【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
【判断题】
一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。
【判断题】
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
【判断题】
防火墙规则集应该尽可能的简单,-规则集越简单,错误配置的可能性就越小,系统就越安全。
【判断题】
即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。
【判断题】
防火墙必须要提供VPN、NAT等功能。
【判断题】
防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。
【判断题】
由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。
【简答题】
如何利用ftp server的安全加固?
【简答题】
请阐述一个完整的XSS Worm的攻击流程。
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
推荐试题
【单选题】
通常SDH设备的定时单元的缺省操作模式为___
A. 锁定模式
B. 保持模式
C. 自由振荡模式
D. 正常工作模式
【单选题】
MSTP中通过Q接口与上一级管理层互通的网元称为___
【单选题】
MSTP中B2一次最多可以监测到___个误码块
【单选题】
传输设备光口输出的STM-N信号是经过加扰的,扰码的范围是___
A. 整个STM-N帧
B. 除去段开销的其他STM-N帧字节
C. 出去ROH的其他STM-N帧字节
D. 除去ROH第一行的其他STM-N帧字节
【单选题】
STM-N帧内的接入点识别符(J0字节)是通过___字节组成的复帧来传送的
【单选题】
VC-4在SDH分层功能结构模型中位于___网络
A. 低阶通道层
B. 高阶通道层
C. 复用段层
D. 再生段层
【单选题】
在以太网中,双绞线使用___与其他设备连接起来
A. BNC接口
B. AUI接口
C. RJ-45接口
D. RJ-11接口
【单选题】
设有下面4条路由:212.56.132.0/24、212.56.133.0/24、212.56.134.0/24、212.56.135.0/24,如果进行路由汇聚,能覆盖这4条路由的地址是___
A. 212.56.132.0/22
B. 212.56.132.0/23
C. 212.56.133.0/22
D. 212.56.135.0/23
【单选题】
在查找路由表之前就起作用的叫什么policy?___
A. input policy
B. output policy
C. secondary input policy
D. secondary output policy
【单选题】
以下不会在路由表里出现的是___
A. 下一跳地址
B. 网络地址
C. 度量值
D. MAC地址
【单选题】
为了满足子网寻径的需要,路由表中应包含的元素有___
A. 源地址、子网掩码、目的网络地址
B. 源地址、目的网络地址、下一跳地址
C. 源地址、子网掩码、目的网络地址
D. 目的网络地址、子网掩码、下一跳地址
【单选题】
静态路由的优点不包括___
A. 管理简单
B. 自动更新路由
C. 提高网络安全性
D. 节省带宽
【单选题】
下列关于OSPF协议的说法不正确的是___
A. OSPF支持基于接口的报文验证
B. OSPF支持到同一目的地址的多条等值路由
C. OSPF是一个基于链路状态
D. OSPF发现的路由可以根据不同的类型而有不同的优先级
【单选题】
以下对路由优先级的说法,不正确的是___
A. 仅用于RIP和OSPF之间
B. 用于不同路由协议之间
C. 是路由选择的重要依据
D. 直接路由的优先级缺省为0
【单选题】
在FTTX业务出现退出服务、业务中断故障后,应通常首先采用以下那种方法来进行故障定位___
A. 重启设备
B. 拔插单板
C. 在上层各级设备依据不同业务的VLAN起三层接口互
D. 以上都正确
【单选题】
关于SDH设备指针调整,以下说法正确的是___
A. AU、TU指针调整都是以1个字节为单位进行调整
B. 本站检测到有低阶通道有TU指针调整事件,则表示本站发生了指针调整
C. 当收端连续8帧收到无效指针值时,设备产生AU—LOP告警(AU指针丢失)
D. 当VC4的速率(帧频)高于AU—4的速率(帧频)时产生正调整
【单选题】
在PTN网络进行保护方面的规划设计时,以下规划建议错误的是___
A. 设备级保护包含主控交换板、电源板、TPS等保护方式,在条件允许的情况下建议将保护单板全部配齐
B. 对于网络侧保护,现场可以采用LSP线性保护、PW双归保护、环网保护
C. LACP保护一般应用于核心层设备
D. 提供的所有保护方式的倒换时间都可以做到50ms之内
【单选题】
对于PTN网络,如用户侧进来的业务主要有2种,分别为以太网业务和E1业务,以太网业务是通过___进行区分的,传统的2M(E1)业务是通过( )来区分的
A. VLAN ID、PW标签
B. PW标签、VLAN ID
C. VLAN ID、入出PW标签
D. 入出PW标签、VLAN
【单选题】
PTN设备现在使用的保护倒换技术主要有2种,分别是基于G.8131 定义的路径保护;基于G.8132 定义的环网保护:Wrapping(环回);其中路径保护又分为LSP1+1和LSP1:1,其中,___是单向倒换,( )是双向倒换。WRAPPING保护的倒换则发生在( )
A. LSP1:1、LSP1+1、上下话业务节点
B. LSP1+1、LSP1:1、上下话业务节点
C. LSP1:1、LSP1+1、故障相邻的节点
D. LSP1+1、LSP1:1、故障相邻的节点
【单选题】
下列的SDH设备告警和性能中,哪些是不会引起业务中断的告警和性能___
A. TU12-AIS
B. CV编码违例
C. LP-TIM
D. LP-SLM
【单选题】
下面哪种SDH设备告警肯定造成业务中断___
A. TU指针丢失
B. AU通道告警指示信号
C. PJ 超值
D. 接收信号劣化
【单选题】
若SDH网络某网元同时有大量下列的BBE事件出现,应先处理哪种性能事件___
A. MS-BBE
B. HP-BBE
C. LP-BBE
D. RS-BBE
【单选题】
STM-N光接口输入抖动与漂移容限是指在STM-N 输入信号上使光设备产生()光功率代价的最大正弦抖动(漂移)峰-峰值___
A. 0dB
B. 2dB
C. 1dB
D. -2dB
【单选题】
SDH同步网定时基准传输链中,相邻两个G.812时钟之间的SDH网元设备时钟数目不超过___个
【单选题】
数字通信系统对于2Mb/s信号而言所部放的电缆衰耗不应大于___
A. 2dB
B. 3dB
C. 5dB
D. 6dB
【单选题】
SDH系统对于155M帧结构而言,指针值的范围为___
A. 0-256
B. 0-128
C. 0-782
D. 0-1008
【单选题】
PON通过哪个接口来实现网络管理功能?___
A. F接口
B. X接口
C. Q3接口
D. f接口
【单选题】
能配置IP地址的提示符是___
A. Router>
B. Router#
C. Router(config-if-Ethernet0)#
D. Router(config)#
【单选题】
IP地址219.25.23.56的缺省子网掩码有几位?___
【单选题】
如果要将两计算机通过双绞线直接连接,正确的线序是___
A. 1--1、2--2、3--3、4--4、5--5、6--6、7--7、8—8
B. 1--2、2--1、3--6、4--4、5--5、6--3、7--7、8—8
C. 1--3、2--6、3--1、4--4、5--5、6--2、7--7、8—8
D. 两计算机不能通过双绞线直接连接
【单选题】
对N台计算机提供点对点的连接,所需的连接数量是___
A. N*(N-1)
B. N*(N+1)
C. N*(N+1)/2
D. N*(N-1)/2
【单选题】
在cisco路由器上,下面哪个命令不是用来保存当前配置?___
A. copy running-config startup-confi
B. write
C. wr
D. save running-config startup-config
【单选题】
在OSI 7层模型中,网络层的功能有___
A. 确保数据的传送正确无误
B. 确定数据包如何转发和路由
C. 在信道上传送比特流
D. 纠错与流控
【单选题】
802.11g的两个相邻的工作信道之间的频率间隔为___
A. 5MHz
B. 20MHz
C. 25MHz
D. 40MHz
【单选题】
SoftCo 5816 不支持以下哪种命令?___
A. SS7
B. AT0
C. PRA
D. R2
【单选题】
接入设备的各种话音业务均可拿___进行测试
A. 电平表
B. 电话机
C. 电脑
D. 电阻仪
【单选题】
一般情况下,我司为客户安装的语音专线都会提供一条2M的E1传输电路,允许该客户在同一时刻可以有___个固话分机与外部通信。
【单选题】
高科交换机要求内线电话能互转,需设置___为通一组
A. 呼入分组
B. 代答分组
C. 呼叫转移分组
D. 呼出分组
【单选题】
IP-PBX本局路由号是___
A. 10
B. 255
C. 20
D. 266
