请输入要找答案的题目关键词:

全部考试试题列表

PPDR安全模型中不包括哪项?
分布式拒绝服务攻击方式必须获得被攻击主机操作系统的超级用户权限,才能进行攻击。
VPN(Virtual Private Network,虚拟专用网)是在公用网络上构建的私有专用物理网络。
对程序代码分块加密执行以及在程序指令流中插入“废指令”属于反动态跟踪技术的手段。
消息的接收者应该能够确认消息的来源;入侵者不可能伪装成他人属于哪个术语的范畴?
入侵检测是对计算机系统或网络的恶意试探的检测。
计算机系统面临的威胁是指利用计算机和网络系统在系统设计或配置管理的漏洞,对系统安全造成威胁的行为。
L2TP协议的LNS(L2TP Network Server)支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道。
VPN中使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送。
IPSec VPN可使用双向身份认证。
L2TP隧道发起方任选一个空闲的端口向接收方的1701端口发送报文,接收方收到报文后,如何选择一个端口,给发送方的指定端口回送报文?
基于主机的入侵检测系统既检测主机的入侵行为,也检测网络上的入侵行为。
防火墙的被屏蔽子网体系结构中的内网路由器用于隔离DMZ与外网。
工作于透明模式的防火墙在过滤数据包时,要修改数据包包头中的源目IP地址。
分组过滤防火墙对于规则中没有明确允许指定数据包出入的数据包将如何处理?
下列哪项是传统防火墙的不足?
重要关键的数据库服务器应放于防火墙安全级别高的区域。
状态检测防火墙的安全性低于包过滤防火墙。
代理服务器防火墙针对每一种应用服务都要设计一个代理模块,建立对应的网关层。
任何防火墙均能过滤并限制转发己感染病毒的程序或文件。
企业的内部财务数据服务器应放置于防护墙的非军事区。
包过滤防火墙模块应设置在操作系统协议层的传输层与网络层之间的位置。
下列哪项防火墙安全策略有误?
包过滤技术主要是对数据包的包头的各个字段内容,按安全过滤规则为评判依据,确定数据包的是否能通过。
防火墙可以阻断攻击,但不能消除攻击源。
防火墙支持的并发连接数越大,防火墙的处理性能越高。
内网服务器对外网提供服务,防火墙可使用正向地址转换方式。
状态检测防火墙只工作于TCP/IP协议的传输层。
仅设立防火墙,而没有设立下列哪项,防火墙就形同虚设?
防火墙的被屏蔽主机体系结构中的堡垒主机直接与外网连接。

共有 84296  条记录,当前 1286 / 2810 ,每页  30 条。