下面关于防火墙说法不正确的是()。
A.防火墙一般可以过滤所有的外网访问
B.防火墙可以由代理服务器实现
C.所有进出网络的通信流都应该通过防火墙
D.防火墙可以防止所有病毒通过网络传播
A.防火墙一般可以过滤所有的外网访问
B.防火墙可以由代理服务器实现
C.所有进出网络的通信流都应该通过防火墙
D.防火墙可以防止所有病毒通过网络传播
A.防火墙可以防止所有病毒通过网络传播
B.防火墙可以过滤所有的外网访问
C.防火墙可以由代理服务器实现
D.所有进出网络的通信流都应该通过防火墙
A.多重安全网关的安全性比防火墙要好些
B.数据交换网技术是基于缓冲区隔离的思想,在“城门”处修建了一个“数据交易市场”,形成两个缓冲区的隔离
C.多重安全网关技术不能对应用层识别,面对隐藏在应用中的病毒毫无办法
D.数据交换网技术比其他边界安全技术有显著的优势
A.应用代理服务器技术对用户不透明
B.包过滤根据包头信息判断是否允许包通过
C.代理防火墙代替外部网络向受保护网的主机发送服务请求
D.代理服务器的速度比包过滤快
A.包过滤根据包头信息判断是否允许包通过
B.代理防火墙代替外部网络向受保护网的主机发送服务请求
C.代理服务器的速度比包过滤快
D.应用代理服务器技术对用户不透明正确答案:B,C
A.IDS仅局限于检测
B.IDS主动响应手段不足、防火墙联动并不能有效相应攻击
C.IPS采用在线串接部署
D.IPS将在具备丰富的主动响应手段
A.防火墙可以解决来自内部网络的攻击
B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能
D.防火墙可以防止错误配置引起的安全威胁
下面关于防火墙策略说法正确的是()。
A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定,就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
A.ARP协议是无状态的不经验证把IP地址和MAC地址映射写入缓存
B.伪造IP地址和MAC地址映射关系来实现ARP欺骗
C.在网关上设置MAC地址绑定,合理划分VLAN,无法放置IP地址盗用
D.安装防病毒软件和ARP防火墙,可以查杀ARP病毒,拦截ARP攻击