防火墙性能的监理评审要素不包括( )。A.单台设备并发VPN隧道数 B.网络接口C.支持与入侵监测系统的联动 D.防火墙的并发连接数
题目
防火墙性能的监理评审要素不包括( )。
A.单台设备并发VPN隧道数 B.网络接口C.支持与入侵监测系统的联动 D.防火墙的并发连接数
相似考题
参考答案和解析
更多“防火墙性能的监理评审要素不包括( )。 A.单台设备并发VPN隧道数 B.网络接口C.支持与入侵监测系 ”相关问题
-
第1题:
()不属于漏洞扫描系统的功能和性能要素。A.提供多种方式对监视引擎和检测特征的定期更新服务
B.支持快速检索事件和规则信息的功能
C.支持与入侵监测系统的联动
D.提供安全事件统计概要报表,并按照风险等级进行归类
参考答案:A -
第2题:
部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。A.防火墙设备部署在VPN网关前方(Internet侧)
B.防火墙设备部署在VPN网关后方(内网侧)
C.防火墙设备同VPN网关并行
D.不需要部署防火墙设备
答案B -
第3题:
位于内部网络与外部网络之间,对内网提供边界安全保护是哪种设备?()A.网闸
B.Web防火墙
C.防火墙
D.IPS入侵防御
参考答案:C
-
第4题:
下列关于入侵监测和防火墙的叙述中,正确的是______。
A.两者没有区别
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部攻击
D.防火墙主要是防止内部网络攻击
正确答案:C
解析:防火墙主要是设置在内部网和外部网的交换处,防止外部网的攻击,它无法防止内部攻击。实时入侵检测能够对付内部的攻击,阻止黑客的入侵。 -
第5题:
平台安全实施需要用到市场上常见的网络安全产品,主要包括VPN、物理隔离系统(网闸)、( )、入侵监测、安全审计等系统。A.核心交换机
B.汇聚交换机
C.防火墙
D.代理服务器答案:C解析:根据信息安全工程高级保障体系框架,我们可以把安全体系分为:实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全其他层次。平台安全实施需要用到市场上常见的网络安全产品,主要包括VPN、物理隔离系统(网闸)、防火墙、入侵监测和漏洞扫描系统、网络防病毒系统、信息防篡改系统、安全审计等系统。 -
第6题:
组建VPN专用网络的技术机制不包括( )。A.透明包传输
B.数据安全性
C.隧道机制
D.QOS保证答案:A解析:组建VPN技术机制主要包括:不透明包传输、数据安全性、QOS机制、隧道机制。 -
第7题:
UTM (统一威胁管理〉安全网关通常集成防火墙、病毒防护、入侵防护、VPN 等功能模块,( )功能模块通过匹配入侵活动的特征,实时阻断入侵攻击。A.防火墙
B.病毒防护
C.入侵防护
D.VPN答案:C解析:入侵防护功能模块通过匹配入侵活动的特征,实时阻断入侵攻击。 -
第8题:
下述哪个说法是不正确的?()
- A、加密吞吐量是VPN网关的关键性能指标
- B、最大并发隧道数是VPN网关的关键性能指标
- C、包转发率不是VPN网关的关键性能指标
- D、口数是VPN网关的关键性能指标
正确答案:C -
第9题:
衡量VPN的性能,主要有以下哪些指标?()
- A、最大并发连接数
- B、加密性能
- C、每秒新建连接数
- D、最大并发隧道数
正确答案:A,B,C,D -
第10题:
VPN 网络设计的安全性原则包括()
- A、 隧道与加密
- B、 数据验证
- C、 用户识别与设备验证
- D、 入侵检测与网络接入控制
- E、 路由协议的验证
正确答案:A,B,C,D -
第11题:
防火墙是保护网络周边安全的关键设备,可以保护一个“信任”网络免受“非信任”网络的攻击,但是同时还必须允许两个网络之间可以进行合法(符合安全策略)的通信,以下哪些指标是评价防火墙性能的核心指标()
- A、最大接口数
- B、并发连接数
- C、每秒新建连接数
- D、吞吐量
正确答案:A,B,C,D -
第12题:
以下关于Eudemon设备VPN特性描述哪些是正确的()。
- A、在L2TP的网络中,Eudemon500和Eudemon1000可以作为LNS使用
- B、防火墙设备支持DVPN技术,Eudemon500和Eudemon1000可以作为DVPN Server
- C、防火墙支持IPSec技术,但是IPSec不能在主控板E0/0/0及E0/0/1接口上配置
- D、防火墙可以作为MPLS VPN网络中的PE设备,支持OSPF、BGP及MPBGP协议
正确答案:A,B,C -
第13题:
VPN涉及的关键安全技术中不包括______。
A.隧道技术
B.加密技术
C.入侵检测技术
D.身份认证技术
正确答案:C
-
第14题:
VPN网络设计的安全性原则包括()。A.隧道与加密
B.数据验证
C.用户识别与设备验证
D.入侵检测与网络接入控制
E.路由协议的验证
答案ABCD -
第15题:
哪个特性是对“防火墙/VPN设备”进行均衡,增加安全接入系统的并发能力().A.全局负载均衡
B.链路负载均衡
C.应用负载均衡
D.网络负载均衡
参考答案:D
-
第16题:
( )技术用于防止网络外部“敌人”的侵犯。A.防火墙
B.入侵监测
C.数据加密
D.漏洞扫描答案:A解析:防火墙技术,防止网络外部“敌人”的侵犯。目前,常用的防火墙技术有:分组过滤、代理服务器和应用网关。 -
第17题:
( )不属于漏洞扫描系统的功能和性能要素。A.支持对电子邮件附件的病毒防治
B.支持与入侵监测系统的联动
C.支持灵活的事件和规则自定义功能
D.支持快速检索事件和规则信息的功能答案:A解析:对电子邮件附件病毒的防治属于网络防病毒系统的功能和性能要素。 -
第18题:
防火墙性能的监理评审要素不包括( )。A.系统平均无故障时间
B.加密速度
C.设备连续无故障运行时间
D.防火墙的背板带宽答案:D解析:防火墙性能的监理评审要素性能指标(1)单台设备并发VPN隧道数;(2)系统平均无故障时间;(3)网络接口;(4)加密速度;(5)密钥长度;(6)设备连续无故障运行时间;(7)在不产生网络瓶颈、千兆和百兆网络环境下防火墙的吞吐量;(8)防火墙的并发连接数。 -
第19题:
部署移动用户的IPSEC VPN 网络时,建议采用什么样的防火墙部署方案()
- A、 防火墙设备部署在VPN 网关前方(Internet 侧)
- B、 防火墙设备部署在VPN 网关后方(内网侧)
- C、 防火墙设备同VPN 网关并行
- D、 不需要部署防火墙设备
正确答案:B -
第20题:
关于VPN,下述哪个说法是正确的?()
- A、包转发率不是VPN网关的关键性能指标
- B、接口数是VPN网关的关键性能指标
- C、加密吞吐量是VPN网关的关键性能指标
- D、最大并发隧道数是VPN网关的关键性能指标
正确答案:B,C,D -
第21题:
防火墙是保护网络周边安全的关键设备,可以保护一个“信仸”网络免受“非信仸”网络的攻击,但是同时还必须允许两个网络之间可以迚行合法(符合安全策略)的通信,以下哪些指标是评价防火墙性能的核心指标。()
- A、吞吐量
- B、每秒新建连接数
- C、并发连接数
- D、最大接口数
正确答案:A,B,C -
第22题:
下述哪个说法是不正确的()
- A、接口数是VPN网关的关键性能指标
- B、最大并发隧道数是VPN网关的关键性能指标
- C、包转发率不是VPN网关的关键性能指标
- D、加密吞吐量是VPN网关的关键性能指标
正确答案:C -
第23题:
防火墙IPSEC VPN特性支持哪些支持()
- A、IPSEC VPN热备功能
- B、支持IPSEC VPN隧道化功能
- C、支持IKEV2和基于域名的协商功能
- D、支持手机、PAD上自带的IPSEC VPN软件进行连接
正确答案:A,B,C,D