以下哪类防火墙可以最好地保护网络免受互联网攻击?

A.屏蔽子网防火墙

B.应用过滤网关

C.数据包过滤路由器

D.电路级网关
解析:对于没有IT专业背景的考生,对于复习备考第五章来说是比较吃力的,但是对于CISA考试来说,只是对IT基本知识的考察,不会有特别专业IT知识的考察题,所以没有IT背景的考生还是要普及一些信息安全、网络安全的基本知识即可,不要有畏惧心理,其实很多IT知识也是很简单有趣的。下面言归正传:先抓取题干关键字:防火墙类型、网络、攻击。

先普及一下防火墙类型:包过滤防火墙、应用防火墙、状态检查防火墙

(1)包过滤防火墙:最早的最简单的防火墙,基于数据包的过滤,原理就是检查每个数据包的头部,检查头部目的地与发送者的IP地址,在网络层执行过滤规则,它允许内外部网络数据包的直接流动。
(2)应用防火墙分为:应用级防火墙、电路级防火墙,应用防火墙允许信息在系统之间流动,但不允许数据包的直接交换,直白点说这东西只负责应用级代理,它不管数据包这种网络的东西。
应用级防火墙与电路级防火墙防护的核心在于他们是真实服务器的一个应用代理,替服务器收发请求、传递信息,将内部网络隐藏起来,一旦发生入侵,仅防火墙这个“代理人”受到损害,整个网络及真实服务器安然无恙。应用级和电路级的区别在于,应用级防火墙给每一个应用服务提供了单独的代理,而电路级是一起用于所有的服务,翻译一下就是应用级就是给每个人配了一个传话的保镖,而电路级就是为多个人仅提供一个传话的保镖。

(3)状态检查防火墙:对离开组织内部网络的每一个数据包的目标ip地址进行跟踪。举例子就是自己发出来信息,回来数据包该防火墙会检查是不是自己发出去的,是,放行,否则,丢弃。它的缺点在于:管理状态检查防火墙的工作相对复杂。

  下面再提一下防火墙架构分类:

(1)筛选主机防火墙:就是在内部网络与外部之间放置一个包过滤路由器和防御主机(应用代理服务),相对简单的架构,防御能力最低
(2)双宿主防火墙:这种防火墙有两个或更多网络接口,每一个接口都接不通的网络,这种架构一般用于阻止或过滤部分或全部试图在网络间通过的流量,这种架构属于限制性更强的主机防火墙,
(3)隔离区DMZ(屏蔽子网防火墙):采用两个包过滤路由器和一个防御主机。

我喜欢把复杂的东西简单举例,简单直白的讲讲这个防火墙架构:内部网络的请求要访问外网时,数据包只能通过C,再通过B来代理访问外部,如果被C发现有目的地不是B的直接发往外部网络的请求,扔掉。外部网络访问内部时候,数据包只能通过A,再通过B来代理访问内部,如果被A 发现有目的地不是B的直接发往内部网络的请求,扔掉。这种架构相当于在“代理人”替大家喊话的同时,还增派了两个看门的护卫。
屏蔽子网防火墙可以最好的保护网络免受互联网攻击,原因就在于入侵者需要穿透三个独立的设备,专网地址不会被泄露到互联网中,并且内部系统不会直接接触互联网。

  对于本题:选项B和选项D都属于应用级,所以不能对网络进行保护,A和C呢,上面普及知识说到A组件中包含C,而且A是更严密的防护组合架构,比C防护性能更强,同学,你听明白了吗,

===========

了解更多CISA考试核心解题思路,请私信我。

答案:A

【20200707】CISA考题练习相关推荐

  1. 【20200705】CISA考题练习

    [20200705]CISA考题练习 题目: 如果IT支持人员和最终用户之间存在职责分离问题,则以下哪一项适合作为补偿性控制措施? A.限制对计算设备进行物理访问 B.对交易和应用程序日志进行审查 C ...

  2. 【20200706】CISA考题练习

    1.某IS审计师发现,少量用户访问请求未通过正常的预定工作流程步骤和上报规则获得经理的授权,IS审计师应: A.执行额外分析 B.将问题报告给审计委员会 C.执行安全风险评估 D.建议身份管理IDM系 ...

  3. 【20200708】CISA考题练习

    题目:代码在生产发布时被错误的移除,其后绕过正常的变更程序,被转入生产环境,对执行实施后审查的IS审计师来说,下列哪一项是最值得关注的? A.代码在初步实施时被遗漏 B.变更未经管理层审批 C.错误在 ...

  4. CISA国际信息系统审计师

    CISA CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Syst ...

  5. CISSP|CISA|SSCP| GSECK考题模拟网站

    http://www.freepracticetests.org/quiz/home.php

  6. 12月北京CISA认证考试考前辅导会成功举办

    12月北京CISA认证考试考前辅导会成功举办 2012年12月1日上午,由上海汇哲信息科技有限公司与国际信息安全学习联盟联合举办的CISA考前辅导(北京场)在北京海淀区中关村数码大厦顺利举办.这是国盟 ...

  7. CISA 考试大纲及考点

    CISA 学习笔记 第一章 信息系统的审计流程  [开篇讲明 怎么审计 审计师应该如何开展工作] 第二章 IT 治理和管理  [后四章讲审什么  如何以审计师的视角 来看IT  信息系统 ] 第三章 ...

  8. 上海CISA认证考试考前辅导讲座圆满结束

    上海CISA认证考试考前辅导讲座圆满结束 2013年5月26日上午,由上海汇哲信息科技有限公司与国际信息安全学习联盟联合举办的CISA考前辅导在上海市中心城区完满结束.此次CISA考前辅导由汇哲资深首 ...

  9. Pass CISA exam on the first try(CISA考试第一次即通过)

    Pass CISA exam on the first try(CISA考试第一次即通过) 每年的3次CISA考试,对大多数考生,甚至从事过IT(信息系统)审计项目的专业人士,是充满压力和困惑的煎熬. ...

最新文章

  1. Python计算医疗数据训练集、测试集的对应的临床特征:训练集(测试集)的阴性和阳性的样本个数、连续变量的均值(标准差)以及训练测试集阳性阴性的p值、离散变量的分类统计、比率、训练测试集阳性阴性的p值
  2. 使用spring-loaded开源项目,实现java程序和web应用的热部署
  3. oracle form 头行合计,FORM主从块头行金额汇总
  4. java mail smtps,使用javamail发SMTPS邮件,javamailsmtps邮件,Java通常情况下都不会
  5. VTK修炼之道45:图形进阶_vtkPolyData属性数据
  6. lombok @Builder 是如何实现的
  7. OpenCV cv::split用法的实例(附完整代码)
  8. 17、document的全量替换,document的强制创建,document的删除(来源网络课程中的学习笔记)
  9. Java学习小程序(2)输出三个数中的最大值
  10. 交叉编译openssl不修改Makefile的方法
  11. 刷抖音18.5G、看视频22.5G,国美通报员工上班摸鱼:回应来了
  12. 基于ext4j的带jar文件的java程序打包方法
  13. python基础19 -------面向对象终结篇(介绍python对象中各种内置命令)
  14. Mysql查询汉字语法_Mysql数据库查询语法详解
  15. c primer plus 第七章 第十题
  16. ubuntu播放文件需要MPEG-4 AAC解码器
  17. 度假村酒店官方网站模板里面包含7个子页面,适合酒店住宿网站模板下载
  18. Tushare库之日线行情
  19. 用计算机绘制颗粒级配曲线,EXcel如何绘制颗粒级配曲线图
  20. 前端秘籍,CSS垂直居中必学八式,一招一式尽显功力

热门文章

  1. 在线洗稿工具选哪家?教你挑选最靠谱的伪原创工具!
  2. 【java之路】4.基础概念与操作学习
  3. iOS设备中WiFi、蓝牙和飞行模式的开启与关闭(私有API)
  4. 索尼rsv文件修复_索尼修复了崩溃的PS4,这是修复您的PS4的方法
  5. Ubuntu 12.04 改造指南
  6. 五、结构体、文字显示与GDT/IDT初始化
  7. 用python画小猪佩奇的编码_如何用python绘制小猪佩奇-python绘图教程图文讲解
  8. mailto web弹出outlook发送邮件
  9. 智慧水务之排水系统物联网监测
  10. 1975年的图灵奖获得者-Herbert Simon (与 Allen Newell联合获得)