A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如Web服務器、FTP服務器、SMTP服務器和DNS服務器等
B.內部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡以及DMZ
C.DMZ可以訪問內部網(wǎng)絡
D.有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明模式工作以減少內部網(wǎng)絡結構的復雜程度

A.在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應用軟件執(zhí)行風險分析
B.防火墻安全策略一旦設定，就不能在再作任何改變
C.防火墻處理入站通信的缺省策略應該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接
D.防火墻規(guī)則集與防火墻平臺體系結構無關

A.NAT允許一個機構專用Intramt中的主機透明地連接到公共域中的主機，元需內部主機擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)的一種地址轉換方式，內部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址
C.動態(tài)NKT主要應用于撥號和頻繁的遠程連接、當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫做網(wǎng)絡地址端口轉換NAPT

A.基于軟件的應用代理網(wǎng)關工作在OSI網(wǎng)絡參考模型的網(wǎng)絡層上，它采用應用協(xié)議代理服務的工作方式實施安全策略
B.一種服務需要一種代理模塊，擴展服務較難
C.和包過濾防火墻相比，應用代理網(wǎng)關防火墻的處理速度更快
D.不支持對用戶身份進行高級認證機制，一般只能依據(jù)包頭信息，因此很容易受到"地址欺騙型"攻擊

A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、訪問控制列表實施對數(shù)據(jù)包的過濾
B.包過濾防火墻不檢查OSI網(wǎng)絡參考模型中網(wǎng)絡層以上的數(shù)據(jù)，因此可以很快地執(zhí)行
C.包過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊
D.由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤