网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。
- A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
- B、配置在规则中最后使用“拒绝”选项
- C、防火墙软件在安装时操作系统使用缺省配置
- D、防火墙软件被配置为VPN作为点对点连接
参考答案
更多 “在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则B、配置在规则中最后使用“拒绝”选项C、防火墙软件在安装时操作系统使用缺省配置D、防火墙软件被配置为VPN作为点对点连接” 相关考题
考题
防火墙的许多脆弱性都是由下面( )原因造成的。A.无效的防火墙规则或网络通信规则
B.错误配置的防火墙或缺乏管理监控
C.不正确的源lP地址和目的lP地址
D.目标端口和目标地址的错误配置
考题
IS审计师在发布的审计报告中指出边界网络网关没有防火墙保护机制,并建议使用某供应商的产品来应对这个脆弱性。这里审计师的错误表现在?()A、职业独立B、组织独立性C、技术能力D、职业技能
考题
关于防火墙和VPN的使用,下面说法不正确的是()。A、配置VPN网关防火墙的一种方法是把它们并行放置,两者独立B、配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧C、配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧D、配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
考题
下列有关防火墙局限性描述哪些是正确的()A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A、配置一个外部防火墙,其规则为除非允许,都被禁止B、配置一个外部防火墙,其规则为除非禁止,都被允许C、不配置防火墙,自由访问,但在主机上安装杀病毒软件D、不配置防火墙,只在路由器上设置禁止PING操作
考题
一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。A、安全套接层为用户认证和远程管理防火墙B、基于变更需求,升级防火墙策略C、阻挡进入的通讯,除非通讯类型和连接被特别许可D、防火墙被配置在业务操作系统顶部并安装了所有选项
考题
单选题IS审计师在发布的审计报告中指出边界网络网关没有防火墙保护机制,并建议使用某供应商的产品来应对这个脆弱性。这里审计师的错误表现在?()A
职业独立B
组织独立性C
技术能力D
职业技能
考题
单选题网络安全在多网合一时代的脆弱性体现在()A
网络的脆弱性B
软件的脆弱性C
管理的脆弱性D
应用的脆弱性
热门标签
最新试卷