以下关于防火墙说法正确的是__________。
A.防火墙通常处于企业局域网内部
B.防火墙用于禁止局域网内用户访问Internet
C.所有的防火墙是纯软件实现的
D.防火墙是两个不同安全等级的网络之间执行访问控制策略的系统
A.防火墙通常处于企业局域网内部
B.防火墙用于禁止局域网内用户访问Internet
C.所有的防火墙是纯软件实现的
D.防火墙是两个不同安全等级的网络之间执行访问控制策略的系统
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
A.由软件和硬件设备组合而成
B.在内部网和外部网之间的界面上
C.专用网与公共网之间的界面上
D.构造的保护内部网免受非法用户侵入的保护屏障
A.认证前域的配置方法和认证后域一样
B.若使用ACL来匹配认证前域,则需要使用用户ACL
C.认证前域有两种配置方法,一是调用ACL,另一个是直接添加免认证规则
D.认证前域需要放行的地址一般为防病毒网关、防火墙、邮件服务器
A.安装第三方软件前,必须进行数据备份
B.安装第三方软件前,必须确认该软件的安全性,使用杀毒软件进行扫描,确认无病毒
C.安装第三方软件前,把杀毒软件、防火墙关闭
D.安装完成后重启电脑确认软件是否正常、网管系统是否受影响
A.ASPF检查应用层协议信息并且监控连接的应用层协议状态
B.ASPF通过动态的生成ACL来诀定数据包是否通过防火墙
C.配置NAT Server生成的是静态Server-map
D.Servermap表用五元组来表示一段回话
A.检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,购买云服务器托管服务
B.开启服务器默认防火墙,进行防火墙的安全设置,关闭一些不必要的端口
C.设置密码尽量使用强密码,可以将默认远程端口修改成其他端口
D.Windows实例及时打补丁,可以根据需要适当安装一些安全防护软件
A.防火墙可以监视网络的安全性,并产生报警
B.防火墙可以作为部署NAT的逻辑地址
C.防火墙是审计和记录Internet使用量的一个最佳地方
D.可以有效阻止被病毒感染的程序或文件的传递
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
A.端口映射与端口转发用于发布防火墙内部的服务器或者防火墙内部的客户端计算机
B.有的路由器也有端口映射与端口转发功能
C.端口映射与端口转发实现的功能类似,但又不完全一样
D.端口映射可以实现外网到内网和内网到外网通信双向,而映射转发只能实现外网到内网的单向通信