题目内容
(请给出正确答案)
[单选题]
包过滤防火墙无法实现()。
A.禁止某个IP访问外部网络
B.禁止某个IP提供对外HTTP服务
C.禁止访问某个IP的80端口
D.禁止某个IP使用某个FTP命令
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.IP地址
B.TCP、UDP协议
C.日期、时间
D.HTTP、DNS协议
更多“ 包过滤防火墙无法实现()。”相关的问题
第3题
某台PTN设备上配置了如下一条访问列表CH2access-list4deny202.38.0.00.0.255.255access-list4permit202.38.160.10.0.0.255表示:()
A.只禁止源地址为202.38.0.0网段的所有访问
B.只允许目的地址为202.38.0.0网段的所有访问
C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
第4题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第5题
阿里云OSS通过Restful API方式对外提供服务,最终用户通过OSS默认域名或者绑定的自定义域名方式访问。但是,某企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会随机变换,导致需要经常修改防火墙策略,建议其采用什么方案来解决这个问题?()
A.使用文件存储代替OSS
B.在ECS实例上配置OSS的反向代理
C.前端增加一个负载均衡SLB实例,使用SLB的固定IP访问
D.使用阿里云NAT网关服务,进行IP地址转换
第7题
某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会随机变换,导致需要经常修改防火墙策略,在这种情况下,可通过什么来解决?()
A.ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间
B.发工单询问OSS的内网IP段,加入ECS的访问白名单中
C.OSS控制台开启反向代理访问功能
D.通过CLI或SDK定时获取OSS的最新访问地址,通过脚本或程序更新访问IP
第8题
关于钓鱼网站,以下哪一项描述是错误的?()
A.黑客构建模仿某个著名完整的假网站
B.假网站的IP地址与著名网站的IP地址相同
C.正确的域名得到错误的解析结果
D.用户不对访问的网站的身份进行鉴别
第10题
设定允许的IP和禁止的IP,在oracle9i及以后版本中真正起作用的是()网络配置文件。
A.listener.ora
B.lsnrctl.ora
C.sqlnet.ora
D.tnsnames.ora
