位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

防范DOS攻击的方法主要有(    )。

发布时间:2024-07-09

A.安装Dos检测系统

B.对黑洞路由表里的地址进行过滤

C.及时打好补丁

D.正确配置TCP/IP参数

试卷相关题目

  • 1防病毒服务升级检查包括如下几项内容?(    )

    A.检查防病毒服务器病毒库下载是否正常,如果不正常及时联系厂商进行问题解决

    B.在防病毒系统每次升级后,记录每次版本变更版本号,定期记录病毒库的版本

    C.对重要的服务器,定期抽查防病毒客户端的病毒库升级情况

    开始考试点击查看答案
  • 2对于使用RPF反向地址验证,以下说法错误的是:(    )。

    A.对称路由可以使用

    B.非对称路由可以使用

    C.有些情况不可以使用,但与对称或非对称路由无关

    D.在任何情况下都可以使用

    开始考试点击查看答案
  • 3Juniper路由器在配置SSH访问时应注意如下(    )细节。

    A.建立允许访问的SSH-ADDRESSES过滤器

    B.确保只允许来自内部接口的授权用户访问

    C.针对SSH进行限速以保护路由引擎

    D.过滤器应用在loopback接口

    开始考试点击查看答案
  • 4IPSec的配置步骤包括:(    )

    A.防火墙基本配置

    B.定义保护数据流和域间规则

    C.配置IPSec安全提议

    D.配置IKEPeer

    开始考试点击查看答案
  • 5IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括( )。

    A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

    B.应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录

    C.信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果

    D.应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”

    开始考试点击查看答案
  • 6防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:( )

    A.修改trustuntrust域间双向的默认访问策略为允许

    B.FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许

    C.在trustuntrust域间配置中启用detectftp

    D.FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许

    开始考试点击查看答案
  • 7防火墙不能防止以下哪些攻击?(    )

    A.内部网络用户的攻击

    B.传送已感染病毒的软件和文件

    C.外部网络用户的IP地址欺骗

    D.数据驱动型的攻击

    开始考试点击查看答案
  • 8防火墙常见的集中工作模式有(    )。

    A.路由

    B.NAT

    C.透明

    D.旁路

    开始考试点击查看答案
  • 9防火墙的缺陷主要有(    )。

    A.限制有用的网络服务

    B.无法防护内部网络用户的攻击

    C.不能防备新的网络安全问题

    D.不能完全防止传送已感染病毒的软件或文件

    开始考试点击查看答案
  • 10防火墙的日志管理应遵循如下原则:(    )

    A.本地保存日志

    B.本地保存日志并把日志保存到日志服务器上

    C.保持时钟的同步

    D.在日志服务器保存日志

    开始考试点击查看答案
返回顶部