试卷相关题目
- 1将利用虚假IP地址进行ICMP报文传输的攻击方法称为( )。
A.ICMP泛洪
B.LAND攻击
C.死亡之ping
D.Smurf攻击
开始考试点击查看答案 - 2IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的( )。
A.主机传感器
B.网络传感器
C.过滤器
D.管理控制台
开始考试点击查看答案 - 3在IDS中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )。
A.模式匹配
B.统计分析
C.完整性分析
D.不确定
开始考试点击查看答案 - 4对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A.及时更新补丁程序
B.安装防病毒软件并及时更新病毒库
C.安装防火墙
D.安装漏洞扫描软件
开始考试点击查看答案 - 5在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A.攻击者
B.主控端
C.代理服务器
D.被攻击者
开始考试点击查看答案 - 6在分布式防火墙系统组成中不包括( )。
A.网络防火墙
B.主机防火墙
C.中心管理服务器
D.传统防火墙
开始考试点击查看答案 - 7下面对于个人防火墙未来的发展方向,描述不准确的是( )。
A.与xDSL Modem.无线AP等网络设备集成
B.与防病毒软件集成,并实现与防病毒软件之间的安全联动
C.将个人防火墙作为企业防火墙的有机组成部分
D.与集线器等物理层设备集成
开始考试点击查看答案 - 8在以下各项功能中,不可能集成在防火墙上的是( )。
A.网络地址转换(NAT)
B.虚拟专用网(VPN)
C.入侵检测和入侵防御
D.过滤内部网络中设备的MAC地址
开始考试点击查看答案 - 9当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )。
A.内部
B.外部
C.DMZ区
D.都可以
开始考试点击查看答案 - 10以下关于状态检测防火墙的描述,不正确的是( )。
A.所检查的数据包称为状态包,多个数据包之间存在一些关联
B.能够自动打开和关闭防火墙上的通信端口
C.其状态检测表由规则表和连接状态表两部分组成
D.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
开始考试点击查看答案
湘公网安备:43011102000856号 
