以下说法正确的是()。
A.防火墙的英文名为“FireWall”
B.防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合
C.防火墙实际上是一种隔离技术
D.防火墙既能允许数据进入网络,也可以阻止数据进入网络
A.防火墙的英文名为“FireWall”
B.防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合
C.防火墙实际上是一种隔离技术
D.防火墙既能允许数据进入网络,也可以阻止数据进入网络
第1题
A.网闸是多级系统,防火墙是单机系统
B.网闸是通信第一,安全第二;防火墙是安全第一,通信第二
C.网闸使用专用私有协议,防火墙使用公用协议
D.网闸的作用是隔离阻断,防火墙的作用是访问控制
第2题
A.保持设计的简单性
B.不仅要提供防火墙的功能,还要尽量使用较大的组件
C.保留尽可能的服务和守护进程,从而能提供更多的网络服务
D.一套防火墙可以保护全部的网络
第3题
A.安全组默认允许从虚拟机内部向外部的流量访问
B.安全组默认允许从虚拟机外部向内部的流量访问
C.防火墙的默认策略是禁止所有流量流入
D.防火墙的默认策略是禁止所有流量流出
第4题
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配安全策略rule1、rule2,将会匹配防火墙的默认策略,防火墙会转发该报文
B.防火墙的默认安全策略为匹配所有,动作为拒绝
C.该报文会匹配安全策略rule2,防火墙会转发该报文
D.该报文会匹配安全策略rule1
第5题
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
第6题
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
第7题
A.工业控制网络为物理隔离网络,很安全
B.传统IT产品可以解决工控网络的安全问题
C.工控设备漏洞的存在不影响生产
D.工业防火墙产品支持对工控设备的漏洞进行防护
第8题
A.UTM模块串联检测效率低,性能消耗大
B.所有安全问题都可以通过UTM解决
C.漏洞扫描技术是独立的,不需要和防火墙等设备进行配合
D.安全扫描就是一种主动的防范措施,能完全避免黑客攻击行为
第10题
A.开启操作系统的防火墙和实时监控功能
B.给计算机安装防病毒软件
C.使用外来磁盘之前先查杀病毒
D.不要把正常的电脑与带有病毒的电脑共享联网
第11题
A.防火墙是网络安全的屏障
B. 防火墙可以强化网络安全策略
C. 防火墙可以阻拦外部任何形式的非法入侵
D. 防火墙可以保护脆弱的服务