关于防火墙的说法,以下错误的是______。
A.防火墙提供可控的过滤网络通信
B.防火墙只允许授权的通信
C.防火墙只能管理外部网络访问内网的权限
D.防火墙可以分为硬件防火墙和软件防火墙
A.防火墙提供可控的过滤网络通信
B.防火墙只允许授权的通信
C.防火墙只能管理外部网络访问内网的权限
D.防火墙可以分为硬件防火墙和软件防火墙
A.防火墙从本质上讲使用的是一种过滤技术
B.防火墙对大多数病毒无预防能力
C.防火墙可以抵抗最新的未设置策略的攻击漏洞
D.防火墙可以阻断攻击,但不能消灭攻击源
A.过滤进、出网络的数据
B.管理进、出网络的访问行为
C.能有效记录因特网上的活动
D.对网络攻击检测和告警
A.如果该安全策略是permit,则被丢弃的报文不会累加“命中次数”
B.配置安全策略名称时,不可以重复使用同一个名称
C.调整安全策略的顺序,不需要保存配置文件,立即生效
D.华为USG系列防火墙的安全策略条目都不能超过128条
A.依据访问控制表在网络层对数据包进行过滤
B.逻辑简单,易于安装和使用,网络性能和透明性好
C.非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击
D.通常安装在专用工作站
A.如果我是电脑小白,又不想付费,可以用
B.如果我只关心安全,钱不钱无所谓,可以用
C.如果我不能忍受弹窗,杀毒性能不错,可以用
D.目前【Windows自带防火墙】简直是渣,坚决不能用
A.静态路由将去往特定目的网络的流量转发给路由条目中明确指定的某个下一跳直连设备
B.对于防火墙设备直连的网络,无需配置任何路由条目来实现转发
C.在透明模式下,对于由防火墙设备自身产生并去往非直连网络的流量,不需要指定静态或默认路由
D.静态或默认路由是实现数据包转发的最简单方式
A.只有在安全策略为允许的条件下调用了邮件过滤配置文件,邮件过滤才会生效
B.检测到POP3消息时,如果判定为非法邮件,防火墙的响应动作仅支持发送告警信息,不会阻断邮件
C.检测到IMAP消息时,如果判定为非法邮件;防火墙的响应动作动仅支持发送告警信息,不会阻断邮件
D.附件大小的限制是针对单个附件的限制,而不是对所有附件总大小的限制
A.当有多条策略路由规则时,防火墙会按照匹配顺序,先寻找第一条规则
B.如果满足第一条策略路由规则的匹配条件,则按照指定动作处理报文
C.如果不满足第一条规则的匹配条件,则会寻找下一条策略路由规则
D.如果所有的策略路由规则的匹配条件都无法满足,则丢弃该报文