在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。
第1题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第2题:
下面对于个人防火墙的描述,不正确的是()
A、个人防火墙是为防护接入互联网的单机操作系统而出现的
B、个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单
C、所有的单机杀病毒软件都具有个人防火墙的功能
D、为了满足非专业用户的使用,个人防火墙的配置方法相对简单
第3题:
A. 用户IP地址
B. 用户计算机MAC地址
C. 用户名
D. A和B
第4题:
A.通过防火墙目的地址NAT可以修改手机上网的WAP网关地址
B.在使用目的NAT时,可以不定义精确的需要转换的数据流
C.防火墙配置目的地址NAT时,只会进行报文的目的地址的转换
D.防火墙配置目的地址NAT时,会进行报文的目的地址和原地址的转换
第5题:
A.配置客户机只使用TCP/IP作为远程连接的协议
B.配置客户机使用IPX网络地址作为远程连接
C.配置远程访问使用基于IPX的协议
D.配置远程访问禁用multilink
第6题:
关于防火墙和VPN的使用,下面说法不正确的是____。
A.配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
B.配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
C.配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
D.配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
第7题:
A.配置文件可允许进出的流量作出规定
B.特殊规则在前,普通规则在后
C.安全体系要求越高,规则越多
D.进行NAT配置时,要为源地址设置一个合法地址
第8题:
在某路由器上已经配置了一个访问控制列表1,并且使用了防火墙功能。现在需要对所有通过Serial0接口进入的数据包使用规则l进行过滤。以下可以达到要求的配置选项是——。
A.在Serial0的接口模式配置:access—group l in
B.在全局模式配置:access—group l seriall0 out
C.在Serial0的接口模式配置:ip access—group l out
D.在Serial0的接口模式配置:ip access—group l in
第9题:
A.通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换
B.域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景
C.NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置
D.在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
第10题: