A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定,就不能在再作任何改变
C.防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关
您可能感兴趣的试卷
你可能感兴趣的试题
A.NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(已经越采越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫做网络地址端口转换NAPT
A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略
B.一种服务需要一种代理模块,扩展服务较难
C.和包过滤防火墙相比,应用代理网关防火墙的处理速度更快
D.不支持对用户身份进行高级认证机制。一般只能依据包头信息,因此很容易受到“地址欺骗型”攻击
A.包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
A.网关模式
B.透明模式
C.混合模式
D.旁路接入模式
A.iptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPT
B.iptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPT
C.iptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPT
D.iptables-AFORWARD-d192.168.0.2-ptcp--dport23-jACCEPT
A.物理层
B.数据链路层
C.网络层
D.应用层
A.filter
B.firewall
C.nat
D.mangle
A.字符串匹配
B.访问控制技术
C.入侵检测技术
D.防病毒技术
A.警告
B.罚款
C.行政拘留
D.训诫
A.监督检查
B.等级测评
C.备案
D.自主定级
最新试题
很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵,所以如果在浏览器中禁止ActiveX控件和Java脚本就可以避免被修改。
以下能实现端口扫描的软件有()。
已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
为了阻止非法用户接入无线网络,仅允许合法用户访问网络,可以通过过滤每个网络设备中的MAC地址来限制或允许用户访问无线网络。
中国互联网协会什么时间发布了《文明上网自律公约》()。
信息系统建设完成后,运营、使用单位或者其主管部门应当选择()的测评机构。
删除重要文件使用系统自带的删除功能即可,数据就不可能会恢复了。
不属于网络攻击的攻击扫尾阶段的任务是()。
恶意代码是在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。
淘汰、报废的涉密计算机及办公自动化设备,必须严格按照保密要求,在保密部门指定的具备专业资质的机构进行销毁处理。