多选题服务器安全防护可以通过防火墙的规则去实现,以下符合防火墙规则设计原则的是()A配置文件可允许进出的流量作出规定B特殊规则在前,普通规则在后C安全体系要求越高,规则越多D进行NAT配置时,要为源地址设置一个合法地址
题目
配置文件可允许进出的流量作出规定
特殊规则在前,普通规则在后
安全体系要求越高,规则越多
进行NAT配置时,要为源地址设置一个合法地址
相似考题
更多“服务器安全防护可以通过防火墙的规则去实现,以下符合防火墙规则设计原则的是()”相关问题
-
第1题:
下面关于防火墙说法不正确的____。A.防火墙可以防止所有病毒通过网络传播
B.防火墙可以由代理服务器实现
C.所有进出网络的通信流都应该通过防火墙
D.防火墙可以滤过所有的外网访问
参考答案:A
-
第2题:
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
答案:解析:(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
【解析】
规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
-
第3题:
防火墙和防火墙规则都是安全策略的技术实现。
正确答案:正确 -
第4题:
只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙,称作(),也称包过滤防火墙。
- A、电路防火墙
- B、网络级防火墙
- C、杀病毒软件
- D、网关
正确答案:B -
第5题:
大多数防火墙平台都使用规则集作为它们执行安全控制的机制。规则集的内容决定了防火墙的真正功能。防火墙规则集随着时间的增加会变得越来越简单
正确答案:错误 -
第6题:
若WWW服务器提供SSL验证的某项服务,以保证外部访问者的口令等敏感信息以密文传输,需要在防火墙上进行的修改为()。
- A、同时在防火墙上提供SSL服务
- B、增加允许SSL端口443访问WWW服务器的安全规则
- C、删除允许HTTP端口80访问WWW服务器的安全规则
- D、无需任何修改,直接可以使用
正确答案:B -
第7题:
从实现原理上分,防火墙主要可以分为()。
- A、规则检查防火墙
- B、应用级网关
- C、电路级网关
- D、包过滤型防火墙
正确答案:A,B,C,D -
第8题:
下面关于防火墙说法不正确的是()
- A、防火墙可以防止所有病毒通过网络传播
- B、防火墙可以由代理服务器实现
- C、所有进出网络的通信流都应该通过防火墙
- D、防火墙可以过滤所有的外网访问
正确答案:A -
第9题:
单选题下面说法错误的是()A规则越简单越好
B防火墙和规则集是安全策略的技术实现
C建立一个可靠的规则集对于实现一个成功、安全的防火墙来说是非常关键的
D防火墙不能防止已感染病毒的软件或文件
正确答案: D解析: 暂无解析 -
第10题:
多选题从实现原理上分,防火墙主要可以分为()。A规则检查防火墙
B应用级网关
C电路级网关
D包过滤型防火墙
正确答案: C,A解析: 暂无解析 -
第11题:
单选题如果希望通过防火墙禁止QQ工具联网,应该修改Windows防火墙()设置。A入站规则
B出站规则
C连接安全规则
D监视
正确答案: B解析: 暂无解析 -
第12题:
单选题只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙,称作(),也称包过滤防火墙。A电路防火墙
B网络级防火墙
C杀病毒软件
D网关
正确答案: D解析: 暂无解析 -
第13题:
如果希望通过防火墙禁止QQ工具联网,应该修改Windows防火墙()设置。A.入站规则
B.出站规则
C.连接安全规则
D.监视
参考答案:B
-
第14题:
阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1
表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?答案:解析:【问题1】(1)53 (2)Drop企业对应的安全需求有:(1)允许内部用户访问外部网络的网页服务器;(2)允许外部用户访问内部网络的网页服务器(202.114.64.125);(3)除1和2外,禁止其他任何网络流量通过防火墙。【问题2】两种缺省选择是,默认拒绝或者默认允许。【问题3】Accept、Reject、Drop【问题4】服务控制、方向控制和用户控制。 -
第15题:
如下说法对的是()?
- A、防火墙的安全规则定义在安全*区域之间
- B、防火墙的安全规则定义在防火墙的接口之间
- C、防火墙的安全规则定义在防火墙所连接的网段之间
- D、防火墙的安全规则定义在防火墙上定义的VLAN之间
正确答案:A -
第16题:
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
正确答案:访问外部网络 -
第17题:
功能调用过程中的安全访问控制可以通过基于防火墙规则的方式实现。若被调用方能预知调用者的(),则可在防火墙上定义调用者地址与功能位置。
- A、Mac地址
- B、服务器地址
- C、IP地址
正确答案:C -
第18题:
下面说法错误的是()
- A、规则越简单越好
- B、防火墙和规则集是安全策略的技术实现
- C、建立一个可靠的规则集对于实现一个成功、安全的防火墙来说是非常关键的
- D、防火墙不能防止已感染病毒的软件或文件
正确答案:A -
第19题:
如果希望通过防火墙禁止QQ工具联网,应该修改Windows防火墙()设置。
- A、入站规则
- B、出站规则
- C、连接安全规则
- D、监视
正确答案:B -
第20题:
包过滤防火墙工作的好坏关键在于?()
- A、防火墙的质量
- B、防火墙的功能
- C、防火墙的过滤规则设计
- D、防火墙的日志
正确答案:C -
第21题:
填空题Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。正确答案: 访问外部网络解析: 暂无解析 -
第22题:
判断题防火墙和防火墙规则都是安全策略的技术实现。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题下面关于防火墙说法不正确的是()A防火墙可以防止所有病毒通过网络传播
B防火墙可以由代理服务器实现
C所有进出网络的通信流都应该通过防火墙
D防火墙可以过滤所有的外网访问
正确答案: B解析: 暂无解析