A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
下面有关双宿主机网关的配置说法错误的是()。
A.用一台装有两个网络适配器的双宿主机做防火墙
B.双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机
C.堡垒主机上运行着防火墙软件
D.双重宿主主机首先要开放网络层的路由功能
A.提升服务形象的宣传需求
B.解决电费收取和资金安全问题的需求
C.解决老百姓反映的电价高问题
D.解决缴费难、服务水平不高等服务热点问题
A.住宅部分与非住宅部分之间,应采用耐火极限不低于1.50h的不燃性楼板和耐火极限不低于2.00h且无门、窗、洞口的防火隔墙完全分隔
B.当为高层建筑时,应采用耐火极限不低于2.50h的不燃性楼板和无门、窗、洞口的防火墙完全分隔
C.设臵商业服务网点的住宅建筑,居住部分与商业服务网点之间应采用耐火极限不低于1.50h的不燃性楼板和耐火极限不低于2.00h且无门、窗、洞口的防火隔墙完全分隔
D.住宅部分和商业服务网点部分的安全出口和疏散楼梯应分别独立设臵
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)
为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种
设备?