以下哪几项关于安全审计和安全审计系统的描述是正确的？（    ）

试卷相关题目

• 1以下关于L2TPVPN配置注意事项的说法中正确的有：（    ）

  A.L2TP的LNS端必须配置虚拟接口模板（Virtual-Template）的IP地址，该虚拟接口模板需要加入域

  B.防火墙缺省需要进行隧道的认证。如果不配置认证，需要undotunnelauthentication命令

  C.为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段

  D.LNS端不允许配置多个L2TP-Group

  开始考试点击查看答案
• 2以下对于代理防火墙的描述正确的有（    ）。

  A.能够理解应用层上的协议

  B.时延较高，吞吐量低

  C.能做复杂一些的访问控制，并做精细的认证和审核

  D.可伸缩性较差

  开始考试点击查看答案
• 3以下对于包过滤防火墙的描述正确的有（    ）。

  A.难以防范黑客攻击

  B.处理速度非常慢

  C.不支持应用层协议

  D.不能处理新的安全威胁

  开始考试点击查看答案
• 4一台路由器的安全快照需要保存如下哪些信息？（    ）

  A.当前的配置--running-config

  B.当前的开放端口列表

  C.当前的路由表

  D.当前的CPU状态

  开始考试点击查看答案
• 5选购一个防火墙时应该考虑的因素有：（    ）

  A.网络受威胁的程度

  B.可能受到的潜在损失

  C.站点是否有经验丰富的管理员

  D.未来扩展的需要

  开始考试点击查看答案
• 6以下哪些属于网络欺骗方式？（    ）

  A.IP欺骗

  B.ARP欺骗

  C.DNS欺骗

  D.Web欺骗

  开始考试点击查看答案
• 7以下哪些是防火墙规范管理需要的？（    ）

  A.需要配置两个防火墙管理员

  B.物理访问防火墙必须严密地控制

  C.系统软件、配置数据文件在更改后必须进行备份

  D.通过厂商指导发布的硬件和软件的bug和防火墙软件升级版

  开始考试点击查看答案
• 8以下硬件安装维护重要安全提示正确的有：（    ）

  A.不要在雷雨天气进行故障处理

  B.保持故障处理区域的干净、干燥

  C.上防静电手套或防静电腕带再执行安装和更换操作

  D.在使用和操作设备时，需要按照正确的操作流程来操作

  开始考试点击查看答案
• 9以下属于DTE(DataTerminalEquipment)数据终端设备的有（    ）

  A.路由器

  B.PC

  C.交换机

  D.HUB

  开始考试点击查看答案
• 10在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（    ）

  A.内网可以访问外网

  B.内网可以访问DMZ区

  C.DMZ区可以访问内网

  D.外网可以访问DMZ区

  开始考试点击查看答案