×
多选题
31、对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略( )
A
允许从内部站点访问Internet而不允许从Internet访问内部站点
B
没有明确允许的就是禁止的
C
没有明确禁止的就是允许的
D
只允许从Internet访问特定的系统
答案解析
正确答案:BC
解析:
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略:没有明确允许的就是禁止的,没有明确禁止的就是允许的 (答案: BC)
解析:这道题目考察防火墙的设计准则。防火墙是网络安全中重要的组件,需要制定合理的策略来保护网络。在业界,有两个基本的策略:没有明确允许的就是禁止的(即只允许白名单内的流量通过),没有明确禁止的就是允许的(即除了黑名单内的流量,其他都可以通过)。这样可以避免出现不必要的漏洞和风险。答案BC符合这两个基本的防火墙设计准则。
相关知识点:
防火墙设计两基本策略记
相关题目
单选题
300、发现个人电脑感染病毒,断开网络的目的是( )
单选题
299、我们常提到的在Windows操作系统中安装Vmware,运行Linux虚拟机"属于( )。"
单选题
298、对影响业务的故障、有应急预案的,要求在()之内完成预案的启动( )
单选题
297、常见的密码系统包含的元素是?( )
单选题
296、信息安全的主要目的是为了保证信息的()( )
单选题
295、网络运营者不履行《网络安全法》第二十一条、第二十五条规定的网络安全保护义务的,()( )
单选题
294、计算机信息系统发生安全事故和案件,应当在内报告当地公安机关公共信息网络安全监察部门()( )
单选题
293、某社交网站的用户点击了一下该网站上的一个广告,该广告含有一个跨站脚本,会将他的浏览器定向到旅游网,旅游网站则获得了他的社交网络信息,虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社会网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了。这种向wed网页插入恶意html代码的攻击方式称为():( )
单选题
292、假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()。
单选题
291、互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中。( )
