下面关于防火墙的说法,错误的是( )。A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许B.防火墙是安全策略的一个部分C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击D.防火墙不能检查进出内部网的通信量
下面关于防火墙的说法,错误的是( )。
A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许
B.防火墙是安全策略的一个部分
C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击
D.防火墙不能检查进出内部网的通信量
相关考题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。(1)A.配置一个外部防火墙,其规则为除非允许,都被禁止B.配置一个外部防火墙,其规则为除非禁止,都被允许C.不配置防火墙,自由访问,但在主机上安装杀病毒软件D.不配置防火墙,只在路由器上设置禁止PING操作
以下关于安全组和云防火墙说法正确的是()。 A、安全组默认允许从虚拟机内部向外部的流量访问B、防火墙的默认策略是禁止所有流量流入、流出C、安全组默认允许从虚拟机外部向内部的流量访问D、防火墙的默认策略是禁止部分流量流入、流出
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止B. 配置一个外部防火墙,其规则为除非禁止,都被允许C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件D. 不配置防火墙,只在路由器上设置禁止PING操作
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是( )。A. 配置一个外部防火墙,其规则为除非允许,都被禁止B. 配置一个外部防火墙,其规则为除非禁止,都被允许C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件D. 不配置防火墙,只在路由器上设置禁止PING操作
3、下面关于防火墙策略说法正确的是()。A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析。B.防火墙安全策略一旦设定,就不能再作任何改变。C.防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接。D.防火墙规则集与防火墙平台体系结构无关