防火墙反病毒模块白名单规则配置为“*example*”,该配置是采用了以下哪种匹配方式?()
A.前缀匹配
B.后缀匹配
C.关键字匹配
D.精确匹配
A.前缀匹配
B.后缀匹配
C.关键字匹配
D.精确匹配
A.200
B.403
C.500
D.503
(1)防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求
内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中
【1】~【4】选择正确答案。
【1】备选答案:A)允许 B)拒绝
【2】备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.177.118.23/24
【3】备选答案:A) TCP B)UDP C)ICMP
【4】备选答案:A)E3->E2 B)El->E3 C)El->E2
A.认证前域的配置方法和认证后域一样
B.若使用ACL来匹配认证前域,则需要使用用户ACL
C.认证前域有两种配置方法,一是调用ACL,另一个是直接添加免认证规则
D.认证前域需要放行的地址一般为防病毒网关、防火墙、邮件服务器
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)
为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种
设备?
A.防火墙是在一个被认为是安全和可信的内部网和一个被认为不那么安全和可信的外部网(如Internet)之间提供的一个由软件和硬件设备共同组成的安全防御工具
B.由软件和硬件设备共同组成的安全防御工具
C.防火墙能根据所设置的安全规则动态维护通过防火墙的所有通信的状态,是基于连接的过滤
D.通过以防火墙为中心的安全方案配置,一个子网的所有或大部分需要改动的软件以及附加的安全软件(如口令、加密、身份认证、审计等)能集中地放在防火墙系统中
A.安全策略没有引用反病毒配置文件
B.反病毒配置文件配置错误
C.病毒特征库版本较旧
D.没有配置病毒例外