题目
A.内防火墙
B.外防火墙
C.室外独立墙
D.轻质隔墙
第2题
A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除Email传递等特殊用处的端口外)
B.源地址是内部网络地址的所有入站数据包
C.所有ICMP类型的人入站数据包
D.来自未授权的源地址,包含SNMP的所有入站数据包
E.包含源路由的所有入站和出站数据包
第3题
A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)
B.源地址是内部网络地址的所有人站数据包
C.所有ICMP类型的入站数据包如
D.来自未授权的源地址,包含SNMP的所有入站数据包
E.包含源路由的所有入站和出站数据包
第5题
A.本地三元组NAT生成的Server-map表项不包含安全区域参数
B.三元组NAT可以分为本地三元组NAT和局三元组NAT
C.全局三元组NAIT对Internet用户主动访问私网内部PC的限制比本地三元组NAT要小
D.全局三元组NAT生成的Server-map表项包含安全区域参数
第6题
A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。
B.包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快地执行。
C.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
D.包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。
第9题
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web server,FTP server,DNS Server等
B.内部网络可以无限制地访问外部网络和DMZ
C.外部网络可以无限制地访问DMZ
D.DMZ可以无限制地访问内部网络
E.有两个DMZ区域的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度。
第10题
A.通常DMZ包含Web服务器、FTP服务器、SMTP服务器和DNS服务器等外网可访问的设备。
B.内部网络可以无限制地访问外部网络以及DMZ。
C.DMZ可以访问内部网络。
D.一个防火墙系统可以包含多个DMZ。
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!