基于ISO的Cisco防火墙特征集访问控制列表分为两类()
SecPathU200系列防火墙基于先进的多核硬件平台,融合基础安全,应用层防护和流量控制等安全功能,并且是全球第一家集成用户行为审计的UTM产品,从而为用户提供全方位的安全防护.其丰富的功能包括()
SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
防火墙的基本功能是网络隔离和访问控制()
在创建基于接口的访问控制规则时,下面哪些是正确的接口名称表达方式()
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。
防火墙的基本功能是访问控制,下面哪个因素不能作为防火墙访问控制判断依据()
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制。
运行综合驾驶舱基于数据总线与数据中心、监视中心、控制中心、管理中心交互,既可以访问数据中心采集和存储的原始数据,也可以访问经()加工处理后的熟数据,实现跨系统、跨专业的全景数据综合展示和高级应用功能。
VLAN可以提供一道安全防火墙,以()对于网络资源的访问,控制广播组的大小和构成,并且可借助于网管软件在发生非法入侵时及时通知管理人员。
基于上下文的访问控制CBAC提供哪些功能()
内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择()
VLAN可以提供一道安全性防火墙,以()对于网络资源的访问,控制广播组的大小和构成,并且可借助于网管软件在发生非法入侵时及时通知管理人员。
在Quidway路由器上已经配置了一个访问控制列表1,并且使能了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是()
防火墙的主要功能是访问控制地址转换路由。
包过滤防火墙不能基于以下哪项要素进行访问控制?()
网络安全管理实践题库:安全远程拨号访问机制能够实现拨号访问过程中的安全控制,包括身份认证和访问控制的实施。()
信息安全技术题库:防火墙除了提供传统的访问控制功能外,或多或少地实现了一些增值功能,譬如防火墙能消除来自内部的威胁。()
在Qudway路由器上已经配置了一个访问控制列表1,并且使用了防火墙。现在需要对所有通过Sweual0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是()
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源从而进步提高了系统的抗攻击能力更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能?()
【判断题】思科PIX防火墙安全级别的基本规则是:具有较高安全级别的接口可以访问具有较低安全级别的接口
随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型,它们之间存在相互包含关系。下列选项中,对它们之间的关系描述错误的是()
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在