在建立堡垒主机时,( )。
A.在堡垒主机上应设置尽可能少的网络服务
B.在堡垒主机上应设置尽可能多的网络服务
C.对必须设置的服务给予尽可能高的权限
D.不论发生任何入侵情况,内部网始终信任堡垒主机
试卷相关题目
- 1在点到点链路中,OSPF的Hello包发往以下哪个地址?( )
A.127.0.0.1
B.224.0.0.5
C.233.0.0.1
D.255.255.255.255
开始考试点击查看答案 - 2在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?( )
A.整个数据报文
B.原IP头
C.新IP头
D.传输层及上层数据报文
开始考试点击查看答案 - 3在层的方式当中,哪种参考模型描述了计算机通信服务和协议?( )
A.IETF因特网工程工作小组
B.ISO国际标准组织
C.IANA因特网地址指派机构
D.OSI开放系统互联
开始考试点击查看答案 - 4在安全审计的风险评估阶段,通常是按什么顺序来进行的?( )
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段
开始考试点击查看答案 - 5在安全策略的重要组成部分中,与IDS相比,IPS的主要优势在哪里?( )
A.产生日志的数量
B.攻击减少的速度
C.较低的价格
D.假阳性的减少量
开始考试点击查看答案 - 6在进行Sniffer监听时,系统将本地网络接口卡设置成何种侦听模式?( )
A.unicast单播模式
B.Broadcast广播模式
C.Multicast组播模式
D.Promiscuous混杂模式
开始考试点击查看答案 - 7在零传输(Zonetransfers)中DNS服务使用哪个端口?( )
A.TCP53
B.UDP53
C.UDP23
D.TCP23
开始考试点击查看答案 - 8在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?( )
A.入网访问控制
B.权限控制
C.网络检测控制
D.防火墙控制
开始考试点击查看答案 - 9在思科设备上,若要查看所有访问表的内容,可以使用的命令式( )
A.showallaccess-lists
B.showaccess-lists
C.showipinterface
D.showinterface
开始考试点击查看答案 - 10在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对( )。
A.可用性的攻击
B.保密性的攻击
C.完整性的攻击
D.真实性的攻击
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它