网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。
- A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
- B、配置在规则中最后使用“拒绝”选项
- C、防火墙软件在安装时操作系统使用缺省配置
- D、防火墙软件被配置为VPN作为点对点连接
参考答案
更多 “在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则B、配置在规则中最后使用“拒绝”选项C、防火墙软件在安装时操作系统使用缺省配置D、防火墙软件被配置为VPN作为点对点连接” 相关考题
考题
在某路由器上已经配置了一个访问控制列表1,并且使用了防火墙功能。现在需要对所有通过Serial0接口进入的数据包使用规则l进行过滤。以下可以达到要求的配置选项是——。A.在Serial0的接口模式配置:access—group l inB.在全局模式配置:access—group l seriall0 outC.在Serial0的接口模式配置:ip access—group l outD.在Serial0的接口模式配置:ip access—group l in
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。(1)A.配置一个外部防火墙,其规则为除非允许,都被禁止B.配置一个外部防火墙,其规则为除非禁止,都被允许C.不配置防火墙,自由访问,但在主机上安装杀病毒软件D.不配置防火墙,只在路由器上设置禁止PING操作
考题
关于防火墙和VPN的使用,下面说法不正确的是____。A.配置VPN网关防火墙的一种方法是把它们并行放置,两者独立B.配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧C.配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧D.配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
考题
下面对于个人防火墙的描述,不正确的是()A、个人防火墙是为防护接入互联网的单机操作系统而出现的B、个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单C、所有的单机杀病毒软件都具有个人防火墙的功能D、为了满足非专业用户的使用,个人防火墙的配置方法相对简单
考题
服务器安全防护可以通过防火墙的规则去实现,以下符合防火墙规则设计原则的是()
A.配置文件可允许进出的流量作出规定B.特殊规则在前,普通规则在后C.安全体系要求越高,规则越多D.进行NAT配置时,要为源地址设置一个合法地址
考题
网络中使用TCP/IP作为唯一网络协议,你配置远程访问在你的网络中一些用户报告他们在连接服务器时接收到如下错误信息“IPX/SPXcompatibleCPreportederror73thePPPcontrolnetworkprotocolforthenetworkprotocolisnotavailable.”如果用户继续,他们可以通过TCP/IP访问网络你希望去掉这一对话框,如何做()
A.配置客户机只使用TCP/IP作为远程连接的协议B.配置客户机使用IPX网络地址作为远程连接C.配置远程访问使用基于IPX的协议D.配置远程访问禁用multilink
考题
华为Eudemon防火墙的支持的双向NAT的描述不正确的是()
A.通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换B.域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景C.NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置D.在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
考题
下面对华为Eudemon防火墙的支持的目的地址NAT的描述不正确的是()
A.通过防火墙目的地址NAT可以修改手机上网的WAP网关地址B.在使用目的NAT时,可以不定义精确的需要转换的数据流C.防火墙配置目的地址NAT时,只会进行报文的目的地址的转换D.防火墙配置目的地址NAT时,会进行报文的目的地址和原地址的转换
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作
考题
如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是( )、(请作答此空)。
A. 甲乙两地防火墙未配置 NAT 转换
B. 甲乙两地防火墙未配置合理的访问控制策略
C. 甲乙两地防火墙的VPN 配置中未使用野蛮模式
D. 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址
考题
防火墙的许多脆弱性都是由下面( )原因造成的。A.无效的防火墙规则或网络通信规则
B.错误配置的防火墙或缺乏管理监控
C.不正确的源lP地址和目的lP地址
D.目标端口和目标地址的错误配置
考题
哪两种方法被推荐用来保护网络设备的配置文件不受外网的安全威胁()A、允许unrestricted访问到console或VTY口B、用防火墙去限制外网的网络设备访问.C、因为数据被自动加密,所以总是允许使用TELNET命令访问网络设备的命令行D、使用SSH或其他加密、认证机制去访问设备的配置
考题
使用远程拨号登录NT网络使用U8管理软件的WEB功能时,不能访问U8管理软件的最大原因是:()A、远程拨号配置错误B、未使用TCP/IP协议C、NT服务器没有配置成真正的WEB服务器D、系统服务中远程配置失败
考题
网络中使用TCP/IP作为唯一网络协议,你配置远程访问在你的网络中一些用户报告他们在连接服务器时接收到如下错误信息“IPX/SPXcompatibleCPreportederror73thePPPcontrolnetworkprotocolforthenetworkprotocolisnotavailable.”如果用户继续,他们可以通过TCP/IP访问网络你希望去掉这一对话框,如何做()A、配置客户机只使用TCP/IP作为远程连接的协议B、配置客户机使用IPX网络地址作为远程连接C、配置远程访问使用基于IPX的协议D、配置远程访问禁用multilink
考题
服务器安全防护可以通过防火墙的规则去实现,以下符合防火墙规则设计原则的是()A、配置文件可允许进出的流量作出规定B、特殊规则在前,普通规则在后C、安全体系要求越高,规则越多D、进行NAT配置时,要为源地址设置一个合法地址
考题
用户可以了解到允许黑客访问计算机的操作系统漏洞。用户希望保持操作系统的最新状态,以防止这种漏洞发生。用户应该配置以下哪项?()A、其他操作系统功能B、自动更新C、软件防火墙D、防恶意软件
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A、配置一个外部防火墙,其规则为除非允许,都被禁止B、配置一个外部防火墙,其规则为除非禁止,都被允许C、不配置防火墙,自由访问,但在主机上安装杀病毒软件D、不配置防火墙,只在路由器上设置禁止PING操作
考题
一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。A、安全套接层为用户认证和远程管理防火墙B、基于变更需求,升级防火墙策略C、阻挡进入的通讯,除非通讯类型和连接被特别许可D、防火墙被配置在业务操作系统顶部并安装了所有选项
考题
以下哪些是防火墙规范管理需要的?()A、需要配置两个防火墙管理员B、物理访问防火墙必须严密地控制C、系统软件、配置数据文件在更改后必须进行备份D、通过厂商指导发布的硬件和软件的bug和防火墙软件升级版
考题
关于防火墙和VPN的使用,下面说法不正确的是()。A、配置VPN网关防火墙的一种方法是把它们并行放置,两者独立B、配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧C、配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧D、配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
考题
单选题华为Eudemon防火墙的支持的双向NAT的描述不正确的是()A
通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换B
域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景C
NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置D
在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
考题
单选题用户可以了解到允许黑客访问计算机的操作系统漏洞。用户希望保持操作系统的最新状态,以防止这种漏洞发生。用户应该配置以下哪项?()A
其他操作系统功能B
自动更新C
软件防火墙D
防恶意软件
热门标签
最新试卷