试题一（共20分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

某公司网络结构图如图1-1所示，公司部署防火墙及IDS构建一套的安全防护体系。为保护内网安全，根据公司规划，需要实现：

(1)内外网用户均可访问 Web 和Email服务器，特定外网主机主机202.101.100.222以及特定的内网主机192.168.20.1可以通过SSH访问 Web 服务器。

(2)禁止外网用户访问财务服务器，禁止财务部门访问 Internet ，允许生产部门和行政部门访问Internet。

公司的部分内部IP地址及VLAN规划如表1-1：

问题1：

（1）local或本地

（2）trust或内网

（3）untrust或外网

（4）DMZ或非军事化区 （1~4可以互换位置）

（5）DMZ

（6）D

问题1是关于防火墙的安全区域划分以及Switch D所在区域的特点。

1. 防火墙的安全区域分为local（本地）、trust（内网）、untrust（外网）和DMZ（非军事化区）四个区域。这些区域的命名是约定俗成的，具体实现可能有所不同，但通常用于描述网络的不同安全级别。
2. 根据题目描述和图示，Switch D连接的是提供服务的服务器，因此它位于DMZ（非军事化区）。
3. DMZ通常用于存放对外提供服务的服务器，它的安全性相对于内网和外网要高，但相对于本地区域可能会低一些。因此，选项D“定义共用服务器的网络”是最符合描述的。