A.一个管理域内部的多个业务,如果安全要求不太高,可以通过VRF互通
B.虚拟机之间的隔离通过虚拟化层自带的虚拟防火墙隔离,通过vswitch配置同宿主机内虚机Vlan互通
C.高安全要求的应用和不同管理域的应用互通,需要通过防火墙进行
D.不同域业务可部署在同一个测试区,测试区和核心生产区一般可以不隔离
A.都是路由模式
B.都是NAT模式
C.路由模式和NAT模式
D.NAT和路由模式
A.Windows防火墙未开放139端口
B.启用了TCP/IP筛选,过滤了所有协议端口
C.扫描过程中被杀毒软件限制
D.本地安全设置中,安全选项-网络访问-本地账户共享和安全模式没有设置为经典模式
A.AC+防火墙
B.防火墙+SecoManager
C.AC+CE交换机+FW/IPS+SecoManager
D.AC+交换机(诱捕)+防火墙+CIS单机版
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
A.不需要对原有的网络配置进行修改
B.性能比较高
C.防火墙本身不容易受到攻击
D.易于在防火墙上实现NAT
A.文件损坏时无法进行文件过滤、内容过滤和反病毒检测。此时可根据业务需求对文件进行放行或阻断
B.当文件扩展名不匹配时,如果动作为“允许”或“告警”,则按照文件类型进行文件过滤、内容过滤和反病毒检测
C.当文件的压缩层数大于所配置的“最大解压层数”时,防火墙无法过滤该文件
D.当文件类型无法识别时,不进行文件过滤、内容过滤和反病毒检测
A.认证前域的配置方法和认证后域一样
B.若使用ACL来匹配认证前域,则需要使用用户ACL
C.认证前域有两种配置方法,一是调用ACL,另一个是直接添加免认证规则
D.认证前域需要放行的地址一般为防病毒网关、防火墙、邮件服务器
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型