ATTT - BAI 4 - KTHP

A. Chứa dữ liệu và dịch vụ có thể truy cập từ Internet

A. Kết nối trực tiếp với mạng Internet toàn cầu

A. Lưu trữ dữ liệu cho mạng nội bộ

A. Chứa các máy chủ không được bảo mật

A. Cài đặt và cập nhật phần mềm diệt virus

A. Tắt toàn bộ dịch vụ HTTP,FTP,SMTP

A. Đặt tất cả các máy chủ trong vùng mạng Internet

A. Cho phép truy cập không giới hạn vào mọi cổng.

A. Chỉ sao lưu dữ liệu mạng mà không cần chú ý đến bảo mật các cổng truy cập và dịch vụ

A. Đặt tất cả các máy chủ vào cùng mạng LAN không sao lưu dữ liệu và mở tất cả các cổng truy cập

A. Sao lưu dữ liệu quan trọng đặt các máy chủ cung cấp dịch vụ vào vùng mạng DMZ và bảo vệ mạng nội bộ khỏi các tấn công từ Internet

A. Sử dụng phần mềm diệt virus miễn phí, mở tất cả các cổng truy cập và tắt tính năng cập nhật hệ điều hành.

A. Vùng mạng LAN

A. Vùng mạng DMZ

A. Vùng mạng Internet

A. Vùng mạng Server

A. Đặt các máy chủ web, mail trong vùng DMZ

A. Đặt toàn bộ máy chủ trong vùng mạng duy nhất

A. Cho phép truy cập trực tiếp vào cơ sở dữ liệu từ Internet

A. Không sử dụng tường lửa

A. Để cải thiện tốc độ xử lý của hệ thống

A. Để tăng dung lượng lưu trữ

A. Để tăng cường tính bảo mật và giảm thiểu lỗ hổng bảo mật

A. Để dễ dàng sao lưu dữ liệu

A. Địa chỉ gateway

A. Địa chỉ đích

A. Địa chỉ subnet

A. Địa chỉ IP nguồn

A. Thay đổi địa chỉ IP thường xuyên

A. Tất cả các giao thức mạng

A. Cài đặt phần mềm diệt virus

A. Sử dụng kỹ thuật lọc trên tường lửa

A. Máy nạn nhân sẽ tự động ngắt kết nối mạng

A. Gói tin sẽ bị xóa ngay lập tức

A. Địa chỉ IP của kẻ tấn công sẽ bị phát hiện

A. Yêu cầu giả mạo có thể đến được mạng cục bộ và gây hại cho máy nạn nhân

A. Cho phép tất cả gói tin có địa chỉ IP nguồn từ bên ngoài

A. Chặn tất cả các gói tin từ mạng LAN

A. Chặn các gói tin từ bên ngoài có địa chỉ IP nguồn là địa chỉ nội bộ của mạng LAN

A. Cho phép tất cả gói từ mạng LAN ra ngoài.