(多选题)
下面关于防火墙的维护和策略制定说法正确的是()
A所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
BWeb界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSH
C对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
D对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
E渗墙分析可以取代传统的审计程序
正确答案
答案解析
略
A所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
BWeb界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSH
C对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
D对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
E渗墙分析可以取代传统的审计程序
