试卷相关题目
- 1防病毒服务升级检查包括如下几项内容?( )
A.检查防病毒服务器病毒库下载是否正常,如果不正常及时联系厂商进行问题解决
B.在防病毒系统每次升级后,记录每次版本变更版本号,定期记录病毒库的版本
C.对重要的服务器,定期抽查防病毒客户端的病毒库升级情况
开始考试点击查看答案 - 2对于使用RPF反向地址验证,以下说法错误的是:( )。
A.对称路由可以使用
B.非对称路由可以使用
C.有些情况不可以使用,但与对称或非对称路由无关
D.在任何情况下都可以使用
开始考试点击查看答案 - 3Juniper路由器在配置SSH访问时应注意如下( )细节。
A.建立允许访问的SSH-ADDRESSES过滤器
B.确保只允许来自内部接口的授权用户访问
C.针对SSH进行限速以保护路由引擎
D.过滤器应用在loopback接口
开始考试点击查看答案 - 4IPSec的配置步骤包括:( )
A.防火墙基本配置
B.定义保护数据流和域间规则
C.配置IPSec安全提议
D.配置IKEPeer
开始考试点击查看答案 - 5IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括( )。
A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
B.应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
C.信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
D.应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
开始考试点击查看答案 - 6防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:( )
A.修改trustuntrust域间双向的默认访问策略为允许
B.FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许
C.在trustuntrust域间配置中启用detectftp
D.FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许
开始考试点击查看答案 - 7防火墙不能防止以下哪些攻击?( )
A.内部网络用户的攻击
B.传送已感染病毒的软件和文件
C.外部网络用户的IP地址欺骗
D.数据驱动型的攻击
开始考试点击查看答案 - 8防火墙常见的集中工作模式有( )。
A.路由
B.NAT
C.透明
D.旁路
开始考试点击查看答案 - 9防火墙的缺陷主要有( )。
A.限制有用的网络服务
B.无法防护内部网络用户的攻击
C.不能防备新的网络安全问题
D.不能完全防止传送已感染病毒的软件或文件
开始考试点击查看答案 - 10防火墙的日志管理应遵循如下原则:( )
A.本地保存日志
B.本地保存日志并把日志保存到日志服务器上
C.保持时钟的同步
D.在日志服务器保存日志
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它