下面关于防火墙的说法,错误的是( )。A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许B.防火墙是安全策略的一个部分C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击D.防火墙不能检查进出内部网的通信量
题目
下面关于防火墙的说法,错误的是( )。
A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许
B.防火墙是安全策略的一个部分
C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击
D.防火墙不能检查进出内部网的通信量
相似考题
参考答案和解析
正确答案:D
解析:进出内部网的通信量必须通过防火墙,它可以记录和统计通过防火墙的网络通信量。
解析:进出内部网的通信量必须通过防火墙,它可以记录和统计通过防火墙的网络通信量。
更多“下面关于防火墙的说法,错误的是( )。A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁 ”相关问题
-
第1题:
出于安全性考虑,防火墙应能够支持“除非明确允许,否则就禁止”的设计策略,即使这种策略不是最初使用的策略。()
答案:错误
-
第2题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作答案:B解析:DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。 -
第3题:
3、下面关于防火墙策略说法正确的是()。
A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析。
B.防火墙安全策略一旦设定,就不能再作任何改变。
C.防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接。
D.防火墙规则集与防火墙平台体系结构无关
防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 -
第4题:
“凡是没有明确表示允许的就要被禁止”是防火墙常用的基本安全策略。()
答案:正确
-
第5题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是( )。A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作答案:B解析:本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。