关于防火墙和VPN的使用，下面说法不正确的是（）。A、配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B、配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C、配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D、配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

题目

关于防火墙和VPN的使用，下面说法不正确的是（）。

A、配置VPN网关防火墙的一种方法是把它们并行放置，两者独立
B、配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧
C、配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧
D、配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

相似考题

1.关于防火墙和VPN的使用，下面说法不正确的是____。A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

2.防火墙技术和VPN技术有何不同。

3.要启用虚拟机网络连接,配置完虚拟交换机之后还必须配置什么?()A、物理交换机B、路由器C、虚拟防火墙D、VPN

4.下列关于防火墙的说法中正确的是A．防火墙显示内部IP地址及网络机构的细节B．防火墙一般应放置在公共网络的入口C．防火墙不提供虚拟专用网(VPN)功能D．以上都不对

参考答案和解析

正确答案:B

更多“关于防火墙和VPN的使用，下面说法不正确的是（）。A、配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B、配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C、配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D、配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖”相关问题

第1题：

部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。

A.防火墙设备部署在VPN网关前方(Internet侧)
B.防火墙设备部署在VPN网关后方(内网侧)
C.防火墙设备同VPN网关并行
D.不需要部署防火墙设备

答案B
第2题：

UTM (统一威胁管理〉安全网关通常集成防火墙、病毒防护、入侵防护、VPN 等功能模块，( )功能模块通过匹配入侵活动的特征，实时阻断入侵攻击。

A.防火墙
B.病毒防护
C.入侵防护
D.VPN

答案：C
解析：
入侵防护功能模块通过匹配入侵活动的特征，实时阻断入侵攻击。
第3题：

如下图所示，某公司甲、乙两地通过建立 IPSec VPN 隧道，实现主机 A 和主机 B 的互相访问，VPN 隧道协商成功后，甲乙两地访问互联网均正常，但从主机 A 到主机B ping 不正常，原因可能是（　）、（请作答此空）。

A. 甲乙两地防火墙未配置 NAT 转换
B. 甲乙两地防火墙未配置合理的访问控制策略
C. 甲乙两地防火墙的VPN 配置中未使用野蛮模式
D. 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址

答案：B
解析：
VPN 隧道协商成功、甲乙两地访问互联网则说明 A、C、D不正确。主机 A 到主机 B ping 不正常说明甲乙两地防火墙未配置合理的访问控制策略。
第4题：

在配置成对的VPN网关时，关于证书的描述正确的是（）。
- A、本VPN网关的证书必须是由对方VPN网关签发的，否则无法完成相互认证
- B、双方证书中携带着通讯所需的会话密钥
- C、交换证书的目的是获取对方的公钥
- D、本VPN网关证书中必须包含对方VPN网关的公开信息
正确答案:C
第5题：

内联网VPN和外联网VPN都属于“网关对网关”的连接结构。

正确答案:正确
第6题：

VPN的类型包括（）。
- A、防火墙VPN
- B、路由器/专用VPN
- C、操作系统附带VPN
正确答案:A,B,C
第7题：

下述哪个说法是不正确的？（）
- A、加密吞吐量是VPN网关的关键性能指标
- B、最大并发隧道数是VPN网关的关键性能指标
- C、包转发率不是VPN网关的关键性能指标
- D、口数是VPN网关的关键性能指标
正确答案:C
第8题：

下列关于SSL VPN运作流程说法正确的是（）。
- A、SSL VPN构成包括远程主机、SSL VPN网关和内网资源服务器
- B、SSL VPN域管理员具有最高管理权限
- C、域管理员创建域的本地用户、用户组、资源和资源组
- D、用户登录后，VPN网关终结SSL连接，根据配置的用户权限决定用户访问的网络资源
正确答案:A,C,D
第9题：

关于SSL VPN的WEB接入方式，以下说法正确的是（）
- A、远程主机与SSL VPN网关之间传输的数据是经过加密的
- B、远程主机与SSL VPN网关之间传输的数据未经过加密
- C、SSL VPN网关与内部服务器之间传输的数据是经过加密的
- D、SSL VPN网关与内部服务器之间传输的数据未经过加密
正确答案:A,D
第10题：

关于防火墙功能描述正确的是？（）
- A、防火墙支持源NAT
- B、防火墙支持目的NAT
- C、防火墙支持1对1NAT
- D、防火墙支持VPN功能
正确答案:A,B,C,D
第11题：

关于防火墙，以下（）是错误的。
- A、防火墙能隐藏内部IP地址
- B、防火墙能控制进出内网的信息流向和信息包
- C、防火墙能提供VPN功能
- D、防火墙能阻止来自内部的威胁
正确答案:D
第12题：

单选题
关于防火墙，以下哪种说法是错误的？（）
A
防火墙能阻止来自内部的威胁
B
防火墙能控制进出内网的信息流向和信息包
C
防火墙能提供VPN功能
D
防火墙能隐藏内部IP地址

正确答案： C
解析：暂无解析
第13题：

移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户IPSEC VPN接入网络的时候需要注意()。

A.移动用户个人电脑必须完善自身的防护能力，需要安装防病毒软件，防火墙软件等
B.总部的VPN节点需要部署防火墙，确保内部网络的安全
C.适当情况下可以使用集成防火墙功能的VPN网关设备
D.使用数字证书

答案ABC
第14题：

如下图所示，某公司甲、乙两地通过建立 IPSec VPN 隧道，实现主机 A 和主机 B 的互相访问，VPN 隧道协商成功后，甲乙两地访问互联网均正常，但从主机 A 到主机B ping 不正常，原因可能是（请作答此空）、（　）。

A. 甲乙两地存在网络链路故障
B. 甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误
C. 甲乙两地防火墙策略路由配置错误
D. 甲乙两地防火墙互联网接口配置错误

答案：C
解析：
VPN 隧道协商成功、甲乙两地访问互联网则说明 A、B、D 正确。主机 A 到主机 B ping 不正常说明甲乙两地防火墙未配置合理的访问控制策略。
第15题：

在审核防火墙配置时，审计师认为下列哪项是最大的脆弱性（）。
- A、配置使用基于源地址和目的地址，协议，用户认证的允许或拒绝对系统/网络访问的规则
- B、配置在规则中最后使用“拒绝”选项
- C、防火墙软件在安装时操作系统使用缺省配置
- D、防火墙软件被配置为VPN作为点对点连接
正确答案:C
第16题：

下列哪些管理平台可以对SecPath防火墙的内容过滤相关功能进行配置管理？（）
- A、Web网管
- B、BIMS
- C、CAMS
- D、VPN Manager
正确答案:A,B
第17题：

防火墙必须要提供VPN、NAT等功能。

正确答案:错误
第18题：

部署移动用户的IPSEC VPN 网络时，建议采用什么样的防火墙部署方案（）
- A、防火墙设备部署在VPN 网关前方（Internet 侧）
- B、防火墙设备部署在VPN 网关后方（内网侧）
- C、防火墙设备同VPN 网关并行
- D、不需要部署防火墙设备
正确答案:B
第19题：

关于VPN，下述哪个说法是正确的？（）
- A、包转发率不是VPN网关的关键性能指标
- B、接口数是VPN网关的关键性能指标
- C、加密吞吐量是VPN网关的关键性能指标
- D、最大并发隧道数是VPN网关的关键性能指标
正确答案:B,C,D
第20题：

广域网分支节点的准入认证是通过防火墙功能的（）。
- A、IPSec VPN功能实现
- B、SSL VPN功能实现
- C、Portal认证功能实现
- D、用户认证功能实现
正确答案:C
第21题：

移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击，因此部署移动用户IPSEC VPN 接入网络的时候需要注意（）
- A、移动用户个人电脑必须完善自身的防护能力，需要安装防病毒软件，防火墙软件等
- B、总部的VPN 节点需要部署防火墙，确保内部网络的安全
- C、适当情况下可以使用集成防火墙功能的VPN 网关设备
- D、使用数字证书
正确答案:A,B,C
第22题：

可以利用防火墙来实现VPN。

正确答案:正确
第23题：

关于防火墙，以下哪种说法是错误的？（）
- A、防火墙能隐藏内部IP地址
- B、防火墙能控制进出内网的信息流向和信息包
- C、防火墙能提供VPN功能
- D、防火墙能阻止来自内部的威胁
正确答案:D

题目

相似考题

参考答案和解析

相关内容