在审核防火墙配置时，审计师认为下列哪项是最大的脆弱性（）。A、配置使用基于源地址和目的地址，协议，用户认证的允许或拒绝对系统/网络访问的规则B、配置在规则中最后使用“拒绝”选项C、防火墙软件在安装时操作系统使用缺省配置D、防火墙软件被配置为VPN作为点对点连接

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站(包括动态网页) 和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是(1)，在DMZ中最可能部署的是(2)。

(1)

A．配置一个外部防火墙，其规则为除非允许，都被禁止

B．配置一个外部防火墙，其规则为除非禁止，都被允许

C．不配置防火墙，自由访问，但在主机上安装杀病毒软件

D．不配置防火墙，只在路由器上设置禁止PING操作

下面对于个人防火墙的描述，不正确的是()

A、个人防火墙是为防护接入互联网的单机操作系统而出现的

B、个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单

C、所有的单机杀病毒软件都具有个人防火墙的功能

D、为了满足非专业用户的使用，个人防火墙的配置方法相对简单

A. 用户IP地址

B. 用户计算机MAC地址

C. 用户名

D. A和B

A.通过防火墙目的地址NAT可以修改手机上网的WAP网关地址

B.在使用目的NAT时，可以不定义精确的需要转换的数据流

C.防火墙配置目的地址NAT时，只会进行报文的目的地址的转换

D.防火墙配置目的地址NAT时，会进行报文的目的地址和原地址的转换

A.配置客户机只使用TCP/IP作为远程连接的协议

B.配置客户机使用IPX网络地址作为远程连接

C.配置远程访问使用基于IPX的协议

D.配置远程访问禁用multilink

关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

A.配置文件可允许进出的流量作出规定

B.特殊规则在前，普通规则在后

C.安全体系要求越高，规则越多

D.进行NAT配置时，要为源地址设置一个合法地址

在某路由器上已经配置了一个访问控制列表1，并且使用了防火墙功能。现在需要对所有通过Serial0接口进入的数据包使用规则l进行过滤。以下可以达到要求的配置选项是——。

A．在Serial0的接口模式配置：access—group l in

B．在全局模式配置：access—group l seriall0 out

C．在Serial0的接口模式配置：ip access—group l out

D．在Serial0的接口模式配置：ip access—group l in

A.通过防火墙双向NAT既要对=源地址进行转换，又要对目的地址进行转换

B.域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景

C.NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置

D.在处理双向NAT时，防火墙是先做NAT转换，然后在进行包过滤的检测