(填空题)
一个过滤包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务,这属于()基本原则。
正确答案
答案解析
略
相似试题
(判断题)
从低优先级安全域访问高优先级安全域的业务,在包过滤策略中放通对应服务即可。
(简答题)
防火墙包过滤针对哪些要素对数据包进行控制?
(单选题)
下面哪个设备OSI模型的网络层工作,并且基于逻辑地址过滤数据包,而不是基于物理地址过滤数据包?()
(判断题)
防火墙技术的核心的控制思想是包过滤技术。
(简答题)
简述计算机网络信息安全中,包过滤防火墙技术的检查内容。
(填空题)
防火墙分为包过滤防火墙、电路级防火墙和()防火墙三种。
(单选题)
当前状况:某些被许可通过Internet进行连接的雇员的密码被一些局外人猜了出来,他们试图以此访问您的VPN服务器。这是一个严重的安全故障,而上司要求您仔细处理此事。以下是您必须完成的:必要结果:锁住访问VPN服务器的被盗用账号。 可选结果: 1、该用户账号应该在域本身内锁住。 2、被锁住的账号应该在24小时后自动解锁。 建议方案:在VPN服务器上运行Registry Editor,将MaxDenials参数设置为合适的数值,比如3或4。其默认设置是0,表示账号停用不被允许。现在,你必须把它设置为一个大于1的数。()
(单选题)
H3C IPS用来抵御拒绝服务攻击的过滤器类型是()
(单选题)
你是公司网管,网络中包括两个域,cont.com和mk.cont.com,你在DNS服务器上为这两个域创建了独立的zone,然后你添加了一个从DNS服务器,这台服务器还是域控制器,你将cont.com转为AD集成zone,并只允许安全更新。你发现未被授权的计算机将它们注册到了mk.cont.com,你查看zone的属性发现这个zone允许非授权动态更新。你还发现没有安全动态更新的选项。你应该如何做()