itgle.com

防火墙通常部署在需要受保护的局域网出入口A.错误B.正确

题目
防火墙通常部署在需要受保护的局域网出入口

A.错误

B.正确

相似考题

1.关于防火墙的部署,下面哪个说法是正确的()。A、以上都不对B、只需要在与Internet相连接的出入口设置C、在需要保护局域网络的所有出入口设置D、需要在出入口和网段之间进行部署

2.()不属于将入侵检测系统部署在dmz中的优点。A.可以查看受保护区域主机被攻击的状态B.可以检测DMZ被黑客攻击的重点C.可以检测防火墙系统的策略配置是否合理D.可以审计来自Internet上对受保护网络的攻击类型

3.用于保护整个网络IPS系统通常不会部署在什么位置()。A.网络边界B.网络核心C.边界防火墙内D.业务终端上

4.()不属于将入侵检测系统部署在dmz中的优点。A.可以检测DMZ被黑客攻击的重点B.可以审计来自Internet上对受保护网络的攻击类型C.可以查看受保护区域主机被攻击的状态D.可以检测防火墙系统的策略配置是否合理

更多“防火墙通常部署在需要受保护的局域网出入口 ”相关问题

  • 第1题:

    ______不属于将入侵检测系统部署在DMZ中的优点。

    A.可以查看受保护区域主机被攻击的状态

    B.可以检测防火墙系统的策略配置是否合理

    C.可以检测DMZ被黑客攻击的重点

    D.可以审计来自Internet上对受保护网络的攻击类型


    正确答案:D
    解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,则可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。如果将IDS系统部署在防火墙的DMZ外,那么它就不能访问DMZ区域的主机,也不无法审计来自Internet上对受保护网络的攻击。

  • 第2题:

    IPS可部署在?()

    A.数据中心

    B.内网出口

    C.局域网各网段间

    D.与防火墙配合


    参考答案:A, B, C, D

  • 第3题:

    将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。

    A.可以查看受保护区域主机被攻击的状态

    B.可以检测防火墙系统的策略配置是否合理

    C.可以检测DMZ被黑客攻击的重点

    D.可以审计来自Internet的对受保护网络的攻击类型


    正确答案:D
    解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。

  • 第4题:

    部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。

    A.防火墙设备部署在VPN网关前方(Internet侧)

    B.防火墙设备部署在VPN网关后方(内网侧)

    C.防火墙设备同VPN网关并行

    D.不需要部署防火墙设备


    答案B

  • 第5题:

    不属于将入侵检测系统部署在DMZ中的优点。

    A.可以查看受保护区域主机被攻击的状态

    B.可以检测防火墙系统的策略配置是否合理

    C.可以检测DMZ被黑客攻击的重点

    D.可以审计来自Internet上对受保护网络的攻击类型


    正确答案:D
    解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。

相关内容