关于Eudemon防火墙安全策略,以下说法正确的有哪些?()
A.LOCAL区域默认可以访问其他区域
B.TRUST区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防护墙的区域之间默认都不能互访
A.LOCAL区域默认可以访问其他区域
B.TRUST区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防护墙的区域之间默认都不能互访
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
A.规则越简单越好
B.防火墙和防火墙规则集只是安全策略的技术实现
C.DMZ网DMZ网络直接进行信息传输
D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
A.基于风险的IPS/IDS
B.数据库防火墙
C.学习模式
D.无法对已有攻击进行安全策略的自动创建
A.检查所有从外部网络送入内部网络的数据包
B.检查所有从内部网络流出到外部网络的数据包
C.执行安全策略,限制所有数据包通过
D.具有防攻击能力,保证自身的安全性
关于WindowsXP的系统安全,下列说法中不正确的是()。
A.应用必要安全策略,如安装杀毒软件和防火墙
B.从开始安装操作系统时就应该考虑安全问题
C.直接到微软网站上在线安装更加安全
D.加强系统账户的安全管理
防火墙是一项确保网络信息安全的设备,下列关于防火墙的描述错误的是:
A.可保护内部网免受非法用户的侵入
B.能有效地记录互联网上的活动
C.是一个安全策略的检查站,所有进出信息都必须经过防火墙
D.是一种能有效查杀病毒,保护电脑安全的杀毒软件