配置防火墙的目的是()。A、防止未授权的通信进出内部网络B、进行DHCP服务C、对IP包进行协议转换D、对进出内部网络的数据包进行加/解密
题目
配置防火墙的目的是()。
- A、防止未授权的通信进出内部网络
- B、进行DHCP服务
- C、对IP包进行协议转换
- D、对进出内部网络的数据包进行加/解密
相似考题
更多“配置防火墙的目的是()。”相关问题
-
第1题:
防火墙的规则配置包括哪些策略?
正确答案:防火墙的规则配置策略包括四种:禁止(Drop)、允许(Accept)、用户认证(Auth)和自动封禁(Auto)。 防火墙是位于两个或多个网络之间执行访问控制策略的一个或一组系统是一类防范措施的总称。防火墙的作用是防止不希望的、未经授权的通信进出被保护的网络通过边界控制强化内部网络的安全政策。防火墙通常放置在外部网络和内部网络的中间执行网络边界的过滤封锁机制。防火墙的规则配置策略包括四种分别是禁止(drop)、允许(accept)、用户认证(auth)和自动封禁(auto)。
防火墙的规则配置策略包括四种:禁止(Drop)、允许(Accept)、用户认证(Auth)和自动封禁(Auto)。 防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称。防火墙的作用是防止不希望的、未经授权的通信进出被保护的网络,通过边界控制强化内部网络的安全政策。防火墙通常放置在外部网络和内部网络的中间,执行网络边界的过滤封锁机制。防火墙的规则配置策略包括四种,分别是禁止(drop)、允许(accept)、用户认证(auth)和自动封禁(auto)。 -
第2题:
在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。
- A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
- B、配置在规则中最后使用“拒绝”选项
- C、防火墙软件在安装时操作系统使用缺省配置
- D、防火墙软件被配置为VPN作为点对点连接
正确答案:C -
第3题:
在状态检测防火墙的配置中()是必须配置。
- A、全局启动防火墙功能
- B、定义ASPF策略
- C、在接口下应用ASPF策略
- D、调整TCP/UDP协议的检测时间
正确答案:A,B,C -
第4题:
下列协议不能用于访问pix防火墙并对防火墙进行配置、维护的是()。
- A、Telnet
- B、SSH
- C、HTTP
- D、Rlogin
正确答案:D -
第5题:
关于防火墙和VPN的使用,下面说法不正确的是()。
- A、配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
- B、配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
- C、配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
- D、配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
正确答案:B -
第6题:
squid能配置包过滤防火墙。()
正确答案:错误 -
第7题:
下列有关防火墙局限性描述哪些是正确的()
- A、防火墙不能防范不经过防火墙的攻击
- B、防火墙不能解决来自内部网络的攻击和安全问题
- C、防火墙不能对非法的外部访问进行过滤
- D、防火墙不能防止策略配置不当或错误配置引起的安全威胁
正确答案:A,B,D -
第8题:
关于NAT的配置,描述错误的是()
- A、NAT通过网络地址转换达到隐蔽内部网络拓扑结构的目的
- B、NAT不是专门为防火墙而设计的
- C、NAT是包过滤技术的一种
- D、NAT既可以实现静态配置,也可以实现动态NAT转换
正确答案:C -
第9题:
下列关于网络防火墙说法错误的是()。
- A、网络防火墙不能解决来自内部网络的攻击和安全问题
- B、网络防火墙能防止受病毒感染的文件的传输
- C、网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
- D、网络防火墙不能防止本身安全漏洞的威胁
正确答案:B -
第10题:
单选题配置SDN防火墙时,在添加所有资产之后的首要配置操作是什么()A创建更新规则
B配置额外的访问
C打开连接
D配置日志
E断开以前的防火墙
正确答案: C解析: 暂无解析 -
第11题:
单选题下面对华为Eudemon防火墙的支持的目的地址NAT的描述不正确的是()A通过防火墙目的地址NAT可以修改手机上网的WAP网关地址
B在使用目的NAT时,可以不定义精确的需要转换的数据流
C防火墙配置目的地址NAT时,只会进行报文的目的地址的转换
D防火墙配置目的地址NAT时,会进行报文的目的地址和原地址的转换
正确答案: D解析: 暂无解析 -
第12题:
多选题防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()A配置防火墙外出接口的IP地址
B配置NAT地址池
C配置ACL
D分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
正确答案: D,C解析: 暂无解析 -
第13题:
防火墙的许多脆弱性都是由下面( )原因造成的。A.无效的防火墙规则或网络通信规则
B.错误配置的防火墙或缺乏管理监控
C.不正确的源lP地址和目的lP地址
D.目标端口和目标地址的错误配置答案:B解析:一个良好配置的防火墙很难绕过。没有什么能替代勤勉和警惕的系统/安全管理员执行的监控。 -
第14题:
防火墙配置变更前后不必对其配置信息进行备份。
正确答案:错误 -
第15题:
防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()
- A、配置防火墙外出接口的IP地址
- B、配置NAT地址池
- C、配置ACL
- D、分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
正确答案:A,C -
第16题:
防火墙的目的是()。
正确答案:保护网络不被可疑目标入侵 -
第17题:
防火墙的许多脆弱性都是由下面()原因造成的。
- A、无效的防火墙规则或网络通信规则
- B、错误配置的防火墙或缺乏管理监控
- C、不正确的源IP地址和目的IP地址
- D、目标端口和目标地址的错误配置
正确答案:B -
第18题:
在配置任何防火墙功能之前,都必须配置安全*区域,才能针对安全*区域或者安全域间配置防火墙功能
正确答案:正确 -
第19题:
下列有关防火墙局限性描述哪些是不正确的。()。
- A、防火墙不能防范不经过防火墙的攻击
- B、防火墙不能解决来自内部网络的攻击和安全问题
- C、防火墙不能对非法的外部访问进行过滤
- D、防火墙不能防止策略配置不当或错误配置引起的安全威胁
正确答案:C -
第20题:
防火墙的本地管理是指管理员通过防火墙的()口或防火墙提供的键盘和显示器对防火墙进行配置管理
正确答案:Console -
第21题:
以下哪些是防火墙规范管理需要的?()
- A、需要配置两个防火墙管理员
- B、物理访问防火墙必须严密地控制
- C、系统软件、配置数据文件在更改后必须进行备份
- D、通过厂商指导发布的硬件和软件的bug和防火墙软件升级版
正确答案:A,B,C,D -
第22题:
单选题下列协议不能用于访问pix防火墙并对防火墙进行配置、维护的是()。ATelnet
BSSH
CHTTP
DRlogin
正确答案: B解析: 暂无解析 -
第23题:
填空题防火墙的本地管理是指管理员通过防火墙的()口或防火墙提供的键盘和显示器对防火墙进行配置管理正确答案: Console解析: 暂无解析 -
第24题:
单选题下列有关防火墙局限性描述哪些是不正确的。()。A防火墙不能防范不经过防火墙的攻击
B防火墙不能解决来自内部网络的攻击和安全问题
C防火墙不能对非法的外部访问进行过滤
D防火墙不能防止策略配置不当或错误配置引起的安全威胁
正确答案: C解析: 暂无解析