A.IP级包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查。
B.防火墙也可以防范来自内部网络的安全威胁。
C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测。
D.防火墙只能够部署在路由器等网络设备上
A.防火墙不能把部网络隔离为可信任网络
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙的安全性能是根据系统安全的要求而设置的
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
A.把安全网络连接到不安全网络上
B.监测与控制装置仅需要安装在防火墙系统中
C.把不安全网络连接到安全网络上
D.保护安全网络最大程度的访问不安全网络
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
A.前者有状态连接表,而后者没有
B.前者会检查前后数据包的关系,而后者不会
C.前者按状态连接表进行数据过滤,而后者是按规则表
D.前者会检查应用层数据,而后者不会
A.防火墙可通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络
B.防火墙的安全性能是可根据系统安全的要求而设置的,因系统的安全级别不同而有所不同
C.防火墙可以有效的查杀病毒,对网络攻击可进行检测和告警
D.防火墙可以用来把内部可信任网络对外部网络或其他非可信任网的访问限制在规定的范围之内
A.网络中防火墙等访问控制设备上某些端口没开放
B.配置错误
C.ESPC与设备版本不匹配
D.ESPC安装前没有同步系统时间
A.高可用集群
B.故障转移设备
C.故障开放
D.冗余磁盘