判断题防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。A对B错

判断题
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
A

B

参考解析

解析: (1)一切未被允许的就是禁止的:基于这个准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许使用。它的不足是安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。
(2)一切未被禁止的就是允许的:基于这个准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。它的不足是在日益增多的网络服务面前,网络管理员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。

相关考题:

设计防火墙的准则为() A.唯一性准则B.一切未被允许的就是禁止的C.一切未被禁止的就是允许的D.验证性准则
查看答案
防火墙“未被明确禁止都将被允许”原则( )A.建立了一个非常安全的环境B.用户选择的范围小C.不易使用D.建立了一个非常灵活的环境。
查看答案
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。 A. 允许从内部站点访问Internet而不允许从Internet访问内部站点B. 没有明确允许的就是禁止的C. 没有明确禁止的就是允许的D. 只允许从Internet访问特定的系统
查看答案
防火墙定制安全策略的基本准则为:()。A:没有明确允许的都是被禁止的B:没有明确禁止的都是被允许的C:防内不防外原则D:防外不防内原则
查看答案
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。()
查看答案
实现防火墙的网络安全策略时,可以遵循的两条原则是:一是未被明确允许的一定都将被禁止;二是未被明确禁止的未必都被允许。() A、错误B、正确
查看答案
设计防火墙的准则包括:1.一切未被允许的就是禁止的;2.一切未被禁止的就是允许的。() 此题为判断题(对,错)。
查看答案
以下关于安全组和云防火墙说法正确的是()。 A、安全组默认允许从虚拟机内部向外部的流量访问B、防火墙的默认策略是禁止所有流量流入、流出C、安全组默认允许从虚拟机外部向内部的流量访问D、防火墙的默认策略是禁止部分流量流入、流出
查看答案
某台路由器上配置了如下一条访问列表表示()。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
查看答案
关于参数cell bar access switch(CBA=1)以下叙述正确的是()。 A.禁止所有的呼叫和切换B.切换禁止,呼叫允许C.切换允许,呼叫禁止D.允许所有的呼叫和切换
查看答案
安全*区Ⅰ与安全*区Ⅱ之间的隔离要求()A、允许采用经有关部门认定核准的硬件防火墙(禁止E-mail访问)B、允许采用经有关部门认定核准的硬件防火墙(不必对E-mail、Web、Telnet、Rlogin等访问进行控制)C、允许采用经有关部门认定核准的硬件防火墙(禁止E-mail、Web、Telnet、Rlogin等访问)
查看答案
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。A、允许从内部站点访问Internet而不允许从Internet访问内部站点B、没有明确允许的就是禁止的C、没有明确禁止的就是允许的D、只允许从Internet访问特定的系统
查看答案
防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。A、一切未被禁止的就是允许的B、一切被禁止的就是未允许的
查看答案
防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。A、一切未被允许的就是禁止的B、一切未被禁止的就是允许的C、一切被允许的就是未禁止的D、一切被禁止的就是未允许的
查看答案
防火墙“未被明确禁止都将被允许”原则()A、建立了一个非常安全的环境B、用户选择的范围小C、不易使用D、建立了一个非常灵活的环境。
查看答案
代理服务器的访问原则是()A、凡是未允许的就是禁止的B、凡是允许的就是禁止的C、凡是禁止的就是不受信任的D、凡是禁止的就是不可靠的
查看答案
包过滤防火墙基于的原则是()A、凡是未禁止的就是允许的B、凡是未允许的就是禁止的C、what you knowD、what you have
查看答案
防火墙保护侧策略定义为:一切未被允许的就是禁止的;一切未被禁止的就是允许的。
查看答案
防火墙的基本准则有()。A、一切未被允许的就是禁止的B、一切未被禁止的就是允许的C、一切被允许的就是未禁止的D、一切被禁止的就是未允许的
查看答案
防火墙“未被证明允许的都将被禁止”原则().A、建立了一个非常安全的环境B、建立了一个非常灵活的环境C、能给用户提供更多的服务D、没有预料到的危险可能会影响网络的安全
查看答案
关于参数cell bar access switch(CBA=1)以下叙述正确的是()。A、禁止所有的呼叫和切换B、切换禁止,呼叫允许C、切换允许,呼叫禁止D、允许所有的呼叫和切换
查看答案
单选题包过滤防火墙基于的原则是()A凡是未禁止的就是允许的B凡是未允许的就是禁止的Cwhat you knowDwhat you have
查看答案
单选题防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。A一切未被禁止的就是允许的B一切被禁止的就是未允许的
查看答案
单选题防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,这是基于防火墙的()基本原则。A一切未被允许的就是禁止的B一切未被禁止的就是允许的C一切被允许的就是未禁止的D一切被禁止的就是未允许的
查看答案
单选题关于参数cell bar access switch(CBA=1)以下叙述正确的是()。A禁止所有的呼叫和切换B切换禁止,呼叫允许C切换允许,呼叫禁止D允许所有的呼叫和切换
查看答案
单选题代理服务器的访问原则是()A凡是未允许的就是禁止的B凡是允许的就是禁止的C凡是禁止的就是不受信任的D凡是禁止的就是不可靠的
查看答案
多选题防火墙的基本准则有()。A一切未被允许的就是禁止的B一切未被禁止的就是允许的C一切被允许的就是未禁止的D一切被禁止的就是未允许的
查看答案
热门标签