状态监测防火墙的有点是逻辑简单,对网络性能影响较小,有较强的透明性。()
状态监测防火墙的有点是逻辑简单,对网络性能影响较小,有较强的透明性。()
状态监测防火墙的有点是逻辑简单,对网络性能影响较小,有较强的透明性。()
关于状态检测技术,说法错误的是()。
A.跟踪流经防火墙的所有通信
B.采用“状态监视”模块,执行网络安全策略
C.对通信连接的状态进行跟踪分析
D.状态检测防火墙工作在协议的最底层,所以不能有效的监测应用层的数据
A.通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理
B.只有符合安全政策的数据流才能通过防火墙
C.防火墙自身不需要抵抗攻击
D.防火墙=硬件+软件+控制策略
下列属于包过滤型防火墙优点的是()。
A.包过滤型防火墙对用户和网络应用是透明的
B.包过滤型防火墙维护简单
C.支持有效的用户身份认证
D.能够对通过包过滤型防火墙的所有信息进行全面的监控
A.使用简单,容易实现
B.可精确的控制路由走向,对网络进行最优调整
C.网络拓扑发生变更时,可自动适应调整,无需管理员干预
D.对设备性能要求较低,不额外占用链路带宽
(54)
A. 受到了 DoS 攻击和 ARP攻击
B. 受到了 DDoS攻击和 ARP欺骗攻击
C. 受到了漏洞攻击和 DNS 欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
(55)
A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改 IDS配置使其保护服务器不受攻击
(56)
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装 ARP防火墙
D. 在内部网的每台主机上安装 ARP防火墙
A.屏蔽路由器可以检查分析TCP报头信息(如TCP ACK标识)
B.应用代理是应用级网关的另一种形式,它们的工作方式大致相同
C.应用级网关具有日志记录功能,易于建立和维护
D.状态监测不仅根据规则表对每个包进行检查,还考虑了数据包是否符合会话所处的状态
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 () 。
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理