关于配置防火墙安全区域的安全级别的描述,错误的是?()
A.新建的安全区域,系统默认其安全级别为1
B.只能为自定义的安全级别修改安全级别数值
C.安全级别一旦设定,不允许更改
D.同一系统中,两个安全区域不允许配置相同的安全级别
A.新建的安全区域,系统默认其安全级别为1
B.只能为自定义的安全级别修改安全级别数值
C.安全级别一旦设定,不允许更改
D.同一系统中,两个安全区域不允许配置相同的安全级别
A.默认安全区域可以删除
B.默认安全区域可以修改安全级别
C.默认安全区域不能删除,但可以修改安全级别
D.默认安全区域有4个
A.防火墙缺省有四个安全区域,且该四个安全区域优先级不支持修改
B.防火墙最多可以有12个安全区域
C.防火墙可以创建两个相同优先级的安全区域
D.当不同安全区域之间发生数据流动时,会触发设备的安全检查,并实施相应的安全策略
A.当防火墙上多个区域需要提供双机备份功能时,需要在防火墙上配置多个VRRP备份组
B.要求同一台防火墙上同一VGMP管理组所有VRRP备份组状态保持一致
C.防火墙双机热备需要进行会话表、MAC表、路由表等信息在主设备和从设备间同步备份
D.VGMP用于保证所有VRRP备份组切换的一致性
A.系统安全保证操作系统、数据库和中间件能正常运行
B.网络安全包括传输安全和防火墙安全防护等
C.数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性
D.从用户、应用、审计等多个层面提供安全机制,构建操作维护的安全性
B、ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过
C、只有将定义好ASPF策略应用到安全区域间,才能对通过两个安全区域的流量进行检测,包括QQ/MSN聊天信息
D、ALG和ASPF都能够辨识上层应用的报文,在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开,默认是enable的,ASPF的功能是通过在域间使用detect的命令打开,默认是disable的
A.防火墙的不同安全区域,优先级可以相同
B.防火墙的同一个接口可以分属于不同的安全区域
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的自带安全区域可以被删除
A.所有机房都可分片区开展安全管理要求
B.通信机房安全级别的确定以其中最重要的设备进行定级
C.通信机房安全分级依据放置设备的不同属性及重要性确定级别
D.通信机房主要指各省通信核心机楼内,用于放置中国移动通信网络设备的机房
A.防火墙能有效记录网络上的访问活动
B.防火墙不能防止来自内部的攻击
C.防火墙可以隔离风险区域与内部网络的连接,但不妨碍对风险区域的访问
D.防火墙不能限制外部对内部网络的访问
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误