参考答案
防火墙的设计须遵循以下基本原则:
(1)由内到外和由外到内的业务流必须经过防火墙。
(2)只允许本地安全政策认可的业务流通过防火墙。
(3)尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网。
(4)具有足够的透明性,保证正常业务的流通。
(5)具有抗穿透攻击能力、强化记录、审计和告警。
相关试题
| 单选题 |
组织非法用户进入系统使用 ( ) |
查看答案 |
| 单选题 |
《电子计算机房设计规范》的国家标准代码是 ( ) |
查看答案 |
| 单选题 |
SET认证中心的管理结构层次中,最高层的管理单位是 ( ) |
查看答案 |
| 单选题 |
SWIFT网中采用了一次性通行字,系统中可将通行字表划分成_______部分,每部分仅含半个通行字,分两次送给用户,以减少暴露的危险性。 ( ) |
查看答案 |
| 单选题 |
_______可以作为鉴别个人身份的证明:证明在网络上具体的公钥拥有者就是证书上记载的使用者。 ( ) |
查看答案 |
| 单选题 |
与散列值的概念不同的是 ( ) |
查看答案 |
| 单选题 |
TruePass是_______新推出的一套保障网上信息安全传递的完整解决方案。 ( ) |
查看答案 |
| 单选题 |
通过一个密钥和加密算法可将明文变换成一种伪装的信息,称为 ( ) |
查看答案 |
| 单选题 |
电子商务,在相当长的时间里,不能少了政府在一定范围和一定程度上的介入,这种模式表示为 ( ) |
查看答案 |
| 单选题 |
SHA的含义是 ( ) |
查看答案 |
| 单选题 |
外网指的是 ( ) |
查看答案 |
| 多选题 |
网络系统物理设备的可靠、稳定、安全包括 ( ) |
查看答案 |
| 单选题 |
既是信息安全技术的核心,又是电子商务的关键和基础技术的是 ( ) |
查看答案 |
| 单选题 |
IPSec提供的安全服务不包括 ( ) |
查看答案 |
| 单选题 |
以下不可否认业务中为了保护收信人的是 ( ) |
查看答案 |
| 单选题 |
在电子商务的安全需求中,交易过程中必须保证信息不会泄露给非授权的人或实体指的是( ) |
查看答案 |
| 多选题 |
h=H(M),其中H为散列函数,H应该具有的特性包括 ( ) |
查看答案 |
| 单选题 |
Kerberos的域内认证的第一个步骤是 ( ) |
查看答案 |
| 单选题 |
SHECA数字证书根据应用对象的分类不包括 ( ) |
查看答案 |
| 多选题 |
单钥密码体制的算法有 ( ) |
查看答案 |
题库