itgle.com
vFirewall虚拟防火墙服务:用户可以通过自服务门户进行访问控制规则五元组ACL的配置:提供南北向的安全策略防护。( )此题为判断题(对,错)。
题目
vFirewall虚拟防火墙服务:用户可以通过自服务门户进行访问控制规则五元组ACL的配置:提供南北向的安全策略防护。( )
此题为判断题(对,错)。
相似考题
参考答案和解析
正确答案:正确
更多“vFirewall虚拟防火墙服务:用户可以通过自服务门户进行访问控制规则五元组ACL的配置:提供南北向的安全策略防护。( ) ”相关问题
-
第1题:
防火墙的安全策略包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。()
参考答案:正确
-
第2题:
( )不是防火墙控制访问和实现站点安全策略的技术。
A)服务控制
B)方向控制
C)行为控制
D)访问控制
正确答案:D
防火墙用来控制访问和执行站点安全策略的常用技术有4种:服务控制、方向控制、用户控制和行为控制,选项D)中的访问控制不是防火墙控制访问和实现站点安全策略的技术。 -
第3题:
防火墙的自定义安全策略规则可以设置为可以访问Web服务,拒绝访问FTP服务。
C -
第4题:
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。
access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
正确答案:any www或80
any www或80 解析:要求配置ACL允许所有Internet主机访问DMZ中的Web服务器,根据扩展ACL语法(11)应为any,(12)可以是服务名称www或服务端口号80。 -
第5题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】 某公司的网络拓扑结构图如图3-1所示为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻 辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文 的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行 控制,称为( 5 )。
A.标准访问控制列 B.扩展访问控制列表
C.基于时间的访问控制列表 D.1-99E.0-99 F.100-199 G.目的的IP地址H.源IP地址 I.源端口 J.目的端口
如图2-1所示,防头墙的三个端口,端口⑥是( )、端口⑦是( ) 、端口⑧是( )。从下列选项中选择。A.外部网络 B.内部网络 C.非军事区
公司内部IP地址分配如下
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
2.若调换上面配置中的第 3条和第4条规则的顺序,则( )A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet
3.在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?答案:解析:(1)D (2)H (3)A (4)F (5)B
(6)A (7)C (8)B
1.(9)10.10.200.1 (10)80 (11)200.120.100.1(12)23(13)192.168.10.0/23 (14)允许(15)拒绝 2. D 3 . 实现了禁止外网用户访问服务器的规则