单项选择题

下面关于防火墙策略说法正确的是（）

A.在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定，就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关

你可能感兴趣的试题

单项选择题

关于NAT说法错误的是（）

A.NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机，元需内部主机拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C.动态NKT主要应用于拨号和频繁的远程连接、当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫做网络地址端口转换NAPT

单项选择题

关于应用代理网关防火墙说法正确的是（）

A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上，它采用应用协议代理服务的工作方式实施安全策略
B.一种服务需要一种代理模块，扩展服务较难
C.和包过滤防火墙相比，应用代理网关防火墙的处理速度更快
D.不支持对用户身份进行高级认证机制，一般只能依据包头信息，因此很容易受到"地址欺骗型"攻击