防火墙是网络信息系统建设中常常采用的一类产品，它在内外网隔离方面的作用是（）

A.能物理隔离，但不能逻辑隔离

B.不能物理隔离，但是能逻辑隔离

C.不能物理隔离也不能逻辑隔离

D.既能物理隔离，又能逻辑隔离

A.IDS可与防火墙、交换机进行联动，成为防火墙的得力“助手”，更好、更精确地控制域间的访问

B.无法正确分析掺杂在允许应用数据流中的恶意代码

C.无法检剩来自内部灭员地恶意操作或误操作

D.无法做深度检测

A.网络信息系统软硬件产品技术具有高度同质性，缺少技术多样性，极易构成大规模网络安全事件触发条件，特别是网络蠕虫安全事件

B.网络信息技术滥用容易导致网络安全事件发生，如大规模隐私数据泄露，内部人员滥用信息技术特权构成网络安全威胁

C.网络安全建设缺乏总体设计，常常采用“亡羊补牢”的方式构建网络安全机制，从而导致网络信息安全隐患

D.网络安全威胁技术的工具化，让攻击操作易于实现，使网络攻击活动日益频繁和广泛流行

A.防火墙隔离

B.安装安全补丁程序

C.专用病毒查杀工具

D.部署网络入侵检测系统

A.一类信息系统数据丢失,影响公司生产经营;;

B.省电力公司级以上单位本地信息网络不可用,且持续时间1小时以上;;

C.省电力公司级以上单位与各下属单位间的网络不可用,影响范围达60%,且持续时间2小时以上;;

D.一类信息系统纵向贯通全部中断,且持续时间3小时以上;

A.用户必须使用虚拟专用网络VPN或者符合卫生部规定的安全网络环境

B.应使用专机，避免使用公共场所的计算机

C.应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒

D.禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作

A.查杀计算机病毒

B.阻挡非法入侵

C.目动备份数据

D.防止火灾

A.对信息源进行身份验证

B.进行数据加密

C.对访问网络的流量进行过滤和保护

D.采用防火墙

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web server，FTP server，DNS Server等

B.内部网络可以无限制地访问外部网络和DMZ

C.外部网络可以无限制地访问DMZ

D.DMZ可以无限制地访问内部网络

E.有两个DMZ区域的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度。