关于防火墙安全的理解不正确的是()。
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防止已受病毒感染的软件或文件的传输
D.我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防止已受病毒感染的软件或文件的传输
D.我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问
A.防火墙处于内外网络信息流的必经之地,在网关一级就对病毒进行查杀,成为网络防病毒系统的重要一环
B.把入侵检测系统嵌入到防火墙中,即入侵检测系统的数据来源不再来源于抓包,而是流经防火墙的数据流
C.通过开放接口来实现联动的方式,一般是由防火墙开放一个接口供对方调用,按照一定的协议与入侵检测系统进行通信、警报和传输
D.防火墙产品利用产品接口与其他日志服务器合作,将大量的日志处理工作由专门的服务设备完成,提高了专业化程度
A.保护了内部安全网络不受外部不安全网络的侵害
B.决定了外部的哪些人可以访问内部服务
C.由于有防火墙的保护,内部人员可以放心地访问外部的任何服务
D.决定了那些内部服务可以被外部访问
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
A.仅“可以信赖的”代理服务才允许通过
B.由于已经设立代理,因此任何外部服务都可以访问
C.允许内部主机使用代理服务器访问Internet
D.不允许外部主机连接到内部安全网络
A.电影院设置在其他民用建筑内时,应设置独立的安全出口和疏散楼梯
B.幼儿园设置在高层建筑内时,应设置独立的安全出口和疏散楼梯
C. 设置在乙类厂房内的办公室应设置独立的安全出口,并与厂房之间采用防火墙进行分隔,防火墙上严禁开设任何门窗洞口
D.设置商业服务网点的住宅建筑,住宅部分与商业网点部分的安全出口和疏散楼梯应分别独立设置
A.安全Ⅰ区的设备包括一体化监控系统主机、Ⅰ区数据通信网关机、数据服务器、操作员站、工程师工作站、保护装置、测控装置、PMU等
B.安全Ⅱ区的设备包括综合应用服务器、计划管理终端、Ⅱ区数据通信网关机、变电设备状态监测装置、视频监控、环境监测等
C.安全Ⅰ区设备与安全Ⅱ区设备之间通信不采用防火墙隔离
D.智能变电站一体化监控系统通过正反向隔离装置向Ⅲ/Ⅳ区数据通信网关机传输数据,实现与其他主站的信息传输
下列关于《工程建设标准强制性条文》的理解,不正确的是 ()
A.是工程建设强制性标准实施监督的依据
B.是摘录现行工程建设标准中直接涉及人民生命财产安全的规定
C.包括节约投资、提高社会效益等政策要求,必须严格贯彻执行
D.要求对建设工程项目采用的建筑材料,必须按强制性准备进行现场验收,所有设备按通用标准验收
A.是工程建设强制性标准实施监督的依据
B.是摘录现行工程建设标准中直接涉及人民生命财产安全的规定
C.包括节约投资、提高社会效益等政策要求,必须严格贯彻执行
D.要求对建设工程项目采用的建筑材料,必须按强制性标准进行现场验收,所有设备按通用标准验收