互联网连接防火墙设备的安全策略配置要求包括哪几点（）。

【名词&注释】

防火墙、一对一(one to one)、拒绝服务(denial of service)、安全级别(security level)、安全策略配置

[多选题]互联网连接防火墙设备的安全策略配置要求包括哪几点（）。

A. A、远程登录是否禁止telnet方式
B. B、最后一条策略是否是拒绝一切流量
C. C、是否存在允许anytoany的策略
D. D、是否设置了管理IP，设备只能从管理IP登录维护

查看答案&解析 查看所有试题

学习资料：

[单选题]按TCSEC标准，WinNT的安全级别是（）。

A. A、C2
B. B、B2
C. C、C3
D. D、B1

[单选题]拒绝服务不包括以下哪一项？（）。

A. A、DDoS
B. B、畸形报文攻击
C. C、Land攻击
D. D、ARP攻击

[单选题]使用一对一或者多对多方式的NAT转换，当所有外部IP地址均被使用后，后续的内网用户如需上网，NAT转换设备会执行什么样的动作？（）

A. A、挤掉前一个用户，强制进行NAT转换
B. B、直接进行路由转发
C. C、不做NAT转换
D. D、将报文转移到其他NAT转换设备进行地址转换

[单选题]下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的VPN（内部VPN）的是（）。

A. A、PPTP
B. B、L2TP
C. C、SOCKSv5
D. D、IPSec

[单选题]当IPS遇到软件/硬件问题时，强制进入直通状态，以避免网络断开的技术机制称为（）。

A. A、pass
B. B、bypass
C. C、watchdog
D. D、HA

[单选题]若有多个Oracle数据需要进行集中管理，那么对sysdba的管理最好选择哪种认证方式（）？

A. A、系统认证
B. B、password文件认证方式
C. C、域认证方式
D. D、以上三种都可

[单选题]以下哪一种算法产生最长的密钥？（）

A. A、Diffe-Hellman
B. B、DES
C. C、IDEA
D. D、RSA

[单选题]什么方式能够从远程绕过防火墙去入侵一个网络？（）

A. A、IP services_
B. B、Active ports
C. C、Identified network topology
D. D、Modem banks

本文链接：https://www.51bdks.net/show/dxlvo9.html