(判断题)
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
A对
B错
正确答案
答案解析
(1)一切未被允许的就是禁止的:基于这个准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许使用。它的不足是安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。
(2)一切未被禁止的就是允许的:基于这个准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。它的不足是在日益增多的网络服务面前,网络管理员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。
(2)一切未被禁止的就是允许的:基于这个准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。它的不足是在日益增多的网络服务面前,网络管理员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。
相似试题
(单选题)
网络层防火墙一般采用的是()技术。
(单选题)
重要的钢柱采用防火涂料保护时,一般宜考虑()防火涂料。
(单选题)
大型油船基于防火防爆要求,一般采用()。
(判断题)
IDS能主动地检测攻击,所提供的阻断能力非常有限,一般采用与防火墙联动或发送TCPreset包阻止攻击。
(判断题)
混凝土楼板防火涂料喷涂施工,一般采用湿法喷涂。
(不定向)
民用建筑物变电所内的高压开关,从防火安全角度考虑,一般不采用()。
(单选题)
为了防火安全,一般大中型柴油机日用燃油柜的出口阀多采用()
(多选题)
建筑防火设计,必须遵循国家的有关方针政策,从全局出发,统筹兼顾,正确处理生产和安全、重点和一般的关系,积极采用行之有效的先进防火技术,做到()。
(多选题)
水平防火分区即为阻止水平方向火灾蔓延,一般是采用()等分隔物来达到防止火焰通过的目的。
