题目内容
(请给出正确答案)
[单选题]
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像那个位置的流量?()
A.内网核心交换机
B.防火墙互联网接口
C.防火墙DMZ区接口
D.以上都可以
查看答案
如果结果不匹配,请 联系老师 获取答案
A.内网核心交换机
B.防火墙互联网接口
C.防火墙DMZ区接口
D.以上都可以
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web server,FTP server,DNS Server等
B、内部网络可以无限制地访问外部网络和DMZ
C、外部网络可以无限制地访问DMZ
D、DMZ可以无限制地访问内部网络
E、有两个DMZ区域的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度。
A.规则越简单越好
B.防火墙和防火墙规则集只是安全策略的技术实现
C.DMZ网DMZ网络直接进行信息传输
D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止,禁止任何服务除非被明
B.防火墙是安全策略的一个
C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击
D.防火墙不能检查进出内部网的通信量