多项选择题
使用基于路由器的防火墙使用访问控制表实现过滤,它的缺点有:()
A.路由器本身具有安全漏洞。
B.分组过滤规则的设置和配置存在安全隐患。
C.无法防范“假冒”的地址。
D.对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾。
点击查看答案&解析
相关考题
-
单项选择题
防火墙双机热备组网下流量转发的描述正确的是()
A.防火墙负载分担组网(双主组网),两台防火墙上都可以配置ACL
B.防火墙主备组网(上下行业务口是二层口),送到备防火墙的流量仍然会被转发
C.防火墙主备组网(上下行业务口是三层口),送到备防火墙的流量无法转发,会被备防火墙丢弃
D.防火墙负载分担组网(双主组网),两台防火墙上的会话会相互向对端备份 -
单项选择题
OSI模型中,LLC头数据封装在数据包的过程是在()
A.传输层
B.网络层
C.数据链路层
D.物理层 -
单项选择题
某局点部署了两台防火墙A/B,但是由于工程师的疏忽没有部署双机热备。但现网中存在流量来回路径不一致情况(即从A墙出去的流量会从B墙回来),在这种场景下TCP业务就会中断。请问此时为了紧急恢复业务,需要怎么做?假设域间包过滤配置没有问题()
A.两台防火墙上行接口配置hrp track
B.没有办法解决,只能部署双机热备
C.两台防火墙配置undo firewall session link-state check
D.两台防火墙配置hrp enable
