关于屏蔽子网防火墙,下列说法错误的是()。
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
A.这种布置阻止了任何直接流入子网或DMZ的流量
B.内部筛选路由器作为第三道防线,这个路由器拒绝所有不是从堡垒主机进来的流量,并且只向外发送经过堡垒主机的流量
C.黑客想要访问你的网络必须攻破这三个单独的设备而不被发现
D.内部用户可以不通过堡垒主机则就能访问Internet,也是这种拓扑结构的优点
A.透明模式下的防火墙在数据链路层连接局域网
B.防火墙对于子网用户和路由器透明
C.可以为穿越防火墙的流量提供P路由功能
D.透明模式下防火墙支持ACL规则检查、防攻击检查等
A.同一VPN网关可与关联的VPC内的多个子网建立连接
B.同一VPN网关下所有VPN连接,相互不能重叠
C.同一VPN连接的多个远端子网网段,相互不能重叠
D.同一VPN网关下所有VPN连接的本端子网网段,相互可以重叠
A.虚电路子网必须在通信前先建立连接
B.虚电路子网最大的优点是所传输的数据是按序的,且没有额外的延时
C.数据报子网采用的是存储转发机制,所以延时较大,且不可估计
D.数据报子网最大的缺点是途中每个节点都可能出故障,所以健壮性较差
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务