关于屏蔽子网防火墙,下列说法错误的是()。
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
第3题
A.这种布置阻止了任何直接流入子网或DMZ的流量
B.内部筛选路由器作为第三道防线,这个路由器拒绝所有不是从堡垒主机进来的流量,并且只向外发送经过堡垒主机的流量
C.黑客想要访问你的网络必须攻破这三个单独的设备而不被发现
D.内部用户可以不通过堡垒主机则就能访问Internet,也是这种拓扑结构的优点
第4题
A.可以通过ping进行网络连通性测试,但是ping不通不代表网络不通,有可能是路由器或者防火墙对ICMP包进行了屏蔽
B.域名扫描器的作用是查看相应域名是否已经被注册等信息
C.端口扫描通过向特定的端口发送特定数据包来查看,相应端口是否打开,是否运行着某种服务
D.whois服务是一个端口扫描的例子
第8题
有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡,分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(Internet 上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是()的防火墙。
A.双网主机式体系结构
B.筛选路由式体系结构
C.屏蔽子网式体系结构
D.屏蔽主机式体系结构
第9题
A.私有网络只能含有一个子网
B.用户可以同时创建多个子网
C.每个子网都需要管理路由表
D.路由表用于控制私有网络内子网的出流量走向
第10题
A.内部路由器可以分辨出一个声称从非军事区来的数据包是否真的从非军事区来
B.万一堡垒主机被控制入侵者就能直接侵袭内部网络
C.入侵者控制堡垒主机后他就能侦听到内部网上的数据
D.以上说法都不正确