防火墙基本概念描述正确的()。
A.防火墙是在一个被认为是安全和可信的内部网和一个被认为不那么安全和可信的外部网(如Internet)之间提供的一个由软件和硬件设备共同组成的安全防御工具
B.由软件和硬件设备共同组成的安全防御工具
C.防火墙能根据所设置的安全规则动态维护通过防火墙的所有通信的状态,是基于连接的过滤
D.通过以防火墙为中心的安全方案配置,一个子网的所有或大部分需要改动的软件以及附加的安全软件(如口令、加密、身份认证、审计等)能集中地放在防火墙系统中
A.防火墙是在一个被认为是安全和可信的内部网和一个被认为不那么安全和可信的外部网(如Internet)之间提供的一个由软件和硬件设备共同组成的安全防御工具
B.由软件和硬件设备共同组成的安全防御工具
C.防火墙能根据所设置的安全规则动态维护通过防火墙的所有通信的状态,是基于连接的过滤
D.通过以防火墙为中心的安全方案配置,一个子网的所有或大部分需要改动的软件以及附加的安全软件(如口令、加密、身份认证、审计等)能集中地放在防火墙系统中
A.防火墙可以限定内部网的用户对互联网上特殊站点的访问
B.防火墙允许内部网的一部分主机被外部网访问,另一部分主机被保护起来
C.防火墙不能防范新的网络安全问题
D.防火墙能够防范来自网络任何位置的攻击
A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止,禁止任何服务除非被明
B.防火墙是安全策略的一个
C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击
D.防火墙不能检查进出内部网的通信量
A.防火墙不能防止内部攻击
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
C.防火墙是IDS的有利补充
D.防火墙既可以防止外部攻击,也可以防止内部攻击
A.防火墙的不同安全区域,优先级可以相同
B.防火墙的同一个接口可以分属于不同的安全区域
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的自带安全区域可以被删除
A.防火墙可以防止伪装成外部信任主机的IP地址欺骗
B.防火墙可以防止伪装成内部信任主机的IP地址欺骗
C.防火墙不能防止内部攻击
D.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
A.防火墙的安全性能是根据系统安全的要求来设置的
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙不能把内部网络隔离为可信任的网络
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
A.防火墙可以检查进出内部网的通信量
B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防止已受病毒感染的软件或文件的传输
D.我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的