A.拒绝外部网络用户对于内部局域网上服务的访问
B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务
C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机
D.允许所有服务访问不设防区和对方网络
A.网络地址变换可以安装在堡垒主机上,避免在内部网络上重新编址或重新划分子网
B.包对滤路由器直接将数据引向被屏蔽子网络所指定的系统,消除了堡垒主机双宿的必要
C.入侵者必须突破三种不同的设备(外部路由器、堡垒主机和内部路由器)才能侵袭内部网络
D.保证内部网络对外是“不可见”的,只有在被屏蔽子网络上选定的系统才对因特网开放
A.入侵者必须突破三种不同的设备(外部路由器、堡垒主机和内部路由器)才能侵袭内部网络
B.保证内部网络对外是“不可见”的,只有在被屏蔽子网络上选定的系统才对因特网开放
C.包对滤路由器直接将数据引向被屏蔽子网络所指定的系统,消除了堡垒主机双宿的必要
D.网络地址变换可以安装在堡垒主机上,避免在内部网络上重新编址或重新划分子网
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
A.过滤封锁机制
B.安全
C.可信赖
D.不安全
E.不可信赖
以下关于防火墙特征的描述中,错误的是()。
A.在网络之间执行控制策略的软件
B.保护内部网络资源不被外部非授权用户使用
C.检查所有进出内部网络的数据包的合法性,判断是否会对网络安全构成威胁
D.为内部网络建立安全边界
A.防火墙的安全性能是根据系统安全的要求而设置的
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙不能把内部网络隔离为可信任网络
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统