Juniper路由器在配置SSH访问时应注意如下（    ）细节。

试卷相关题目

• 1IPSec的配置步骤包括：（    ）

  A.防火墙基本配置

  B.定义保护数据流和域间规则

  C.配置IPSec安全提议

  D.配置IKEPeer

  开始考试点击查看答案
• 2IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（ ）。

  A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

  B.应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录

  C.信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果

  D.应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

  开始考试点击查看答案
• 3网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导？（    ）

  A.安全管理

  B.安全防护

  C.安全运维

  D.灾备/恢复

  开始考试点击查看答案
• 4做系统快照，查看端口信息的方式有（    ）。

  A.netstat-an

  B.netshare

  C.netuse

  D.用taskinfo来查看连接情况

  开始考试点击查看答案
• 5针对Linux主机，一般的加固手段包括（    ）。

  A.打补丁

  B.关闭不必要的服务

  C.限制访问主机

  D.切断网络

  开始考试点击查看答案
• 6对于使用RPF反向地址验证，以下说法错误的是：（    ）。

  A.对称路由可以使用

  B.非对称路由可以使用

  C.有些情况不可以使用，但与对称或非对称路由无关

  D.在任何情况下都可以使用

  开始考试点击查看答案
• 7防病毒服务升级检查包括如下几项内容？（    ）

  A.检查防病毒服务器病毒库下载是否正常，如果不正常及时联系厂商进行问题解决

  B.在防病毒系统每次升级后，记录每次版本变更版本号，定期记录病毒库的版本

  C.对重要的服务器，定期抽查防病毒客户端的病毒库升级情况

  开始考试点击查看答案
• 8防范DOS攻击的方法主要有（    ）。

  A.安装Dos检测系统

  B.对黑洞路由表里的地址进行过滤

  C.及时打好补丁

  D.正确配置TCP/IP参数

  开始考试点击查看答案
• 9防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务，已经允许客户机访问服务器的tcp21端口，但只能登陆到服务器，却无法下载文件，以下解决办法中可能的是：（ ）

  A.修改trustuntrust域间双向的默认访问策略为允许

  B.FTP工作方式为port模式时，修改untrusttrust域间in方向的默认访问策略为允许

  C.在trustuntrust域间配置中启用detectftp

  D.FTP工作方式为passive模式时，修改untrusttrust域间in方向的默认访问策略为允许

  开始考试点击查看答案
• 10防火墙不能防止以下哪些攻击？（    ）

  A.内部网络用户的攻击

  B.传送已感染病毒的软件和文件

  C.外部网络用户的IP地址欺骗

  D.数据驱动型的攻击

  开始考试点击查看答案