4. 若希望在防火牆上設定,讓對外的所有連線預設為拒絕 (Deny),只有經過許可的才允許通過,這種策略常被稱下列何項?
(A) 黑名單(Blacklist)
(B) 白名單(Whitelist)
(C) 預設通過(Default Allow)
(D) 動態篩選(Dynamic Filter)

答案:登入後查看
統計: A(4), B(52), C(3), D(1), E(0) #3671640

詳解 (共 1 筆)

#7204193

這道題目的正確答案是 (B) 白名單 (Whitelist)

以下是針對選項的詳細解析:

  • 白名單 (Whitelist):這是一種「正面表列」的策略。其邏輯基礎是 「預設拒絕 (Default Deny)」,即預設阻擋所有流量,只有列在「白名單」上的特定來源、目的地或服務才被允許通過。這是資安實務上最嚴謹且推薦的作法。

  • 黑名單 (Blacklist):這是一種「負面表列」的策略。其邏輯基礎是 「預設允許 (Default Allow)」,即預設允許所有流量,只有列在「黑名單」上的惡意對象才被阻擋。由於未知的惡意威脅太多,這種方式通常無法提供足夠的防護。

  • 預設通過 (Default Allow):這正是黑名單策略背後的預設政策,與題目描述的「預設為拒絕」完全相反。

  • 動態篩選 (Dynamic Filter):通常指防火牆根據連線狀態(Stateful Inspection)動態調整規則的技術,而非指這種存取控制的策略模式。

因此,符合「預設拒絕,例外允許」的策略就是 (B)

0
0