![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
对于防火墙域间安全策略描述正确的是以下哪个()
A.防火墙域间可以配置缺省包过滤,允许所有流量通过
B.禁止使用缺省包过滤,域间要配置严格的包过滤策略
C.域间inbound 放心安全策略可以全部放开
D.域间outbound 放心安全策略可以全部放开
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
B、禁止使用缺省包过滤,域间要配置严格的包过滤策略
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.防火墙域间可以配置缺省包过滤,允许所有流量通过
B.禁止使用缺省包过滤,域间要配置严格的包过滤策略
C.域间inbound 放心安全策略可以全部放开
D.域间outbound 放心安全策略可以全部放开
B、禁止使用缺省包过滤,域间要配置严格的包过滤策略
A.防火墙域间可以配置缺省包过滤,允许所有流量通过
B.禁止使用缺省包过滤,域间要配置严格的包过滤策略
C.域间 inBound 放心安全策略可以全部放开
D.域间 outBound 放心安全策略可以全部放开
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
A.报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B.报文到达防火墙会先查找安全策略,如果匹配且安全策略运行该报文通过则转发报文
C.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
D.报文到达防火墙会先找安全策略,如果没有匹配则丢弃报文
A.Hub设备可以隔离广播域
B.VLAN提高了网络的健壮性
C.不同的VLAN通过VLANID来区分
D.同一个VLAN内的主机间可以直接通信,而不同VLAN内的主机间不能直接通信
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.每个域的访问控制与其它域的访问控制相互关联
B.跨域访问不一定需要建立信任关系
C.域中的信必须是双向的
D.域是一个共享同一安全策略的主体和客体的集合
A.在没有防火墙的环境中,网络安全性完全依赖于主系统安全性
B.只有经过选择的协议才能通过防火墙
C.防火墙不能控制对网点系统的访问
D.防火墙是提供实施和执行网络访问安全策略的工具
以下关于防火墙部署Easy-ip的描述,正确的是哪几项()。
A.对于内网主机数量超过65535个的场景不以使用Easy-ip方式。
B.当出接口IP地址是动态获得时,建议部署Easy-ip。
C.透明模式下不能使用Easy-ip。
D.Easy-ip方式下,运营商设备需要针对转换后的公网地址写回程路由。
A.能够使用日志采集器和流探针对全网的数据进行采集
B.Agile-Controller DCN下发安全策略到防火墙阻断威胁
C.SecoManager下发安全策略到防火墙阻断威胁
D.能够基于AI深度神经网络算法智能检测威胁