防火墙安全策略进行流量匹配的条件包括以下哪些项()。
A.源IP地址
B.源安全区域
C.报文长度
D.目的IP地址
E.应用
F.目的安全区域
A.源IP地址
B.源安全区域
C.报文长度
D.目的IP地址
E.应用
F.目的安全区域
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序列号大小自动排列,当改变排列顺序,号码也跟着改变
A.防火墙能够防止内部信息的外泄。
B.防火墙能够阻止感染病毒的文件或软件的传输
C.防火墙能够强化网络安全策略。
D.防火墙能够对网络存取和访问进行监控审计
A.防火墙上部署了NATServer
B.防火墙上部署了ASPF并转发多通道协议的流量
C.防火墙产生了会话表就会产生Server-map表
D.防火墙上部署了安全策略并放行流量
A.一旦已经确认了资源并且确定了它们的保护级别,就需要对网络里的每一个元素确定合适的安全策略
B.安全策略包括购买防火墙设备和有采用加密技术等硬件和软件措施
C.不必对每一个设备都进行单独的安全评估
D.对于最重要的资源应用最全面和最先进的安全策略
以下关于防火墙叙述正确的是()。
A.由内到外的所有访问都必须通过它
B.由外到内的所有访问都必须通过它
C.只有本地安全策略所定义的合法访问才被允许通过它
D.它包括包过滤路由器、电路层网关和代理服务器(应用层网关)
A.当有多条策略路由规则时,防火墙会按照匹配顺序,先寻找第一条规则
B.如果满足第一条策略路由规则的匹配条件,则按照指定动作处理报文
C.如果不满足第一条规则的匹配条件,则会寻找下一条策略路由规则
D.如果所有的策略路由规则的匹配条件都无法满足,则丢弃该报文