关于防火墙的描述,以下哪项是正确的()
A.防火墙不能透明接入网络
B.防火墙添加到在网络中,必然会改变网络的拓扑
C.为了避免单点故障,防火墙只支持旁挂部署
D.根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居镆式
A.防火墙不能透明接入网络
B.防火墙添加到在网络中,必然会改变网络的拓扑
C.为了避免单点故障,防火墙只支持旁挂部署
D.根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居镆式
A.不可以通过手动配置将丢包日志输出到根系统对接的eLog
B.可以手动配置将会话日志输出到根系统对接的eLog
C.不可以手动配置将业务日志输出到根系统对接的eLog
D.PortRange日志不能输出到虚拟系统对应的eLog,只能输出到根系统对接的eLog
A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对内部系统的访问
D.防火墙可以分析和统计网络使用情况
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
A.迁移Windows需要Administrator账户权限
B.迁移Linux需要root权限
C.请确保系统防火墙和网络防火墙开放必要端口访问的权限
D.无需关闭杀毒软件
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层.上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.检查的前后报文存在关联关系,需根据关联关系进行策略匹配
B.报文需要检查到应用层
C.是当前防火墙UTM等功能依赖的基础技术
D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)
A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域