关于防火墙的描述不正确的是()。
A.防火墙就起“警卫”的作用,可以将需要禁止的数据包丢掉
B.对受保护数据的访问都必须经过防火墙的过滤,来自内部的数据则不需要
C.现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等
D.防火墙不单用于对因特网的连接,也可以用来在组织网络内部保护大型机和重要的资源(如数据)
A.防火墙就起“警卫”的作用,可以将需要禁止的数据包丢掉
B.对受保护数据的访问都必须经过防火墙的过滤,来自内部的数据则不需要
C.现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等
D.防火墙不单用于对因特网的连接,也可以用来在组织网络内部保护大型机和重要的资源(如数据)
A.一旦已经确认了资源并且确定了它们的保护级别,就需要对网络里的每一个元素确定合适的安全策略
B.安全策略包括购买防火墙设备和有采用加密技术等硬件和软件措施
C.不必对每一个设备都进行单独的安全评估
D.对于最重要的资源应用最全面和最先进的安全策略
A.创建同样的软件备份和数据备份
B.建立防火墙的备用系统,快速恢复防火墙
C.确保所有需要安装到防火墙上的软件都很简单,并且要有恢复磁盘
D.有可靠的系统恢复和数据恢复策略
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误
B、主控板和防火墙Blade板有各自的升级包
C、软件包有bin和ipe两种格式,作用相同
D、接口板与防火墙板卡使用同一个升级软件包
E、升级完成后display device确认版本是否加载正确
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防止已受病毒感染的软件或文件的传输
D.我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问
A.IDC是互联网数据中心的简称
B.IDC是电信级网络机房仅为用户提供网络带宽服务
C.IDC应具有可靠的市电保、配备柴油发电机及UPS等系统
D.IDC可为用户提供防火墙、入侵检测、安全修补等增强性安全服务
A.缺省情况下,防火墙正确分片报文进行缓存
B.配置分片报文直接转发功能后,正确于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发
C.正确于分片报文,NATALG不支持正确SIP分片报文的处理
D.缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同