防火墙“未被证明允许的都将被禁止”原则( )A.建立了一个非常安全的环境B.建立了一个非常灵活的环境C.能给用户提供更多的服务D.没有预料到的危险可能会影响网络的安全。
题目
防火墙“未被证明允许的都将被禁止”原则( )
A.建立了一个非常安全的环境
B.建立了一个非常灵活的环境
C.能给用户提供更多的服务
D.没有预料到的危险可能会影响网络的安全。
相似考题
参考答案和解析
更多“防火墙“未被证明允许的都将被禁止”原则( )A.建立了一个非常安全的环境B.建立了一个非常灵活的环境C.能给用户提供更多的服务D.没有预料到的危险可能会影响网络的安全。”相关问题
-
第1题:
( )在内部网络和外部网络之间建立了一个被隔离的子网。
A.屏蔽路由器防火器
B.双宿主机防火墙
C. 屏蔽主机防火墙
D.屏蔽子网防火墙
D.屏蔽子网防火墙
-
第2题:
实现防火墙的网络安全策略时,可以遵循的两条原则是:一是未被明确允许的一定都将被禁止;二是未被明确禁止的未必都被允许。()A、错误
B、正确
参考答案:B
-
第3题:
操作系统是一个网络用户实现()的计算机环境。A.安全保证
B.设备管理
C.程序控制
D.数据传输
参考答案:AD
-
第4题:
温水煮青蛙实验是想说明()?A.对环境的缓慢变化没有觉察是非常危险的
B.青蛙承受外部环境变化的能力
C.环境的突变是最危险的
参考答案:A
-
第5题:
精神分析理论所强调的( )原则,直接影响了社会工作服务过程中对个人价值的尊重。
A.个别化原则
B.与受助人签订治疗协议
C.为受助人提供一个安全和支持的环境
D.自由联想
E.倾听原则
正确答案:A
-
第6题:
下面关于防火墙的说法,错误的是( )。
A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许
B.防火墙是安全策略的一个部分
C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击
D.防火墙不能检查进出内部网的通信量
正确答案:D
解析:进出内部网的通信量必须通过防火墙,它可以记录和统计通过防火墙的网络通信量。 -
第7题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作答案:B解析:DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。 -
第8题:
为了有效地管理使用网络的用户,NT建立了一个安全的()又称帐号和安全策略数据库。
正确答案:目录数据库 -
第9题:
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。
- A、允许从内部站点访问Internet而不允许从Internet访问内部站点
- B、没有明确允许的就是禁止的
- C、没有明确禁止的就是允许的
- D、只允许从Internet访问特定的系统
正确答案:B,C -
第10题:
防火墙“未被证明允许的都将被禁止”原则().
- A、建立了一个非常安全的环境
- B、建立了一个非常灵活的环境
- C、能给用户提供更多的服务
- D、没有预料到的危险可能会影响网络的安全
正确答案:D -
第11题:
单选题在多租户云计算环境中,在同一个虚拟环境中的全部租户都将:()A接受最低的安全公分母。
B接受最高的安全公分母。
C接受独立于虚拟化的安全服务。
D在相同的安全边界中。
E提供他们自己的安全增强。
正确答案: A解析: 暂无解析 -
第12题:
填空题为了有效地管理使用网络的用户,NT建立了一个安全的()又称帐号和安全策略数据库。正确答案: 目录数据库解析: 暂无解析 -
第13题:
防火墙的主要功能不包括()。A.限制他人进入内部网络,过滤掉不安全服务和非法用户
B.限定用户访问特殊站点
C.为监视Internet的安全提供方便
D.防范网络上的所有网络流
正确答案:D
-
第14题:
对有瓦斯爆炸危险的火区,建立防火墙时应()A.在进、回风侧同时构筑
B.先建进风侧防火墙,再建回风侧防火墙
C.先建回风侧防火墙,再建进风侧防火墙
D.无顺序要求
答案:A -
第15题:
有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( )A.包过滤防火墙
B. 状态包检测防火墙
C. 代理服务防火墙
D. 分布式防火墙
参考答案A
-
第16题:
TCB是“计算机系统内保护装置的总体,包括硬件、软件、固件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一个可信计算机信息系统所要求的附加用户服务”。简单地说,TCB描述的是(18)。
A.安全性
B.可靠性
C.稳定性
D.可用性
正确答案:A
解析:TCB是”计算机系统内保护装置的总体,包括硬件、软件、固件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一个可信计算机信息系统所要求的附加用户服务”。简单地说,TCB描述的是安全保障,包括:
(1)TCB自身安全保护。保护安全机制自身的安全;
(2)TCB安全设计和实现。从设计及其实现过程确保安全机制达到安全要求;
(3)TCB安全管理。从管理角度确保安全机制到达安全要求。 -
第17题:
一个功能完备的网络系统应该提供基本的安全服务功能,其中解决网络中信息传送的源结点用户与目的结点用户的身份真实性问题的功能称为
A.保密服务
B.认证服务
C.数据完整性服务
D.访问控制服务
正确答案:B
解析:本题考查安全服务的相关概念。保密性服务是针对网络传输数据的保护而提出的,它的目标是防止传输的数据被截获与篡改,认证服务是要解决网络中信息传送的源结点用户与目的结点用户的身份的真实性,防止出现假冒、伪装等问题。数据完整性服务是用来保证发送信息与接收数据的一致性,防止出现信息在传输过程中被插入、删除的问题。防抵赖服务是用来保证源结点用户与目的结点用户不能对已发送或已接收的信息予以否认的。访问控制服务是用于控制与限定网络用户对主机、应用、数据与网络服务的访问类型。正确答案为选项B。 -
第18题:
网络安全法中规定了网络产品和服务提供者的安全义务,要求网络产品、服务的提供者做到()A.持续提供安全维护服务
B.不得设置恶意程序
C.及时向用户告知安全缺陷
D.及时向用户告知安全漏洞
参考答案:A, B, C, D
-
第19题:
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
答案:解析:(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
【解析】
规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
-
第20题:
在网络上提供行为分析服务,不会有哪些风险?()
- A、占据BCBA更多的时间,非常不便利
- B、培训过程可能会泄露客户的信息、视频资料信息
- C、相较于线下培训,培训效果可能会受影响
- D、培训前后资料的传输安全性不能保证
正确答案:A -
第21题:
防火墙“未被明确禁止都将被允许”原则()
- A、建立了一个非常安全的环境
- B、用户选择的范围小
- C、不易使用
- D、建立了一个非常灵活的环境。
正确答案:D -
第22题:
单选题防火墙“未被明确禁止都将被允许”原则()A建立了一个非常安全的环境
B用户选择的范围小
C不易使用
D建立了一个非常灵活的环境。
正确答案: C解析: 暂无解析 -
第23题:
单选题防火墙“未被证明允许的都将被禁止”原则().A建立了一个非常安全的环境
B建立了一个非常灵活的环境
C能给用户提供更多的服务
D没有预料到的危险可能会影响网络的安全
正确答案: D解析: 暂无解析