某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
A、配置一个外部防火墙,其规则为除非允许,都被禁止
B、配置一个外部防火墙,其规则为除非禁止,都被允许
C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、不配置防火墙,只在路由器上设置禁止PING操作
A、文件隐藏
B、进程隐藏
C、网络连接隐藏
D、以上都是
IPSec协议的AH子协议不能提供下列哪一项服务?
A、数据源认证
B、数据包重放
C、访问控制
D、机密性
下面哪一项访问控制模型使用安全标签(securitylabels)?
A、自主访问控制
B、非自主访问控制
C、强制访问控制
D、基于角色的访问控制
A、方法、请求和实体包
B、方法和请求
C、协议状态代码描述、方法和请求
D、协议状态代码描述和请求