多項選擇題防火墻必須滿足以下哪些條件:()。

A.內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻
B.只有符合安全政策的數(shù)據(jù)流才能通過防火墻
C.防火墻自身應(yīng)對滲透(peneration)免疫
D.防火墻應(yīng)能防止病毒攻擊


您可能感興趣的試卷

你可能感興趣的試題

2.多項選擇題關(guān)于NAT地址轉(zhuǎn)換,下列說法正確的有:()。

A.MIP與VIP相比,MIP安全性更高
B.基于策略的NAT能夠?qū)崿F(xiàn)MIP-VIP-接口NAT所具有的功能
C.VIP和接口NAT的優(yōu)勢在于能夠節(jié)省IP地址
D.DIP地址轉(zhuǎn)換具有雙向性

3.多項選擇題防火墻作為一個分析器,能夠提供對網(wǎng)絡(luò)運行和業(yè)務(wù)流量的分析功能,下列說法正確的有:()。

A.防火墻支持指定源接口的擴展Ping命令,能夠檢測報文穿過防火墻的效率
B.Debug命令能夠跟蹤防火墻對建立會話報文的具體處理步驟
C.Snoop命令可以按一定比例進行網(wǎng)絡(luò)報文采樣
D.Log日志能夠記錄匹配某Policy的數(shù)據(jù)流傳輸報文的大小及會話持續(xù)時間。

5.多項選擇題防火墻是基于狀態(tài)檢測的防火墻,防火墻在會話建立期間檢測數(shù)據(jù)包的內(nèi)容有:()。

A.源/目的地址-源/目的端口-協(xié)議號
B.源/目的MAC地址
C.Syn-Fin-Reset等標志位
D.序列號