关于防火墙的描述,以下哪项是正确的()
A.防火墙不能透明接入网络
B.防火墙添加到在网络中,必然会改变网络的拓扑
C.为了避免单点故障,防火墙只支持旁挂部署
D.根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居镆式
A.防火墙不能透明接入网络
B.防火墙添加到在网络中,必然会改变网络的拓扑
C.为了避免单点故障,防火墙只支持旁挂部署
D.根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居镆式
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层.上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.检查的前后报文存在关联关系,需根据关联关系进行策略匹配
B.报文需要检查到应用层
C.是当前防火墙UTM等功能依赖的基础技术
D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)
A.在这种场景下防火墙会给客户端分配IP地址
B.建立L2TP隧道后,用户不可正常访问Internet
C.客户端设置的参数要与防火墙上设置的参数相匹配
D.客户端应对双机虚拟地址发起拨号连接
一栋高层建筑的裙房平面长边为200m,中间等距设置防火墙以下哪项是正确的?()
A.1道
B.2道
C.3道
D.4道
A.在防火墙业务接口工作在二层、上下行连接路由器的组网情况下,建议使用负载分担组网
B.在防火墙业务接口工作在二层、上下行连接交换机的组网情况下,支持负载分担组网
C.在防火墙业务接口工作在三层、上下行连接路由器的组网情况下,可以使用主备备份组网
D.在防火墙业务接口工作在三层、上下行连接路由器的组网情况下,不可以使用负载分担组网