以下关于传统防火墙的描述,正确的是()
A.只能防内
B.存在结构限制,无法适应当前有线网络和无线网络并存的需要
C.容易出现单点故障
D.既可防内,又能防外
BC
A.只能防内
B.存在结构限制,无法适应当前有线网络和无线网络并存的需要
C.容易出现单点故障
D.既可防内,又能防外
BC
A.过滤进、出网络的数据
B. 管理进、出网络的访问行为
C. 封堵某些禁止的业务
D. 记录通过防火墙的信息内容和活动
E. 对网络攻击进行检测和告警
A.防火墙不能透明接入网络
B.防火墙添加到在网络中,必然会改变网络的拓扑
C.为了避免单点故障,防火墙只支持旁挂部署
D.根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居镆式
A.不能与虚拟服务器地址相同
B.不能与FW的出接口IP地址相同
C.不能与服务器网关的IP地址相同
D.不能与外网其他服务器地址相同
A.创建一个虚拟机,会同时生成一个安全组
B.安全组是一个逻辑上的分组
C.安全组,类似防火墙,用于设置单台或多台虚拟机的网络访问控制,它是重要的安全隔离手段
D.安全组保护的对象是虚拟机
A.云服务器CVM
B.安全组
C.弹性网卡
D.VPN连接
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
以下关于防火墙部署Easy-ip的描述,正确的是哪几项()
A.对于内网主机数量超过65535个的场景下,不可以使用Easy-ip方式
B.当出接口IP地址是动态获得时,建议部署Easy-ip
C.透明模式下不能使用Easy-ip
D.Easy-ip方式下,运营商设备需要针对转换后的公网地址写回程路由
以下关于防火墙部署Easy-ip的描述,正确的是哪几项()。
A.对于内网主机数量超过65535个的场景不以使用Easy-ip方式。
B.当出接口IP地址是动态获得时,建议部署Easy-ip。
C.透明模式下不能使用Easy-ip。
D.Easy-ip方式下,运营商设备需要针对转换后的公网地址写回程路由。
A.传统的边缘防火墙只对企业网络的周边提供保护;
B. 传统的边缘防火墙并不能确保企业局域网内部的访问时安全的;
C. 个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生
D. 个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层.上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击