以下说法正确的是()。
A.防火墙的英文名为“FireWall”
B.防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合
C.防火墙实际上是一种隔离技术
D.防火墙既能允许数据进入网络,也可以阻止数据进入网络
A.防火墙的英文名为“FireWall”
B.防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合
C.防火墙实际上是一种隔离技术
D.防火墙既能允许数据进入网络,也可以阻止数据进入网络
A.防火墙采用了数字签名技术
B.防火墙在内部网和外部网之间、专用网与公共网之间
C.防火墙是为保护内部网不受非法用户侵入而构造的一种安全保护屏障
D.防火墙采用了加密技术
E.防火墙由软件和硬件设备组合而成
A.网闸是多级系统,防火墙是单机系统
B.网闸是通信第一,安全第二;防火墙是安全第一,通信第二
C.网闸使用专用私有协议,防火墙使用公用协议
D.网闸的作用是隔离阻断,防火墙的作用是访问控制
A.保持设计的简单性
B.不仅要提供防火墙的功能,还要尽量使用较大的组件
C.保留尽可能的服务和守护进程,从而能提供更多的网络服务
D.一套防火墙可以保护全部的网络
A.在设置防火墙确有困难的场所,可采用防火阀作防火分区分隔
B.在设置防火墙确有困难的场所,可采用防火卷帘作防火分区分隔
C.在设置防火墙确有困难的场所,可采用防火门作防火分区分隔
D.在设置防火墙确有困难的场所,可采用风幕作防火分区分隔
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配安全策略rule1、rule2,将会匹配防火墙的默认策略,防火墙会转发该报文
B.防火墙的默认安全策略为匹配所有,动作为拒绝
C.该报文会匹配安全策略rule2,防火墙会转发该报文
D.该报文会匹配安全策略rule1
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
A.工业控制网络为物理隔离网络,很安全
B.传统IT产品可以解决工控网络的安全问题
C.工控设备漏洞的存在不影响生产
D.工业防火墙产品支持对工控设备的漏洞进行防护
A.UTM模块串联检测效率低,性能消耗大
B.所有安全问题都可以通过UTM解决
C.漏洞扫描技术是独立的,不需要和防火墙等设备进行配合
D.安全扫描就是一种主动的防范措施,能完全避免黑客攻击行为
A.编号2中的内容为必须配置
B.除此页面配置之外,还需要启用防火墙与沙箱联动,否则该页配置无效
C.编号4中的内容为必须配置
D.配置完成后,需要提交配置方可生效