主机防火墙策略支持哪些控制规则?()A、包过滤B、URL过滤C、进程通讯D、内外网切换

题目

主机防火墙策略支持哪些控制规则?()

  • A、包过滤
  • B、URL过滤
  • C、进程通讯
  • D、内外网切换
相似考题

1.下列属于包过滤型防火墙优点的是()。A.包过滤型防火墙对用户和网络应用是透明的B.包过滤型防火墙维护简单C.支持有效的用户身份认证D.能够对通过包过滤型防火墙的所有信息进行全面的监控

2.防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。A.内容过滤B.地址转换C.透明代理D.内容中转

3.● 包过滤防火墙不能 (55) 。(55)A. 防止感染了病毒的软件或文件的传输B. 防止企业内网用户访问外网的主机C. 读取通过防火墙的数据内容D. 防止企业外网用户访问内网的主机

4.包过滤防火墙不能(55)。A.防止感染了病毒的软件或文件的传输B.防止企业内网用户访问外网的主机C.读取通过防火墙的数据内容D.防止企业外网用户访问内网的主机

更多“主机防火墙策略支持哪些控制规则?()A、包过滤B、URL过滤C、进程通讯D、内外网切换”相关问题

  • 第1题:

    包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )

    A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
    B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
    C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
    D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理

    答案:A
    解析:

  • 第2题:

    SecPath防火墙URL过滤要想要生效,必须()。

    • A、配置ACL,指明哪些内网用户需要限制
    • B、配置ASPF,检测HTTP服务
    • C、配置需要过滤的URL列表
    • D、使能URL过滤功能

    正确答案:B,C,D

  • 第3题:

    规则检查防火墙结合了包过滤防火墙、()的特点。


    正确答案:电路级网关和代理服务器

  • 第4题:

    数据包内容过滤是防火墙提供的主要功能之一,其中数据包内容过滤功能不包括()

    • A、URL地址和关键字过滤
    • B、阻止不安全内容的传输
    • C、防止Email炸弹
    • D、检查通过防火墙的所有报文的数据内容

    正确答案:D

  • 第5题:

    以下哪些属于防火墙技术?()

    • A、数据包过滤技术
    • B、数据包过滤原则
    • C、代理服务
    • D、流过滤技术

    正确答案:A,B,C,D

  • 第6题:

    包过滤防火墙不能()。

    • A、防止感染了病毒的软件或文件的传输
    • B、防止企业内网用户访问外网的主机
    • C、读取通过防火墙的数据内容
    • D、防止企业外网用户访问内网的主机

    正确答案:A

  • 第7题:

    防火墙包过滤针对哪些要素对数据包进行控制?


    正确答案: (1)数据包到达的物理网络接口;
    (2)源和目的IP地址;
    (3)传送层协议类型,如TCP、UDP协议等;
    (4)传送层源和目的端口号。

  • 第8题:

    包过滤防火墙通过()定义数据包过滤规则。


    正确答案:ACL

  • 第9题:

    要允许防火墙内网和外网两个区域互相通信,需要在防火墙上配置的规则是()。

    • A、包过滤规则(访问策略)。
    • B、地址转换规则
    • C、多播规则
    • D、IP-MAC绑定规则

    正确答案:A

  • 第10题:

    单选题
    防火墙过滤数据包的依据是()
    A

    数据包的构成

    B

    安全策略

    C

    状态监测包规则

    D

    安全流程


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    SecPath防火墙URL过滤要想要生效,必须()。
    A

    配置ACL,指明哪些内网用户需要限制

    B

    配置ASPF,检测HTTP服务

    C

    配置需要过滤的URL列表

    D

    使能URL过滤功能


    正确答案: B,C
    解析: 暂无解析

  • 第12题:

    判断题
    当前华为的防火墙产品USG6XOO系列,属千UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测、反病毒和URL过滤功能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    被添加至SSL例外的URL,以下哪些现象是正确的()?

    • A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤
    • B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤
    • C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤
    • D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤

    正确答案:D

  • 第14题:

    在包过滤防火墙中,定义数据包过滤规则的是()。

    • A、路由表
    • B、ARP
    • C、NAT
    • D、ACL

    正确答案:D

  • 第15题:

    关于包过滤防火墙说法错误的是()

    • A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
    • B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
    • C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
    • D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误

    正确答案:C

  • 第16题:

    防火墙过滤数据包的依据是()

    • A、数据包的构成
    • B、安全策略
    • C、状态监测包规则
    • D、安全流程

    正确答案:B

  • 第17题:

    以下哪一条不是包过滤防火墙的特点?()

    • A、包过滤规则以IP包信息为基础。
    • B、包过滤防火墙能够隔断内、外网的直接连接。
    • C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
    • D、包过滤防火墙能够对网络存取和访问进行监控审计。

    正确答案:B

  • 第18题:

    关于防火墙中自定义过滤规则描述错误的是()

    • A、支持自定义AV特征
    • B、支持自定义IPS特征
    • C、支持自定义URL过滤规则
    • D、支持自定义DPI特征

    正确答案:A

  • 第19题:

    在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()

    • A、ACL包过滤
    • B、ASPF动态过滤
    • C、NAT转换
    • D、IPSpoofing防范

    正确答案:A,B

  • 第20题:

    防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。

    • A、内容过滤
    • B、地址转换
    • C、透明代理
    • D、内容中转

    正确答案:C

  • 第21题:

    多选题
    包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分片报文有()
    A

    后续分片报文

    B

    非分片报文运

    C

    伪造的ICMP差错报文

    D

    首片分片报文


    正确答案: C,B
    解析: 暂无解析

  • 第22题:

    填空题
    包过滤防火墙通过()定义数据包过滤规则。

    正确答案: ACL
    解析: 暂无解析

  • 第23题:

    单选题
    在包过滤防火墙中,定义数据包过滤规则的是()。
    A

    路由表

    B

    ARP

    C

    NAT

    D

    ACL


    正确答案: B
    解析: 包过滤防火墙检查每一个传入包,查看包中的源地址、目的地址、TCP/IP端口号、传输协议等,然后将这些信息与设立的规则相比较。在包过滤防火墙中,定义数据包过滤规则的一般是ACL(AccessControlList,访问控制列表)。

相关内容