一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里()
A.为了建立反向路径转发(RFP)表来防止伪造的源IP地址
B.通过中继应用层的请求来建立个代理会话然后在两个终端之间响应
C.为了比较返回的包来决定是否应该允许包通过防火墙
D.为了跟踪出方向UDP连接
A.为了建立反向路径转发(RFP)表来防止伪造的源IP地址
B.通过中继应用层的请求来建立个代理会话然后在两个终端之间响应
C.为了比较返回的包来决定是否应该允许包通过防火墙
D.为了跟踪出方向UDP连接
第2题
A.防止从外部对内部的网络攻击
B.防止从内部对外部的网络攻击
C.防止从内部对内部的网络攻击
D.新型网络攻击行为的检测和分析
E.最小化安装系统组件
第5题
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
第6题
A.包过滤类型防火墙要遵循的一条基本原则是“最小特权原则”,即明确允许那些管理员希望通过的数据包,禁止其他的数据包。
B.从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。
C.它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。
D.这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。
第7题
A.个人防火墙运行时需要占用个人计算机的内存、CPU时间等资源
B.个人防火墙只能对单机提供保护,不能保护网络系统
C.个人防火墙能为用户隐蔽暴露在网络上的信息
D.个人防火墙只能抵挡来自外部的攻击,不能阻止来自内部的攻击
第8题
A.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
B.防火墙可以防止伪装成内部信任主机的IP地址欺骗
C.防火墙是一个由软件和硬件设备组合而成的保护屏障
D.防火墙可以防止伪装成外部信任主机的IP地址欺骗
第9题
A.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!