A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web效劳器、FTP效劳器、SMTP效劳器和DNS效劳器等
B.内部网络可以无限制地访问外部网络DMZ区
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络构造的复杂程度
A.防火墙能有效记录网络上的访问活动
B.防火墙不能防止来自内部的攻击
C.防火墙可以隔离风险区域与内部网络的连接,但不妨碍对风险区域的访问
D.防火墙不能限制外部对内部网络的访问
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能