网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列有关ISA策略的叙述错误的是()。
- A、如果一条系统策略规则和一条防火墙策略规则同时匹配某个客户发起的请求,那么总是会应用系统策略规则
- B、防火墙策略包含了两种规则类型:访问规则和发布规则
- C、防火墙中有一条预定义的默认规则,拒绝所有用户发起的从所有网络到所有网络的所有协议的访问
- D、对于系统策略可以根据实际情况进行修改或者删除,加强了ISA防火墙的灵活性
参考答案
更多 “下列有关ISA策略的叙述错误的是()。A、如果一条系统策略规则和一条防火墙策略规则同时匹配某个客户发起的请求,那么总是会应用系统策略规则B、防火墙策略包含了两种规则类型:访问规则和发布规则C、防火墙中有一条预定义的默认规则,拒绝所有用户发起的从所有网络到所有网络的所有协议的访问D、对于系统策略可以根据实际情况进行修改或者删除,加强了ISA防火墙的灵活性” 相关考题
考题
包过滤防火墙的工作过程是()
A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
考题
在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。
A.PREROUTINGB.POSTROUTINGC.OUTPUTD.FORWARD
考题
阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1
表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
考题
下列有关网络规则的叙述中,错误的是()。A、网络规则中有两种关系:路由和NATB、路由关系是指ISA服务器在源和目标网络间传递没有地址转换的通讯,传递关系是双向的C、网络规则至关重要,在配置防火墙规则之前必须首先设置网络规则D、D、当网络实体间没有配置任何网络规则的关系时,ISServer将丢弃两个网络间的所有通讯数据
考题
某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。A、创建一个允许所有协议的访问规则,配置该规则的时间表B、创建一个拒绝所有协议的访问规则,配置该规则的时间表C、创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后D、创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后
考题
某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。A、创建一个NNTPS服务器发布规则B、创建一个HTTPWeb发布规则C、删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则D、删除当前的ExchangeRPC服务器发布规则,创建一个IMAPS发布规则
考题
下面关于防火墙策略说法正确的是()A、在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定,就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关
考题
在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。A、从网络上断开主机或部分网络B、封锁或删除被攻击的登陆账号C、修改所有的防火墙和路由器的过滤规则D、关闭受攻击系统或其他相关系统的部分服务
考题
单选题下列有关网络规则的叙述中,错误的是()。A
网络规则中有两种关系:路由和NATB
路由关系是指ISA服务器在源和目标网络间传递没有地址转换的通讯,传递关系是双向的C
网络规则至关重要,在配置防火墙规则之前必须首先设置网络规则D
D、当网络实体间没有配置任何网络规则的关系时,ISServer将丢弃两个网络间的所有通讯数据
考题
单选题下面关于防火墙策略说法正确的是()A
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B
防火墙安全策略一旦设定,就不能在再作任何改变C
防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接D
防火墙规则集与防火墙平台体系结构无关
考题
单选题某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。A
创建一个允许所有协议的访问规则,配置该规则的时间表B
创建一个拒绝所有协议的访问规则,配置该规则的时间表C
创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后D
创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后
考题
单选题某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。A
创建一个NNTPS服务器发布规则B
创建一个HTTPWeb发布规则C
删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则D
删除当前的ExchangeRPC服务器发布规则,创建一个IMAPS发布规则
考题
( 难度:中等)下列关于沃云安全组的说法,正确的是A.安全组相当于云主机的防火墙,可以对进出云主机的网络流量进行访问控制B.默认的安全组规则上下行所有端口都是打开的C.安全组是和网卡绑定的,不同的网卡可以使用相同的安全组,也可以使用不同的安全组D.安全组规则分为上行和下行,可定义不同的访问控制策略,上行指的是从外部访问虚机
热门标签
最新试卷