下列关于防火墙的描述中正确的是()
A.防火墙技术是一种软件技术
B.防火墙技术就是一种硬隔离技术
C.防火墙保护内部网免受外部非法入侵
D.防火墙主要用于隔离内部用户
A.防火墙技术是一种软件技术
B.防火墙技术就是一种硬隔离技术
C.防火墙保护内部网免受外部非法入侵
D.防火墙主要用于隔离内部用户
A.既有硬件防火墙,也有软件防火墙
B.WindowsXP操作系统没有自带的防火墙
C.为了更加安全,需要在同一台计算机中安装尽量多的防火墙软件
D.防火墙软件和杀毒软件的功能完全不同,不能配合使用
A.卸载邮件服务器,重新建立邮件服务器
B.删除过时的邮件,以释放服务器空间
C.检查服务器的配置是否有冲突、端口是否有冲突
D.开放服务器上防火墙的适当的端口
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同
A.透明模式下的防火墙在数据链路层连接局域网
B.防火墙对于子网用户和路由器透明
C.可以为穿越防火墙的流量提供P路由功能
D.透明模式下防火墙支持ACL规则检查、防攻击检查等
A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配
B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
C.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;
关于防火墙的要求。下列说法不正确的是________。
A.防火墙的耐火极限、燃烧性能、设置部位和构造应符合国家有关规范的要求
B.防火墙应为不燃烧体,其耐火极限规定为3h
C.可燃气体和甲、乙、丙类液体的管道严禁穿过防火墙
D.防火墙可以直接设置在建筑物内的吊顶下,无须设置在建筑物的基础上
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证
A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对内部系统的访问
D.防火墙可以分析和统计网络使用情况