网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
思科PIX防火墙安全级别的基本规则是:具有较高安全级别的接口可以访问具有较低安全级别的接口
参考答案和解析
正确
更多 “思科PIX防火墙安全级别的基本规则是:具有较高安全级别的接口可以访问具有较低安全级别的接口” 相关考题
考题
在网优参数修改时,下列哪些修改操作必须放在话务量较低的深夜(当地时间晚12:00以后)进行()
A.任何安全级别的数据修改B.安全级别为1的大量数据修改C.安全级别为2的大量数据修改D.安全级别为3的大量数据修改
考题
Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是______。A) fixupB) conduitC) globalD) nameifA.B.C.D.
考题
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)conduit permit tcp host 61.144.51.43 eq www any(8)firewall(config)(9) 允许icmp消息任意方向通过防火墙
考题
BIBA模型基于两种规则来保障数据的完整性的保密性,分别是:A、上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据B、下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据C、上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据D、下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。
空(2)的备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
空(3)的备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面的命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)
…
【问题4】(5分)
编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
考题
下面不属于天网防火墙功能的是()。A、可以决定某个应用程序是否可以访问网络B、可以根据IP地址决定该主机是否可以访问自己的计算机C、可以阻断任何病毒程序访问自己D、可以对防火墙的安全级别进行设置
考题
Biha完整性模型,保密规则是:()不允许上写,下读。A、上读(NRU),主体不可读安全级别高于他的数据;下写(NWD.,主体不可写安全级别低于他的数据B、下读(NRD.,主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据。C、下读(NRD.,主体不可读安全级别低于他的数据;下写(NWD.,主体不可写安全级别低于他的数据;D、上读(NRU),主体不可读安全级别高于他的数据;上写(NWU),主体不可写安全级别高于他的数据
考题
在网优参数修改时,下列哪些修改操作必须放在话务量较低的深夜(当地时间晚12:00以后)进行()A、任何安全级别的数据修改B、安全级别为1的大量数据修改C、安全级别为2的大量数据修改D、安全级别为3的大量数据修改
考题
下列关于SecPath防火墙安全*区域的描述哪些是正确的?()A、可以更改系统预先定义的四个安全*区域的安全级别B、系统预先定义的四个安全*区域不可删除C、所有对防火墙设备本身的访问都属于向Local区域发起的访问连接D、同一接口可以分属于两个不同的安全*区域
考题
BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?()A、下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据B、上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据C、上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据D、下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
考题
单选题Biba:完整性模型,保密规则是()A
上读(NRU),主体不可读安全级别高于他的数据:下写(NWD.,主体不可写安全级别低于他的数据B
下读(NRD.,主体不可读安全级别低于他的数据:上写(NWU),主体不可写安全级别高于他的数据C
下读(NRD.,主体不可读安全级别低于他的数据:下写(NWD.,主体不可写安全级别低于他的数据D
上读(NRU),主体不可读安全级别高于他的数据:上写(NWU),主体不可写安全级别
考题
单选题Biha完整性模型,保密规则是:()不允许上写,下读。A
上读(NRU),主体不可读安全级别高于他的数据;下写(NWD.,主体不可写安全级别低于他的数据B
下读(NRD.,主体不可读安全级别低于他的数据;上写(NWU),主体不可写安全级别高于他的数据。C
下读(NRD.,主体不可读安全级别低于他的数据;下写(NWD.,主体不可写安全级别低于他的数据;D
上读(NRU),主体不可读安全级别高于他的数据;上写(NWU),主体不可写安全级别高于他的数据
考题
多选题对于防火墙的默认安全*区Trust和Untrust的说法,正确的有:()A从Trust区域访问Untrust区域方向为outbound方向B从Trust区域访问Untrust区域方向为inbound方向CTrust的安全级别是85DUntrust的安全级别是50
考题
多选题下列关于SecPath防火墙安全*区域的描述哪些是正确的?()A可以更改系统预先定义的四个安全*区域的安全级别B系统预先定义的四个安全*区域不可删除C所有对防火墙设备本身的访问都属于向Local区域发起的访问连接D同一接口可以分属于两个不同的安全*区域
考题
单选题关于USG系统的安全防火墙的默认安全*区域的描述,正确的是:()A
默认安全*区域可以删除B
默认安全*区域可以修改安全级别C
默认安全*区域不能删除,但可以修改安全级别D
默认安全*区域有4个
考题
单选题关于配置防火墙安全*区域的安全级别的描述,错误的是:()A
新建的安全*区域,系统默认的安全级别为1B
只能为自定义的安全*区域设定安全级别C
安全级别一旦设定,不允许更改D
同一系统中,两个安全*区域不允许配置相同的安全级别
考题
单选题安全级别较高的文件授予只读权限,安全级别较低的文件授予可写权限,属于:()。A
BLP模型B
BIBA模型C
Clark-Wilson模型D
中国墙模型
热门标签
最新试卷