首页技能鉴定其他技能通信网络管理员
(填空题)

一个过滤包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务,这属于()基本原则。

正确答案

来源:www.examk.com

答案解析

相似试题

  • (判断题)

    从低优先级安全域访问高优先级安全域的业务,在包过滤策略中放通对应服务即可。

    答案解析

  • (简答题)

    防火墙包过滤针对哪些要素对数据包进行控制?

    答案解析

  • (单选题)

    下面哪个设备OSI模型的网络层工作,并且基于逻辑地址过滤数据包,而不是基于物理地址过滤数据包?()

    答案解析

  • (判断题)

    防火墙技术的核心的控制思想是包过滤技术。

    答案解析

  • (简答题)

    简述计算机网络信息安全中,包过滤防火墙技术的检查内容。

    答案解析

  • (填空题)

    防火墙分为包过滤防火墙、电路级防火墙和()防火墙三种。

    答案解析

  • (单选题)

    当前状况:某些被许可通过Internet进行连接的雇员的密码被一些局外人猜了出来,他们试图以此访问您的VPN服务器。这是一个严重的安全故障,而上司要求您仔细处理此事。以下是您必须完成的:必要结果:锁住访问VPN服务器的被盗用账号。 可选结果: 1、该用户账号应该在域本身内锁住。 2、被锁住的账号应该在24小时后自动解锁。 建议方案:在VPN服务器上运行Registry Editor,将MaxDenials参数设置为合适的数值,比如3或4。其默认设置是0,表示账号停用不被允许。现在,你必须把它设置为一个大于1的数。()

    答案解析

  • (单选题)

    H3C IPS用来抵御拒绝服务攻击的过滤器类型是()

    答案解析

  • (单选题)

    你是公司网管,网络中包括两个域,cont.com和mk.cont.com,你在DNS服务器上为这两个域创建了独立的zone,然后你添加了一个从DNS服务器,这台服务器还是域控制器,你将cont.com转为AD集成zone,并只允许安全更新。你发现未被授权的计算机将它们注册到了mk.cont.com,你查看zone的属性发现这个zone允许非授权动态更新。你还发现没有安全动态更新的选项。你应该如何做()

    答案解析

快考试在线搜题