你可能感兴趣的试题
配置一个外部防火墙,其规则为除非允许,都被禁止 配置一个外部防火墙,其规则为除非禁止,都被允许 不配置防火墙,自由访问,但在主机上安装杀病毒软件 不配置防火墙,只在路由器上设置禁止Ping操作
包过滤规则(访问策略)。 地址转换规则 多播规则 IP-MAC绑定规则
无效的防火墙规则或网络通信规则 错误配置的防火墙或缺乏管理监控 不正确的源IP地址和目的IP地址 目标端口和目标地址的错误配置
所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上 Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加 密,也没有SSL,可以使用隧道解决方案,如SSH 对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些 拷贝和根据已定义的策略产生的期望配置进行比较 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试 渗墙分析可以取代传统的审计程序
配置一个外部防火墙,其规则为除非允许,都被禁止 配置一个外部防火墙,其规则为除非禁止,都被允许 不配置防火墙,自由访问,但在主机上安装杀病毒软件 不配置防火墙,只在路由器上设置禁止PING操作
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 防火墙安全策略一旦设定,就不能在再作任何改变 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 防火墙规则集与防火墙平台体系结构无关
防火墙不能防范不经过防火墙的攻击 防火墙不能解决来自内部网络的攻击和安全问题 防火墙不能对非法的外部访问进行过滤 防火墙不能防止策略配置不当或错误配置引起的安全威胁
无效的防火墙规则或网络通信规则 错误配置的防火墙或缺乏管理监控 不正确的源IP地址和目的IP地址 目标端口和目标地址的错误配置
配置一个外部防火墙,其规则为除非允许,都被禁止 配置一个外部防火墙,其规则为除非禁止,都被允许 不配置防火墙,自由访问,但在主机上安装杀病毒软件 不配置防火墙,只在路由器上设置禁止PING操作
配置一个内部防火墙,其规则为除非禁止,都被允许 配置一个内部防火墙,其规则为除非允许,都被禁止 不配置防火墙,自由访问,但在相关服务器上安装网络版防病毒软件 不配置防火墙,只在三层交换机上设置禁止Ping操作
将涉及常用的服务的策略配置在所有策略的顶端 策略应双向配置 利用内置的对动态端口的支持选项 以上全部
防火墙不能防范不经过防火墙的攻击 防火墙不能解决来自内部网络的攻击和安全问题 防火墙不能对非法的外部访问进行过滤 防火墙不能防止策略配置不当或错误配置引起的安全威胁
配置一个外部防火墙,其规则为除非允许,都被禁止 配置一个外部防火墙,其规则为除非禁止,都被允许 不配置防火墙,自由访问,但在主机上安装杀病毒软 不配置防火墙,只在路由器上设置禁止 PING操作
所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上 Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSH 对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试 渗墙分析可以取代传统的审计程序
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 防火墙安全策略一旦设定,就不能在再作任何改变 防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 防火墙规则集与防火墙平台体系结构无关
湘公网安备 43130202000226号