A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定,就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关
您可能感兴趣的试卷
你可能感兴趣的试题
A.NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机,元需内部主机拥有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C.动态NKT主要应用于拨号和频繁的远程连接、当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫做网络地址端口转换NAPT
A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略
B.一种服务需要一种代理模块,扩展服务较难
C.和包过滤防火墙相比,应用代理网关防火墙的处理速度更快
D.不支持对用户身份进行高级认证机制,一般只能依据包头信息,因此很容易受到"地址欺骗型"攻击
A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
A.网关模式
B.透明模式
C.混合模式
D.旁路接入模式
A.物理层
B.数据链路层
C.网络层
D.应用层
A.filter
B.firewall
C.nat
D.mangle
A.字符串匹配
B.访问控制技术
C.入侵检测技术
D.防病毒技术
最新试题
大数据产生的主体不包括()。
基于大数据的威胁发现安全保障能力主要有两个:一是安全态势感知能力;二是云计算环境安全保障能力。
下列选项中,属于手机上存在的数据类资源的有()。
信息安全等级保护标准体系分为()。
大数据组件本身提供的安全功能包括()。
重庆都市圈的范围包括重庆市区及周边地区泸州、广安等。
恶意程序类别包括()等。
成渝城市群到2030年的发展目标是,重庆、成都等国家中心城市的辐射带动作用明显增强,城市群一体化发展全面实现,同城化水平显著提升,创新型现代产业支撑体系更加健全,人口经济集聚度进一步提升,国际竞争力进一步增强,实现由国家级城市群向世界级城市群的历史性跨越。
大数据技术的隐患是用户个人信息可能被一些医疗、金融、保险、交通、社交等领域的大数据平台非法收集、获取、贩卖和利用,甚至形成了“黑色产业链”。
随着中国经济结构和主力消费群体的变化,消费信贷市场逐渐迎来了蓬勃发展。但由于监管不严格,用户很容易被虚假信贷平台套路,从而陷入骗局。