下面哪些是防火墙策略？（）A、白名单B、黑名单C、VPND、多宿堡垒主机

第1题：

第2题：

下面哪些是制定生产规划的策略？（）

• A、追逐策略
• B、均衡策略
• C、混合策略
• D、面向库存生产的策略

正确答案:A,B,C

第3题：

下面关于防火墙的维护和策略制定说法正确的是（）

• A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
• B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密，也没有SSL，可以使用隧道解决方案，如SSH
• C、对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
• D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
• E、渗墙分析可以取代传统的审计程序

正确答案:A,B,C,D

第4题：

对计算机防火墙的说法下面哪种错误（）

• A、它实际上是一种隔离技术
• B、其实就是木马程序
• C、目前流行的有网络层防火墙、应用层网关、电路网关等
• D、只有经过安全策略允许的通信流量才能通过防火墙

正确答案:B

第5题：

下面说法错误的是（）

• A、规则越简单越好
• B、防火墙和规则集是安全策略的技术实现
• C、建立一个可靠的规则集对于实现一个成功、安全的防火墙来说是非常关键的
• D、防火墙不能防止已感染病毒的软件或文件

正确答案:A

第6题：

下面哪些是防火墙评价指标（）。

• A、性能
• B、功能
• C、可靠性
• D、易用性
• E、高成本性

正确答案:A,B,C,D

第7题：

下面哪些域是Eudemon防火墙默认就有的（）.

• A、Local域
• B、DMZ域
• C、Trust域
• D、Untrust域

正确答案:A,B,C,D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

防火墙和防火墙规则集是（）在技术上的体现。

• A、需求策略
• B、安全策略
• C、加密策略
• D、解密策略

正确答案:A

第14题：

下面关于防火墙策略说法正确的是（）

• A、在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析
• B、防火墙安全策略一旦设定，就不能在再作任何改变
• C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接
• D、防火墙规则集与防火墙平台体系结构无关

正确答案:C

第15题：

下面关于防火墙概念和功能的描述哪些是正确的（）  

• A、 防火墙可能会成为数据传输的瓶颈。
• B、 防火墙可实行强制安全策略
• C、 防火墙可记录连接情况
• D、 使用防火墙可防止一个网段的问题向另一个网段传播

正确答案:A,B,C,D

第16题：

下列有关防火墙局限性描述哪些是正确的（）

• A、防火墙不能防范不经过防火墙的攻击
• B、防火墙不能解决来自内部网络的攻击和安全问题
• C、防火墙不能对非法的外部访问进行过滤
• D、防火墙不能防止策略配置不当或错误配置引起的安全威胁

正确答案:A,B,D

第17题：

防火墙管理员应承担下面哪些责任（）

• A、规划和部署，策略制定，规则配置与测试
• B、防火墙状态监控
• C、防火墙日志审计分析
• D、安全事件的响应处理

正确答案:A,B,C,D

第18题：

Eudemon防火墙默认配置使用的策略是（）.

• A、宽松控制策略
• B、限制控制策略
• C、折衷控制策略
• D、无默认策略

正确答案:B

第19题：

下面关于防火墙的维护和策略制定说法正确的是（）

• A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
• B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加
• C、对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些
• D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
• E、渗墙分析可以取代传统的审计程序

正确答案:A,B,C,D

第20题：

第21题：

第22题：

第23题：