互联网连接防火墙设备的安全策略配置要求包括哪几点。()
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
A.远程登陆是否禁止telnet方式
B.是否存在允许anytoany的策略
C.最后一条策略是否是拒绝一切流量
D.是否设置了管理IP,设备只能从管理IP登陆维护
A.无法检测某些来自传输层和应用层的攻击行为(如TCPSYN、JavaApplets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
B.对于多通道的应用层协议(如FTP.SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文.非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文.从而无法避免ICMP的恶意攻击
A.域间outbound方向安全策略可以全部放开
B.防火墙域间可以配置缺省包过滤,即允许所有的流量通过
C.域间inbound方向安全策略可以全部放开
D.禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权
A.如果安全策略中配置了应用,防火墙根据首包匹配安全策略,主要针对五元组匹配,如果应用根据首包暂未识别出来,也会先建立一条会话
B.如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包,内容安全引擎识别出应用后,才会创建会话
C.对于同一条数据流,只需在访问发起的方向配置安全策略,反向流量无需配置安全策略
D.如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包后,内容安全引擎识别出应用,后续包会重新匹配安全策略,并刷新会话信息
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!