关于防火墙技术的描述中,错误的是()
A.可以作为网络安全的屏障
B.可以保护脆弱的服务
C.可以防范所有来自外部的人为攻击
D.强以增强安全性
A.可以作为网络安全的屏障
B.可以保护脆弱的服务
C.可以防范所有来自外部的人为攻击
D.强以增强安全性
第1题
A.检查的前后报文存在关联关系,需根据关联关系进行策略匹配
B.报文需要检查到应用层
C.是当前防火墙UTM等功能依赖的基础技术
D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)
第2题
A.通过一个工地址或一个因特网帐户供给多个用户同时访问
B.内部网络和外部网络之间构筑起防火墙
C.通过缓存区的使用提高网络通信费用
D.对局域网用户进行访问权限和信息流里记费管理
第4题
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误
第5题
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证
第6题
A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对内部系统的访问
D.防火墙可以分析和统计网络使用情况
第7题
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
第8题
防火墙是一项确保网络信息安全的设备,下列关于防火墙的描述错误的是:
A.可保护内部网免受非法用户的侵入
B.能有效地记录互联网上的活动
C.是一个安全策略的检查站,所有进出信息都必须经过防火墙
D.是一种能有效查杀病毒,保护电脑安全的杀毒软件
第9题
A.规则越简单越好
B.防火墙和防火墙规则集只是安全策略的技术实现
C.DMZ网DMZ网络直接进行信息传输
D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
第10题
A.电力系统使用的所有网络安全隔离装置都必须满足2bit返回的技术要求
B.安全I、II区之间必须采用国产硬件防火墙
C.专用安全隔离装置(反向)用于从安全区Ⅲ到安全区Ⅰ/Ⅱ传递数据,是安全区Ⅲ到安全区Ⅰ/Ⅱ的唯一一个数据传递途径
D.物理隔离是指内部网不直接通过有线或无线等任何技术手段连接公共网,从而使内部网与公共网在物理上处于隔离状态的一种物理安全技术