第1题
A.防火墙是用来增强机构内部网络安全性的一个或一组系统
B.防火墙只允许授权的数据通过
C.安装了防火墙后,所有通过因特网的信息都必须经过防火墙的检查
D.防火墙可以决定哪些内部信息可以被外界访问,但不能决定哪些外部信息可以被内部人员访问
第2题
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
第6题
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问
第7题
A.由软件和硬件设备组合而成
B.在内部网和外部网之间的界面上
C.专用网与公共网之间的界面上
D.构造的保护内部网免受非法用户侵入的保护屏障
第10题
防火墙的作用是()。
A.阻止未经授权的数据流进/出内部网络
B.仅仅阻止未经授权的数据流进入内部网络
C.仅仅阻止未经授权的数据流从内部网络出去
D.对内部网络的安全无能为力