网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。
- A、安全套接层为用户认证和远程管理防火墙
- B、基于变更需求,升级防火墙策略
- C、阻挡进入的通讯,除非通讯类型和连接被特别许可
- D、防火墙被配置在业务操作系统顶部并安装了所有选项
参考答案
更多 “一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。A、安全套接层为用户认证和远程管理防火墙B、基于变更需求,升级防火墙策略C、阻挡进入的通讯,除非通讯类型和连接被特别许可D、防火墙被配置在业务操作系统顶部并安装了所有选项” 相关考题
考题
下面关于防火墙的说法,错误的是( )。A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许B.防火墙是安全策略的一个部分C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击D.防火墙不能检查进出内部网的通信量
考题
网闸产品与防火墙的区别?()
A.防火墙主要采用基于网络层和传输层的访问控制为安全手段B.防火墙具有协议转换、数据摆渡和深度内容分析等安全手段C.网闸在确保安全的前提下实现数据通讯D.网闸是一种隔离设备
考题
下列关于防火墙的叙述,正确的是( )。A.防火墙是用来增强机构内部网络安全性的一个或一组系统B.防火墙只允许授权的数据通过C.安装了防火墙后,所有通过因特网的信息都必须经过防火墙的检查。D.防火墙可以决定哪些内部信息可以被外界访问,但不能决定哪些外部信息可以被内部人员访问
考题
下面对防火墙描述错误的有__。A.对计算机系统安装个人防火墙有利于企业网络安全,降低了安全管理难度
B.应用层防火墙虽然在速度上不及包过滤防火墙,但功能更加强大
C.防火墙有软硬之分,基于硬件设备的物理防火墙属于物理隔离设备,所以工作效率更高
D.要使防火墙起到安全防护作用,被防火墙保护的网络中任何的通讯数据都必须通过防火墙
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作
考题
在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则B、配置在规则中最后使用“拒绝”选项C、防火墙软件在安装时操作系统使用缺省配置D、防火墙软件被配置为VPN作为点对点连接
考题
防火墙的发展历程,以下哪一个顺序是正确的?()A、具有安全操作系统的防火墙—基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙B、建立在通用操作系统上的防火墙—基于路由器的防火墙—用户化的防火墙工具套—具有安全操作系统的防火墙C、基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙—具有安全操作系统的防火墙D、用户化的防火墙工具套—基于路由器的防火墙—建立在通用操作系统上的防火墙—具有安全操作系统的防火墙
考题
有大型组织的网络中,公司的供应伙伴的遍布全球的网络通讯可能增加。这种情况下网络架构应该是可以升级的。下面哪一种防火墙架构限制了未来的升级()。A、应用AppliancesB、基于操作系统C、基于主机D、Demilitarized
考题
下面关于防火墙策略说法正确的是()A、在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定,就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关
考题
下面关于防火墙的维护和策略制定说法正确的是()A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSHC、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E、渗墙分析可以取代传统的审计程序
考题
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全B、应用层代理防火墙能使内网用户访问常用网站的速度加快C、包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现D、应用层代理防火墙能够提供用户认证
考题
在防火墙技术的发展历程中,曾经经历了以下哪些发展阶段()A、基于路由器的防火墙B、基于应用网关的防火墙C、用户化的防火墙的工具墙D、基于通用操作系统的防火墙E、具有安全操作系统的防火墙F、基于状态检测技术的防火墙
考题
下列有关防火墙的叙述错误的是()A、远程管理是指管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理B、防火墙能对未知的网络威胁起作用C、代理服务型是基于应用层的防火墙D、防火墙能够限制他人进入内部网络,过滤掉不安全服务和非法用户
考题
网闸产品与防火墙的区别?()A、防火墙主要采用基于网络层和传输层的访问控制为安全手段B、防火墙具有协议转换、数据摆渡和深度内容分析等安全手段C、网闸在确保安全的前提下实现数据通讯D、网闸是一种隔离设备
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A、配置一个外部防火墙,其规则为除非允许,都被禁止B、配置一个外部防火墙,其规则为除非禁止,都被允许C、不配置防火墙,自由访问,但在主机上安装杀病毒软件D、不配置防火墙,只在路由器上设置禁止PING操作
考题
下面关于防火墙的维护和策略制定说法正确的是()A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加C、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E、渗墙分析可以取代传统的审计程序
考题
单选题防火墙的发展历程,以下哪一个顺序是正确的?()A
具有安全操作系统的防火墙—基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙B
建立在通用操作系统上的防火墙—基于路由器的防火墙—用户化的防火墙工具套—具有安全操作系统的防火墙C
基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙—具有安全操作系统的防火墙D
用户化的防火墙工具套—基于路由器的防火墙—建立在通用操作系统上的防火墙—具有安全操作系统的防火墙
考题
单选题有大型组织的网络中,公司的供应伙伴的遍布全球的网络通讯可能增加。这种情况下网络架构应该是可以升级的。下面哪一种防火墙架构限制了未来的升级()。A
应用AppliancesB
基于操作系统C
基于主机D
Demilitarized
考题
单选题下面关于防火墙策略说法正确的是()A
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B
防火墙安全策略一旦设定,就不能在再作任何改变C
防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接D
防火墙规则集与防火墙平台体系结构无关
考题
单选题一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。A
安全套接层为用户认证和远程管理防火墙B
基于变更需求,升级防火墙策略C
阻挡进入的通讯,除非通讯类型和连接被特别许可D
防火墙被配置在业务操作系统顶部并安装了所有选项
考题
多选题下面关于防火墙的维护和策略制定说法正确的是()A所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上BWeb界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加C对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些D对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E渗墙分析可以取代传统的审计程序
考题
单选题下列关于不同类型的防火墙的说法,错误的是()A
包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B
状态检测防火墙只对没有命中会话的首包进行安全策略检查C
状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D
代理防火墙代理内部和外部网络用户之间的业务
考题
多选题下面关于防火墙的维护和策略制定说法正确的是()A所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上BWeb界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSHC对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较D对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E渗墙分析可以取代传统的审计程序
热门标签
最新试卷