关于安全策略的匹配条件,以下哪些选项是正确的()
A.匹配条件中源安全区域是可选参数 B. 匹配条件中时间段是可选参
B.数
C.匹配条件中应⽤是可选参数
D.匹配条件中服务是可选参数
ACD
A.匹配条件中源安全区域是可选参数 B. 匹配条件中时间段是可选参
B.数
C.匹配条件中应⽤是可选参数
D.匹配条件中服务是可选参数
ACD
A.匹配条件中“源安全区域”是可选参数
B.匹配条件中“时间段”是可选参数
C.匹配条件中“应用”是可选参数
D.匹配条件中“服务”是可选参数
A.未加载License
B.安全策略中未调用入侵防御配置文件。
C.配置文件配置错误。
D.入侵防御配置文件未提交编译。
A.无法指定访客账号所属的用户组
B.可使用角色、用户组作为授权匹配条件
C.无法指定访客账号所属的角色信息
D.可在创建访客账号时手动指定用户组、角色信息
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配安全策略rule1、rule2,将会匹配防火墙的默认策略,防火墙会转发该报文
B.防火墙的默认安全策略为匹配所有,动作为拒绝
C.该报文会匹配安全策略rule2,防火墙会转发该报文
D.该报文会匹配安全策略rule1
A.在制定安全策略之前,可以阅读类似组织的安全策略、安全标准和安全管理经验
B.可以参照具有相同性质和目标的组织的安全策略进行修改
C.无需任何积累,从头开始编写安全策略
D.学习那些安全策略执行比较成功的组织的经验,搜集好的实践案例
A.安全策略中动作配置为deny的流量不会再进行审计策略处理
B.对于安全策略中动作配置为permit的流量,审计策略与安全策略是并行处理的
C.对于安全策略中动作配置为deny的流量,审计策略与安全策略是并行处理的
D.安全策略中动作配置为permit的流量不会再进行审计策略处理