关于USG6000E防火墙安全策略的说法,正确的是以下哪个选项()
A.支持安全策略冗余分析
B.支持安全策略命中分析
C.支持安全策略应用风险调优
D.不支持安全策略组配置
A.支持安全策略冗余分析
B.支持安全策略命中分析
C.支持安全策略应用风险调优
D.不支持安全策略组配置
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
下列关于防火墙的说法中,不正确的是()。
A.防火墙可以根据安全策略规定的规则,仅允许“许可的服务”和授权的用户通过
B.防火墙通常被安装在被保护的内网与因特网的连接点上
C.防火墙不能防止网络内部的破坏
D.防火墙能够防止病毒在网上蔓延
A.安装防火墙是对付黑客和黑客程序的有效方法
B.防火墙安全策略定制更多的拒绝规则,有利于网络安全
C.防火墙配置规则之后默认由下到上执行
D.传统防火墙一般工作在网络层
A.检查所有从外部网络送入内部网络的数据包
B.检查所有从内部网络流出到外部网络的数据包
C.执行安全策略,限制所有数据包通过
D.具有防攻击能力,保证自身的安全性
A.只有在安全策略为允许的条件下调用了邮件过滤配置文件,邮件过滤才会生效
B.检测到POP3消息时,如果判定为非法邮件,防火墙的响应动作仅支持发送告警信息,不会阻断邮件
C.检测到IMAP消息时,如果判定为非法邮件;防火墙的响应动作动仅支持发送告警信息,不会阻断邮件
D.附件大小的限制是针对单个附件的限制,而不是对所有附件总大小的限制
A.它实际上是一种隔离技术
B.是附在计算机表面的防火设备,保护电子元件不被火烧;
C.目前流行的有网络层防火墙、应用层网关、电路网关等
D.只有经过安全策略允许的通信流量才能通过防火墙
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会话表
A.能够使用日志采集器和流探针对全网的数据进行采集
B.Agile-Controller DCN下发安全策略到防火墙阻断威胁
C.SecoManager下发安全策略到防火墙阻断威胁
D.能够基于AI深度神经网络算法智能检测威胁