关于USG6000E防火墙安全策略的说法,正确的是以下哪个选项()
A.支持安全策略冗余分析
B.支持安全策略命中分析
C.支持安全策略应用风险调优
D.不支持安全策略组配置
A.支持安全策略冗余分析
B.支持安全策略命中分析
C.支持安全策略应用风险调优
D.不支持安全策略组配置
A.检查所有从外部网络送入内部网络的数据包
B.检查所有从内部网络流出到外部网络的数据包
C.执行安全策略,限制所有数据包通过
D.具有防攻击能力,保证自身的安全性
关于防火墙不正确的说法是(64)。
A.防火墙通常被安装在被保护的内网与因特网的连接点上
B.防火墙可以根据安全策略规定的规则,仅允许“许可的服务”和授权的用户通过
C.防火墙能够防止病毒在网上蔓延
D.防火墙不能防止网络内部的破坏
关于状态检测技术,说法错误的是()。
A.跟踪流经防火墙的所有通信
B.采用“状态监视”模块,执行网络安全策略
C.对通信连接的状态进行跟踪分析
D.状态检测防火墙工作在协议的最底层,所以不能有效的监测应用层的数据
以下关于防火墙优点的叙述,不恰当的是(17)。
A.防火墙能强化安全策略
B.防火墙能防止从LAN内部攻击
C.防火墙能限制暴露用户点
D.防火墙能有效记录Internet上的活动
● 以下关于防火墙优点的叙述,不恰当的是 (22) 。
(22)
A. 防火墙能强化安全策略
B. 防火墙能防止从LAN内部攻击
C. 防火墙能限制暴露用户点
D. 防火墙能有效记录Internet上的活动
A.防火墙能强化安全策略
B.防火墙能防止从LAN内部攻击
C.防火墙能限制暴露用户点
D.防火墙能有效记录Internet上的活动
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会花边
以下有关防火墙作用的说法中错误的是()。
A.集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能
B.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包
C.执行安全策略,限制所有不符合安全策略要求的数据包通过
D.具有防攻击能力,保证自身的安全性
A.“一切未被禁止的都是允许的”安全性高
B.“一切未被允许的都是禁止的”安全性低
C.“一切未被禁止的都是允许的”灵活性高
D.“一切未被允许的都是禁止的”便捷性高