更多"有关防火墙的描述错误的是()。"的相关试题:
[单项选择]以下有关防火墙的描述中,错误的是()
A. 防火墙是一种主动的网络安全防御措施
B. 防火墙可有效防范外部攻击
C. 防火墙不能防止内部人员攻击
D. 防火墙拓扑结构会影响其防护效果
[单项选择]关于防火墙中硬件描述错误的是()
A. USG2200支持电口Bypass卡
B. USG5100支持电口Bypass卡
C. USG5500支持电口Bypass卡
D. USG5500支持光口Bypass卡
[单项选择]下列有关防火墙的叙述错误的是()
A. 远程管理是指管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理
B. 防火墙能对未知的网络威胁起作用
C. 代理服务型是基于应用层的防火墙
D. 防火墙能够限制他人进入内部网络,过滤掉不安全服务和非法用户
[单项选择]下列有关防火墙防范说法错误的是()
A. 防火墙不能防范不经过防火墙的攻击
B. 防火墙不能防范基于特殊端口的蠕虫
C. 防火墙不能防止数据驱动式的攻击
[单项选择]关于防火墙的功能,以下描述错误的是()。
A. 防火墙可以检查进出内部网的通信量
B. 防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
C. 防火墙可以使用过滤技术在网络层对数据包进行选择
D. 防火墙可以阻止来自内部的威胁和攻击
[单项选择]下列对防火墙部署描述正确的是()
A. 防火墙部署在网络的出口处
B. 防火墙根据安全需要通常部署在不同的网络安全边界处
C. 部署在服务器的前面
D. 部署在路由器的前面
[单项选择]下列对防火墙接口描述正确的是()
A. 防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口
B. 防火墙的接口名称和接口的安全属性都可以更改
C. 防火墙的接口名称和属性不可修改,但是可以扩展接口
D. 防火墙的接口只有一种是电口
[单项选择]关于防火墙的描述不正确的是()
A. 作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离
B. 防火墙将网络的安全策略制定和信息流动集中管理控制
C. 防火墙规则是一种细颗粒的检查,能对大多数协议的细节做到完全解析
D. 防火墙为网络边界提供保护,是抵御入侵的有效手段之一
[单项选择]有关高端防火墙硬件设计描述,正确的是()
A. ASIC和FPGA在安全硬件设计上都存在着功能扩展难的问题
B. NP:功能可扩展,可作为高速会话引擎
C. 多核CPU具备灵活扩展的功能和高速性能处理两大优势
D. 传统X86的CPU功能灵活,但处理性能上存在瓶颈
[单项选择]关于防火墙中自定义过滤规则描述错误的是()
A. 支持自定义AV特征
B. 支持自定义IPS特征
C. 支持自定义URL过滤规则
D. 支持自定义DPI特征
[单项选择]以下关于防火墙特征的描述中,错误的是()。
A. 在网络之间执行控制策略的软件
B. 保护内部网里的资源不被外部非授权用户使用
C. 检查所有进出内部网络的数据包的合法性,判断是否会对网络安全构成威胁
D. 为内部网络建立安全边界
[单项选择]以下对防火墙的描述不正确的是()
A. 防火墙能够对网络访问进行记录和统计
B. 防火墙能够隐藏内部网络结构细节
C. 能够防止来源于内部的威胁和攻击
D. 能根据据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流
[单项选择]以下对防火墙的说法错误的是()。
A. 只能对两个网络之间的互相访问实行强制性管理的安全系统
B. 通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络
C. 用来把内部可信任网络对外部网络或其他非可信任网的访问限制在规定范围之内
D. 防火墙的安全性能是根据系统安全的要求而设置的,因系统的安全级别不同而有所不同
[单项选择]以下关于防火墙的描述哪一项不正确()。
A. 防火墙能够执行安全策略
B. 防火墙能够产生审计日志
C. 防火墙能够阻止组织安全状况的暴露
D. 防火墙能够防病毒
[单项选择]下列有关防火墙局限性描述哪些是不正确的。()。
A. 防火墙不能防范不经过防火墙的攻击
B. 防火墙不能解决来自内部网络的攻击和安全问题
C. 防火墙不能对非法的外部访问进行过滤
D. 防火墙不能防止策略配置不当或错误配置引起的安全威胁
[单项选择]对于Eudemon防火墙上的会话表和server-map表描述错误的是()
A. 会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配
B. 来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决
C. 防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项
D. server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况
[多项选择]在Eudemon防火墙上,关于ip和mac地址帮顶支持的防范描述错误的是()
A. ip地址欺骗
B. mac地址欺骗
C. Dos攻击
D. DDos攻击
[多项选择]在Eudemon防火墙上,下面描述Anti-DDoS主要使用的技术中,错误的有()
A. TCP代理技术
B. 源认证及控测技术
C. 目标认证及控测技术
D. 指纹识别技术(特征检测技术)
E. 会话异常检测技术
F. 带宽限制技术
