关于防火墙安全策略配置描述正确的是()。
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误
A.防火墙可以做到100%的拦截
B.所有进出网络的通讯流必须有安全策略的确认和授权
C.防火墙有记录日志的功能
D.所有进出网络的通讯流必须经过防火墙
A.对于使用IP协议进行远程维护的设备,设备应配置使用SSH,HTTPS等加密协议
B.防火墙管理员账号口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
D.在设备权限配置能力内,根据用户的管理等级,配置其所需的最大管理权限
A.所有进出网络的通讯流必须经过防火墙
B.所有进出网络的通讯流必须有安全策略的确认和授权
C.防火墙通常设置在局域网和广域网之间
D.防火墙可以代替防病毒软件
A.LOCAL区域默认可以访问其他区域
B.TRUST区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防护墙的区域之间默认都不能互访
A.一般进出网络的信息都必要经过防火墙
B.防火墙不可能防住内部人员对自己内部网络的攻击
C.一般穿过防火墙的通信流都必须有安全策略的确认与授权
D.木马、蠕虫病毒无法穿过防火墙
A.A和B不能互访
B.仅允许A访问B
C.A和B能够互访
D.仅允许B访问A