![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
以下关于防火墙的作用描述正确的是()
A.过滤进、出网络的数据
B. 管理进、出网络的访问行为
C. 封堵某些禁止的业务
D. 记录通过防火墙的信息内容和活动
E. 对网络攻击进行检测和告警
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.过滤进、出网络的数据
B. 管理进、出网络的访问行为
C. 封堵某些禁止的业务
D. 记录通过防火墙的信息内容和活动
E. 对网络攻击进行检测和告警
A.防火墙不能透明接入网络
B.防火墙添加到在网络中,必然会改变网络的拓扑
C.为了避免单点故障,防火墙只支持旁挂部署
D.根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居镆式
A.不能与虚拟服务器地址相同
B.不能与FW的出接口IP地址相同
C.不能与服务器网关的IP地址相同
D.不能与外网其他服务器地址相同
A.创建一个虚拟机,会同时生成一个安全组
B.安全组是一个逻辑上的分组
C.安全组,类似防火墙,用于设置单台或多台虚拟机的网络访问控制,它是重要的安全隔离手段
D.安全组保护的对象是虚拟机
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
以下关于防火墙部署Easy-ip的描述,正确的是哪几项()。
A.对于内网主机数量超过65535个的场景不以使用Easy-ip方式。
B.当出接口IP地址是动态获得时,建议部署Easy-ip。
C.透明模式下不能使用Easy-ip。
D.Easy-ip方式下,运营商设备需要针对转换后的公网地址写回程路由。
以下关于防火墙部署Easy-ip的描述,正确的是哪几项()
A.对于内网主机数量超过65535个的场景下,不可以使用Easy-ip方式
B.当出接口IP地址是动态获得时,建议部署Easy-ip
C.透明模式下不能使用Easy-ip
D.Easy-ip方式下,运营商设备需要针对转换后的公网地址写回程路由
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层.上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
A.为了便于加固和安全防御,将Web服务和数据库安装在同一台主机上
B.防火墙只开放80端口,用户只能访问到web网站,因此数据库是安全的
C.数据库部署在内网环境,因此不需要升级
D.不使用高权限账户如s。
E.root、sysdba连接web应用,减少安全风险