itgle.com

以下不属于防火墙的缺点的是()。A、防火墙不能防范不经过防火墙的攻击B、防火墙对用户不完全透明C、防火墙也不能完全防止受病毒感染的文件或软件的传输D、不能隐藏内部地址和网络结构

题目

以下不属于防火墙的缺点的是()。

A、防火墙不能防范不经过防火墙的攻击

B、防火墙对用户不完全透明

C、防火墙也不能完全防止受病毒感染的文件或软件的传输

D、不能隐藏内部地址和网络结构

相似考题

1.●以下关于防火墙的描述,正确的是(40) 。(40)A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能

2.防火墙的不足之处有()。A.防火墙不能防止数据驱动式攻击B.防火墙不能防止黑客入侵C.防火墙不能阻止受到病毒感染的软件或文件的传输D.防火墙不能防范不经由防火墙的攻击

3.防火墙固有的缺点包括()。A、防火墙不能限制每个IP的流量和连接数B、防火墙不能防范不经由防火墙的外界攻击C、防火墙不能防止感染了病毒的软件或文件的传输D、防火墙不能防止数据驱动式攻击

4.关于防火墙以下那些正确()A、防火墙不能防范不经由防火墙的攻击B、防火墙不能防止感染了病毒的软件的文件的传输C、防火墙不能防止数据驱动式攻击D、防火墙不能同时防止大量的攻击

参考答案和解析
参考答案:D
更多“以下不属于防火墙的缺点的是()。A、防火墙不能防范不经过防火墙的攻击B、防火墙对用户不完全透明 ”相关问题

  • 第1题:

    下面哪个不属于Eudemon防火墙的局限性的描述()

    A.防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略

    B.防火墙一般不提供对内部的保护

    C.防火墙无法防范数据驱动型攻击

    D.防火墙不能防止Winnuke攻击


    参考答案:D

    防火墙有十大局限性:
    一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据,防火墙无法检查。
    二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内,谁都不可信,但绝大多数单位因为不方便,不要求防火墙防内。
    三、防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执行设备,就像门卫一样,要根据政策规定来执行安全,而不能自作主张。
    四、防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备,但防火墙本身必须存在于一个安全的地方。
    五、防火墙不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议,防火墙不能防止利用该协议中的缺陷进行的攻击。
    六、防火墙不能防止利用服务器系统漏洞所进行的攻击。黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击,防火墙不能防止。
    七、防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能,即使集成了第三方的防病毒的软件,也没有一种软件可以查杀所有的病毒。
    八、防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击。
    九、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密,防火墙是无能为力的。
    十、防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己,目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。

  • 第2题:

    以下关于防火墙的描述,正确的是______。

    A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
    B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
    C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
    D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能

    答案:B
    解析:
    本题考查防火墙的基本概念。所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。防火墙技术已成为实现网络安全策略的最有效的工具之一。防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面:①限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯②限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击。防火墙大体上可以划分为两类:一类基于包过滤(Packet Filter),另一类基于代理服务(Proxy Service)。二者的区别在于:基于包过滤的防火墙通常直接转发报文,它对用户完全透明,速度较快;而另一类防火墙是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。

  • 第3题:

    防火墙不能防范的是() (1)防火墙不能不能防止感染了病毒的软件或文件的传输 (2)不能防范不经由防火墙的攻击 (3)防火墙不能防止数据驱动式攻击 (4)防火墙无法防范电子邮件病毒 (5)防火墙无法防范钓鱼网站欺诈

    A.(1)(2)

    B.(1)(2)(3)

    C.(1)(2)(3)(4)

    D.(1)(2)(3)(4)(5)


    正确

  • 第4题:

    防火墙的主要缺陷有( )。

    A.不能防范内部网络用户的攻击
    B.不能防范木马攻击
    C.不能防范绕过防火墙的攻击
    D.不能防范新的网络安全攻击
    E.不能防止感染了病毒的文件的传输

    答案:C,D,E
    解析:
    防火墙不能防范不经由防火墙的攻击,不能防止感染了病毒的软件或文件的传输,不能防止数据驱动式攻击,不能防范新的网络安全攻击。

  • 第5题:

    以下关于防火墙的描述,正确的是( )。

    A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
    B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
    C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
    D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能

    答案:B
    解析:

相关内容