A.不能应用在需要实施不同的安全保护等级的网络之间
B.不能用于记录用户网络访问情况
C.无法做到可信网络与不可信网络的隔离
D.不能防止数据驱动式攻击
A.在决策时认为判断可能出现错误
B.可能由于两个或更多的人员进行串通或管理层凌驾于控制之上而被规避
C.被审计单位拥有的员工的多少
D.被审单位内部人员素质
A.最新的操作系统是没有漏洞的
B.防火墙既能防止非法的外部网络用户访问内部网络也能防止非法的内部网络用户访问外部网络
C.正版软件不会受到病毒攻击
D.不付费使用试用版软件是非法的
A.在复杂的网络中很难管理
B.没有用户身份验证机制
C.使网络设备具有很多漏洞,只能在传输层或者是网络层上检测数据,不能在更高一层检测数据
D.防止欺骗攻击很难,特别是冒充合法IP的非法访问
B、ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过
C、只有将定义好ASPF策略应用到安全区域间,才能对通过两个安全区域的流量进行检测,包括QQ/MSN聊天信息
D、ALG和ASPF都能够辨识上层应用的报文,在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开,默认是enable的,ASPF的功能是通过在域间使用detect的命令打开,默认是disable的
A.防火墙可以限制外部对内部网络的访问
B.防火墙可以有效记录网络上的访问活动
C.防火墙可以阻止来自内部的攻击
D.防火墙会降低网络性能
A.所谓软件防火墙是指该防火墙不需要专门的硬件支持
B.防火墙的作用是既能预防外网非法访问内网,也能预防内网非法访问外网
C.天网防火墙是一个软件防火墙
D.防火墙可以做到100%的拦截