![](https://csdnimg.cn/release/download_crawler_static/87886250/bg4.jpg)
C、如果堡垒主机服务器作为应用级网关,内部主机将不会受到影响。(正确答案)
D、黑客不仅必须攻破路由器,还要攻破一个不是为了接受登陆请求的隔离的计算机。有了屏蔽主机防
火墙,给黑客的破坏带来了加倍地难度。
19、对一个多宿主堡垒主机防火墙的理解不正确的是:________()[单选题] *
A、一个多宿主堡垒主机是有一个有着至少两块网卡的计算机。
B、它在内部网络和外部网络(如 Internet)间创建了一个完全的物理隔断。
C、如果一个黑客可以攻破屏蔽路由器或多宿主堡垒主机,他(她)可能还不得不渗透其它类型的防火墙
实施,这种过程是非常之慢的。
D、多宿主堡垒主机不允许网络管理员实施 NAT(Network Address Translation)网络地址转换。(正
确答案)
20、目前实施防火墙最常见的方法是______,这是四种防火墙类型中最安全的一种。() [单选题] *
A、屏蔽路由器防火墙拓扑
B、单宿主堡垒主机防火墙拓扑
C、双宿主堡垒主机防火墙拓扑
D、屏蔽子网防火墙拓扑(正确答案)
21、关于屏蔽子网防火墙拓扑的描述不正确的是:______()[单选题] *
A、这种布置阻止了任何直接流入子网或 DMZ 的流量。
B、内部筛选路由器作为第三道防线,这个路由器拒绝所有不是从堡垒主机进来的流量,并且只向外发
送经过堡垒主机的流量。
C、黑客想要访问你的网络必须攻破这三个单独的设备而不被发现。
D、内部用户可以不通过堡垒主机则就能访问 Internet,也是这种拓扑结构的优点。(正确答案)
22、关于防火墙安全的理解不正确的是:______()[单选题] *
A、如果内部网用户直接从 Internet 服务提供商那里购置直接的 SLIP 或 PPP 连接, 则绕过了防火墙系
统所提供的安全保护, 从而造成了一个潜在的后门攻击渠道。
B、防火墙不能防止数据驱动式的攻击。
C、防火墙不能防止已受病毒感染的软件或文件的传输。
D、我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的。(正确答案)
23、关于 OPSEC(Open Platform for Security)的描述不正确的是:______()[单选题] *
A、OPSEC(Open Platform for Security)是由 Check Point 公司倡导和发起的,它的目的就是解决目前
各种安全产品间的一致性问题。(正确答案)
B、OPSEC 是以 Check Point 作为核心,力争向用户提供在网络安全方面最好的集成应用,力争向用户
提供最好的安全性以及中央的、企业级的安全策略管理。
C、OPSEC 联盟一部分提供集成的应用程序,它由许多 IT 厂商组成,这些厂商提供了被 Check Point OPSEC
认可的、并且与 OPSEC 构架兼容的产品;
D、OPSEC 联盟一部分提供基于 Check Point 平台的安全服务,这部分厂商向用户提供基于 Check Point
解决方案的市场领先的硬盒子产品(Appliance)以及互联网设备和服务器。