问题:
[多选] 下面可以攻击状态检测的防火墙方法有:()
A、协议隧道攻击。B、利用FTP-pasv绕过防火墙认证的攻击。C、ip欺骗攻击。D、反弹木马攻击。
问题:
[多选] 下面什么路由协议不可以为HSRP的扩充:()
A、SNMP。B、CDP。C、HTTP。D、VRRP。
A、BGP。B、OSPF。C、EIGER。D、RIPversion1。
问题:
[多选] 一台路由器的安全快照需要保存如下哪些信息?()
A、当前的配置--running-config。B、当前的开放端口列表。C、当前的路由表。D、当前的CPU状态。
问题:
[多选] 以下对于包过滤防火墙的描述正确的有()。
A、难以防范黑客攻击。B、处理速度非常慢。C、不支持应用层协议。D、不能处理新的安全威胁。
问题:
[多选] 以下对于代理防火墙的描述正确的有()。
A、能够理解应用层上的协议。B、时延较高,吞吐量低。C、能做复杂一些的访问控制,并做精细的认证和审核。D、可伸缩性较差。
问题:
[多选] 以下关于L2TPVPN配置注意事项的说法中正确的有:()
A、L2TP的LNS端必须配置虚拟接口模板(Virtual-TemplatE.的IP地址,该虚拟接口模板需要加入域。B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undo tunnel authentication命令。C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段。D、LNS端不允许配置多个L2TP-Group。
问题:
[多选] 以下哪几项关于安全审计和安全审计系统的描述是正确的?()
A、对入侵和攻击行为只能起到威慑作用。B、安全审计不能有助于提高系统的抗抵赖性。C、安全审计是对系统记录和活动的独立审查和检验。D、安全审计系统可提供侦破辅助和取证功能。
A、IP欺骗。B、ARP欺骗。C、DNS欺骗。D、Web欺骗。
问题:
[多选] 以下哪些是防火墙规范管理需要的?()
A、需要配置两个防火墙管理员。B、物理访问防火墙必须严密地控制。C、系统软件、配置数据文件在更改后必须进行备份。D、通过厂商指导发布的硬件和软件的bug和防火墙软件升级版。
