更多"[单选题]132关于防火墻安全策略,以下唧项是正确的?"的相关试题:
[单选题]如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会?
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
[单选题]【单选题】|得分:0分如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会?
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
[单选题]数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是:
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B.最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度也共享数据库中的信息
C.粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D.按内容存取控制策略,不同权限的用户访问数据库的不同部分
[单选题]127
关于安全策略配置命令,以下哪项是正确的?
A.禁止从trust区域访问untrust区域且目的地址为10.1.10.10主机的ICMP报文
B.禁止从trust区域访问untrust区域且目的地址为10.1.0.0/16网段的所有主机ICMP报文
C.禁止从trust区域访问untrust区域且源地址为10.1.0.0/16网段来的所有主机ICMP报文
D.禁止从trust区域访问untrust区域且源地址为10.2.10.10主机来的所有主机ICMP报文
[单选题]223
关于防火墙安全策略,以下哪项是正确的?
A.缺省情况,安全策略能够对单播报文和广播报文进行控制
B.缺省情况,安全策略能够对组播进行控制
C.缺省情况,安全策略仅对单播报文进行控制
D.缺省情况,安全策略能够对单播报文、广播报文和组播报文进行控制
[多选题]158
关于安全策略的动作和安全配置文件的描述,以下哪些选项是正确的?(多选)
A.如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查
B.安全配置文件可以不应用在动作为允许的安全策略下也能生效
C.安全配置文件必须应用在动作为允许的安全策略下才能生效
D.如果安全策略动作为“允许”,则流量不会去匹配安全配置文件
[多选题]273
关于安全策略的动作和安全配置文件的描述,以下哪些选项是正确的?(多选)
A.禁止如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查
B.安全配置文件可以不应用在动作为允许的安全策略下也能生效
C.安全配置文件必须应用在动作为允许的安全策略下才能生效。
D.如果安全策略动作为“允许”,则流量不会去匹配安全配置文件
[单选题]下列关于防火墙的域间安全策略的描述,正确的是?
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
[单选题]25
配置安全策略时,一条安全策略可以引用地址集或配置多个目的IP地址。
A.对
B.错
[单选题]191
关于查看安全策略匹配次数的命令,以下哪项是正确的?
A.displayfirewallsesstiontable
B.displaysecurity-policyall
C.displaysecurity-policycount
D.countsecurity-policyhit
[多选题]88
关于安全策略的匹配条件,以下哪些选项是正确的?(多选)
A.匹配条件中“源安全区域”是可选参数
B.匹配条件中“时间段”是可选参数
C.匹配条件中“应用”是可选参数
D.匹配条件中“服务”是可选参数
[单选题]200
安全策略的匹配原则为:先查找手工配置的域间安全策略,如果没有匹配到,则直接将数据包丢弃。
A.对
B.错
[单选题]【单选题】|得分:0分下列关于防火墙的域间安全策略的描述,正确的是?
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
[多选题]295
关于防火墙域间转发安全策略的控制动作permit和deny,以下哪些选项是正确的?(多选)
A.防火墙缺省安全策略的动作为deny
B.报文匹配了域间安全策略deny动作后立即丢弃报文,不会继续往下执行其他域间安全策略
C.即使数据包匹配安全策略的permit动作,也不一定会被防火墙转发
D.报文不管是匹配安全策略的permit动作,还是deny动作,都会转到UTM模块处理
[判断题]为保证Windows7操作系统安全,应对本地安全策略进行设置,对于策略“网络访问:不允许SAM账户的匿名枚举”,应设置为启用。( )
A.正确
B.错误
[单选题]在Windos7中,通过控制面板(管理工具ー一本地安全策略一一安全设置一一账户策略)可以进入操作系统的密码策略设置界面,下面哪项内容不能在该界面进行设置()
A.密码必须符合复杂性要求
B.密码长度最小值
C.强制密码历史
D.账号锁定时间
[多选题]管理信息系统安全防护坚持()的总体安全策略,执行信息安全等级保护制度。
A.双网双机
B.分区分域
C.安全接入
D.动态感知
[判断题]安全域是遵守相同安全策略的用户和系统的集合。 ( )
A.正确
B.错误
[判断题]主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分。( )
A.正确
B.错误
