1【单选题】只在网络层检查数据包的防火墙属于_____________。 B
- A、屏蔽子网防火墙B、分组过滤防火墙C、双宿主机防火墙D、屏蔽主机防火墙
2【单选题】解决了“单一失效点”问题的防火墙是 A
- A、屏蔽子网防火墙B、屏蔽主机防火墙C、分组过滤防火墙D、双宿主机防火墙
3【单选题】第一代防火墙是基于________建立的防火墙 D
- A、通用操作系统B、软件C、专用操作系统D、路由器
4【判断题】防火墙的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。
对
5【判断题】数据包过滤技术的工作流程是对每个数据包都按照访问控制表中的所有规则检查一遍。
错
6【判断题】在屏蔽子网防火墙中,放置在DMZ区中的堡垒主机通常是黑客集中攻击的目标,所以,为了保护内部网络的安全性,必须将堡垒主机的功能设置得多一些,使其足够强大。
错
7【判断题】因为第二代防火墙是全软件实现的,所以安装方便,且配置和维护过程比较简单
错
8【判断题】WAF可以用来解决传统防火墙设备束手无策的Web应用安全问题,因此完全可以用WAF代替传统防火墙
错
答案解析:传统防火墙是第一道防线
9【判断题】一般情况下,内网中的一台客户机要访问外网的服务器时,则防火墙只需要检查一个请求数据包就可以判断是否允许该客户机访问服务器。
错
答案解析:
一个访问请求,往往需要地址解析、http访问等多种协议规则的匹配才能确定是否允许访问
10【判断题】动态包过滤技术比数据包过滤技术更灵活一些,因为可以根据需要临时配置访问规则
对
扫一扫
563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
