典型的防火墙策略应如何设置?()A、拒绝所有的通信,仅允许明确指明的通信B、允许所有通信,仅拒绝明确指定的通信C、激活所有内网端口D、激活所有外网端口

题目

典型的防火墙策略应如何设置?()

  • A、拒绝所有的通信,仅允许明确指明的通信
  • B、允许所有通信,仅拒绝明确指定的通信
  • C、激活所有内网端口
  • D、激活所有外网端口
相似考题

1.以下关于防火墙代理网关的描述,哪几项是正确的:()。A.应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户B.所有通信都必须经应用层代理软件转发C.访问者任何时候都不能与服务器建立直接的TCP连接D.应用层的协议会话过程必须符合代理的安全策略要求。

2.一个防火墙规则,允许端口80入站通信时使用你的安装了Windows7的笔记本连接到你的办公网络,但是当你连接到家庭网络时锁定TCP端口80的入站通信。你将用下面哪一个工具来创建这一规则?()(选择所有适用项)A.Windows防火墙B.WFASC.NetshD.Netstat

3.防火墙的功能是对所有进出网络的通信流进行监测,所有经过防火墙的通信流都必须有安全策略的确认与授权方可允许通过。()此题为判断题(对,错)。

4.你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题,你要做什么?()A.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明B.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书C.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书D.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明

更多“典型的防火墙策略应如何设置?()A、拒绝所有的通信,仅允许明确指明的通信B、允许所有通信,仅拒绝明确指定的通信C、激活所有内网端口D、激活所有外网端口”相关问题

  • 第1题:

    下面关于防火墙的说法,错误的是( )。

    A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许

    B.防火墙是安全策略的一个部分

    C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击

    D.防火墙不能检查进出内部网的通信量


    正确答案:D
    解析:进出内部网的通信量必须通过防火墙,它可以记录和统计通过防火墙的网络通信量。

  • 第2题:

    某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。

    • A、创建一个允许所有协议的访问规则,配置该规则的时间表
    • B、创建一个拒绝所有协议的访问规则,配置该规则的时间表
    • C、创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后
    • D、创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后

    正确答案:A

  • 第3题:

    配置了访问列表如下所示:access-list  101  permit 192.168.0.0 0.0.0.255   10.0.0.0 0.255.255.255最后缺省的规则是什么?()

    • A、允许所有的数据报通过
    • B、仅允许到10.0.0.0 的数据报通过
    • C、拒绝所有数据报通过
    • D、仅允许到192.168.0.0的数据报通过

    正确答案:C

  • 第4题:

    下列哪个选项准确地描述了在辅助PVLAN中配置的团体端口的行为?()

    • A、团体端口之间可以相互通信,也可以与混杂端口进行通信。
    • B、团体端口可与所有其他端口进行通信。
    • C、团体端口只能在相互之间进行通信。
    • D、团体端口只能与混杂端口进行通信。

    正确答案:A

  • 第5题:

    允许两个方向进行通信,但同一时刻仅允许其中一个方向通信的交互方式是()。

    • A、单工通信
    • B、半双工通信
    • C、全双工通信
    • D、以上答案均不对

    正确答案:B

  • 第6题:

    防火墙接入完成后,网络可正常运行,同时拒绝外网与内网的其他非需要的端口连接。


    正确答案:正确

  • 第7题:

    路由器的过滤策略通常包括()。

    • A、拒绝或允许来自某主机或某网段的所有连接
    • B、拒绝或允许来自某主机或某网段的指定端口的连接
    • C、拒绝或允许所有主机或所有网络与本地主机或网络的所有连接
    • D、拒绝或允许本地主机或本地网络与其他主机或网络的所有连接

    正确答案:A,B,D

  • 第8题:

    下面关于防火墙说法不正确的是()

    • A、防火墙可以防止所有病毒通过网络传播
    • B、防火墙可以由代理服务器实现
    • C、所有进出网络的通信流都应该通过防火墙
    • D、防火墙可以过滤所有的外网访问

    正确答案:A

  • 第9题:

    要允许防火墙内网和外网两个区域互相通信,需要在防火墙上配置的规则是()。

    • A、包过滤规则(访问策略)。
    • B、地址转换规则
    • C、多播规则
    • D、IP-MAC绑定规则

    正确答案:A

  • 第10题:

    单选题
    最安全的防火墙策略是下列哪一项。()
    A

    除了明确允许的访问,其它访问全部拒绝

    B

    除了明确拒绝的访问,其它访问全部允许

    C

    允许所有的内部接口的访问

    D

    允许所有的外部接口的访问


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    路由器的过滤策略通常包括()。
    A

    拒绝或允许来自某主机或某网段的所有连接

    B

    拒绝或允许来自某主机或某网段的指定端口的连接

    C

    拒绝或允许所有主机或所有网络与本地主机或网络的所有连接

    D

    拒绝或允许本地主机或本地网络与其他主机或网络的所有连接


    正确答案: B,C
    解析: 暂无解析

  • 第12题:

    单选题
    允许两个方向进行通信,但同一时刻仅允许其中一个方向通信的交互方式是()。
    A

    单工通信

    B

    半双工通信

    C

    全双工通信

    D

    以上答案均不对


    正确答案: B
    解析: 暂无解析

  • 第13题:

    最安全的防火墙策略是下列哪一项。()

    A.除了明确允许的访问,其它访问全部拒绝

    B.除了明确拒绝的访问,其它访问全部允许

    C.允许所有的内部接口的访问

    D.允许所有的外部接口的访问


    参考答案:A

  • 第14题:

    华为MA5612设备的FE电接口指示灯亮表示()。

    • A、端口被激活(已建立通信连接)
    • B、端口未被激活(未建立通信连接)
    • C、端口有数据正在传输
    • D、TFTP有一个或多个端口被激活

    正确答案:A

  • 第15题:

    下列说法()不是集线器的功能。

    • A、把一个端口接收的所有信号向所有的端口发送
    • B、根据IP地址发送信号
    • C、将弱信号重新生成,再发送
    • D、整理信号的时序以便提供端口间的同步数据通信

    正确答案:C

  • 第16题:

    静态包过滤在所有通信层上对包的地址、端口等信息进行判定控制。


    正确答案:正确

  • 第17题:

    ATM通信端口号为0表示所有接口板上C5芯片的配置记录。


    正确答案:正确

  • 第18题:

    最安全的防火墙策略是下列哪一项。()

    • A、除了明确允许的访问,其它访问全部拒绝
    • B、除了明确拒绝的访问,其它访问全部允许
    • C、允许所有的内部接口的访问
    • D、允许所有的外部接口的访问

    正确答案:A

  • 第19题:

    防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。

    • A、内容过滤
    • B、地址转换
    • C、透明代理
    • D、内容中转

    正确答案:C

  • 第20题:

    你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题,你要做什么?()

    • A、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明
    • B、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书
    • C、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书
    • D、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明

    正确答案:A

  • 第21题:

    多选题
    一个防火墙规则,允许端口80入站通信时使用你的安装了Windows7的笔记本连接到你的办公网络,但是当你连接到家庭网络时锁定TCP端口80的入站通信。你将用下面哪一个工具来创建这一规则?()(选择所有适用项)
    A

    Windows防火墙

    B

    WFAS

    C

    Netsh

    D

    Netstat


    正确答案: D,A
    解析: 暂无解析

  • 第22题:

    单选题
    下列哪个选项准确地描述了在辅助PVLAN中配置的团体端口的行为?()
    A

    团体端口之间可以相互通信,也可以与混杂端口进行通信。

    B

    团体端口可与所有其他端口进行通信。

    C

    团体端口只能在相互之间进行通信。

    D

    团体端口只能与混杂端口进行通信。


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。
    A

    创建一个允许所有协议的访问规则,配置该规则的时间表

    B

    创建一个拒绝所有协议的访问规则,配置该规则的时间表

    C

    创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后

    D

    创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后


    正确答案: D
    解析: 暂无解析

相关内容