采用网络地址转换时防火墙会隐藏内部网络的计算机的IP地址并以防火墙的()来取代。
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web效劳器、FTP效劳器、SMTP效劳器和DNS效劳器等
B.内部网络可以无限制地访问外部网络DMZ区
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络构造的复杂程度
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
A.NAT是英文"地址转换"的缩写
B.地址转换又称地址代理,用来实现私有地址与公用网络地址之间的转换
C.当部网络的主机访问外部网络的时候,一定不需要NAT
D.地址转换的提出为解决IP地址紧的问题提供了了一个有效途径
A.地址转换:简称NAT模式,类似防火墙或网关的结构
B.IP隧道:简称TUN模式,采用开放式的网络结构,调度器在广域网中,服务器节点也在广域网中
C.直接路由:简称DR模式,半开放结构,有独立的网关,调度器与服务器节点为同一物理网络,不需要家里专用的IP隧道
D.IP-DR:简称DR模式,半开放结构,有独立的网关,调度器与服务器节点为同一物理网络,不需要家里专用的IP隧道
A.防火墙能有效记录网络上的访问活动
B.防火墙不能防止来自内部的攻击
C.防火墙可以隔离风险区域与内部网络的连接,但不妨碍对风险区域的访问
D.防火墙不能限制外部对内部网络的访问