A.允许从内部站点访问Internet而不允许从Internet访问内部站点
B.没有明确允许的就是禁止的
C.没有明确禁止的就是允许的
D.只允许从Internet访问特定的系统
您可能感兴趣的试卷
你可能感兴趣的试题
A.数字签名一般采用对称加密技术
B.数字签名随文本的变化而变化
C.与文本信息是分离的
D.数字签名能够利用公开的验证算法进行验证,安全的数字签名方案能够防止伪造
A.链路加密
B.端到端加密
C.混合加密
D.物理加密
A.数据完整性
B.WindowsNT属于C2级
C.不可否认性
D.系统访问控制
A.能够对高层协议实现有效过滤
B.具有较快的数据包的处理速度
C.为用户提供透明的服务,不需要改变客户端的程序和自己本身的行为
D.能够提供内部地址的屏蔽和转换功能
A.使用公开密钥密码体制对要传输的信息(明文)进行加解密处理
B.使用对称加密算法队要传输的信息(明文)进行加解密处理
C.使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信
D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的
A.采用随机连接序列号
B.驻留分组过滤模块
C.取消动态路由功能
D.尽可能地采用独立安全内核
A.它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制
B.它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理
C.大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现
D.对各种协议的支持不用做任何调整直接实现
A.客户认证
B.回话认证
C.用户认证
D.都不是
A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
A.采用检测模块监测状态信息
B.支持多种协议和应用
C.不支持监测RPC和UDP的端口信息
D.配置复杂会降低网络的速度
最新试题
对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施,正确的做法是()。
在IP包过滤技术中,标准访问列表只使用()判别数据包。
在Linux系统中开启telnet服务,需要编辑/etc/xinetd.d/telnet,下面修改正确的是()。
关于Cisco交换机配置保护端口的正确命令是()。
为了确保杀毒软件能有效防住大部分病毒,应经常对杀毒软件进行()。
从控制角度看,OSI/RM中的()是通信子网和资源子网的接口,起到连接传输和应用的作用。
FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,在()与传输层之间。
开通WAF()后,可以通过日志设置,修改日志存储时长、要存储的日志字段类型、存储日志类型(全量日志、仅拦截日志)。
下列属于查看路由器运行配置文件的命令是()。
缓冲区溢出攻击是利用系统后门所进行的攻击行动。()