以下关于防火墙的设计原则的说法中,正确的是()
A.保持设计的简单性
B.不仅要提供防火墙的功能,还要尽量使用较大的组件
C.保留尽可能的服务和守护进程,从而能提供更多的网络服务
D.一套防火墙可以保护全部的网络
A、保持设计的简单性
A.保持设计的简单性
B.不仅要提供防火墙的功能,还要尽量使用较大的组件
C.保留尽可能的服务和守护进程,从而能提供更多的网络服务
D.一套防火墙可以保护全部的网络
A、保持设计的简单性
A.针对计算机病毒,应该坚持以查杀为主,预防为辅的原则
B.安装系统补丁有助于防范计算机黑客的入侵
C.防火墙只能是是软件,不能是硬件
D.连接到公共场合的Wi-Fi,不会对安全性有影响
A.天翼云系统防火墙默认关闭
B.Windows系统防火墙分为专用网络防火墙和公用网络防火墙
C.Windows系统防火墙开启后,需要配置相应的出、入站规则
D.系统防火墙开启且不配置出入站规则,不会影响远程登录
A.考虑复杂机器,应设定定向动力中断后的自保护系统和重新启动原则
B.手动控制器应放置在人员碰不到的位置,设置在危险区以外
C.控制系统的设计应防止系统逻辑恶化等原因造成意外启动、制动
D.提供多种操作模式,如故障查找、清洗维护等模式
A.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
B.安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级别的网络连接
C.虚拟专用网是在公共网络中,利用隧道技术,建立一个永久、安全的通信网络
D.防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
A.认证前域的配置方法和认证后域一样
B.若使用ACL来匹配认证前域,则需要使用用户ACL
C.认证前域有两种配置方法,一是调用ACL,另一个是直接添加免认证规则
D.认证前域需要放行的地址一般为防病毒网关、防火墙、邮件服务器
A.防火墙采用了数字签名技术
B.防火墙在内部网和外部网之间、专用网与公共网之间
C.防火墙是为保护内部网不受非法用户侵入而构造的一种安全保护屏障
D.防火墙采用了加密技术
E.防火墙由软件和硬件设备组合而成
A.网闸是多级系统,防火墙是单机系统
B.网闸是通信第一,安全第二;防火墙是安全第一,通信第二
C.网闸使用专用私有协议,防火墙使用公用协议
D.网闸的作用是隔离阻断,防火墙的作用是访问控制
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
A.钢筋混凝土檐沟净宽不应小于300mm
B.分水线处最小深度不应小于50mm
C.钢筋混凝土沟底纵向坡度不应小于1%
D.沟底水落差不得超过250mm
E.檐沟排水不得流经防火墙