A.允许任何用户使用SMTP向内部网发送电子邮件
B.允许某个用户使用SMTP向内部网发送电子邮件
C.只允许某台机器通过NNTP往内部网发送新闻
D.不允许任何用户使用Telnet从外部网登录
第1题
B.只允许某台机器通过NNTP往内部网发送新闻
C.允许某个用户使用SMTP向内部网发送电子邮件
D.不允许任何用户使用Telnet从外部网登录
第2题
B.允许某个用户使用SMTP向内部网发送电子邮件
C.只允许某台机器通过NNTP往内部网发送新闻
D.不允许任何用户使用Telnet从外部网登录
第3题
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
第4题
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态
D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
第5题
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态
D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
第6题
A)网络环境下信息系统的安全性比独立的计算机系统更脆弱
B)信息安全包括信息的可靠性、可用性、保密性、完整性、可控性和不可抵赖性
C)防火墙技术包括包过滤技术、应用级网关和状态监测
D)信息安全的保障体系一般包括保护、检测、反应和加密四个方面
第7题
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
第8题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!