在防火墙上配置的基本策略是"除非明确禁止,否则允许",这种策略是()A、宽松控制策略B、限制控制策略C、折衷控制策略D、Eudemon默认控制策略
在防火墙上配置的基本策略是"除非明确禁止,否则允许",这种策略是()
- A、宽松控制策略
- B、限制控制策略
- C、折衷控制策略
- D、Eudemon默认控制策略
相关考题:
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。 A. 允许从内部站点访问Internet而不允许从Internet访问内部站点B. 没有明确允许的就是禁止的C. 没有明确禁止的就是允许的D. 只允许从Internet访问特定的系统
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。(1)A.配置一个外部防火墙,其规则为除非允许,都被禁止B.配置一个外部防火墙,其规则为除非禁止,都被允许C.不配置防火墙,自由访问,但在主机上安装杀病毒软件D.不配置防火墙,只在路由器上设置禁止PING操作
以下关于安全组和云防火墙说法正确的是()。 A、安全组默认允许从虚拟机内部向外部的流量访问B、防火墙的默认策略是禁止所有流量流入、流出C、安全组默认允许从虚拟机外部向内部的流量访问D、防火墙的默认策略是禁止部分流量流入、流出
在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。
互联网连接防火墙设备的安全策略配置要求包括哪几点。()A、远程登录是否禁止telnet方式B、最后一条策略是否是拒绝一切流量C、是否存在允许anytoany的策略D、是否设置了管理IP,设备只能从管理IP登录维护
下面关于防火墙的说法,错误的是( )。A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许B.防火墙是安全策略的一个部分C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击D.防火墙不能检查进出内部网的通信量
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止B. 配置一个外部防火墙,其规则为除非禁止,都被允许C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件D. 不配置防火墙,只在路由器上设置禁止PING操作
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。A、允许从内部站点访问Internet而不允许从Internet访问内部站点B、没有明确允许的就是禁止的C、没有明确禁止的就是允许的D、只允许从Internet访问特定的系统
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A、配置一个外部防火墙,其规则为除非允许,都被禁止B、配置一个外部防火墙,其规则为除非禁止,都被允许C、不配置防火墙,自由访问,但在主机上安装杀病毒软件D、不配置防火墙,只在路由器上设置禁止PING操作
单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A如果防火墙安全策略允许报文通过,则报文可以通过防火墙B如果防火墙安全策略允许报文通过,则创建会话表C缺省状态下,关闭状态功能后,并配置了允许策略即可通过D报文一定通过防火墙,并建立会花边
多选题互联网连接防火墙设备的安全策略配置要求包括哪几点()。A远程登录是否禁止telnet方式B最后一条策略是否是拒绝一切流量C是否存在允许anytoany的策略D是否设置了管理IP,设备只能从管理IP登录维护