对一个多宿主堡垒主机防火墙的理解不正确的是()。
A.一个多宿主堡垒主机是有一个有着至少两块网卡的计算机
B.它在内部网络和外部网络(如Internet)间创建了一个完全的物理隔断
C.如果一个黑客可以攻破屏蔽路由器或多宿主堡垒主机,他(她)可能还不得不渗透其它类型的防火墙实施,这种过程是非常之慢的
D.多宿主堡垒主机不允许网络管理员实施NAT(Network Address Translation)网络地址转换
A.一个多宿主堡垒主机是有一个有着至少两块网卡的计算机
B.它在内部网络和外部网络(如Internet)间创建了一个完全的物理隔断
C.如果一个黑客可以攻破屏蔽路由器或多宿主堡垒主机,他(她)可能还不得不渗透其它类型的防火墙实施,这种过程是非常之慢的
D.多宿主堡垒主机不允许网络管理员实施NAT(Network Address Translation)网络地址转换
处于防火墙关键部位,运行应用级网关软件的计算机系统称为()。
A.堡垒主机
B.屏蔽主机
C.双宿主主机
D.服务器主机
A.堡垒主机具有输入输出审计功能
B.需要设置防火墙以保护堡垒主机
C.堡垒主机能配置网关服务
D.堡垒主机一般配置两块网卡
以下关于基于双重宿主主机体系结构的防火墙的叙述中,正确的是()。
A.内部网络用户可以直接登录至双重宿主主机成为一个用户来访问外部资源B.双重宿主主机可以配置为内部网络与外部网络进行数据包转发的路由器C.内部网络用户不可以通过客户端代理软件以代理方式访问外部资源D.当访问外部资源时,该主机的资源消耗较小
防火墙是建立在内外网边界上的一类安全保护机制,它的安全架构基于(45)。堡垒主机(双端口主机)防火墙装有(46),其上运行的是(47)。在ISO OSI/RM中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(48)进行,而IP过滤型防火墙在(49)通过控制网络边界的信息流动,来强化内部网络的安全性。
A.流量控制技术
B.加密技术
C.信息流填充技术
D.访问控制技术
关于屏蔽子网防火墙中堡垒主机的说法,错误的是()。
A.不属于整个防御体系的核心
B.位于DMZ区
C.可被认为是应用层网关
D.可以运行各种代理程序
防火墙的经典体系结构主要有三种,下图给出的是()体系结构。
A.双重宿主主机
B(被)屏蔽主机
C.(被)屏蔽子网
D.混合模式