下列有关防火墙安全策略的说法,正确的选项是()。
A.“一切未被禁止的都是允许的”安全性高
B.“一切未被允许的都是禁止的”安全性低
C.“一切未被禁止的都是允许的”灵活性高
D.“一切未被允许的都是禁止的”便捷性高
A.“一切未被禁止的都是允许的”安全性高
B.“一切未被允许的都是禁止的”安全性低
C.“一切未被禁止的都是允许的”灵活性高
D.“一切未被允许的都是禁止的”便捷性高
下列关于防火墙的说法中,不正确的是()。
A.防火墙可以根据安全策略规定的规则,仅允许“许可的服务”和授权的用户通过
B.防火墙通常被安装在被保护的内网与因特网的连接点上
C.防火墙不能防止网络内部的破坏
D.防火墙能够防止病毒在网上蔓延
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.防火墙缺省有四个安全区域,且该四个安全区域优先级不支持修改
B.防火墙最多可以有12个安全区域
C.防火墙可以创建两个相同优先级的安全区域
D.当不同安全区域之间发生数据流动时,会触发设备的安全检查,并实施相应的安全策略
A.安装防火墙是对付黑客和黑客程序的有效方法
B.防火墙安全策略定制更多的拒绝规则,有利于网络安全
C.防火墙配置规则之后默认由下到上执行
D.传统防火墙一般工作在网络层
A.能够使用日志采集器和流探针对全网的数据进行采集
B.Agile-Controller DCN下发安全策略到防火墙阻断威胁
C.SecoManager下发安全策略到防火墙阻断威胁
D.能够基于AI深度神经网络算法智能检测威胁
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会话表
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会花边