防火墙的产生动因之一是防范非法用户的人侵,为主机或局域网提供安全防护。()
第1题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
第2题:
数据库的安全性的防范对象是非法用户和()
第3题:
关于防火墙,下列说法正确的是:
A.有了防火墙,网络就没有安全威胁了
B.防火墙不能完全解决网络安全问题
C.防火墙能够防范来自局域网内部的威胁
D.防火墙只能防止来自局域网内部的威胁
第4题:
第5题:
在需要远程用户交换或更新大量的数据, 发生感染风险较大的情况下,以下最有效的病毒防范措施是:()。
A.定期为防火墙软件更新补丁,配置防火墙安全防护策略
B.定期更新操作系统的安全升级补丁
C.在上传文件之前或下载文件之后对文件进行扫描,频繁进行备份
D.使用干净的启动盘或恢复盘