單項(xiàng)選擇題

下面關(guān)于防火墻策略說(shuō)法正確的是（）

A.在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析
B.防火墻安全策略一旦設(shè)定，就不能在再作任何改變
C.防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接
D.防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān)

你可能感興趣的試題

單項(xiàng)選擇題

關(guān)于NAT說(shuō)法錯(cuò)誤的是（）

A.NAT允許一個(gè)機(jī)構(gòu)專(zhuān)用Intramt中的主機(jī)透明地連接到公共域中的主機(jī)，元需內(nèi)部主機(jī)擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址
C.動(dòng)態(tài)NKT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接、當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用
D.動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

單項(xiàng)選擇題

關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是（）

A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略
B.一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難
C.和包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快
D.不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制，一般只能依據(jù)包頭信息，因此很容易受到"地址欺騙型"攻擊