关于配置防火墙安全区域的安全级别的描述,正确的是()。
A.同一系统中,两个安全区域不允许配置相同的安全级别
B.新建的安全区域,系统默认其安全级别为1
C.安全级别一旦设定,不允许更改
D.只能为自定义的安全区域设定安全级别
A.同一系统中,两个安全区域不允许配置相同的安全级别
B.新建的安全区域,系统默认其安全级别为1
C.安全级别一旦设定,不允许更改
D.只能为自定义的安全区域设定安全级别
A.系统安全保证操作系统、数据库和中间件能正常运行
B.网络安全包括传输安全和防火墙安全防护等
C.数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性
D.从用户、应用、审计等多个层面提供安全机制,构建操作维护的安全性
A.防火墙的不同安全区域,优先级可以相同
B.防火墙的同一个接口可以分属于不同的安全区域
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的自带安全区域可以被删除
A.所有机房都可分片区开展安全管理要求
B.通信机房安全级别的确定以其中最重要的设备进行定级
C.通信机房安全分级依据放置设备的不同属性及重要性确定级别
D.通信机房主要指各省通信核心机楼内,用于放置中国移动通信网络设备的机房
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误
A.通讯矩阵可以指导现网防火墙的配置
B.通讯矩阵还可以用作产品端口业务用途的自我澄清
C.业务部署形态不一样,配置也不一样,开放的端口也不一样,通讯矩阵仅仅需要记录业务系统对外的端口
D.动态监听接口可以不在通讯矩阵中进行描述
A.缺省情况下,防火墙正确分片报文进行缓存
B.配置分片报文直接转发功能后,正确于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发
C.正确于分片报文,NATALG不支持正确SIP分片报文的处理
D.缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255
A.对于使用IP协议进行远程维护的设备,设备应配置使用SSH,HTTPS等加密协议
B.防火墙管理员账号口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
D.在设备权限配置能力内,根据用户的管理等级,配置其所需的最大管理权限
A.防火墙是在一个被认为是安全和可信的内部网和一个被认为不那么安全和可信的外部网(如Internet)之间提供的一个由软件和硬件设备共同组成的安全防御工具
B.由软件和硬件设备共同组成的安全防御工具
C.防火墙能根据所设置的安全规则动态维护通过防火墙的所有通信的状态,是基于连接的过滤
D.通过以防火墙为中心的安全方案配置,一个子网的所有或大部分需要改动的软件以及附加的安全软件(如口令、加密、身份认证、审计等)能集中地放在防火墙系统中