关于防火墙安全策略配置描述正确的是()。
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C.代理防火墙代理内部网络和外部网络用户之间的传输
D.状态检测防火墙只对没有命中会话的首包进行安全策略检查
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序列号大小自动排列,当改变排列顺序,号码也跟着改变
A.防火墙能够防止内部信息的外泄。
B.防火墙能够阻止感染病毒的文件或软件的传输
C.防火墙能够强化网络安全策略。
D.防火墙能够对网络存取和访问进行监控审计
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
A.如果防火墙安全策略允许报文通过,则创建会话表
B.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C.报文一定通过防火墙,并建立会话表
D.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
A.一旦已经确认了资源并且确定了它们的保护级别,就需要对网络里的每一个元素确定合适的安全策略
B.安全策略包括购买防火墙设备和有采用加密技术等硬件和软件措施
C.不必对每一个设备都进行单独的安全评估
D.对于最重要的资源应用最全面和最先进的安全策略
A.资源管理系统的维护管理部门需要制定并实施系统和数据库安全访问策略
B.安全策略包括登录访问、网络权限、目录安全、属性安全、网络服务器安全、端口和节点安全及防火墙安全控制策略
C.认真分析系统运行日志,及时发现系统隐患
D.资源管理系统的维护管理部门无需制定并实施系统和数据库安全访问策略