防火墙作为实现网络边界隔离的设备,其部署应以安全域划分及系统边界整合为前提,综合考虑边界风险的程度来设定。
防火墙作为实现网络边界隔离的设备,其部署应以安全域划分及系统边界整合为前提,综合考虑边界风险的程度来设定。
相关考题:
中国电信CDMA网IP综合承载网络采用了那些措施保证网络的安全?() A.采用VPN隔离的方式将不同业务划分到不同的VPNB.电路域与分组隔离C.IT系统与电路域、分组域隔离D.对AAA/AN-AAA核心设备,部署了防火墙设备
下列关于数据中心网络安全说法正确的是()A、安全域的划分从规划和设计上将不同用户的不同安全等级要求网络进行划分,为部署和实施隔离措施提供了依据B、防火墙在网络边界对网络进行隔离和访问控制C、入侵检测与防御对网络上的攻击行为进行实施检测、防御并响应D、网闸实现不同安全等级网络间的隔离
防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。
防火墙可以保护一个“信任”网络免受“非信任”网络的攻击,一般部署在网络的边界,其中边界不仅仅是指物理网络的边界,也指安全域的边界,以下哪些不是防火墙最佳部署位置()A、做办公区接入设备B、互联网出口C、数据中心前端
SCADA/EMS纵向网络边界采用的安防措施是()A、配相应的数字证书B、目前暂不考虑其安全问题,必要时采取线路加密措施C、对外通信网关必须通过具备逻辑隔离功能的接入交换机接入D、部署IP认证加密装置(位于SPDnet的实时VPN与接入交换机之间)E、必须部署硬件防火墙
中国电信CDMA网IP综合承载网络采用了那些措施保证网络的安全?()A、采用VPN隔离的方式将不同业务划分到不同的VPNB、电路域与分组隔离C、IT系统与电路域、分组域隔离D、对AAA/AN-AAA核心设备,部署了防火墙设备
下列关于防火墙的说法正确的有哪些()A、防火墙部署在生产控制大区和信息管理大区之间B、防火墙部署在安全大区的网络边界,可以部署在II区纵向数据网边界C、防火墙部署在安全大区的网络边界,一般部署在I、II区横向分区之间D、防火墙部署在安全大区的网络边界,可以部署在I区纵向数据网边界
安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域,下面哪项描述是错误的()。A、安全域划分主要以业务需求、功能需求和安全需求为依据,和网络、设备的物理部署位置无关B、安全域划分能把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题C、以安全域为基础,可以确定该区域的信息系统安全保护等级和防护手段,从而使同一安全域内的资产实施统一的保护D、安全域边界是安全事件发生时的抑制点,以安全域为基础,可以对网络和系统进行安全检查和评估,因此安全域划分和保护也是网络防攻击的有效防护方式
对于纵向网络边界PI3的防护要求()A、对外通信网关必须通过具备逻辑隔离功能的接入交换机接入B、部署IP认证加密装置(位于SPDnet的实时VPN与接入交换机之间)C、采用物理隔离设备D、采用防火墙
电能量计费系统横向网络边界的安全防护措施是()A、对外通信网关必须通过具备逻辑隔离功能的接入交换机接入B、对内网关必须通过具备逻辑隔离功能的区内交换机接入(若交换机不具备逻辑隔离功能时,建议部署硬件防火墙),实现同区内不同系统间的逻辑隔离C、部署IP认证加密装置D、与安全*区Ⅰ之间必须部署硬件防火墙(经有关部门认定核准),作为安全*区Ⅰ、Ⅱ之间的逻辑隔离E、与安全*区Ⅲ之间必须部署专用安全隔离装置(正向型和反向型两种),作为安全*区Ⅱ、Ⅲ之间的物理隔离
电网企业采取的信息系统安全防护措施中,()是指在上下级单位的生产控制大区网络边界上部署电力专用纵向加密认证装置,采用数字认证、加密、访问控制等技术措施,实现数据的远程安全传输及纵向边界的安全防护。A、横向隔离B、纵向加密C、网络防护D、病毒防御
判断题防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。A对B错
多选题电能量计费系统的横向网络边界PI2的安全防护措施主要有()A对内网关必须通过具备逻辑隔离功能的区内交换机接入(若交换机不具备逻辑隔离功能时,建议部署硬件防火墙),实现同区内不同系统间的逻辑隔离B与安全*区Ⅰ之间必须部署硬件防火墙(经有关部门认定核准),作为安全*区Ⅰ、Ⅱ之间的逻辑隔离C与安全*区Ⅲ之间必须部署专用安全隔离装置(正向型和反向型两种),作为安全*区Ⅱ、Ⅲ之间的物理隔离
多选题防火墙可以部署在下列位置()A根据网络特点设计方案B可信网络区域和不可信网络区域之间C服务器区域边界D安全域边界