A.數據源
B.分析引擎
C.審計
D.響應

A.防護
B.檢測
C.響應
D.恢復

A.通常DMZ包含允許來自互聯(lián)網的通信可進入的設備，如Web服務器、FTP服務器、SMTP服務器和DNS服務器等
B.內部網絡可以無限制地訪問外部網絡以及DMZ
C.DMZ可以訪問內部網絡
D.有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明模式工作以減少內部網絡結構的復雜程度

A.在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應用軟件執(zhí)行風險分析
B.防火墻安全策略一旦設定，就不能在再作任何改變
C.防火墻處理入站通信的缺省策略應該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接
D.防火墻規(guī)則集與防火墻平臺體系結構無關

A.NAT允許一個機構專用Intramt中的主機透明地連接到公共域中的主機，元需內部主機擁有注冊的（已經越來越缺乏的）全局互聯(lián)網地址
B.靜態(tài)NAT是設置起來最簡單和最容易實現的一種地址轉換方式，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址
C.動態(tài)NKT主要應用于撥號和頻繁的遠程連接、當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫做網絡地址端口轉換NAPT