第三部分测试1.防火墙通常所处的位置在( )
A:内网和外网的交叉点 B:每个子网内部 C:内部子网之间传送信息的中枢 D:部分内网与外网的结合处
答案:A
2.防止盗用IP地址功能是使用防火墙的什么功能?( )
A:IP地址与MAC地址绑定 B:URL过滤 C:访问控制 D:防御攻击
答案:A
A:源和目的端口 B:源和目的IP地址 C:数据包中的内容 D:IP协议号
答案:C
A:VPN B:FW C:IPS D:IDS
答案:B
A:提高防火墙性能 B:提高服务器利用率 C:便于管理 D:隐藏服务器网络结构,使服务器更加安全
答案:D
A:监视整个网段的通信 B:具有更好的实时性 C:不要求在大量的主机上安装和管理软件 D:适应交换和加密
答案:D
A:基于服务的入侵检测 B:基于网络的入侵检测 C:基于域名的入侵检测 D:基于IP的入侵检测
答案:B
A:模式匹配 B:密文分析 C:完整性分析 D:统计分析
答案:B
A:数据包头信息 B:目录和文件中的不期望的改变 C:程序执行中的不期望行为 D:系统和网络日志文件
答案:A
A:数据包过滤 B:数据包检查 C:信号分析 D:信息收集
答案:D
A:管理的脆弱性 B:软件的脆弱性 C:网络软,硬件的复杂性 D:应用的脆弱性
答案:C
从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以( ),然而( )这些攻击是可行的;主动攻击难以( ),然而()这些攻击是可行的。
A:阻止,检测,阻止,检测 B:检测,阻止,检测,阻止 C:所有选项都不是 D:检测,阻止,阻止,检测
答案:D
A:数据窃听 B:数据流分析 C:数据篡改及破坏 D:非法访问
答案:C
A:主动,无须,被动,必须 B:被动,必须,主动,无须 C:主动,必须,被动,无须 D:被动,无须,主动,必须
答案:D
A:物理攻击,黑客攻击,病毒攻击 B:物理攻击,语法攻击,语义攻击 C:硬件攻击,软件攻击 D:黑客攻击,病毒攻击
答案:B
A:单独的加密设备 B:具有加密功能的路由器 C:具有加密功能的防火墙 D:VPN内的各台主机对各自的信息进行相应的加密
答案:D
A:SSL VPN是数据链路层的协议,被用于微软的路由和远程访问服务。 B:SSL VPN是一个应用范围广泛的开放的第三层VPN协议标准。 C:SOCK v5是一个需要认证的防火墙协议,可作为建立高度安全的VPN的基础。 D:SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。
答案:D
A:VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路 B:VPN指的是用户通过公用网络建立的临时的、安全的连接 C:VPN不能做到信息认证和身份认证 D:VPN只能提供身份认证、不能提供加密数据的功能
答案:B
