IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（ ）。

试卷相关题目

• 1网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导？（    ）

  A.安全管理

  B.安全防护

  C.安全运维

  D.灾备/恢复

  开始考试点击查看答案
• 2做系统快照，查看端口信息的方式有（    ）。

  A.netstat-an

  B.netshare

  C.netuse

  D.用taskinfo来查看连接情况

  开始考试点击查看答案
• 3针对Linux主机，一般的加固手段包括（    ）。

  A.打补丁

  B.关闭不必要的服务

  C.限制访问主机

  D.切断网络

  开始考试点击查看答案
• 4造成操作系统安全漏洞的原因是（    ）。

  A.不安全的编程语言

  B.不安全的编程习惯

  C.考虑不周的架构设计

  D.人为的恶意破坏

  开始考试点击查看答案
• 5在配置Apache访问控制时，Allow和Deny指令可以允许或拒绝来自特定主机名或主机名地址的访问。那么下列哪些配置是不正确的？（    ）

  A.Orderallow,denyAllowfrom192.101.205

  开始考试点击查看答案
• 6IPSec的配置步骤包括：（    ）

  A.防火墙基本配置

  B.定义保护数据流和域间规则

  C.配置IPSec安全提议

  D.配置IKEPeer

  开始考试点击查看答案
• 7Juniper路由器在配置SSH访问时应注意如下（    ）细节。

  A.建立允许访问的SSH-ADDRESSES过滤器

  B.确保只允许来自内部接口的授权用户访问

  C.针对SSH进行限速以保护路由引擎

  D.过滤器应用在loopback接口

  开始考试点击查看答案
• 8对于使用RPF反向地址验证，以下说法错误的是：（    ）。

  A.对称路由可以使用

  B.非对称路由可以使用

  C.有些情况不可以使用，但与对称或非对称路由无关

  D.在任何情况下都可以使用

  开始考试点击查看答案
• 9防病毒服务升级检查包括如下几项内容？（    ）

  A.检查防病毒服务器病毒库下载是否正常，如果不正常及时联系厂商进行问题解决

  B.在防病毒系统每次升级后，记录每次版本变更版本号，定期记录病毒库的版本

  C.对重要的服务器，定期抽查防病毒客户端的病毒库升级情况

  开始考试点击查看答案
• 10防范DOS攻击的方法主要有（    ）。

  A.安装Dos检测系统

  B.对黑洞路由表里的地址进行过滤

  C.及时打好补丁

  D.正确配置TCP/IP参数

  开始考试点击查看答案