![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
关于防火墙的功能,以下描述正确的是()。
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
E.防火墙可以分为边界防火墙和个人防火墙
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
E.防火墙可以分为边界防火墙和个人防火墙
A.端口映射与端口转发用于发布防火墙内部的服务器或者防火墙内部的客户端计算机
B.有的路由器也有端口映射与端口转发功能
C.端口映射与端口转发实现的功能类似,但又不完全一样
D.端口映射可以实现外网到内网和内网到外网通信双向,而映射转发只能实现外网到内网的单向通信
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同
A.防火墙能够防止内部信息的外泄。
B.防火墙能够阻止感染病毒的文件或软件的传输
C.防火墙能够强化网络安全策略。
D.防火墙能够对网络存取和访问进行监控审计
A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对内部系统的访问
D.防火墙可以分析和统计网络使用情况
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
A.透明模式下的防火墙在数据链路层连接局域网
B.防火墙对于子网用户和路由器透明
C.可以为穿越防火墙的流量提供P路由功能
D.透明模式下防火墙支持ACL规则检查、防攻击检查等
A.VRRP备份组的主/备状态变化都需要通知其所属的VGMP管理组
B.两台防火墙心跳口的接口类型和编号可以不同,只要能够保证二层互通即可
C.主备防火墙的VGMP之间定时发动hello报文
D.主备设备通过心跳线交互报文了解正确方状态,并且备份相关命令和状态信息
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.使用Web Service可进行穿越防火墙的通信
B.Web Service描述语言WSDL是XML格式的文件
C.我们测试Web Service的返回结果为XML格式文件
D.我们不可能调用其他网站,如新浪网上发布的Web Service