防火墙位于网关的位置,可以对数据包进行详尽的分析而不会影响网络性能。()
此题为判断题(对,错)。
此题为判断题(对,错)。
第3题
A.防火墙就起“警卫”的作用,可以将需要禁止的数据包丢掉
B.对受保护数据的访问都必须经过防火墙的过滤,来自内部的数据则不需要
C.现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等
D.防火墙不单用于对因特网的连接,也可以用来在组织网络内部保护大型机和重要的资源(如数据)
第4题
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问
第5题
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防止已受病毒感染的软件或文件的传输
D.我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的
第9题
A.包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配
B.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
C.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;