如果课程题目是随机的,请按CTRL+F在题库中逐一搜索每一道题的答案
形考任务三
下列关于防火墙防范功能,说法正确的是()。
正确答案是:防范通过它的恶意连接
防火墙()不通过它的连接。
正确答案是:不能控制
防火墙是指()。
正确答案是:执行访问控制策略的一组系统
包过滤防火墙工作在()。
正确答案是:网络层
下列不属于防火墙的性能指标的是()。
正确答案是:防火墙的运行环境
通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
正确答案是:事件产生器
基于网络的入侵检测系统的信息源是()。
正确答案是:网络中的数据包
误用入侵检测技术的核心问题是()的建立以及后期的维护和更新。
正确答案是:网络攻击特征库
下面说法错误的是()。
正确答案是:基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
VPN是()的简称。
正确答案是:Virtual Private NetWork
IPSec协议工作在()层次。
正确答案是:网络层
下面不属于SET交易成员的是()。
正确答案是:电子钱包
SSL产生会话密钥的方式是()。
正确答案是:随机由客户机产生并加密后通知服务器
分布式入侵检测是指()。
正确答案是:使用分布式的方法来检测分布式网络的攻击,关键技术为检测信息的协同处理
入侵检测技术可以分为误用检测和()两大类。
正确答案是:异常检测
关于入侵检测技术,下列描述错误的是()。
正确答案是:入侵检测系统不对系统或网络造成任何影响
关于防火墙和VPN的使用,下面说法不正确的是()。
正确答案是:配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
VPN的加密手段为()。
正确答案是:VPN内的各台主机对各自的信息进行相应的加密
将公司与外部供应商、客户及其他利益相关群体相连接的是()。
正确答案是:外联网VPN
以下()不是包过滤防火墙主要过滤的信息。
正确答案是:时间
入侵检测系统主要功能包括()。
正确答案是: 监控、分析用户和系统的活动, 发现入侵企图或异常现象, 记录、报警和响应
VPN在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN主要采用的安全技术有()。
正确答案是: Tunneling, Encryption&Decryption, Key Management, Authentication
防火墙是设置在内部网络与外部网络 ( 如互联网)之间,实施访问控制策略的一个或一组系统。
正确答案是:“对”。
防火墙规则集应该尽可能的简单,规则集越简单,错误配置的可能性就越小,系统就越安全。
正确答案是:“对”。
入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。
正确答案是:“对”。
入侵检测系统中响应单元是从整个计算环境中捕获事件信息,并向系统的其他组成部分提供该事件数据。
正确答案是:“对”。
只要使用了防火墙,企业的网络安全就有了绝对的保障。
正确答案是:“错”。
针对入侵者采取措施是主动响应中最好的响应措施。
正确答案是:“错”。
蜜罐技术是一种被动响应措施。
正确答案是:“错”。
防火墙安全策略一旦设定,就不能在再做任何改变。
正确答案是:“错”。
防火墙中不可能存在漏洞。
正确答案是:“错”。
PGP是一个基于RSA公钥加密体系的邮件加密软件。
正确答案是:“对”。
安全电子交易SET是专为在因特网上进行安全信用卡交易的协议。
正确答案是:“对”。
密网技术工作实质是在各种网络迹象中获取所需的信息,而不是对攻击进行诱骗或检测。
正确答案是:“对”。
VPN建设成本低,容易扩展,使用方便,易于管理。
正确答案是:“对”。
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
正确答案是:“对”。
如果入侵者已经在防火墙内部,防火墙是无能为力的。
正确答案是:“对”。
评论0