关于防火墙安全策略配置描述正确的是()。
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
以下关于防火墙优点的叙述,不恰当的是(17)。
A.防火墙能强化安全策略
B.防火墙能防止从LAN内部攻击
C.防火墙能限制暴露用户点
D.防火墙能有效记录Internet上的活动
● 以下关于防火墙优点的叙述,不恰当的是 (22) 。
(22)
A. 防火墙能强化安全策略
B. 防火墙能防止从LAN内部攻击
C. 防火墙能限制暴露用户点
D. 防火墙能有效记录Internet上的活动
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误
A.IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址
B.安全策略放行但身份认证不通过的用户不能正常访问资源
C.为某用户配置MAC地址双向绑定免认证,当用户和FW之间存在三层设备时,该用户可正常上线
D.如果用户是MAC地址单向绑定用户,则其他用户也可使用该MAC地址正常登录
●以下关于防火墙工作模式的描述,正确的是(26)。
(26)A.工作于路由模式时,防火墙各网口所接的局域网须是相同的网段
B.对于透明模式的防火墙,如果将它加入一个已经形成的网络中,可以不用修改其周边网络设备的配置
C.防火墙工作模式包括路由模式、透明模式、混合模式,使用时根据实际情况人工切换
D.工作于路由模式的防火墙,不具有NAT转换的功能
关于防火墙不正确的说法是(64)。
A.防火墙通常被安装在被保护的内网与因特网的连接点上
B.防火墙可以根据安全策略规定的规则,仅允许“许可的服务”和授权的用户通过
C.防火墙能够防止病毒在网上蔓延
D.防火墙不能防止网络内部的破坏
A.即可防内,也可防外
B.存在结构限制,无法适应当前有线网络和无线网络并存的需要
C.工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈
D.容易出现单点故障
A.防火墙能强化安全策略
B.防火墙能防止从LAN内部攻击
C.防火墙能限制暴露用户点
D.防火墙能有效记录Internet上的活动
关于状态检测技术,说法错误的是()。
A.跟踪流经防火墙的所有通信
B.采用“状态监视”模块,执行网络安全策略
C.对通信连接的状态进行跟踪分析
D.状态检测防火墙工作在协议的最底层,所以不能有效的监测应用层的数据
A.A和B不能互访
B.仅允许A访问B
C.A和B能够互访
D.仅允许B访问A