关于防火墙的功能,以下()描述是错误的。
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层.上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层.上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
B.诱捕探针具备业务仿真功能
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和SecoManager,可以直接通过FW完成威胁闭环联动
D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
A.透明模式下的防火墙在数据链路层连接局域网
B.防火墙对于子网用户和路由器透明
C.可以为穿越防火墙的流量提供P路由功能
D.透明模式下防火墙支持ACL规则检查、防攻击检查等
A.迁移Windows需要Administrator账户权限
B.迁移Linux需要root权限
C.请确保系统防火墙和网络防火墙开放必要端口访问的权限
D.无需关闭杀毒软件
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证
A.在这种场景下防火墙会给客户端分配IP地址
B.建立L2TP隧道后,用户不可正常访问Internet
C.客户端设置的参数要与防火墙上设置的参数相匹配
D.客户端应对双机虚拟地址发起拨号连接
A.能够使用日志采集器和流探针对全网的数据进行采集
B.Agile-Controller DCN下发安全策略到防火墙阻断威胁
C.SecoManager下发安全策略到防火墙阻断威胁
D.能够基于AI深度神经网络算法智能检测威胁