以下关于传统防火墙的描述,不正确的是()
A.即可防内,也可防外
B.存在结构限制,无法适应当前有线网络和无线网络并存的需要
C.工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈
D.容易出现单点故障
A.即可防内,也可防外
B.存在结构限制,无法适应当前有线网络和无线网络并存的需要
C.工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈
D.容易出现单点故障
第2题
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
第3题
A.租户间可以通过安全组网络隔离
B.华为云与客户网络之间通过防火墙实现安全隔离
C.云端网络边界防护DDoS只能通过部署Anti-DDoS设备来实现
D.云端网络边界通过DDoS防卸保护业务可用性
第4题
A.所检查的数据包称为状态包,多个数据包之间存在一些关联
B.能够自动打开和关闭防火墙上的通信端口
C.其状态检测表由规则表和连接状态表两部分组成
D.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
第5题
以下关于华为云安全构架的网络层防护规划的描述,不正确的是哪项()
A.云端网络边界通过DDOS防御保护业务可用性
B.租户间可以通过安全组网络隔离
C.云端网络边界防护DDoS只能通过部署Anti-DDoS设备来实现
D.华为云与客户网络之间通过防火墙实现安全隔离
第6题
A.道德黑客永远不会使用有可能威胁到服务的工具
B.组织应使用不损害审计、硬件、软件、防火墙、主机和/或网络服务的道德黑客
C.道德黑客不会参与非法的写,修改目标系统等活动D测试应远程执行来模拟真实的外部威胁
第7题
A.防火墙不能防止内部攻击
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
C.防火墙可以防止伪装成外部信任主机的IP地址欺骗
D.防火墙可以防止伪装成内部信任主机的IP地址欺骗
第8题
A.作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离
B.防火墙将网络的安全策略制定和信息流动集中管理控制
C.防火墙规则是一种细颗粒的检查,能对一些协议细节做到完全解析
D.防火墙为网络边界提供保护,是抵御入侵的有效手段之一
第9题
A.磁盘阵列、数据备份和恢复以及异地容灾等为了防止数据泄露
B.数据安全的核心属性是机密性、完整性、可用性
C.数据安全本质上是一种静态安全,行为安全是一种动态安全
D.防火墙的安全策略由安全规则表示
第10题
以下关于防火墙技术的描述,说法错误的是(10)。
A.防火墙可以对请求服务的用户进行控制
B.防火墙可以对用户如何使用特定服务进行控制
C.防火墙可以对网络攻击进行反向追踪
D.防火墙可以对网络服务类型进行控制