判断题
A对
B错
正确答案
答案解析
(1)一切未被允许的就是禁止的:基于这个准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许使用。它的不足是安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。
(2)一切未被禁止的就是允许的:基于这个准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。它的不足是在日益增多的网络服务面前,网络管理员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。
(2)一切未被禁止的就是允许的:基于这个准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。它的不足是在日益增多的网络服务面前,网络管理员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。
相似试题
网络层防火墙一般采用的是()技术。
单选题查看答案
重要的钢柱采用防火涂料保护时,一般宜考虑()防火涂料。
单选题查看答案
大型油船基于防火防爆要求,一般采用()。
单选题查看答案
IDS能主动地检测攻击,所提供的阻断能力非常有限,一般采用与防火墙联动或发送TCPreset包阻止攻击。
判断题查看答案
混凝土楼板防火涂料喷涂施工,一般采用湿法喷涂。
判断题查看答案
民用建筑物变电所内的高压开关,从防火安全角度考虑,一般不采用()。
不定向查看答案
为了防火安全,一般大中型柴油机日用燃油柜的出口阀多采用()
单选题查看答案
建筑防火设计,必须遵循国家的有关方针政策,从全局出发,统筹兼顾,正确处理生产和安全、重点和一般的关系,积极采用行之有效的先进防火技术,做到()。
多选题查看答案
水平防火分区即为阻止水平方向火灾蔓延,一般是采用()等分隔物来达到防止火焰通过的目的。
多选题查看答案