下面关于防火墙的维护和策略制定说法正确的是()

A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加

C.对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些

D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

E.渗墙分析可以取代传统的审计程序

A.防火墙处理入站通讯的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通讯类型和连接。

B.在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析。

C.防火墙策略一旦设定，就不能再做任何改变。

D.防火墙规则集与防火墙平台体系结构无关。

A.防火墙可以随意布置

B.制定不同等级安全及的访问策略

C.预定了三个安全区域Trust.DMZ,Notrust

D.防火墙部署分为四个步骤

A.在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析

B.防火墙安全策略一旦设定，就不能再作任何改变

C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接

D.防火墙规则集与防火墙平台体系结构无关

A.在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析

B.防火墙安全策略一旦设定，就不能在再作任何改变

C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接

D.防火墙规则集与防火墙平台体系结构无关

下面关于防火墙的说法，错误的是()。

A．防火墙通常有两种设计策略：允许任何服务除非被明确禁止；禁止任何服务除非被明确允许

B．防火墙是安全策略的一个部分

C．防火墙是将内网从外网中隔离出来，不能阻止内网的攻击

D．防火墙不能检查进出内部网的通信量

A.规划和部署，策略制定，规则配置与测试

B.防火墙状态监控

C.防火墙日志审计分析

D.安全事件的响应处理

A.防火墙通常有两种设计策略：允许任何服务除非被明确禁止，禁止任何服务除非被明确允许

B.防火墙是安全策略的一个部分

C.防火墙是将内网从外网中隔离出来，不能阻止内网的攻击

D.防火墙不能检查进出内部网的通信量

下面关于防火墙的说法，正确的是(62)。

A.防火墙一般由软件以及支持该软件运行的硬件系统构成

B.防火墙只能防止未经授权的信息发送到内网

C.防火墙一般能准确地检测出攻击来自哪一台计算机

D.防火墙的主要支撑技术是加密技术