首页->WEB安全测试

多选题 :  下面关于Firewall的维护和策略制定说法正确的是( )

（A）所有Firewall管理功能应该发生在使用了强认证和加密的安全链路上

（B）Web 界面可以通过 SSL 加密用户名和Password。非 Web 的图形界面如果既没有内部加密，也没有 SSL, 可以使用隧道解决方案，如 SSH

（C）对Firewall策略进行验证的最简单的方法是，获得Firewall配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较

（D）对Firewall策略进行验证的另一种方式通过使用软件对Firewall配置进行实际测试

（E）渗透测试可以取代传统的审计程序