A、包过滤防护墙
B、应用网关防火墙
C、状态检测防火墙
D、以上都不对
A、在逻辑上,防火墙是分离器、限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全
B、如果用户的计算机没有安装防火墙,同时也没有使用其他工具来关闭一些端口,那么就表示用户的计算机在网络上不设防,这就好比用户家的门没有上锁,但只有特定的用户可以进来“参观访问”
C、在物理上,防火墙通常是一组硬件设备——路由器、主计算机,或者路由器、计算机和配有软件的网络组合
D、如果用户的计算机没有安装防火墙,同时也没有使用其他工具来关闭一些端口,那么就表示用户的计算机在网络上不设防,这就好比用户家的门没有上锁,任何人都可以进来“参观访问”
A. 为了建立反向路径转发(RFP)表来防止伪造的源IP地址
B. 通过中继应用层的请求来建立个代理会话然后在两个终端之间响应
C. 为了比较返回的包来决定是否应该允许包通过防火墙
D. 为了跟踪出方向UDP连接
B、不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联;
C、不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NATIP)互联;
D、由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层,mac地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离;
E、VPC内的ECS使用安全组防火墙进行三层网络访问控制;
此题为判断题(对,错)。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!