违法和不良信息举报 联系客服
免费注册 登录

一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。A、安全套接层为用户认证和远程管理防火墙B、基于变更需求,升级防火墙策略C、阻挡进入的通讯,除非通讯类型和连接被特别许可D、防火墙被配置在业务操作系统顶部并安装了所有选项

题目

一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。

  • A、安全套接层为用户认证和远程管理防火墙
  • B、基于变更需求,升级防火墙策略
  • C、阻挡进入的通讯,除非通讯类型和连接被特别许可
  • D、防火墙被配置在业务操作系统顶部并安装了所有选项
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

网闸产品与防火墙的区别?()

A.防火墙主要采用基于网络层和传输层的访问控制为安全手段

B.防火墙具有协议转换、数据摆渡和深度内容分析等安全手段

C.网闸在确保安全的前提下实现数据通讯

D.网闸是一种隔离设备


参考答案:A, C, D

第2题:

下面对防火墙描述错误的有__。

A.对计算机系统安装个人防火墙有利于企业网络安全,降低了安全管理难度
B.应用层防火墙虽然在速度上不及包过滤防火墙,但功能更加强大
C.防火墙有软硬之分,基于硬件设备的物理防火墙属于物理隔离设备,所以工作效率更高
D.要使防火墙起到安全防护作用,被防火墙保护的网络中任何的通讯数据都必须通过防火墙

答案:A,C
解析:

第3题:

为加强信息安全,互联网要配置防火墙策略,但为了保障业务顺利运行,广域网防火墙可以不设安全策略。

A.错误

B.正确


参考答案:A

第4题:

有大型组织的网络中,公司的供应伙伴的遍布全球的网络通讯可能增加。这种情况下网络架构应该是可以升级的。下面哪一种防火墙架构限制了未来的升级()。

  • A、应用Appliances
  • B、基于操作系统
  • C、基于主机
  • D、Demilitarized

正确答案:A

第5题:

在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。

  • A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
  • B、配置在规则中最后使用“拒绝”选项
  • C、防火墙软件在安装时操作系统使用缺省配置
  • D、防火墙软件被配置为VPN作为点对点连接

正确答案:C

第6题:

下列关于防火墙的叙述,正确的是( )。

A.防火墙是用来增强机构内部网络安全性的一个或一组系统

B.防火墙只允许授权的数据通过

C.安装了防火墙后,所有通过因特网的信息都必须经过防火墙的检查。

D.防火墙可以决定哪些内部信息可以被外界访问,但不能决定哪些外部信息可以被内部人员访问


正确答案:ABC

第7题:

某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作

答案:B
解析:
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

第8题:

下面关于防火墙的说法,错误的是( )。

A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许

B.防火墙是安全策略的一个部分

C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击

D.防火墙不能检查进出内部网的通信量


正确答案:D
解析:进出内部网的通信量必须通过防火墙,它可以记录和统计通过防火墙的网络通信量。

第9题:

防火墙的发展历程,以下哪一个顺序是正确的?()

  • A、具有安全操作系统的防火墙—基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙
  • B、建立在通用操作系统上的防火墙—基于路由器的防火墙—用户化的防火墙工具套—具有安全操作系统的防火墙
  • C、基于路由器的防火墙—用户化的防火墙工具套—建立在通用操作系统上的防火墙—具有安全操作系统的防火墙
  • D、用户化的防火墙工具套—基于路由器的防火墙—建立在通用操作系统上的防火墙—具有安全操作系统的防火墙

正确答案:C

第10题:

为加强信息安全,互联网要配置防火墙策略,但为了保障业务顺利运行,广域网防火墙可以不设安全策略。


正确答案:错误

更多相关问题
相关内容