防火墙可以部署在下列位置（）A、安全域边界B、服务器区域边界C、根据网络特点设计方案D、可信网络区域和不可信网络区域之间

第1题：

第2题：

第3题：

防火墙按应用部署位置划分，可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙，作用是对内部网络和外部网络进行隔离，实施访问控制策略，从而保护内部网络。

正确答案:正确

第4题：

用于保护整个网络IPS系统通常不会部署在什么位置？（）

• A、网络边界
• B、网络核心
• C、边界防火墙内
• D、业务终端上

正确答案:D

第5题：

防火墙可以部署在下列位置（）

• A、根据网络特点设计方案
• B、可信网络区域和不可信网络区域之间
• C、服务器区域边界
• D、安全域边界

正确答案:A,B,C,D

第6题：

下列关于防火墙的说法正确的有哪些（）

• A、防火墙部署在生产控制大区和信息管理大区之间
• B、防火墙部署在安全大区的网络边界，可以部署在II区纵向数据网边界
• C、防火墙部署在安全大区的网络边界，一般部署在I、II区横向分区之间
• D、防火墙部署在安全大区的网络边界，可以部署在I区纵向数据网边界

正确答案:B,C

第7题：

信息安全保障技术框架（Information Assurance Technical Framework，IATF）由美国国家安全局（NSA）发布，最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南，其中，提出需要防护的三类“焦点区域”是（）

• A、网络和基础设施区域边界重要服务器
• B、网络和基础设施区域边界计算环境
• C、网络机房环境网络接口计算环境
• D、网络机房环境网络接口重要服务器

正确答案:B

第8题：

防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前提，综合考虑边界风险的程度来设定。

正确答案:正确

第9题：

防火墙里面的网络是“可信的网络”，防火墙外面的网络是“不可信的网络”。

正确答案:正确

第10题：

第11题：

第12题：

第13题：

第14题：

数据库服务器放置于服务器区域，任何对这些数据库服务器的物理访问均应受到控制，数据库服务器所在的服务器区域网络边界应部署防火墙或其它逻辑隔离设施，同时确保宿主操作系统的安全。

正确答案:正确

第15题：

关于防火墙的描述不正确的是（）

• A、作为不同网段之间的逻辑隔离设备，防火墙将内部可信区域与外部危险区域有效隔离
• B、防火墙将网络的安全策略制定和信息流动集中管理控制
• C、防火墙规则是一种细颗粒的检查，能对大多数协议的细节做到完全解析
• D、防火墙为网络边界提供保护，是抵御入侵的有效手段之一

正确答案:C

第16题：

防火墙设置在（）

• A、内网内
• B、内网与外网之间
• C、任意网络
• D、不同网络区域边界

正确答案:D

第17题：

防火墙可以保护一个“信任”网络免受“非信任”网络的攻击，一般部署在网络的边界，其中边界不仅仅是指物理网络的边界，也指安全域的边界，以下哪些不是防火墙最佳部署位置（）

• A、做办公区接入设备
• B、互联网出口
• C、数据中心前端

正确答案:A

第18题：

安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域，下面哪项描述是错误的（）。

• A、安全域划分主要以业务需求、功能需求和安全需求为依据，和网络、设备的物理部署位置无关
• B、安全域划分能把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题
• C、以安全域为基础，可以确定该区域的信息系统安全保护等级和防护手段，从而使同一安全域内的资产实施统一的保护
• D、安全域边界是安全事件发生时的抑制点，以安全域为基础，可以对网络和系统进行安全检查和评估，因此安全域划分和保护也是网络防攻击的有效防护方式

正确答案:A

第19题：

直接处于可信网络和不可信网络之间的主机称为（）。

• A、FTP服务器
• B、扼流点
• C、堡垒主机
• D、网关

正确答案:C

第20题：

安全域实现方式以划分（）区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。

• A、逻辑
• B、物理
• C、网络
• D、系统

正确答案:A

第21题：

防火墙最主要被部署在（）位置。

• A、网络边界
• B、骨干线路
• C、重要服务器
• D、桌面终端

正确答案:A

第22题：

第23题：

第24题：