问题:
[单选] 包过滤防火墙通过()来确定数据包是否能通过。
路由表。ARP表。NAT表。过滤规则。
问题:
[单选] 关于入侵检测系统的描述,下列叙述中错误的是()。
监视分析用户及系统活动。发现并阻止一些已知的攻击活动。检测违反安全策略的行为。识别已知进攻模式并报警。
问题:
[单选,共用题干题] 某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(2)应选择()
A.配置一个外部防火墙,其规则为除非允许,都被禁止。配置一个外部防火墙,其规则为除非禁止,都被允许。不配置防火墙,自由访问,但在主机上安装杀病毒软件。不配置防火墙,只在路由器上设置禁止PING操作。
问题:
[单选,共用题干题] 某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器。FTP服务器,邮件服务器。Web服务器,FTP服务器。FTP服务器,相关数据库服务器。
问题:
[单选,共用题干题] 应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(5)应选择()
A.VPN标识符+IP地址。VPN标识符。IP地址。IP地址+掩码。
问题:
[单选,共用题干题] 应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(6)应选择()
A.当用户需要访问Internet时,需要有NAT。无需NAT,因用户只能与VPN成员通信。所谓的专用地址必须是Internet上合法的IP地址。专用地址可由VPN标识符推算出来。
问题:
[单选,共用题干题] VPN实现网络安全的主要措施是(7),L2TP与PPTP是VPN的两种代表性协议,其区别之一是(8)。空白处(7)应选择()
A.对发送的全部内容加密。对发送的载荷部分加密。使用专用的加密算法加密。使用专用的通信线路传送。
问题:
[单选,共用题干题] VPN实现网络安全的主要措施是(7),L2TP与PPTP是VPN的两种代表性协议,其区别之一是(8)。空白处(8)应选择()
A.L2TP只适于IP网,传输PPP帧;PPTP既适于IP网,也适于非IP网,传输以太帧。L2TP只适于IP网,传输以太帧;PPTP既适于IP网,也适于非IP网,传输PPP帧。都传输PPP帧,但PPTP只适于IP网,L2TP既适于IP网,也适于非IP网。都传输以太帧,但PPTP只适于IP网,L2TP既适于IP网,也适于非IP网。
问题:
[单选,共用题干题] 某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()
A.NAT技术。加密技术。消息鉴别技术。数字签名技术。
问题:
[单选,共用题干题] 某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()
A.传输模式。隧道模式。传输和隧道混合模式。传输和隧道嵌套模式。
