多項選擇題下面關(guān)于防火墻的維護和策略制定說法正確的是()

A.所有防火墻管理功能應(yīng)該發(fā)生在使用了強認證和加密的安全鏈路上
B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加
密,也沒有SSL,可以使用隧道解決方案,如SSH
C.對防火墻策略進行驗證的最簡單的方法是,獲得防火墻配置的拷貝,然后把這些
拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進行比較
D.對防火墻策略進行驗證的另一種方式通過使用軟件對防火墻配置進行實際測試
E.滲墻分析可以取代傳統(tǒng)的審計程序


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題防火墻的性能的評價方面包括()

A.并發(fā)會話數(shù)
B.吞吐量
C.延時
D.平均無故障時間

2.單項選擇題以下()不是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。

A.自主定級
B.備案
C.等級測評
D.驗收

3.多項選擇題防火墻通常阻止的數(shù)據(jù)包包括()

A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)
B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包
C.所有ICMP類型的入站數(shù)據(jù)包如
D.來自未授權(quán)的源地址,包含SNMP的所有入站數(shù)據(jù)包
E.包含源路由的所有入站和出站數(shù)據(jù)包

4.單項選擇題IP地址是()。

A.計算機設(shè)備在網(wǎng)絡(luò)上的共享地址
B.計算機設(shè)備在網(wǎng)絡(luò)上的物理地址
C.以上答案都不對
D.計算機設(shè)備在網(wǎng)絡(luò)上的地址

5.單項選擇題黑客主要用社會工程學(xué)來()。

A.獲取口令
B.進行DDoS攻擊
C.進行TCP連接
D.進行ARP攻擊