返回
信息安全系统技术-问题详解分类整理版

信息安全系统技术-问题详解分类整理版

ID:47403488

大小:627.49 KB

页数:63页

时间:2019-07-03

信息安全系统技术-问题详解分类整理版_第1页
信息安全系统技术-问题详解分类整理版_第2页
信息安全系统技术-问题详解分类整理版_第3页
信息安全系统技术-问题详解分类整理版_第4页
信息安全系统技术-问题详解分类整理版_第5页
资源描述:

《信息安全系统技术-问题详解分类整理版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准连云港专业技术继续教育—网络信息安全总题库及答案一、判断题1、防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。对2、组成自适应代理网关防火墙的基本要素有两个:自适应代理服务器(AdaptiveProxyServer)与动态包过滤器(DynamicPacketFilter)。对3、软件防火墙就是指个人防火墙。错4、网络地址端口转换(NAPT)把内部地址映射到外部网络的一个IP地址的不同端口上。对5、防火墙提供的透明工作模式,是指防火墙工作在数据链路层,类似于一个网桥。因此,不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。对6、防火

2、墙安全策略一旦设定,就不能在再做任何改变。错7、对于防火墙的管理可直接通过Telnet进行。错8、防火墙规则集的内容决定了防火墙的真正功能。对9、防火墙必须要提供VPN、NAT等功能。错10、防火墙对用户只能通过用户名和口令进行认证。错11、即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。错12、只要使用了防火墙,企业的网络安全就有了绝对的保障。错13、防火墙规则集应该尽可能的简单,规则集越简单,错误配置的可能性就越小,系统就越安全。对14、iptables可配置具有状态包过滤机制的防火墙。对15、可以将外部可访问的服务器放置在内部保护网络中。错16、在一个有多

3、个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。对17、入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。对18、主动响应和被动响应是相互对立的,不能同时采用。错19、异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。对20、针对入侵者采取措施是主动响应中最好的响应措施。错21、在早期大多数的入侵检测系统中,入侵响应都属于被动响应。对22、性能“瓶颈”是当前入侵防御系统面临的一个挑战。对23、漏报率,是指系统把正常行为作为入侵攻击而进行报警的概率。错24、与入侵检测系统不

4、同,入侵防御系统采用在线(inline)方式运行。对25、蜜罐技术是一种被动响应措施。错26、企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。对27、入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。错28、使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。对29、在早期用集线器(hub)作为连接设备的网络中使用的基于网络的入侵检测系统在交换网络中不做任何改变,一样可以用来监听整个子网。

5、错30、可以通过技术手段,一次性弥补所有的安全漏洞。错31、漏洞只可能存在于操作系统中,数据库等其他软件系统不会存在漏洞。错32、防火墙中不可能存在漏洞。错文档大全实用标准33、基于主机的漏洞扫描不需要有主机的管理员权限。错34、半连接扫描也需要完成TCP协议的三次握手过程。错35、使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。错36、所有的漏洞都是可以通过打补丁来弥补的。错37、通过网络扫描,可以判断目标主机的操作系统类型。对38、x-scan能够进行端口扫描。对39、隔离网闸采用的是物理隔离技术。对40、“安全通道隔离”是一种逻辑隔离。错41、隔离网闸两端的网络之间不存在物

6、理连接。对42、QQ是与朋友联机聊天的好工具,不必担心病毒。错43、在计算机上安装防病毒软件之后,就不必担心计算机受到病毒攻击。错44、计算机病毒可能在用户打开“txt”文件时被启动。对45、在安全模式下木马程序不能启动。错46、特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。对47、家里的计算机没有联网,所以不会感染病毒。错48、计算机病毒的传播离不开人的参与,遵循一定的准则就可以避免感染病毒。错49、校验和技术只能检测已知的计算机病毒。错50、采用Rootkit技术的病毒可以运行在内核模式中。对51、企业内部只需在网关和各服务器上安装防病毒软件,客户端不需要安装。错5

7、2、大部分恶意网站所携带的病毒就是脚本病毒。对53、利用互联网传播已经成为了计算机病毒传播的一个发展趋势。对1、基于规则的方法就是在邮件标题和邮件内容中寻找特定的模式,其优点是规则可以共享,因此它的推广性很强。对2、反向查询方法可以让接收邮件的互联网服务商确认邮件发送者是否就是如其所言的真实地址。对3、SenderlD可以判断出电子邮件的确切来源,因此,可以降低垃圾邮件以及域名欺骗等行为发生的可能。对4、DKIM(DomainKeysIdentifiedMail)技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。