某应用系统采用防火墙技术来实现安全防护,在进行安全防护测试时,设计的测试点不包括

资格题库2022-08-02  66

问题 某应用系统采用防火墙技术来实现安全防护,在进行安全防护测试时,设计的测试点不包括______。A.是否支持对HTTP、FTP、SMTP等服务类型的访问控制B.是否在检测到入侵事件时,自动执行切断服务、记录入侵过程等动作C.是否支持交换和路由两种工作模式D.是否考虑到防火墙的冗余设计

选项 A.是否支持对HTTP、FTP、SMTP等服务类型的访问控制
B.是否在检测到入侵事件时,自动执行切断服务、记录入侵过程等动作
C.是否支持交换和路由两种工作模式
D.是否考虑到防火墙的冗余设计

答案 B

解析 本题考查防火墙相关知识。
基本安全防护系统一般采用防火墙、入侵检测、漏洞扫描、安全审计等。针对不同的安全技术,进行测试时的测试点考虑是不同的。在采用防火墙的应用系统中,设计的测试点主要应包括:是否支持对HTTP、FTP、SMTP等服务类型的访问控制、是否支持交换和路由两种工作模式、是否考虑到防火墙的冗余设计、是否支持对日志的统计分析功能;对防火墙本身或受保护网段的非法攻击系统,是否提供多种警告方式以及多种级别的告警。
转载请注明原文地址:https://tihaiku.com/congyezige/2417401.html

最新回复(0)