对于防火墙域间安全策略描述正确的是一下那个()
A.防火墙域间可以配置缺省包过滤,允许所有流量通过
B.禁止使用缺省包过滤,域间要配置严格的包过滤策略
C.域间 inBound 放心安全策略可以全部放开
D.域间 outBound 放心安全策略可以全部放开
B、禁止使用缺省包过滤,域间要配置严格的包过滤策略
A.防火墙域间可以配置缺省包过滤,允许所有流量通过
B.禁止使用缺省包过滤,域间要配置严格的包过滤策略
C.域间 inBound 放心安全策略可以全部放开
D.域间 outBound 放心安全策略可以全部放开
B、禁止使用缺省包过滤,域间要配置严格的包过滤策略
第1题
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
第2题
A.报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B.报文到达防火墙会先查找安全策略,如果匹配且安全策略运行该报文通过则转发报文
C.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
D.报文到达防火墙会先找安全策略,如果没有匹配则丢弃报文
第3题
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
第4题
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
第7题
A.每个域的访问控制与其它域的访问控制相互关联
B.跨域访问不一定需要建立信任关系
C.域中的信必须是双向的
D.域是一个共享同一安全策略的主体和客体的集合
第8题
防火墙是一项确保网络信息安全的设备,下列关于防火墙的描述错误的是:
A.可保护内部网免受非法用户的侵入
B.能有效地记录互联网上的活动
C.是一种能有效查杀病毒,保护电脑安全的杀毒软件
D.是一种安全策略的检查站,所有进出信息都必须经过防火墙
第9题
防火墙是一项确保网络信息安全的设备,下列关于防火墙的描述错误的是()。
A. 可保护内部网免受非法用户的侵入
B. 能有效地记录互联网上的活动
C. 是一个安全策略的检查站,所有进出信息都必须经过防火墙
D. 是一种能有效查杀病毒,保护电脑安全的杀毒软件
第11题
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务