下面关于防火墙说法正确的是()。
A.防火墙的主要支撑技术是加密技术
B.防火墙的功能是防止把网外未经授权的信息发送到内网
C.任何防火墙都能准确地检测出攻击来自哪一台计算机
D.防火墙必须由软件以及支持该软件运行的硬件系统构成
A.防火墙的主要支撑技术是加密技术
B.防火墙的功能是防止把网外未经授权的信息发送到内网
C.任何防火墙都能准确地检测出攻击来自哪一台计算机
D.防火墙必须由软件以及支持该软件运行的硬件系统构成
A.IDS仅局限于检测
B.IDS主动响应手段不足、防火墙联动并不能有效相应攻击
C.IPS采用在线串接部署
D.IPS将在具备丰富的主动响应手段
A.防火墙可以解决来自内部网络的攻击
B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能
D.防火墙可以防止错误配置引起的安全威胁
下面关于防火墙策略说法正确的是()。
A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定,就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关
A.防火墙可以防止所有病毒通过网络传播
B.防火墙可以过滤所有的外网访问
C.防火墙可以由代理服务器实现
D.所有进出网络的通信流都应该通过防火墙
A.防火墙一般可以过滤所有的外网访问
B.防火墙可以由代理服务器实现
C.所有进出网络的通信流都应该通过防火墙
D.防火墙可以防止所有病毒通过网络传播
A.安装防病毒软件和ARP防火墙,可以查杀ARP病毒,拦截ARP攻击
B.在网关上设置MAC地址绑定,合理划分VLAN,无法放置IP地址盗用
C.伪造IP地址和MAC地址映射关系来实现ARP欺骗
D.ARP协议是无状态的不经验证把IP地址和MAC地址映射写入缓存
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
A.ARP协议是无状态的不经验证把IP地址和MAC地址映射写入缓存
B.伪造IP地址和MAC地址映射关系来实现ARP欺骗
C.在网关上设置MAC地址绑定,合理划分VLAN,无法放置IP地址盗用
D.安装防病毒软件和ARP防火墙,可以查杀ARP病毒,拦截ARP攻击
A.多重安全网关的安全性比防火墙要好些
B.数据交换网技术是基于缓冲区隔离的思想,在“城门”处修建了一个“数据交易市场”,形成两个缓冲区的隔离
C.多重安全网关技术不能对应用层识别,面对隐藏在应用中的病毒毫无办法
D.数据交换网技术比其他边界安全技术有显著的优势