互联网连接防火墙设备的安全策略配置要求包括哪几点。()
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
A.远程登陆是否禁止telnet方式
B.是否存在允许anytoany的策略
C.最后一条策略是否是拒绝一切流量
D.是否设置了管理IP,设备只能从管理IP登陆维护
A.防火墙域间可以配置缺省包过滤,允许所有流量通过
B.禁止使用缺省包过滤,域间要配置严格的包过滤策略
C.域间inbound 放心安全策略可以全部放开
D.域间outbound 放心安全策略可以全部放开
A.在广播网络中FQSPFHello报文不受防火墙安全策略控制
B.配置虚连接时,经过防火墙的OSPF报文受安全策略控制
C.到防火墙自身的BGP报文不受安全策略控制
D.经过防火墙的BGP报文受安全策略控制
A.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C.代理防火墙代理内部网络和外部网络用户之间的传输
D.状态检测防火墙只对没有命中会话的首包进行安全策略检查
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.防火墙缺省有四个安全区域,且该四个安全区域优先级不支持修改
B.防火墙最多可以有12个安全区域
C.防火墙可以创建两个相同优先级的安全区域
D.当不同安全区域之间发生数据流动时,会触发设备的安全检查,并实施相应的安全策略
A.是一系列规则,这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等。
B.是信息安全的高层文件,它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。
C.建立了整个组织机构内所需的最低级别的安全
D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。
【问题2】(8分)
各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑如下连接要求,并添加相应的连接线路或设备,给出接入电子政务外网的设备连接图。
(1)部门网络与电子政务外网之间为逻辑隔离;
(2)部门应用系统主动把数据推送至前置服务器,数据中心在进行数据获取时,不允许进入部门网络;
(3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响;
(4)可根据用户负载的需要,随时添置前置服务器。