下面哪个不属于Eudemon防火墙的局限性的描述()A.防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略B.防火墙一般不提供对内部的保护C.防火墙无法防范数据驱动型攻击D.防火墙不能防止Winnuke攻击

题目
下面哪个不属于Eudemon防火墙的局限性的描述()

A.防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略

B.防火墙一般不提供对内部的保护

C.防火墙无法防范数据驱动型攻击

D.防火墙不能防止Winnuke攻击

相似考题

1.已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能().A.FTP服务器功能B.端口映射功能C.AAA功能D.黑名单功能

2.下面的Eudemon防火墙中,哪些产品支持GE接口().A.Eudemon100B.Eudemon200C.Eudemon300D.Eudemon1000

3.在华为的Eudemon防火墙中,带有NP转发板的有().A.Eudemon100B.Eudemon200C.Eudemon300D.Eudemon1000

4.下面哪些域是Eudemon防火墙默认就有的().A.Local域B.DMZ域C.Trust域D.Untrust域

参考答案和解析
参考答案:D

防火墙有十大局限性:
一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据,防火墙无法检查。
二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内,谁都不可信,但绝大多数单位因为不方便,不要求防火墙防内。
三、防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执行设备,就像门卫一样,要根据政策规定来执行安全,而不能自作主张。
四、防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备,但防火墙本身必须存在于一个安全的地方。
五、防火墙不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议,防火墙不能防止利用该协议中的缺陷进行的攻击。
六、防火墙不能防止利用服务器系统漏洞所进行的攻击。黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击,防火墙不能防止。
七、防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能,即使集成了第三方的防病毒的软件,也没有一种软件可以查杀所有的病毒。
八、防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击。
九、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密,防火墙是无能为力的。
十、防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己,目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。

更多“下面哪个不属于Eudemon防火墙的局限性的描述() ”相关问题

  • 第1题:

    PDR模型中,下面哪个措施不属于防护(P)措施()

    • A、物理门禁
    • B、防火墙
    • C、入侵检测
    • D、加密

    正确答案:C

  • 第2题:

    Eudemon防火墙工作在下面哪种模式下可以不给接口配置IP地址().

    • A、路由模式
    • B、透明模式
    • C、混合模式
    • D、代理模式

    正确答案:B,C

  • 第3题:

    关于Eudemon200防火墙安全特性描述正确的是()。

    • A、Eudemon200防火墙支持ACL功能
    • B、Eudemon200防火墙支持报文统计(如IP连接数量监控)功能
    • C、Eudemon200防火墙支持和其它各厂商的IDS联动
    • D、Eudemon200防火墙有专门的攻击防范特性

    正确答案:A,B,D

  • 第4题:

    Eudemon防火墙通过下面哪一个表项来标识一个完整的连接的().

    • A、路由表
    • B、ARP表
    • C、Session表
    • D、邻居表

    正确答案:C

  • 第5题:

    以下关于Eudemon 100和Eudemon 200描述最准确的是()。

    • A、Eudemon 200为状态检测型防火墙
    • B、Eudemon 200为包过滤型防火墙
    • C、Eudemon 100为包过滤型防火墙
    • D、Eudemon 100为状态检测型防火墙

    正确答案:A

  • 第6题:

    已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能().

    • A、FTP服务器功能
    • B、端口映射功能
    • C、AAA功能
    • D、黑名单功能

    正确答案:B

  • 第7题:

    以下关于Eudemon设备VPN特性描述哪些是正确的()。

    • A、在L2TP的网络中,Eudemon500和Eudemon1000可以作为LNS使用
    • B、防火墙设备支持DVPN技术,Eudemon500和Eudemon1000可以作为DVPN Server
    • C、防火墙支持IPSec技术,但是IPSec不能在主控板E0/0/0及E0/0/1接口上配置
    • D、防火墙可以作为MPLS VPN网络中的PE设备,支持OSPF、BGP及MPBGP协议

    正确答案:A,B,C

  • 第8题:

    多选题
    下面哪些域是Eudemon防火墙默认就有的().
    A

    Local域

    B

    DMZ域

    C

    Trust域

    D

    Untrust域


    正确答案: C,A
    解析: 暂无解析

  • 第9题:

    单选题
    以下关于Eudemon 100和Eudemon 200描述最准确的是()。
    A

    Eudemon 200为状态检测型防火墙

    B

    Eudemon 200为包过滤型防火墙

    C

    Eudemon 100为包过滤型防火墙

    D

    Eudemon 100为状态检测型防火墙


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    下面哪个不属于Eudemon防火墙的局限性的描述()
    A

    防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略

    B

    防火墙一般不提供对内部的保护

    C

    防火墙无法防范数据驱动型攻击

    D

    防火墙不能防止Winnuke攻击


    正确答案: B
    解析: 防火墙有十大局限性:
    一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据,防火墙无法检查。
    二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内,谁都不可信,但绝大多数单位因为不方便,不要求防火墙防内。
    三、防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执行设备,就像门卫一样,要根据政策规定来执行安全,而不能自作主张。
    四、防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备,但防火墙本身必须存在于一个安全的地方。
    五、防火墙不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议,防火墙不能防止利用该协议中的缺陷进行的攻击。
    六、防火墙不能防止利用服务器系统漏洞所进行的攻击。黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击,防火墙不能防止。
    七、防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能,即使集成了第三方的防病毒的软件,也没有一种软件可以查杀所有的病毒。
    八、防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击。
    九、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密,防火墙是无能为力的。
    十、防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己,目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。

  • 第11题:

    单选题
    Eudemon防火墙通过下面哪一个表项来标识一个完整的连接的().
    A

    路由表

    B

    ARP表

    C

    Session表

    D

    邻居表


    正确答案: B
    解析: 暂无解析

  • 第12题:

    多选题
    Eudemon防火墙工作在下面哪种模式下可以不给接口配置IP地址().
    A

    路由模式

    B

    透明模式

    C

    混合模式

    D

    代理模式


    正确答案: A,D
    解析: 暂无解析

  • 第13题:

    下面哪一个域Eudemon防火墙默认配置最低的安全优先级().

    • A、Local域
    • B、DMZ域
    • C、Trust域
    • D、Untrust域

    正确答案:D

  • 第14题:

    关于Eudemon系列防火墙整机吞吐率的描述,以下正确的是()。

    • A、Eudemon 100整机吞吐率为200Mbps
    • B、Eudemon 200整机吞吐率为200Mbps
    • C、Eudemon 500整机吞吐率为2Gbps
    • D、Eudemon 1000整机吞吐率为4Gbps

    正确答案:C

  • 第15题:

    下面哪个选项(),不属于网络层的安全。

    • A、防火墙
    • B、VPN
    • C、主机加固
    • D、DNS安全

    正确答案:D

  • 第16题:

    在华为的Eudemon防火墙中,带有NP转发板的有().

    • A、Eudemon100
    • B、Eudemon200
    • C、Eudemon300
    • D、Eudemon1000

    正确答案:C,D

  • 第17题:

    下面哪些域是Eudemon防火墙默认就有的().

    • A、Local域
    • B、DMZ域
    • C、Trust域
    • D、Untrust域

    正确答案:A,B,C,D

  • 第18题:

    下面的Eudemon防火墙中,哪些产品支持GE接口().

    • A、Eudemon100
    • B、Eudemon200
    • C、Eudemon300
    • D、Eudemon1000

    正确答案:B,C,D

  • 第19题:

    在Eudemon防火墙中,nat outbound命令配置在哪个模式下()。

    • A、系统模式
    • B、接口模式
    • C、域模式
    • D、域间模式

    正确答案:D

  • 第20题:

    单选题
    在Eudemon防火墙中,nat outbound命令配置在哪个模式下()。
    A

    系统模式

    B

    接口模式

    C

    域模式

    D

    域间模式


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    下面哪一个域Eudemon防火墙默认配置最低的安全优先级().
    A

    Local域

    B

    DMZ域

    C

    Trust域

    D

    Untrust域


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    下面哪个选项(),不属于网络层的安全。
    A

    防火墙

    B

    VPN

    C

    主机加固

    D

    DNS安全


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    下面哪个属于华为Eudemon防火墙的局限性的描述()
    A

    防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略

    B

    防火墙一般不提供对内部的保护

    C

    防火墙无法防范数据驱动型攻击

    D

    防火墙不能防止Winnuke攻击


    正确答案: D
    解析: 暂无解析

  • 第24题:

    多选题
    下面的Eudemon防火墙中,哪些产品支持GE接口().
    A

    Eudemon100

    B

    Eudemon200

    C

    Eudemon300

    D

    Eudemon1000


    正确答案: A,B
    解析: 暂无解析

相关内容