问题:
[多选] 防范DOS攻击的方法主要有()。
A、安装Dos检测系统。B、对黑洞路由表里的地址进行过滤。C、及时打好补丁。D、正确配置TCP/IP参数。
问题:
[多选] 防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:()
A、修改trustuntrust域间双向的默认访问策略为允许。B、FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许。C、在trustuntrust域间配置中启用detectftp。D、FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许。
问题:
[多选] 防火墙不能防止以下哪些攻击?()
A、内部网络用户的攻击。B、传送已感染病毒的软件和文件。C、外部网络用户的IP地址欺骗。D、数据驱动型的攻击。
问题:
[多选] 防火墙常见的集中工作模式有()。
A、路由。B、NAT。C、透明。D、旁路。
问题:
[多选] 防火墙的日志管理应遵循如下原则:()
A、本地保存日志。B、本地保存日志并把日志保存到日志服务器上。C、保持时钟的同步。D、在日志服务器保存日志。
A、计算机网络技术。B、密码技术。C、软件技术。D、安全操作系统。
问题:
[多选] 防火墙可以部署在下列位置:()。
A、安全域边界。B、服务器区域边界。C、可信网络区域和不可信网络区域之间。D、根据网络特点设计方案。
问题:
[多选] 防火墙配置时应确保()服务不开放。
A、Rlogin。B、NNTP。C、Finger。D、NFS。
问题:
[多选] 启用Cisco设备的访问控制列表,可以起到如下作用()。
A、过滤恶意和垃圾路由信息。B、控制网络的垃圾信息流。C、控制未授权的远程访问。D、防止DDoS攻击。
问题:
[多选] 如果Cisco设备的VTY需要远程访问,则需要配置()。
A、至少8位含数字、大小写、特写字符的密码。B、远程连接的并发数目。C、访问控制列表。D、超市退出。
