下面对于个人防火墙未来的发展方向，描述不准确的是(   )。

试卷相关题目

• 1在分布式防火墙系统组成中不包括(   )。

  A.网络防火墙

  B.主机防火墙

  C.中心管理服务器

  D.传统防火墙

  开始考试点击查看答案
• 2以下哪一种方法无法防范口令攻击(   )。

  A.启用防火墙功能

  B.设置复杂的系统认证口令

  C.关闭不需要的网络服务

  D.修改系统默认的认证名称

  开始考试点击查看答案
• 3将利用虚假IP地址进行ICMP报文传输的攻击方法称为(   )。

  A.ICMP泛洪

  B.LAND攻击

  C.死亡之ping

  D.Smurf攻击

  开始考试点击查看答案
• 4IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的(   )。

  A.主机传感器

  B.网络传感器

  C.过滤器

  D.管理控制台

  开始考试点击查看答案
• 5在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为(   )。

  A.模式匹配

  B.统计分析

  C.完整性分析

  D.不确定

  开始考试点击查看答案
• 6在以下各项功能中，不可能集成在防火墙上的是(   )。

  A.网络地址转换（NAT）

  B.虚拟专用网（VPN）

  C.入侵检测和入侵防御

  D.过滤内部网络中设备的MAC地址

  开始考试点击查看答案
• 7当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的(   )。

  A.内部

  B.外部

  C.DMZ区

  D.都可以

  开始考试点击查看答案
• 8以下关于状态检测防火墙的描述，不正确的是(   )。

  A.所检查的数据包称为状态包，多个数据包之间存在一些关联

  B.能够自动打开和关闭防火墙上的通信端口

  C.其状态检测表由规则表和连接状态表两部分组成

  D.在每一次操作中，必须首先检测规则表，然后再检测连接状态表

  开始考试点击查看答案
• 9在以下的认证方式中，最不安全的是(   )。

  A.PAP

  B.CHAP

  C.MS-CHAP

  D.SPAP

  开始考试点击查看答案
• 10以下有关VPN的描述，不正确的是(   )。

  A.使用费用低廉

  B.为数据传输提供了机密性和完整性

  C.未改变原有网络的安全边界

  D.易于扩展

  开始考试点击查看答案