防火墙安全策略进行流量匹配的条件包括以下哪些项()。
A.源IP地址
B.源安全区域
C.报文长度
D.目的IP地址
E.应用
F.目的安全区域
A.源IP地址
B.源安全区域
C.报文长度
D.目的IP地址
E.应用
F.目的安全区域
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序列号大小自动排列,当改变排列顺序,号码也跟着改变
A.它实际上是一种隔离技术
B.是附在计算机表面的防火设备,保护电子元件不被火烧;
C.目前流行的有网络层防火墙、应用层网关、电路网关等
D.只有经过安全策略允许的通信流量才能通过防火墙
以下关于防火墙叙述正确的是()。
A.由内到外的所有访问都必须通过它
B.由外到内的所有访问都必须通过它
C.只有本地安全策略所定义的合法访问才被允许通过它
D.它包括包过滤路由器、电路层网关和代理服务器(应用层网关)
A.当有多条策略路由规则时,防火墙会按照匹配顺序,先寻找第一条规则
B.如果满足第一条策略路由规则的匹配条件,则按照指定动作处理报文
C.如果不满足第一条规则的匹配条件,则会寻找下一条策略路由规则
D.如果所有的策略路由规则的匹配条件都无法满足,则丢弃该报文
A.Server-map在状态检测之后处理
B.源NAT策略査询在创建会话之后处理
C.源NAT策略在安全策略匹配之后处理
D.Server-map在安全策略匹配之前处理