下列关于SSL的防火墙规则,说法错误的是()。
A.可以允许外网到本机的ping和tracert
B.可以允许外网登录本机的MML
C.可以允许外网登录设备查看实时曰志
D.可以不允许内网使用升级客户端进行维护
A.可以允许外网到本机的ping和tracert
B.可以允许外网登录本机的MML
C.可以允许外网登录设备查看实时曰志
D.可以不允许内网使用升级客户端进行维护
第1题
A.SET协议安全性更高
B.SET协议效率相比SSL协议更高
C.SSL协议的工作层次在传输层和应用层之间
D.大部分浏览器都支持SSL协议,主要用于信息交流
第2题
A.透明模式下的防火墙在数据链路层连接局域网
B.防火墙对于子网用户和路由器透明
C.可以为穿越防火墙的流量提供P路由功能
D.透明模式下防火墙支持ACL规则检查、防攻击检查等
第3题
A.安装防火墙是对付黑客和黑客程序的有效方法
B.防火墙安全策略定制更多的拒绝规则,有利于网络安全
C.防火墙配置规则之后默认由下到上执行
D.传统防火墙一般工作在网络层
第4题
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
第5题
B、ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过
C、只有将定义好ASPF策略应用到安全区域间,才能对通过两个安全区域的流量进行检测,包括QQ/MSN聊天信息
D、ALG和ASPF都能够辨识上层应用的报文,在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开,默认是enable的,ASPF的功能是通过在域间使用detect的命令打开,默认是disable的
第7题
A.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
第8题
A.SSL协议位于协议层和应用协议之间
B.SSL协议广泛应用于Web浏览器与服务器之间的身份认证和加密数据传输
C.SSL是种可靠的端到端的安全服务协议
D.SSL是设计用来保护操作系统的
第9题
A.分为SET证书和SSL证书两类
B.SET证书的作用是通过公开密钥证明持证人身份
C.SSL证书就是安全套接层证书
D.SET证书可以服务于持卡消费
第10题
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作