网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下面关于防火墙的维护和策略制定说法正确的是()
- A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
- B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSH
- C、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
- D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
- E、渗墙分析可以取代传统的审计程序
参考答案
更多 “下面关于防火墙的维护和策略制定说法正确的是()A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSHC、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E、渗墙分析可以取代传统的审计程序” 相关考题
考题
关于防火墙的说法,下列正确的是______。
A.并不是所有的防火墙都需要专门的硬件支持B.加密的信息无法通过防火墙C.防火墙可以抵抗最新的未设置策略的攻击漏洞D.防火墙是防止计算机过热起火的硬件装置
考题
下面关于防火墙策略说法正确的是()A、在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定,就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关
考题
关于防火墙说法正确的有()。A、内部和外部之间的所有网络数据流必须经过防火墙B、只有符合安全策略的数据流才能通过防火墙C、防火墙自身应该能对渗透进行免疫D、防火墙不能防范来自网络内部的攻击E、防火墙不能完全防止受病毒感染的文件或软件的传输
考题
远程管理是防火墙产品的一种管理功能的扩展,也是防火墙非常实用的功能之一。则对于防火墙的远程管理技术,以下说法不正确的是()A、目前防火墙产品的远程管理大致使用以下三种技术:一种是基于浏览器的WEB界面管理方式,另一种是基于管理端软件的CUI界面,除此之外,还有基于命令行的CLI管理方式(一般通过串口TELNET进行配置)B、CUI直观,是一种重要的管理工具,适合对防火墙进行复杂的配置,管理多台防火墙,同时支持丰富的审计和日志的功能C.WEB界面管理方式提供了简单的管理界面,适合那些功能不是很多的防火墙的管理工作C、对于WEB界面管理,由于防火墙核心部分因此要增加一个数据处理部分,从而减少了防火墙的可靠性,而GUI界面只需要一个简单的后台进程就可以了D、基于WEB界面的防火墙管理方式已经广泛应用,因此从总体上来说还是比GUI管理方式安全得多E、CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作,不适合做丰富的管理功能
考题
下列有关防火墙局限性描述哪些是正确的()A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁
考题
下列有关防火墙局限性描述哪些是不正确的。()。A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能对非法的外部访问进行过滤D、防火墙不能防止策略配置不当或错误配置引起的安全威胁
考题
下面关于防火墙的维护和策略制定说法正确的是()A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加C、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E、渗墙分析可以取代传统的审计程序
考题
判断题防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。A
对B
错
考题
判断题防火墙策略不但指出防火墙处理诸如Web、Email或Telnet等应用程序通信的方式,还描述了防火墙的管理和更新方式。防火墙处理入站通信的缺省策略应该是阻止所有的数据包和连接A
对B
错
考题
单选题下面关于防火墙策略说法正确的是()A
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B
防火墙安全策略一旦设定,就不能在再作任何改变C
防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接D
防火墙规则集与防火墙平台体系结构无关
考题
多选题下面关于防火墙的维护和策略制定说法正确的是()A所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上BWeb界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加C对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些D对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E渗墙分析可以取代传统的审计程序
考题
单选题下列关于不同类型的防火墙的说法,错误的是()A
包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B
状态检测防火墙只对没有命中会话的首包进行安全策略检查C
状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D
代理防火墙代理内部和外部网络用户之间的业务
考题
单选题远程管理是防火墙产品的一种管理功能的扩展,也是防火墙非常实用的功能之一。则对于防火墙的远程管理技术,以下说法不正确的是()A
目前防火墙产品的远程管理大致使用以下三种技术:一种是基于浏览器的WEB界面管理方式,另一种是基于管理端软件的CUI界面,除此之外,还有基于命令行的CLI管理方式(一般通过串口TELNET进行配置)B
CUI直观,是一种重要的管理工具,适合对防火墙进行复杂的配置,管理多台防火墙,同时支持丰富的审计和日志的功能C.WEB界面管理方式提供了简单的管理界面,适合那些功能不是很多的防火墙的管理工作C
对于WEB界面管理,由于防火墙核心部分因此要增加一个数据处理部分,从而减少了防火墙的可靠性,而GUI界面只需要一个简单的后台进程就可以了D
基于WEB界面的防火墙管理方式已经广泛应用,因此从总体上来说还是比GUI管理方式安全得多E
CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作,不适合做丰富的管理功能
考题
单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A
如果防火墙安全策略允许报文通过,则报文可以通过防火墙B
如果防火墙安全策略允许报文通过,则创建会话表C
缺省状态下,关闭状态功能后,并配置了允许策略即可通过D
报文一定通过防火墙,并建立会花边
考题
多选题下面关于防火墙的维护和策略制定说法正确的是()A所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上BWeb界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSHC对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较D对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E渗墙分析可以取代传统的审计程序
热门标签
最新试卷
