A.保护一个网络仅仅不受病毒的攻击
B.保护一个网络不受另一个网络的攻击
C.使一个网络与另一个网络不发生任何联系
D.以上都不对
A.堡垒主机具有输入输出审计功能
B.需要设置防火墙以保护堡垒主机
C.堡垒主机能配置网关服务
D.堡垒主机一般配置两块网卡
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 () 。
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
A.防火墙不能阻止信息传送
B.员工可建立FTP服务器外传文栏
C.没有设置进入网络的密码系统
D.没有在公司内部部署CA服务器
关于防火墙不正确的说法是(64)。
A.防火墙通常被安装在被保护的内网与因特网的连接点上
B.防火墙可以根据安全策略规定的规则,仅允许“许可的服务”和授权的用户通过
C.防火墙能够防止病毒在网上蔓延
D.防火墙不能防止网络内部的破坏