过滤进、出网络的数据
管理进、出网络的访问行为
能有效记录因特网上的活动
对网络攻击检测和告警
第1题:
●以下关于防火墙的描述,正确的是(40) 。
(40)A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能
第2题:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
A、内网可以访问外网
B、内网可以访问DMZ区
C、DMZ区可以访问内网
D、外网可以访问DMZ区
第3题:
A、在内网和外网之间
B、监控内网和外网之间的流量
C、认为内网和外网都是不安全的
D、包过滤和应用网关是其两种技术形式
第4题:
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。
A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
第5题:
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )
A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网
第6题:
以下关于软件系统安全防护策略的叙述,不正确的是(53)。
A.网闸的主要目的是实现内网和外网的物理隔离
B.防火墙的主要目的是实现内网和外网的逻辑隔离
C.入侵检测系统通常部署在防火墙之外
D.安全日志属于被动防护策略
第7题:
下面关于防火墙的说法,错误的是( )。
A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许
B.防火墙是安全策略的一个部分
C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击
D.防火墙不能检查进出内部网的通信量
第8题:
关于防火墙的说法,下列错误的是______。
A.所谓软件防火墙是指该防火墙不需要专门的硬件支持
B.防火墙的作用是既能预防外网非法访问内网,也能预防内网非法访问外网
C.天网防火墙是一个软件防火墙
D.防火墙可以做到100%的拦截
第9题:
下面关于防火墙说法正确的是______。
A.简单的防火墙可以不要专门的硬件支持来实现
B.防火墙只能防止内网攻击外网,而不能防止外网攻击内网
C.所有的防火墙都能准确的检测出攻击来自哪台计算机
D.防火墙可以预防大多数病毒的攻击
第10题: