关于配置防火墙安全区域,以下哪些选项是正确的()
A.防火墙缺省有四个安全区域,且该四个安全区域优先级不支持修改
B.防火墙最多可以有12个安全区域
C.防火墙可以创建两个相同优先级的安全区域
D.当不同安全区域之间发生数据流动时,会触发设备的安全检查,并实施相应的安全策略
A.防火墙缺省有四个安全区域,且该四个安全区域优先级不支持修改
B.防火墙最多可以有12个安全区域
C.防火墙可以创建两个相同优先级的安全区域
D.当不同安全区域之间发生数据流动时,会触发设备的安全检查,并实施相应的安全策略
A.优化手段包括攻击防范技术、包过滤技术、硬件防火墙等
B.优化位置通常位于网络边界
C.目的是实现用户的安全接入控制
D.目的是为了防止/减少外部网络攻击和危害
A.防火墙采用了数字签名技术
B.防火墙在内部网和外部网之间、专用网与公共网之间
C.防火墙是为保护内部网不受非法用户侵入而构造的一种安全保护屏障
D.防火墙采用了加密技术
E.防火墙由软件和硬件设备组合而成
A.CME区域包括一个Current区和多个Planned区
B.CME区域包括且仅包括一个Current区和一个Planned区
C.Planned区,用于不同的用户进行数据规划和配置的数据区域。可以使多个工程师并行工作
D.Planned区,用于不同的用户进行数据规划和配置的数据区域。但不能使多个工程师并行工作
A.防火墙通过安全区域实现边界安全访问控制
B.防火墙具有更高的自身安全性
C.防火墙可以实现更灵活的接入方案
D.防火墙更易实现双机热备,保障业务连接性
A.编号2中的内容为必须配置
B.除此页面配置之外,还需要启用防火墙与沙箱联动,否则该页配置无效
C.编号4中的内容为必须配置
D.配置完成后,需要提交配置方可生效
A.通讯矩阵可以指导现网防火墙的配置
B.通讯矩阵还可以用作产品端口业务用途的自我澄清
C.业务部署形态不一样,配置也不一样,开放的端口也不一样,通讯矩阵仅仅需要记录业务系统对外的端口
D.动态监听接口可以不在通讯矩阵中进行描述
A.Dtree目录额外记录资源用量、配额限制元数据信息
B.支持在Dtree目录上进行资源管控
C.I/0过程中进行资源用量的更新和配额检查
D.创建一个对象的配额时,容量软配额、容量硬配额、文件软配额和文件硬配额这四个至少需要配置一个
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问