中继器或HUBC．从检测公司的服务器开始，依次检测服务器、网络互联设备、物理层连接D．从甲用户所在的物理网络首先开始检测，依次检测物理层、数据链路层、网络层直到应用层

[单选题]有一个公司内部网络发生了故障，故障现象是：甲用户可以正常使用内部服务器和互联网服务，乙用户无法使用这些服务。那么检测故障最佳的方法是：（）。A . 从乙用户所在的物理网络的物理层开始检查故障，依次检测物理层、数据链路层、网络层直到应用层B . 从乙用户所在的物理网络的路由器开始检查故障，依次检测路由器，二层交换机、中继器或HUBC . 从检测公司的服务器开始，依次检测服务器、网络互联设备、物理层连接D . 从甲用户所在的物理网络首先开始检测，依次检测物理层、数据链路层、网络层直到应用层

[判断题] 企业的安全生产只允许接受公司系统内部的监督。A . 正确B . 错误

[问答题]某单位拟建立一个Intranet，建立自己的Web服务器、DNS服务器、E-mail服务器和内部业务服务器，Intranet上有几台客户机联网，要求这

[判断题] 可以将外部可访问的服务器放置在内部保护网络中。A . 正确B . 错误

[判断题] 代理服务的实质是中介作用，它不允许内部网和外部网之间进行直接的通信。A . 正确B . 错误

[单选题]一个单位内部的LAN中包含了对外提供服务的服务器(WEB服务器、邮件服务器、FTP服务器)；对内服务的数据库服务器、特殊服务器（不访问外网）；以及内部个人电脑。其NAT原则是：(19)。(19)A．对外服务器作静态NAT；个人电脑作动态NAT或PAT;内部服务器不作NATB．所有的设备都作动态NAT或PATC．所有设备都作静态NATD．对外服务器作静态NAT;内部服务器作动态NAT;个人电脑作PAT

[单选题]一个单位内部的LAN中包含了对外提供服务的服务器（Web服务器、邮件服务器、FTP服务器）；对内服务的数据库服务器、特殊服务器（不访问外网）；以及内部PC。其NAT原则是（）。A . 对外服务器作静态NAT；PC作动态NAT或PAT；内部服务器不作NATB . 所有的设备都作动态NAT或PATC . 所有设备都作静态NATD . 对外服务器作静态NAT；内部服务器作动态NAT；PC作PAT