网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

最安全的防火墙策略是下列哪一项。()

  • A、除了明确允许的访问,其它访问全部拒绝
  • B、除了明确拒绝的访问,其它访问全部允许
  • C、允许所有的内部接口的访问
  • D、允许所有的外部接口的访问

参考答案

更多 “最安全的防火墙策略是下列哪一项。()A、除了明确允许的访问,其它访问全部拒绝B、除了明确拒绝的访问,其它访问全部允许C、允许所有的内部接口的访问D、允许所有的外部接口的访问” 相关考题
考题 对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。 A. 允许从内部站点访问Internet而不允许从Internet访问内部站点B. 没有明确允许的就是禁止的C. 没有明确禁止的就是允许的D. 只允许从Internet访问特定的系统
查看答案
考题 对周边网络而言,不正确的解释是A周边网络是一个非真正可信的网络部分B周边网络访问控制策略决定允许或禁止进入通信C允许周边网络访问内部网络中合适的服务D允许外部用户访问周边网络上合适的服务
查看答案
考题 你要在所有外部存储设备上禁止读、写和执行访问,你应该启用哪项计算机策略设置?() A.所有可移动存储:允许远程会话访问B.所有可移动存储类:拒绝所有访问C.移动磁盘:拒绝读取访问D.移动磁盘:拒绝写入访问
查看答案
考题 以下关于安全组和云防火墙说法正确的是()。 A、安全组默认允许从虚拟机内部向外部的流量访问B、防火墙的默认策略是禁止所有流量流入、流出C、安全组默认允许从虚拟机外部向内部的流量访问D、防火墙的默认策略是禁止部分流量流入、流出
查看答案
考题 Juniper路由器在配置SSH访问时应注意如下()细节。A、建立允许访问的SSH-ADDRESSES过滤器B、确保只允许来自内部接口的授权用户访问C、针对SSH进行限速以保护路由引擎D、过滤器应用在loopback接口
查看答案
考题 最安全的防火墙策略是下列哪一项。() A.除了明确允许的访问,其它访问全部拒绝B.除了明确拒绝的访问,其它访问全部允许C.允许所有的内部接口的访问D.允许所有的外部接口的访问
查看答案
考题 假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部 B.配置ISA策略允许内部使用HTTP及DNS协议访问外部 C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部 D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置
查看答案
考题 某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。A、创建一个允许所有协议的访问规则,配置该规则的时间表B、创建一个拒绝所有协议的访问规则,配置该规则的时间表C、创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后D、创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后
查看答案
考题 哪种访问列表仅拒绝单个主机(a.b.c.d)的访问。()A、拒绝a.b.c.d0.0.0.0的访问列表1B、允许0.0.0.0255.255.255.255的访问列表2/拒绝a.b.c.d0.0.0.0的访问列表2C、拒绝a.b.c.d0.0.0.0的访问列表3/允许0.0.0.0255.255.255.255的访问列标3D、拒绝除了主机a.b.c.d以外的其他任何主几的访问列表4
查看答案
考题 你要在所有外部存储设备上禁止读、写和执行访问,你应该启用哪项计算机策略设置?()A、所有可移动存储:允许远程会话访问B、所有可移动存储类:拒绝所有访问C、移动磁盘:拒绝读取访问D、移动磁盘:拒绝写入访问
查看答案
考题 在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。A、除了192.168.1.3以外的主机都允许访问该FTPB、除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTPC、只有IP为192.168.1.2的主机允许访问该FTP服务器D、任何主机都不允许访问该FTP服务器
查看答案
考题 对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。A、允许从内部站点访问Internet而不允许从Internet访问内部站点B、没有明确允许的就是禁止的C、没有明确禁止的就是允许的D、只允许从Internet访问特定的系统
查看答案
考题 网络安全需要解决的问题包括()?A、允许什么人访问B、访问什么时间访问C、允许访问哪些内容D、允许执行何种操作
查看答案
考题 防火墙的功能有()A、控制内部局域网用户与外部局域网用户的相互访问B、允许外部局域网用户访问内部网络C、确定只允许内部局域网的某些用户访问外部网络D、对特殊服务进行控制
查看答案
考题 下面哪些不是合理的访问控制安全的原则?()A、知情权B、默认允许全部C、最少特权D、默认拒绝全部
查看答案
考题 访问控制列表(Access Control List)是一个有序的语句(rule)集,它通过匹配报文中的信息与访问列表的参数,来允许或拒绝报文通过某个接口。
查看答案
考题 访问控制列表access-list 100 permit ip129.38.1.10.0.255.255202.38.5.20的含义是()A、允许主机129.38.1.1访问主机202.38.5.2B、允许129.38.0.0的网络访问202.38.0.0的网络C、允许主机202.38.5.2访问网络129.38.0.0D、允许129.38.0.0的网络访问主机202.38.5.2
查看答案
考题 Eudemon在配置了NAT Server的情况下,使用permit local ip命令有什么作用()。A、允许其它私网区域的用户直接使用inside地址访问服务器B、允许服务器访问其它私网区域的主机C、为了系统的稳定性,需要使用该命令D、允许从防火墙访问内部服务器
查看答案
考题 /etc/hosts.allow中有如下一行:“ALL:166.111.138.”其含义是()。A、不允许166.111.138上所有的机器访问本服务器B、允许166.111.138上所有的机器访问本服务器C、允许166.111.138上一台的机器访问本服务器D、允许166.111.138.128访问本服务器
查看答案
考题 ACE的类型不包括()。A、完全控制B、访问拒绝C、访问允许D、系统审计
查看答案
考题 防止未经授权的URL访问,应该默认情况下拒绝所有的访问,同时针对每个功能页面明确授予特定的用户和角色允许访问
查看答案
考题 单选题最安全的防火墙策略是下列哪一项。()A 除了明确允许的访问,其它访问全部拒绝B 除了明确拒绝的访问,其它访问全部允许C 允许所有的内部接口的访问D 允许所有的外部接口的访问
查看答案
考题 单选题ACE的类型不包括()。A 完全控制B 访问拒绝C 访问允许D 系统审计
查看答案
考题 多选题防火墙的功能有()A控制内部局域网用户与外部局域网用户的相互访问B允许外部局域网用户访问内部网络C确定只允许内部局域网的某些用户访问外部网络D对特殊服务进行控制
查看答案
考题 单选题你要在所有外部存储设备上禁止读、写和执行访问,你应该启用哪项计算机策略设置?()A 所有可移动存储:允许远程会话访问B 所有可移动存储类:拒绝所有访问C 移动磁盘:拒绝读取访问D 移动磁盘:拒绝写入访问
查看答案
考题 多选题网络安全需要解决的问题包括()?A允许什么人访问B访问什么时间访问C允许访问哪些内容D允许执行何种操作
查看答案
考题 单选题哪种访问列表仅拒绝单个主机(a.b.c.d)的访问。()A 拒绝a.b.c.d0.0.0.0的访问列表1B 允许0.0.0.0255.255.255.255的访问列表2/拒绝a.b.c.d0.0.0.0的访问列表2C 拒绝a.b.c.d0.0.0.0的访问列表3/允许0.0.0.0255.255.255.255的访问列标3D 拒绝除了主机a.b.c.d以外的其他任何主几的访问列表4
查看答案
热门标签
最新试卷