我
- A.用来修改数据包包头中的某些值
- B.用于网络地址转换
- C.用于数据包的状态检查
- D.用于包过滤
- A.添加一个规则链
- B.扩展一条规则链
- C.添加一个规则链到链尾
- D.添加一个规则链到链头
- A.filter
- B.forward
- C.mangle
- D.nat
- A.备份防火墙
- B.适当改变防火墙过滤规则
- C.进行帐户管理
- D.进行磁盘空间管理
- A.尽量选用性能最好的防火墙
- B.谨慎配置防火墙规则集
- C.做好安全审计
- D.及时更新防火墙版本
- A.不属于整个防御体系的核心
- B.位于DMZ区
- C.可被认为是应用层网关
- D.可以运行各种代理程序
- A.代理服务器功能
- B.VPN功能
- C.所有内外网间的信息都经过防火墙
- D.加密功能
- A.双宿主机防火墙
- B.堡垒主机防火墙
- C.屏蔽主机防火墙
- D.屏蔽子网防火墙
- A.用一台装有两个网络适配器的双宿主机做防火墙
- B.双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机
- C.堡垒主机上运行着防火墙软件
- D.双重宿主主机首先要开放网络层的路由功能
- A.包过滤防火墙
- B.双宿主机防火墙
- C.屏蔽主机防火墙
- D.屏蔽子网防火墙
- A.使用源IP地址过滤存在很大安全风险
- B.使用源端口过滤存在很大安全风险
- C.按服务过滤数据包提供更高的安全性
- D.使用目的IP地址过滤存在很大安全风险
- A.内部网络主机数较少
- B.内部网络使用DHCP等动态地址分配协议
- C.内部网络缺乏强大的集中网络安全策略
- D.内部网络实行非集中式管理
- A.数据包的过滤规则难以准确定义
- B.随着过滤规则的增加,路由器的吞吐率会下降
- C.处理包的速度比代理服务器慢
- D.不能防范大多数类型的IP地址欺骗
- A.包过滤型防火墙对用户和网络应用是透明的
- B.包过滤型防火墙维护简单
- C.支持有效的用户身份认证
- D.能够对通过包过滤型防火墙的所有信息进行全面的监控
- A.只能一对一的网络地址转换
- B.解决IP地址空间不足问.
- C.向外界隐藏内部网络结构
- D.有多种地址转换模式
- A.跟踪流经防火墙的所有通信
- B.采用“状态监视”模块,执行网络安全策略
- C.对通信连接的状态进行跟踪分析
- D.状态检测防火墙工作在协议的最底层,所以不能有效的监测应用层的数据
- A.一
- B.二
- C.三
- D.四
- A.静态包过滤技术
- B.动态包过滤技术
- C.状态包检测技术
- D.地址转换技术
- A.IP源地址和目的地址
- B.源端口和目的端口
- C.服务类型
- D.协议类型
- A.MAC
- B.数据链路
- C.网络
- D.传输
- A.20
- B.21
- C.23
- D.25
- A.抵抗外部攻击
- B.保护内部网络
- C.防止恶意访问
- D.限制网络服务
- A.防止非授权用户进入内部网络
- B.可以限制网络服务
- C.方便地监视网络的安全情况并报警
- D.利用NAT技术缓解地址空间的短缺
- 24
-
以下说法正确的是()。
- A.防火墙能防范新的网络安全问.
- B.防火墙不能防范不通过防火墙的连接攻击
- C.防火墙能完全阻止病毒的传播
- D.防火墙能防止来自内部网的攻击
