防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？_答案 - 我爱刷题

刷题

搜题

导入试题

【简答题】

防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。防火墙存在的局限性主要有以下七个方面 (1) 网络上有些攻击可以绕过防火墙（如拨号）。 (2) 防火墙不能防范来自内部网络的攻击。 (3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。 (4) 防火墙不能防范全新的网络威胁。 (5) 当使用端到端的加密时，防火墙的作用会受到很大的限制。 (6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。 (7) 防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击。

解析

暂无解析

相关试题

【简答题】

简述缓冲区溢出攻击的防范措施。

查看答案解析

【简答题】

信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

查看答案解析

【简答题】

什么是网络入侵检测？

查看答案解析

【简答题】

漏洞检测的方法分为哪几种？

查看答案解析

【简答题】

洪水式DoS攻击的基本原理是什么？

查看答案解析

【简答题】

什么是DoS攻击？

查看答案解析

【简答题】

网络安全防护的主要方法有哪些？

查看答案解析

【简答题】

网络安全威胁包括哪些内容？

查看答案解析

【简答题】

保证网络信息传输安全需要注意哪些问题？

查看答案解析

【简答题】

网络安全的定义和目标是什么？

查看答案解析

【单选题】

下面的四个IP地址，属于D类地址的是＿＿。

A. ：10．10．5．168

B. ：168．10．0．1

C. ：224．0．0．2

D. ：202．1 19．130．80

查看答案解析

【单选题】

UPS 是一种＿＿的不间断电源。

A. ：恒压恒频

B. ：恒压变频

C. ：变压恒频

D. ：变压变频

查看答案解析

【单选题】

在客户／服务器模式下的网络操作系统主要指的是＿＿。

A. ：服务器操作系统

B. ：操作系统执行体

C. ：客户机操作系统

D. ：操作系统内核

查看答案解析

【单选题】

UNIX是一种＿＿。

A. ：单用户单进程系统

B. ：多用户单进程系统

C. ：多用户多进程系统

D. ：单用户多进程系统

查看答案解析

【单选题】

下面哪个功能属于操作系统中的作业调度功能？

A. ：对CPU,内存，外设以及各类程序和数据进行管理

B. ：实现主机和外设的并行处理以及异常情况的处理

C. ：处理输入/输出事务

D. ：控制用户的作业排序和运行

查看答案解析

【单选题】

下面哪个功能属于操作系统中的资源管理功能？

A. ：实现主机和外设的并行处理以及异常情况的处理

B. ：控制用户的作业排序和运行

C. ：对CPU,内存，外设以及各类程序和数据进行管理

D. ：处理输入/输出事务

查看答案解析

【单选题】

电信监管的目的不包括_________。

A. ：维护行业垄断竞争秩序

B. ：维护电信用户和电信业务经营者的合法利益

C. ：保障电信网络和信息的安全

D. ：促进电信事业的健康发展

查看答案解析

【单选题】

_______作为政府依法对企业市场活动的直接干预，对企业的生产经营活动，乃至对整个产业的兴衰都会产生重要影响。

A. ：电信监管

B. ：监管

C. ：监督

D. ：电信监督

查看答案解析

【单选题】

点击开始->运行->输入cmd，打开命令行对话框，输入net share，可见计算机默认共享中有_____，这一共享不会对应某个目录和磁盘，它是共享命名管道的资源，对于程序间的通讯很重要。

A. ：IPC$

B. ：C$

C. ：D$

D. ：E$

查看答案解析

【单选题】

IP地址是202.114.18.10，掩码是255.255.255.252，其广播地址是多少？

A. ：202.114.18.255

B. ：202.114.18.12

C. ：202.114.18.11

D. ：202.114.18.8

查看答案解析

【单选题】

标准访问列表是根据什么来判断数据报的合法性的？

A. ：源地址

B. ：目的地址

C. ：源和目的地址

D. ：源地址及端口号

查看答案解析

【单选题】

请选择以下不是单播路由的协议（）

A. ：rip

B. ：rip2

C. ：ospf

D. ：igmp

查看答案解析

【单选题】

Rip协议相邻路由器发送更新时，多少秒更新一次？

A. ：30

B. ：20

C. ：15

D. ：40

查看答案解析

【单选题】

IEEE的哪个标准定义了RSTP？

A. ：IEEE802.3

B. ：IEEE802.1

C. ：IEEE802.1d

D. ：IEEE802.1w

查看答案解析

【单选题】

最早的计算机网络与传统的通信网络最大的区别是什么？

A. ：计算机网络采用了分组交换技术

B. ：计算机网络采用了电路交换技术

C. ：计算机网络的可靠性大大提高

D. ：计算机网络带宽和速度大大提高

查看答案解析

【单选题】

TCP/IP协议中，负责寻址和路由功能的是哪一层？

A. ：传输层

B. ：数据链路层

C. ：应用层

D. ：网络层

查看答案解析

【单选题】

万维网（World Wide Web）最核心的技术是什么？

A. ：HTML和HTTP

B. ：Java

C. ：QoS

D. ：TCP/IP

查看答案解析

【单选题】

数据链路层的数据单元一般称为：（）

A. ：帧（Frame）

B. ：段（Segment）

C. ：分组或包（Packet）

D. ：比特（bit）

查看答案解析

【单选题】

telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题？

A. ：软件的实现阶段

B. ：管理员维护阶段

C. ：用户的使用阶段

D. ：协议的设计阶段

查看答案解析

【单选题】

路由器工作在OSI的哪一层？

A. ：传输层

B. ：数据链路层

C. ：网络层

D. ：应用层

查看答案解析

【单选题】

下面描述错误的是哪一个？

A. ：TCP是面向连接可靠的传输控制协议

B. ：UDP是无连接用户数据包协议

C. ：UDP相比TCP的优点是速度快

D. ：TCP/IP协议本身具有安全特性

查看答案解析

【单选题】

下面哪类设备常用于风险分析过程中，识别系统中存在的脆弱性？

A. ：防火墙

B. ：IDS

C. ：漏洞扫描器

D. ：UTM

查看答案解析

【单选题】

某个客户的网络现在现在可以正常访问Internet互联网，共有200台终端PC，但此客户从ISP（互联网络服务提供商）里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术：（）

A. ：花更多的钱向ISP申请更多的IP地址

B. ：在网络的出口路由器上做源NAT

C. ：在网络的出口路由器上做目的NAT

D. ：在网络出口处增加一定数量的路由器

查看答案解析

【单选题】

通常在VLAN时，以下哪一项不是VLAN的规划方法？

A. ：基于交换机端口

B. ：基于网络层协议

C. ：基于MAC地址

D. ：基于数字证书

查看答案解析

【单选题】

以下哪个命令可以查看端口对应的pid？

A. ：netstat -nao

B. ：ipconfig /all

C. ：tracert

D. ：netsh

查看答案解析

【单选题】

下面哪种VPN技术工作的网络协议层次最高：（）

A. ：IPSEVPN

B. ：SSL VPN

C. ：L2TP VPN

D. ：GRE VPN

查看答案解析

【单选题】

下面哪一项不是VPN协议标准？

A. ：L2TP

B. ：IPSec

C. ：TACACS

D. ：PPTP

查看答案解析

【单选题】

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？

A. ：缓冲区溢出

B. ：设计错误

C. ：信息泄露

D. ：代码注入

查看答案解析

【单选题】

定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。

A. ：真实性

B. ：可用性

C. ：不可否认性

D. ：完整性

查看答案解析

【单选题】

VPN实质上就是利用（）技术在公网上封装出一个数据通讯隧道。

A. ：封装

B. ：压缩

C. ：加密

D. ：传输

查看答案解析

推荐试题

【单选题】

MKA125在弱矩阵和强矩阵组织结构中，可能引发冲突的基本条件是什么？___

A. 沟通障碍

B. 利益冲突

C. 缺乏共识

D. 权限不明确

查看答案解析

【单选题】

MKA126项目经理为一家没有使用正式项目管理流程的公司工作。因此，该公司具有在整个项目生命期不断修改需求的历史记录，经常导致项目延迟完成。若要控制进一步的修改，项目经理在当前项目中应该更新哪份文件？___

A. 项目范围

B. 变更管理计划

C. 相关方分析

D. 经验教训

查看答案解析

【单选题】

MKA127下列选项中,谁将参与变更控制委员会? ___

A. 项目经理

B. 职能经理

C. 项目相关方

D. 项目经理和职能经理

查看答案解析

【单选题】

MKA128在与相关方的项目计划介绍会议上，针对一个问题进行了讨论，并达成了一项协议，各方都持相同意见。然而，过了一段时间后，项目经理又从一个主要利益相关方那里收到一封电子邮件说他们改变主意了。他们对这个问题的看法有所改变，希望各方能够一起重新讨论新的方法和选择。项目经理应首先尝试哪种解决冲突的方法呢？___

A. 妥协

B. 强迫

C. 调和

D. 撤退

查看答案解析

【单选题】

MKA129即使项目成功进展，项目经理依然承受来自发起人和客户多个新功能请求的压力。管理流程已经定义并遵循。项目经理提醒变更控制委员会太多变更可能造成下列哪一项问题？___

A. 范围蔓延

B. 镀金

C. 进度压缩

D. 质量成本

查看答案解析

【单选题】

MKA130可以使用什么策略来应对消极风险或威胁以及积极风险或机会？___

A. 接受

B. 减轻

C. 回避

D. 开拓

查看答案解析

【单选题】

MKA131在获得项目资源过程中，当无法快速定义一个精确的工作说明书时，下列哪一种合同类型更适用？___

A. 成本加奖励合同

B. 固定总价合同

C. 成本加激励费用

D. 工料合同

查看答案解析

【单选题】

MKA132当与一个行动导向型的人沟通时，项目经理应该___

A. 尽可能简短，强调他或她的观点的可行性

B. 提供可选方案，包括利弊

C. 在对方离题时保持耐心

D. 尽可能地说得快，保证所有信息传达给对方

查看答案解析

【单选题】

MKA133项目经理负责一个系统集成项目。执行中管理质量需要哪些文件？___

A. 质量测试指标，风险报告和项目管理计划

B. 项目管理计划，经验教训文件和范围说明书

C. 成本绩效基线，项目管理计划和进度绩效指数

D. 项目管理计划，偏差分析和风险登记薄

查看答案解析

【单选题】

MKA134项目正在进展之中，项目经理正与质量保证部门一起，致力于提高相关方对项目将要满足质量标准的信心。在开始该过程之前，他们需要下面哪项内容？___

A. 质量问题

B. 过程分析的结果

C. 质量审计

D. 质量管理计划

查看答案解析

【单选题】

MKA135WBS及WBS词典已经完成，项目团队开始识别风险。发起人找到了项目经理，要求制定一个100,000美元的责任分配矩阵。项目的在三个国家进行，使用人员14人。项目预计风险很小，而且项目经理以前做了很多类似的项目。接下来项目经理应该所什么？___

A. 理解类似项目发起人的经验教训

B. 创造活动清单

C. 确保项目范围得到了定义

D. 完成风险管理，制定责任分配矩阵。

查看答案解析

【单选题】

MKA136在项目工作完成后，与客户一起召开会议交付四个项目成果。客户接受四个成果中的两个，并表明剩余两个产品不满足需求。交付产品之前，项目经理应该遵循哪个流程来确保与客户端期望保持一致？___

A. 控制质量

B. 执行质量保证

C. 执行质量控制测量

D. 执行质量审计

查看答案解析

【单选题】

MKA137控制图有助于项目经理：___

A. 着眼于改进质量最重要的问题上

B. 着眼于刺激思考

C. 探索理想的结果

D. 确定某流程是否正常运转

查看答案解析

【单选题】

MKA138下列哪一项说明了为何帕累托图是指出重大缺陷的有效工具？___

A. 通过识别相对少量的造成最大影响的原因，它可能指出最有效的改善集会

B. 它指出了项目可交付成果均可接受容限

C. 它可准确地展示不同因素如何导致缺陷

D. 它分析了两个变量的关系

查看答案解析

【单选题】

MKA139一个新项目已经启动，且已识别许多相关方，但每名相关方对项目范围、预算和进度的期望不同。应该使用以下哪项工具来为相关方可能产生的影响排定优先级？___

A. 信息发布计划

B. 权力/利益方格

C. 沟通需求分析

D. 人际关系技巧

查看答案解析

【单选题】

MKA140客户所用的软件应用程序已有10个年头，但仍需要该软件支持其业务流程，关联项目相关方认为文件已过时，并需要更换，以便满足当前的信息技术标准。一名项目经理被任命制作商业论证书。商业论证书将用来确定下列哪一项？___

A. 整个项目的成本

B. 项目相关方的决策是否正确

C. 项目是否值得进行投资

D. 整个项目的持续时间

查看答案解析

【单选题】

MKA141制定项目章程时，一名项目相关方没有提供任何意见。项目经理反复询问让该项目相关方提供必要的意见，以便完成宏观需求。但虽然项目经理努力了,情况却没有得到改善。项目经理接下来应该怎么做？___

A. 将该相关方从相关方登记册中删除

B. 与项目团队假定需求

C. 将缺失意见作为一项目风险，添加到主要风险描述中

D. 将该问题上报给项目发起人

查看答案解析

【单选题】

MKA142一个项目发起人落实一项新的文件控制流程。这项新流程将延迟对信息的访问，将导致人工成本增加以及进度延迟。项目经理应该如何整合利用这个流程？___

A. 使用变更管理计划实施新的需求。

B. 想出更为有效的文件控制流程用于项目。

C. 使用风险管理计划评估风险，并向项目发起人报告。

D. 与项目相关方安排一次会议，进行风险紧迫性评估。

查看答案解析

【单选题】

MKA143在哪一个团队建设阶段，团队成员之间会最常发生冲突？___

A. 解散阶段

B. 规范阶段

C. 震荡阶段

D. 组建阶段

查看答案解析

【单选题】

MKA144项目群经理在实施项目审计时，发现问题日志中各项均为项目经理所有，该情况可否接受？___

A. 不可接受，项目经理不得作为问题及其解决方案的所有者

B. 可接受，根据要求，所有问题均有指定的所有者

C. 可接受，项目经理必须是所有问题及其解决方案的所有者

D. 不可接受，项目团队必须是所有问题及其解决方案的负责人的所有者

查看答案解析

【单选题】

MKA145在下列哪那个阶段中，项目存在最大的风险和不确定性？___

A. 开发/执行阶段

B. 启动/概念形成阶段

C. 实施阶段

D. 收尾阶段

查看答案解析

【单选题】

MKA146项目经理正与两名都声称对某一特定可交付成果拥有所有权的职能经理交涉。项目经理可以查阅哪一份说明该问题的文件？___

A. 工作分析结构

B. 需求跟踪矩阵

C. 工作说明书

D. 责任分配矩阵

查看答案解析

【单选题】

MKA147。X产品将扩大规模以支持1000个用户的在线协作，项目团队向项目经理提交了两个选择方案，方案一是购买并集成独立模块，成本为6，000美元，预计用户有50%的可能性使用该设施；方案二是花费10,000美元建设系统能力，预计用户有70%的可能性使用该设施，根据预期价值分析，哪个方案最适合，并且如果每个用户收入为15美元，则回报是？___

A. 方案一，回报为1500美元

B. 方案一，回报为500美元

C. 方案二，回报为1500美元

D. 方案二，回报为500美元

查看答案解析

【单选题】

MKA148一家咨询公司获得在一个近年来才有人口居住地区扩建现有设施的合同。公司管理层选择了一名项目经理，并告知项目经理他们对支持该项目以及敏感性问题的承诺。项目经理应优先考虑的事是什么？___

A. 制定项目章程，正式确认该项目

B. 谈判内部沟通专家的分配问题

C. 执行一项彻底的项目相关方分析

D. 在工作说明书（SOW）中明确注明期望、目标和成功标准

查看答案解析

【单选题】

MKA149项目要求为关键路径上多个任务的制定资源。整个项目工期的资源是充足的，但是在某个特定月份不能始终充足。项目经理应应用哪种技术在风险最低的情况下延迟非关键任务？___

A. 资源平衡

B. 赶工

C. 制定受资源制约的进度表

D. 快速跟进

查看答案解析

【单选题】

MKA150某公司建立了一个项目管理办公室（PMO），用于协调和管理其众多项目，公司的PMO提出了一个具体的项目组织和建议，并作为标准在全公司实施。该组织结构的特点是设置了享有中高级权利（包括控制项目预算）的全职项目经理和全职管理人员。PMO提出了何种组织结构？___

A. 强矩阵

B. 弱矩阵

C. 项目型

D. 职能型

查看答案解析

【单选题】

MKA151在一个软件开发项目的实施过程中，项目经理发现WBS遗漏了一项重要的组成部分，如果添加上将会造成超出10%预算。为了将这个遗漏的部分加进WBS，项目经理应该采取什么措施？___

A. 将情况上报发起人

B. 立即修改工作分解结构，将遗漏的部分添加进去

C. 因为超出预算，不修改WBS

D. 和团队一起评估各方面影响，发起变更请求

查看答案解析

【单选题】

MKA152项目受到一个未预料的风险的影响，迫使项目经理执行一个权变措施，但是权变措施作用有限，这种情况将影响到需求的达成，项目经理应该怎么做？___

A. 将影响归档为质量偏差

B. 将该案例转给专家判断

C. 提出变更请求

D. 进行敏感性分析

查看答案解析

【单选题】

MKA153某个项目上的团队成员A和团队成员B发成冲突，项目经理将两个团队成员叫到一起，针对问题研究了不同的解决方案，项目经理使用的是下列哪一项技巧来解决冲突的？___

A. 面对

B. 妥协

C. 控制

D. 强迫

查看答案解析

【单选题】

MKA154项目经理接管一个处于执行阶段的项目，客户无法按照要求的详细程度来定义项目目标，项目团队成员已经开始抱怨，因为需求的不断变化导致无法进行工作估算和进度编制，项目经理应该怎么做？___

A. 将团队成员的抱怨告诉客户，并要求更多的详细要求

B. 告诉项目团队成员客户无法按照要求的节奏提供需求

C. 当有更详细信息时，更新高层次WBS

D. 让项目团队关注当前任务

查看答案解析

【单选题】

MKA155在自制或外购分析之后，组织决定内部开发产品，但是功能测试将外包给战略供应商，这个决策导致记录了一项新风险，因为供应商可能结束业务，而这则没有风险减轻计划。这属于下列哪一项的实例？___

A. 由于人员配备不足将风险转移给供应商

B. 回避进度偏移风险

C. 接受供应商结束业务风险

D. 与新供应商谈判一项计划

查看答案解析

【单选题】

MKA156项目经理向发起人分发每周状态报告。报告中应包含下列哪一项？___

A. 项目组织图

B. 详细的风险分析

C. 团队培训计划

D. 已完成工作百分比

查看答案解析

【单选题】

MKA157你在准备一个综合项目计划和一个项目时间表。你将它们提交给筹划指导委员会，并得到了批准。有关各方也接受了计划。现在是分发这些计划的时候了。项目计划和时间表应该分发给：___

A. 组织中执行项目的所有有关各方

B. 项目所有的相关方

C. 项目小组成员和项目发起人

D. 在沟通管理计划中指明的人

查看答案解析

【单选题】

MKA158因为项目进度不满足时间制约的因素，项目经理将最困难的任务外包给一知道其有能力但昂贵的供应商。该供应商的合同是成本加固定费用合同。项目经理应该更新下列哪一文件？___

A. 进度和成本管理计划

B. 成本、风险、进度和沟通管理计划

C. 风险、采购、和进度管理计划

D. 进度、成本、风险、沟通和采购管理计划

查看答案解析

【单选题】

MKA159项目经理希望确定计划采购的服务提供商，项目经理应该参考下列哪一项？___

A. 广告

B. 投标人会议

C. 合格卖方清单

D. 之前项目的经验教训文件

查看答案解析

【单选题】

MKA160你的项目团队成员总是抱怨没有项目团队的整体感，因为他们分别在不同地方工作。为了改善这种情况，你设计了一个项目口号并将其印在T恤衫上来提高大家的集体感，但这一做法没有起到多大作用。你下一步要怎么做？___

A. 印发时事通信

B. 创造一种关于这个项目的神秘感

C. 建立一个“作战室

D. 发布一个关于团队成员应如何同主要相关方相互合作的指导方针

查看答案解析

【单选题】

MKA161在项目执行阶段，供应商选择团队收集评估资料，做出选择客户关系管理体系的决策。对于这项工作，项目经理会采取下面那个方法呢？___

A. 建议评估表

B. 自制或外购表

C. 采购工作描述

D. 挣值分析

查看答案解析

【单选题】

MKA162一家公司以1公斤每包的价格销售咖啡。在质量管理计划阶段，项目经理发现装包机器的历史标准偏差为1克。控制图应该使用哪一个控制限制？___

A. 1,000-1,006克

B. 994-1,0001克

C. 996-1,006克

D. 997-1,003克

查看答案解析

【单选题】

MKA163职能经理雇佣了一名新团队成员，项目经理认定其为一名优秀的项目人员，但是项目经理在后来认识到这名新成员缺乏一些让项目成功所必须的技术专业知识。项目经理下一步该怎么做？___

A. 释放该人员，并将该人员分配到另一个项目上

B. 确保新团队成员获得必要的技术培训

C. 要求职能经理确保团队成员获得必要培训

D. 更新项目管理计划，修订项目范围，以适应技术技能缺乏的情况

查看答案解析

【单选题】

MKA164项目团队主管通知项目经理一个阶段已经完成，项目经理下一步应该怎么做？___

A. 更新项目计划，并继续下一个阶段

B. 向客户提供阶段可交付成果

C. 接受可交付成果

D. 验证可交付成果

查看答案解析

欢迎使用我爱刷题

×

微信搜索我爱刷题小程序

温馨提示

×

请在电脑上登陆“www.woaishuati.com”使用