防火墙的产生动因之一是防范非法用户的人侵,为主机或局域网提供安全防护。()

题目

防火墙的产生动因之一是防范非法用户的人侵,为主机或局域网提供安全防护。()

相似考题

1.防火墙的主要功能不包括()。A.限制他人进入内部网络,过滤掉不安全服务和非法用户B.限定用户访问特殊站点C.为监视Internet的安全提供方便D.防范网络上的所有网络流

2.为了防止局域网外部用户对内部网络的非法访问,可采用的技术是A.防火墙 B.网卡 C.网关 D.网桥

3.为了防止局域网外部用户对内部网络的非法访问,可采用的技术是 ______。A.防火墙B.网卡C.网关D.网桥

4.下列不属于防火墙基本功能的是( )A限制未授权的用户进入内部网络,过滤掉不安全的服务和非法用户B防范网络内部的攻击C防止入侵者接近网络防御设施限制内部用户访问特殊站点

更多“防火墙的产生动因之一是防范非法用户的人侵,为主机或局域网提供安全防护。() ”相关问题

  • 第1题:

    【问题3】(7分)

    防火墙配置要求如下:

    ● 公司内部局域网用户可以访问Web Server和Internet;

    ● Internet用户可以访问Web Server;

    ● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

    ● Internet用户不能访问公司内部局域网。

    请按照防火墙的最小特权原则补充完成表2-1。


    正确答案:

    【问题3】(7分,每空1分)

    (6)201.10.1.10

    (7)80

    (8)any

    (9)any

    (10)201.10.1.10

    (11)23

    (12)拒绝或禁止

    【问题3

    根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中67所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和80WWW协议对应TCP 80端口)。

    同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中89所分别对应的目的地址和目的端口分别是anyany

    题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中1011所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和23Telent协议对应TCP 23端口)。

    题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中12的访问规则是拒绝。


  • 第2题:

    数据库的安全性的防范对象是非法用户和()


    非法操作;常规操作;正常操作

  • 第3题:

    关于防火墙,下列说法正确的是:

    A.有了防火墙,网络就没有安全威胁了

    B.防火墙不能完全解决网络安全问题

    C.防火墙能够防范来自局域网内部的威胁

    D.防火墙只能防止来自局域网内部的威胁


    防火墙不能完全解决网络安全问题

  • 第4题:

    阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。

    【说明】

    某企业网络拓扑如图 3-1 所示,该企业内部署有企业网站 Web 服务器和若干办公终端,Web 服务器(访问http://www.xxx.com) 主要对外提供网站消息发布服务, Web 网站系统采用JavaEE开发。


    【问题1】(6分)

    信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,"操作系统安全审计策略配置"属于(1)安全层面; "防盗防破坏、防火"属于(2)安全层面; "系统登录失败处理、极大并发数设置"属于(3)安全层面; " 侵防范、访问控制策略配置、防地址欺骗"属( 4)安全层面。

    【问题2】(3分)

    为增强安全防范能力,该企业计划购置相关安全防护系统和软件,进行边界防护、Web安全防护、终端 PC病毒防范,结合图3-1 拓扑,购置的安全防护系统和软件应包括:(5)、(6)、( 7)。
    备选答案:
    A、防火墙
    B、WAF
    C、杀毒软件
    D、数据库审计
    E、上网行为检测

    【问题3】(6分)

    2017年5月,Wannacry蠕虫病毒大面积爆发,很多用户遭受巨大损失。在病毒爆发之出,应采取哪些应对措施?(至少答出三点应对措施)



    答案:
    解析:
    问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
    问题2 (5 :a (6)B (7)C 顺序可以交换
    问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
    问题4 (8) C
    具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
    2.(9)B
    具体措施:
    1.对用户输入进行合理的过滤和控制

    2.部署能够防范XSS的web防范系统
    【解析】

    问题1 (1) 主机 (2) 物理 (3) 应用 (4) 网络
    问题2 (5:a (6)B (7)C 顺序可以交换
    问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机,禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
    问题4 (8) C
    具体措施 (1)升级漏洞补丁 2)升级struts2的版本 3) 部署能阻止远程命令执行的相关设备或者软件
    2.(9)B
    具体措施:
    1.对用户输入进行合理的过滤和控制

    2.部署能够防范XSS的web防范系统

  • 第5题:

    在需要远程用户交换或更新大量的数据, 发生感染风险较大的情况下,以下最有效的病毒防范措施是:()。

    A.定期为防火墙软件更新补丁,配置防火墙安全防护策略

    B.定期更新操作系统的安全升级补丁

    C.在上传文件之前或下载文件之后对文件进行扫描,频繁进行备份

    D.使用干净的启动盘或恢复盘


    握手协议

相关内容