关于屏蔽子网防火墙,下列说法错误的是()。
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
A.ARP协议是无状态的不经验证把IP地址和MAC地址映射写入缓存
B.伪造IP地址和MAC地址映射关系来实现ARP欺骗
C.在网关上设置MAC地址绑定,合理划分VLAN,无法放置IP地址盗用
D.安装防病毒软件和ARP防火墙,可以查杀ARP病毒,拦截ARP攻击
A.防火墙可以防止所有病毒通过网络传播
B.防火墙可以过滤所有的外网访问
C.防火墙可以由代理服务器实现
D.所有进出网络的通信流都应该通过防火墙
下面关于防火墙策略说法正确的是()。
A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定,就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关
A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略
B.一种服务需要一种代理模块,扩展服务较难
C.和包过滤防火墙相比,应用代理网关防火墙的处理速度更快
D.不支持对用户身份进行高级认证机制一般只能依据包头信息,因此很容易受到 地址欺骗型 攻击
以下关于防火墙特征的描述中,错误的是()。
A.在网络之间执行控制策略的软件
B.保护内部网络资源不被外部非授权用户使用
C.检查所有进出内部网络的数据包的合法性,判断是否会对网络安全构成威胁
D.为内部网络建立安全边界