A.防火墙处理入站通讯的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通讯类型和连接。
B.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析。
C.防火墙策略一旦设定,就不能再做任何改变。
D.防火墙规则集与防火墙平台体系结构无关。
第2题
防火墙策略中对DMZ区域中的某个应用服务器做了严格的访问控制,只允许外部网络的某些地址访问。最近有用户抱怨说这个服务器无法访问了,但是其他用户都能正常使用,那么最有可能出现了以下那种情况 ( )。
A、该用户的IP地址发生变化了
B、防火墙系统宕机了
C、防火墙连接DMZ区域的端口失效了
D、该用户客户端启用了防火墙功能
第4题
现在需要调试防火墙策略以定位外部网络到DMZ区域的SSH服务(默认端口)无法使用的问题,下面描述最正确的是 ( )。
A、在防火墙策略集的最前面,添加策略外部网络到DMZ的全通策略
B、在防火墙策略集的最前面,添加策略外部网络到DMZ 端口为22的全通策略
C、在防火墙策略集的最后面,添加策略外部网络到DMZ的全通策略
D、在防火墙策略集的最后面,添加策略外部网络到DMZ 端口为22的全通策略
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!