参考答案和解析
正确答案:
(1)限制了服务的类型和灵活性
(2)来自后门的威胁
(3)对来自内部网络的攻击无能为力
(4)其他问题
(2)来自后门的威胁
(3)对来自内部网络的攻击无能为力
(4)其他问题
更多“防火墙存在的问题。”相关问题
-
第1题:
存在由于一点被攻破而导致防御瘫痪的风险的防火墙方式是()
- A、路由过滤方式防火墙
- B、双穴主机网关方式防火墙
- C、主机过滤方式防火墙
- D、子网过滤方式防火墙
正确答案:A,B,C -
第2题:
()情况下可能无法ping连通网络。
- A、电脑有病毒
- B、IP地址错误
- C、防火墙阻断
- D、网络存在问题
正确答案:C,D -
第3题:
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
正确答案:正确 -
第4题:
以下关于防火墙的功能特点说法不正确的是()。
- A、防火墙不能防止来自企业内部的攻击
- B、防火墙本身不会存在安全漏洞
- C、防火墙可以降低网络安全防范的风险
- D、防火墙通常不能提供有效的入侵检测能力
正确答案:B -
第5题:
中心防火墙故障时,重启故障现象仍存在,则应立即()。
- A、将防火墙旁路处理
- B、关闭中心防火墙
- C、通知CASCO厂家
- D、通知防火墙厂家
正确答案:A -
第6题:
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
- A、不支持多通道的应用层协议(如FTP);
- B、无法检测应用层的攻击;
- C、无法按照时间段生效;
- D、不支持TCP协议。
正确答案:A,B -
第7题:
多选题包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()A不支持多通道的应用层协议(如FTP);
B无法检测应用层的攻击;
C无法按照时间段生效;
D不支持TCP协议。
正确答案: A,C解析: 暂无解析 -
第8题:
单选题对远程访问型VPN来说,()产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。AIPSecVPN
BSSLVPN
CMPLSVPN
DL2TPVPN
正确答案: A解析: 暂无解析 -
第9题:
判断题Eudemon防火墙工作在混合模式即存在工作在路由模式的接口,又存在工作在透明模式的接口。如果使用防火墙双机热备份功能时,可以采用混合模式。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
问答题指出目前防火墙技术存在的主要问题及其解决方案。正确答案: 存在的主要问题:
(1)防火墙不能防范不经由防火墙的外界攻击。
(2)防火墙不能防止感染了病毒的软件或文件的传输,这只能在每台主机上装上反病毒的实时监控软件。
(3)防火墙不能防止数据驱动式攻击。
解决方案:
(1)使用多堡垒主机;
(2)合并内部路由器与外部路由器;
(3)合并堡垒主机与外部路由器;
(4)合并堡垒主机与内部路由器;
(5)使用多台内部路由器;
(6)使用多台外部路由器;
(7)使用多个周边网络;
(8)使用双重宿主主机与屏蔽子网。解析: 暂无解析 -
第11题:
问答题防火墙存在的问题。正确答案: (1)限制了服务的类型和灵活性
(2)来自后门的威胁
(3)对来自内部网络的攻击无能为力
(4)其他问题解析: 暂无解析 -
第12题:
问答题指出防火墙技术存在的缺陷及其解决思路。正确答案: 防火墙存在的缺陷主要有:
(1)不能防范不经由防火墙的攻击
(2)不能防止感染了病毒的软件或文件的传输
(3)不能防止数据驱动式攻击
解决思路:安全检查(身份认证),用密码或人体生理特征(如指纹)等多种方法;在每台主机上装上反病毒的实时监控软件;加密和数字签名;内容检查。解析: 暂无解析 -
第13题:
下列关于防火墙的错误说法是()。
- A、防火墙工作在网络层
- B、对IP数据包进行分析和过滤
- C、防火墙工作在应用层
- D、部署防火墙,就解决了网络安全问题
正确答案:D -
第14题:
防火墙中不可能存在漏洞
正确答案:错误 -
第15题:
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
正确答案: 防火墙的实现从层次上可以分为两类:数据包过滤和应用层网关,前者工作在网络层,而后者工作在应用层。
防火墙存在的局限性主要有以下七个方面
(1)网络上有些攻击可以绕过防火墙(如拨号)。
(2)防火墙不能防范来自内部网络的攻击。
(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。
(4)防火墙不能防范全新的网络威胁。
(5)当使用端到端的加密时,防火墙的作用会受到很大的限制。
(6)防火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。
(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上,一旦被执行就形成攻击(附件)。 -
第16题:
指出目前防火墙技术存在的主要问题及其解决方案。
正确答案: 存在的主要问题:
(1)防火墙不能防范不经由防火墙的外界攻击。
(2)防火墙不能防止感染了病毒的软件或文件的传输,这只能在每台主机上装上反病毒的实时监控软件。
(3)防火墙不能防止数据驱动式攻击。
解决方案:
(1)使用多堡垒主机;
(2)合并内部路由器与外部路由器;
(3)合并堡垒主机与外部路由器;
(4)合并堡垒主机与内部路由器;
(5)使用多台内部路由器;
(6)使用多台外部路由器;
(7)使用多个周边网络;
(8)使用双重宿主主机与屏蔽子网。 -
第17题:
代理服务型防火墙是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术。
正确答案:正确 -
第18题:
指出防火墙技术存在的缺陷及其解决思路。
正确答案:防火墙存在的缺陷主要有:
(1)不能防范不经由防火墙的攻击
(2)不能防止感染了病毒的软件或文件的传输
(3)不能防止数据驱动式攻击
解决思路:安全检查(身份认证),用密码或人体生理特征(如指纹)等多种方法;在每台主机上装上反病毒的实时监控软件;加密和数字签名;内容检查。 -
第19题:
问答题防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?正确答案: 防火墙的实现从层次上可以分为两类:数据包过滤和应用层网关,前者工作在网络层,而后者工作在应用层。
防火墙存在的局限性主要有以下七个方面
(1)网络上有些攻击可以绕过防火墙(如拨号)。
(2)防火墙不能防范来自内部网络的攻击。
(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。
(4)防火墙不能防范全新的网络威胁。
(5)当使用端到端的加密时,防火墙的作用会受到很大的限制。
(6)防火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。
(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上,一旦被执行就形成攻击(附件)。解析: 暂无解析 -
第20题:
多选题()情况下可能无法ping连通网络。A电脑有病毒
BIP地址错误
C防火墙阻断
D网络存在问题
正确答案: C,A解析: 暂无解析 -
第21题:
单选题防火墙存在的缺陷和不足表现不包括()。A防火墙不能防范不经过防火墙的攻击
B防火墙不能解决来自内部网络的攻击和安全问题
C防火墙不能防止可接触的人为或自然的破坏
D防火墙不能提供网络使用情况的统计数据
正确答案: D解析: 暂无解析 -
第22题:
单选题中心防火墙故障时,重启故障现象仍存在,则应立即()。A将防火墙旁路处理
B关闭中心防火墙
C通知CASCO厂家
D通知防火墙厂家
正确答案: B解析: 暂无解析 -
第23题:
多选题存在由于一点被攻破而导致防御瘫痪的风险的防火墙方式是()A路由过滤方式防火墙
B双穴主机网关方式防火墙
C主机过滤方式防火墙
D子网过滤方式防火墙
正确答案: A,D解析: 暂无解析