下面关于防火墙的维护和策略制定说法正确的是()A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加C、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E、渗墙分析可以取代传统的审计程序

题目

下面关于防火墙的维护和策略制定说法正确的是()

  • A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
  • B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加
  • C、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些
  • D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
  • E、渗墙分析可以取代传统的审计程序
相似考题

1.关于防火墙的说法,下列正确的是______。A.并不是所有的防火墙都需要专门的硬件支持B.加密的信息无法通过防火墙C.防火墙可以抵抗最新的未设置策略的攻击漏洞D.防火墙是防止计算机过热起火的硬件装置

2.下面关于防火墙说法正确的是______。A.简单的防火墙可以由纯软件来实现B.防火墙可以有效地防止机房的火灾发生C.所有的防火墙都能准确地检测出攻击来自哪台计算机D.防火墙的主要技术支撑是加密技术

3.防火墙和防火墙规则集是()在技术上的体现。A、需求策略B、安全策略C、加密策略D、解密策略

4.防火墙和防火墙规则集是()在技术上的体现。A.需求策略B.安全策略C.加密策略D.解密策略

更多“下面关于防火墙的维护和策略制定说法正确的是()A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加C、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E、渗墙分析可以取代传统的审计程序”相关问题

  • 第1题:

    下面关于防火墙策略说法正确的是()

    • A、在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
    • B、防火墙安全策略一旦设定,就不能在再作任何改变
    • C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
    • D、防火墙规则集与防火墙平台体系结构无关

    正确答案:C

  • 第2题:

    关于防火墙说法正确的有()。

    • A、内部和外部之间的所有网络数据流必须经过防火墙
    • B、只有符合安全策略的数据流才能通过防火墙
    • C、防火墙自身应该能对渗透进行免疫
    • D、防火墙不能防范来自网络内部的攻击
    • E、防火墙不能完全防止受病毒感染的文件或软件的传输

    正确答案:A,B,C,D,E

  • 第3题:

    防火墙策略不但指出防火墙处理诸如Web、Email或Telnet等应用程序通信的方式,还描述了防火墙的管理和更新方式。防火墙处理入站通信的缺省策略应该是阻止所有的数据包和连接


    正确答案:正确

  • 第4题:

    下列有关防火墙局限性描述哪些是正确的()

    • A、防火墙不能防范不经过防火墙的攻击
    • B、防火墙不能解决来自内部网络的攻击和安全问题
    • C、防火墙不能对非法的外部访问进行过滤
    • D、防火墙不能防止策略配置不当或错误配置引起的安全威胁

    正确答案:A,B,D

  • 第5题:

    防火墙管理员应承担下面哪些责任()

    • A、规划和部署,策略制定,规则配置与测试
    • B、防火墙状态监控
    • C、防火墙日志审计分析
    • D、安全事件的响应处理

    正确答案:A,B,C,D

  • 第6题:

    一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。

    • A、安全套接层为用户认证和远程管理防火墙
    • B、基于变更需求,升级防火墙策略
    • C、阻挡进入的通讯,除非通讯类型和连接被特别许可
    • D、防火墙被配置在业务操作系统顶部并安装了所有选项

    正确答案:D

  • 第7题:

    判断题
    防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    单选题
    下列有关防火墙局限性描述哪些是不正确的。()。
    A

    防火墙不能防范不经过防火墙的攻击

    B

    防火墙不能解决来自内部网络的攻击和安全问题

    C

    防火墙不能对非法的外部访问进行过滤

    D

    防火墙不能防止策略配置不当或错误配置引起的安全威胁


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    下面关于防火墙策略说法正确的是()
    A

    在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析

    B

    防火墙安全策略一旦设定,就不能在再作任何改变

    C

    防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接

    D

    防火墙规则集与防火墙平台体系结构无关


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    下列关于不同类型的防火墙的说法,错误的是()
    A

    包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查

    B

    状态检测防火墙只对没有命中会话的首包进行安全策略检查

    C

    状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略

    D

    代理防火墙代理内部和外部网络用户之间的业务


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()
    A

    如果防火墙安全策略允许报文通过,则报文可以通过防火墙

    B

    如果防火墙安全策略允许报文通过,则创建会话表

    C

    缺省状态下,关闭状态功能后,并配置了允许策略即可通过

    D

    报文一定通过防火墙,并建立会花边


    正确答案: B
    解析: 暂无解析

  • 第12题:

    多选题
    下面关于防火墙的维护和策略制定说法正确的是()
    A

    所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

    B

    Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSH

    C

    对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较

    D

    对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

    E

    渗墙分析可以取代传统的审计程序


    正确答案: E,C
    解析: 暂无解析

  • 第13题:

    下面关于防火墙的维护和策略制定说法正确的是()

    • A、所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
    • B、Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSH
    • C、对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
    • D、对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
    • E、渗墙分析可以取代传统的审计程序

    正确答案:A,B,C,D

  • 第14题:

    远程管理是防火墙产品的一种管理功能的扩展,也是防火墙非常实用的功能之一。则对于防火墙的远程管理技术,以下说法不正确的是()

    • A、目前防火墙产品的远程管理大致使用以下三种技术:一种是基于浏览器的WEB界面管理方式,另一种是基于管理端软件的CUI界面,除此之外,还有基于命令行的CLI管理方式(一般通过串口TELNET进行配置)
    • B、CUI直观,是一种重要的管理工具,适合对防火墙进行复杂的配置,管理多台防火墙,同时支持丰富的审计和日志的功能C.WEB界面管理方式提供了简单的管理界面,适合那些功能不是很多的防火墙的管理工作
    • C、对于WEB界面管理,由于防火墙核心部分因此要增加一个数据处理部分,从而减少了防火墙的可靠性,而GUI界面只需要一个简单的后台进程就可以了
    • D、基于WEB界面的防火墙管理方式已经广泛应用,因此从总体上来说还是比GUI管理方式安全得多
    • E、CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作,不适合做丰富的管理功能

    正确答案:E

  • 第15题:

    以下属于安全管控平台策略管理模块可以管理的为()

    • A、访问控制策略
    • B、密码策略
    • C、防火墙策略
    • D、信息加密策略

    正确答案:B

  • 第16题:

    下列有关防火墙局限性描述哪些是不正确的。()。

    • A、防火墙不能防范不经过防火墙的攻击
    • B、防火墙不能解决来自内部网络的攻击和安全问题
    • C、防火墙不能对非法的外部访问进行过滤
    • D、防火墙不能防止策略配置不当或错误配置引起的安全威胁

    正确答案:C

  • 第17题:

    防火墙的本地管理是指管理员通过防火墙的()口或防火墙提供的键盘和显示器对防火墙进行配置管理


    正确答案:Console

  • 第18题:

    判断题
    Eudemon防火墙上,不同虚拟防火墙实例可以配置不同的安全策略。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    填空题
    防火墙的本地管理是指管理员通过防火墙的()口或防火墙提供的键盘和显示器对防火墙进行配置管理

    正确答案: Console
    解析: 暂无解析

  • 第20题:

    判断题
    防火墙策略不但指出防火墙处理诸如Web、Email或Telnet等应用程序通信的方式,还描述了防火墙的管理和更新方式。防火墙处理入站通信的缺省策略应该是阻止所有的数据包和连接
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    下面关于防火墙的维护和策略制定说法正确的是()
    A

    所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

    B

    Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加

    C

    对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些

    D

    对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

    E

    渗墙分析可以取代传统的审计程序


    正确答案: E,B
    解析: 暂无解析

  • 第22题:

    单选题
    远程管理是防火墙产品的一种管理功能的扩展,也是防火墙非常实用的功能之一。则对于防火墙的远程管理技术,以下说法不正确的是()
    A

    目前防火墙产品的远程管理大致使用以下三种技术:一种是基于浏览器的WEB界面管理方式,另一种是基于管理端软件的CUI界面,除此之外,还有基于命令行的CLI管理方式(一般通过串口TELNET进行配置)

    B

    CUI直观,是一种重要的管理工具,适合对防火墙进行复杂的配置,管理多台防火墙,同时支持丰富的审计和日志的功能C.WEB界面管理方式提供了简单的管理界面,适合那些功能不是很多的防火墙的管理工作

    C

    对于WEB界面管理,由于防火墙核心部分因此要增加一个数据处理部分,从而减少了防火墙的可靠性,而GUI界面只需要一个简单的后台进程就可以了

    D

    基于WEB界面的防火墙管理方式已经广泛应用,因此从总体上来说还是比GUI管理方式安全得多

    E

    CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作,不适合做丰富的管理功能


    正确答案: E
    解析: 暂无解析

  • 第23题:

    多选题
    防火墙管理员应承担下面哪些责任()
    A

    规划和部署,策略制定,规则配置与测试

    B

    防火墙状态监控

    C

    防火墙日志审计分析

    D

    安全事件的响应处理


    正确答案: B,C
    解析: 暂无解析

相关内容