试题出自试卷《HCIP-CT-9-网络安全基础（新）》

安全策略的主要目标是降低入侵成功率和发现攻击者，为了确保在攻击的整个生命周期内进行检测和预防，需要制定一系列的规划。以下关于规划安全策略的描述，错误的是哪一项?（）

问题1选项
A.对于未知威胁的文件可以送往沙箱进行检测，并且防火墙定时读取沙箱的检测结果，且根据检测结果对后续流量进行阻断
B.管理员有必要在设置前全面了解网络中的应用、用户和内容，这是设置安全策略的前提，以便防火墙可以检查对应的用户流量
C.为了进一步减少攻击面，请在允许某应用的安全策略基础上开启URL过滤和文件过滤等功能，阻止用户访问高风险网站和下载高危文件
D.在所有动作为允许的安全策略规则中尽量不引用内容安全配置文件，以便快速检查

参考答案：查看答案查看解析下载APP畅快刷题