互联网连接防火墙设备的安全策略配置要求包括哪几点。()
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会花边
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)
为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种
设备?
A.缺省情况下,防火墙正确分片报文进行缓存
B.配置分片报文直接转发功能后,正确于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发
C.正确于分片报文,NATALG不支持正确SIP分片报文的处理
D.缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255
(1)防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求
内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中
【1】~【4】选择正确答案。
【1】备选答案:A)允许 B)拒绝
【2】备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.177.118.23/24
【3】备选答案:A) TCP B)UDP C)ICMP
【4】备选答案:A)E3->E2 B)El->E3 C)El->E2
A.作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离
B.防火墙将网络的安全策略制定和信息流动集中管理控制
C.防火墙规则是一种细颗粒的检查,能对一些协议细节做到完全解析
D.防火墙为网络边界提供保护,是抵御入侵的有效手段之一
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动