防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。A、一切未被禁止的就是允许的B、一切被禁止的就是未允许的
题目
防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。
- A、一切未被禁止的就是允许的
- B、一切被禁止的就是未允许的
相似考题
更多“防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。A、一切未被禁止的就是允许的B、一切被禁止的就是未允许的”相关问题
-
第1题:
实现防火墙的网络安全策略时,可以遵循的两条原则是:一是未被明确允许的一定都将被禁止;二是未被明确禁止的未必都被允许。()A、错误
B、正确
参考答案:B
-
第2题:
有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( )A.包过滤防火墙
B. 状态包检测防火墙
C. 代理服务防火墙
D. 分布式防火墙
参考答案A
-
第3题:
下面关于防火墙的说法,错误的是( )。
A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许
B.防火墙是安全策略的一个部分
C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击
D.防火墙不能检查进出内部网的通信量
正确答案:D
解析:进出内部网的通信量必须通过防火墙,它可以记录和统计通过防火墙的网络通信量。 -
第4题:
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
正确答案:正确 -
第5题:
防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。
- A、一切未被允许的就是禁止的
- B、一切未被禁止的就是允许的
- C、一切被允许的就是未禁止的
- D、一切被禁止的就是未允许的
正确答案:A -
第6题:
代理服务器的访问原则是()
- A、凡是未允许的就是禁止的
- B、凡是允许的就是禁止的
- C、凡是禁止的就是不受信任的
- D、凡是禁止的就是不可靠的
正确答案:A -
第7题:
防火墙保护侧策略定义为:一切未被允许的就是禁止的;一切未被禁止的就是允许的。
正确答案:正确 -
第8题:
防火墙“未被证明允许的都将被禁止”原则().
- A、建立了一个非常安全的环境
- B、建立了一个非常灵活的环境
- C、能给用户提供更多的服务
- D、没有预料到的危险可能会影响网络的安全
正确答案:D -
第9题:
单选题防火墙安全控制的两种模型中,一种是指没有被列为允许访问的服务都是()的。A加密
B禁止
C访问受限
D认证
正确答案: B解析: 暂无解析 -
第10题:
单选题防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。A一切未被禁止的就是允许的
B一切被禁止的就是未允许的
正确答案: B解析: 暂无解析 -
第11题:
单选题代理服务器的访问原则是()A凡是未允许的就是禁止的
B凡是允许的就是禁止的
C凡是禁止的就是不受信任的
D凡是禁止的就是不可靠的
正确答案: C解析: 暂无解析 -
第12题:
判断题防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。A对
B错
正确答案: 错解析: (1)一切未被允许的就是禁止的:基于这个准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许使用。它的不足是安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。
(2)一切未被禁止的就是允许的:基于这个准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。它的不足是在日益增多的网络服务面前,网络管理员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。 -
第13题:
设计防火墙的准则包括:1.一切未被允许的就是禁止的;2.一切未被禁止的就是允许的。()此题为判断题(对,错)。
参考答案:正确
-
第14题:
以下关于安全组和云防火墙说法正确的是()。A、安全组默认允许从虚拟机内部向外部的流量访问
B、防火墙的默认策略是禁止所有流量流入、流出
C、安全组默认允许从虚拟机外部向内部的流量访问
D、防火墙的默认策略是禁止部分流量流入、流出
答案:AB
-
第15题:
仅仅被本地安全策略定义且授权的信息流才允许通过防火墙。
正确答案:正确 -
第16题:
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。
- A、允许从内部站点访问Internet而不允许从Internet访问内部站点
- B、没有明确允许的就是禁止的
- C、没有明确禁止的就是允许的
- D、只允许从Internet访问特定的系统
正确答案:B,C -
第17题:
防火墙安全控制的两种模型中,一种是指没有被列为允许访问的服务都是()的。
- A、加密
- B、禁止
- C、访问受限
- D、认证
正确答案:B -
第18题:
包过滤防火墙基于的原则是()
- A、凡是未禁止的就是允许的
- B、凡是未允许的就是禁止的
- C、what you know
- D、what you have
正确答案:A -
第19题:
防火墙的基本准则有()。
- A、一切未被允许的就是禁止的
- B、一切未被禁止的就是允许的
- C、一切被允许的就是未禁止的
- D、一切被禁止的就是未允许的
正确答案:A,B -
第20题:
单选题包过滤防火墙基于的原则是()A凡是未禁止的就是允许的
B凡是未允许的就是禁止的
Cwhat you know
Dwhat you have
正确答案: A解析: 暂无解析 -
第21题:
单选题安全*区Ⅰ与安全*区Ⅱ之间的隔离要求()A允许采用经有关部门认定核准的硬件防火墙(禁止E-mail访问)
B允许采用经有关部门认定核准的硬件防火墙(不必对E-mail、Web、Telnet、Rlogin等访问进行控制)
C允许采用经有关部门认定核准的硬件防火墙(禁止E-mail、Web、Telnet、Rlogin等访问)
正确答案: C解析: 暂无解析 -
第22题:
单选题防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。A一切未被允许的就是禁止的
B一切未被禁止的就是允许的
C一切被允许的就是未禁止的
D一切被禁止的就是未允许的
正确答案: C解析: 暂无解析 -
第23题:
多选题防火墙的基本准则有()。A一切未被允许的就是禁止的
B一切未被禁止的就是允许的
C一切被允许的就是未禁止的
D一切被禁止的就是未允许的
正确答案: D,C解析: 暂无解析