你可能感兴趣的试题
防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
与内部网络主机直接连接 可以访问到内部网络主机的IP地址 在通过防火墙检查后,与内部网络主机建立连接 无法看到内部网络的主机信息,只能访问防火墙主机
包过滤防火墙 代理防火墙 状态检测防火墙 电路层防火墙
包过滤防火墙 代理防火墙 状态检测防火墙 应用网关防火墙
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 防火墙安全策略一旦设定,就不能在再作任何改变 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 防火墙规则集与防火墙平台体系结构无关
状态检测 包过滤 高速包过滤 代理服务器 以上答案均不正确
为了建立反向路径转发(RFP)表来防止伪造的源IP地址 通过中继应用层的请求来建立个代理会话然后在两个终端之间响应 为了比较返回的包来决定是否应该允许包通过防火墙 为了跟踪出方向UDP连接
状态检测防火墙 网页内容过滤 网页缓存服务器 代理服务器
确保防火墙物理链路UP状态 检查连接发起方域出方向的IP统计功能是否开启 确保物理接口加入安全区域中的一个 检查防火墙的缺省规则及ACL规则
状态检测防火墙 复合型防火墙 核检测防火墙 应用代理防火墙
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 防火墙安全策略一旦设定,就不能在再作任何改变 防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 防火墙规则集与防火墙平台体系结构无关
湘公网安备 43130202000226号