网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
大多数防火墙平台都使用规则集作为它们执行安全控制的机制。规则集的内容决定了防火墙的真正功能。防火墙规则集随着时间的增加会变得越来越简单
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题大多数防火墙平台都使用规则集作为它们执行安全控制的机制。规则集的内容决定了防火墙的真正功能。防火墙规则集随着时间的增加会变得越来越简单A 对B 错” 相关考题
考题
阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1
表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
考题
如下说法对的是()?A、防火墙的安全规则定义在安全*区域之间B、防火墙的安全规则定义在防火墙的接口之间C、防火墙的安全规则定义在防火墙所连接的网段之间D、防火墙的安全规则定义在防火墙上定义的VLAN之间
考题
下面关于防火墙策略说法正确的是()A、在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定,就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关
考题
关于包过滤防火墙说法错误的是()A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
考题
下列关于IPS的“规则”、“特征”、“策略”、“动作”、“动作集”的说法正确的是()A、“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。B、“规则”的范畴比特征要广。规则=特征+启用状态+动作集C、“策略”是多个规则的集合D、“策略”可以和“动作”相关联,构成“动作集”
考题
下面说法错误的是()A、规则越简单越好B、防火墙和规则集是安全策略的技术实现C、建立一个可靠的规则集对于实现一个成功、安全的防火墙来说是非常关键的D、防火墙不能防止已感染病毒的软件或文件
考题
单选题下面说法错误的是()A
规则越简单越好B
防火墙和规则集是安全策略的技术实现C
建立一个可靠的规则集对于实现一个成功、安全的防火墙来说是非常关键的D
防火墙不能防止已感染病毒的软件或文件
考题
单选题下面关于防火墙策略说法正确的是()。A
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B
防火墙安全策略一旦设定,就不能在再作任何改变C
防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接D
防火墙规则集与防火墙平台体系结构无关
考题
单选题如果希望通过防火墙禁止QQ工具联网,应该修改Windows防火墙()设置。A
入站规则B
出站规则C
连接安全规则D
监视
热门标签
最新试卷