CISA认证考试是线上考试,考生在平时应多刷题,考试为单项选择题,共150道,总分为800分,450分为通过。考试时间为全年在各地机考中心预约安排,报名后1年内完成机考。考试报名请直接联系赛虎学院在线客服。
CISA认证考试试题,练习题
以下哪类防火墙可以最好地保护网络免受互联网攻击?
A.屏蔽子网防火墙
B.应用过滤网关
C.数据包过滤路由器
D.电路级网关
防火墙定义
(1)包装过滤防火墙:基于数据包过滤的最早最简单的防火墙。其原理是检查每个数据包的头部,检查头部的目的地和发送方的位置IP地址,在网络层执行过滤规则,允许内部和外部网络数据包的直接流动。
(2)应用防火墙分为应用防火墙和电路防火墙。应用防火墙允许信息在系统之间流动,但不允许数据包直接交换。说白了,这个东西只负责应用代理,不管网络上的数据包。
应用防火墙和电路防火墙保护的核心是它们是真实服务器的应用代理,收发服务器请求,传递信息,隐藏内部网络。一旦发生入侵,只有防火墙“代理人”整个网络和真实服务器受损,安全可靠。应用程序级别和电路级别的区别在于,应用程序级别防火墙为每个应用程序服务提供单独的代理,而电路级别用于所有服务。翻译是,应用程序级别是为每个人提供保镖,而电路级别是为多个人提供保镖。
(3)防火墙状态检查:离开组织内部网络的每个数据包的目标ip跟踪地址。例如,您自己发送信息。当您返回数据包时,防火墙将检查是否自己发送。是的,放手,否则,它将被丢弃。其缺点是:防火墙的管理状态检查工作比较复杂。
CISA认证考试的语言只能选择一种,如有关CISA认证培训与考试相关问题,请咨询赛虎学院在线客服,为您做出详细解答。
相关阅读:
- 还没有人评论,欢迎说说您的想法!