多項選擇題下面關(guān)于防火墻的維護和策略制定說法正確的是()

A.所有防火墻管理功能應(yīng)該發(fā)生在使用了強認(rèn)證和加密的安全鏈路上
B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加
密,也沒有SSL,可以使用隧道解決方案,如SSH
C.對防火墻策略進行驗證的最簡單的方法是,獲得防火墻配置的拷貝,然后把這些
拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進行比較
D.對防火墻策略進行驗證的另一種方式通過使用軟件對防火墻配置進行實際測試
E.滲墻分析可以取代傳統(tǒng)的審計程序


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題防火墻的性能的評價方面包括()

A.并發(fā)會話數(shù)
B.吞吐量
C.延時
D.平均無故障時間

2.單項選擇題以下()不是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。

A.自主定級
B.備案
C.等級測評
D.驗收

3.多項選擇題防火墻通常阻止的數(shù)據(jù)包包括()

A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)
B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包
C.所有ICMP類型的入站數(shù)據(jù)包如
D.來自未授權(quán)的源地址,包含SNMP的所有入站數(shù)據(jù)包
E.包含源路由的所有入站和出站數(shù)據(jù)包

4.單項選擇題IP地址是()。

A.計算機設(shè)備在網(wǎng)絡(luò)上的共享地址
B.計算機設(shè)備在網(wǎng)絡(luò)上的物理地址
C.以上答案都不對
D.計算機設(shè)備在網(wǎng)絡(luò)上的地址

5.單項選擇題黑客主要用社會工程學(xué)來()。

A.獲取口令
B.進行DDoS攻擊
C.進行TCP連接
D.進行ARP攻擊

最新試題

關(guān)于滲透測試,下面哪個說法是不正確的()?

題型:單項選擇題

磁能方式存儲信息的設(shè)備包括磁帶、磁盤和DVD等。

題型:判斷題

截止2013年,歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)“伽利略(Galileo)”,共發(fā)射()顆衛(wèi)星并計劃于2014年正式提供導(dǎo)航服務(wù)。

題型:單項選擇題

PKI的基礎(chǔ)技術(shù)包括加解密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等。

題型:判斷題

信息安全分級保護指涉密信息系統(tǒng)按照其所處理國家秘密信息的不同等級,將系統(tǒng)劃分為內(nèi)部、秘密、機密和絕密四個等級,分別采取不同程度的技術(shù)防護措施和管理模式實施保護。

題型:判斷題

企業(yè)、中間監(jiān)管與消費者之間的電子商務(wù)模式通過匯聚具有相同或相似需求的消費者,形成一個特殊群體,經(jīng)過集體議價,以達到消費者購買數(shù)量越多,價格相對越低的目的。

題型:判斷題

信息安全機構(gòu)的資質(zhì)認(rèn)證,以下說法是正確的()?

題型:單項選擇題

不屬于網(wǎng)絡(luò)攻擊的攻擊掃尾階段的任務(wù)是()。

題型:單項選擇題

很多惡意網(wǎng)頁使用的是ActiveX或者Applet、JavaScript控件來入侵,所以如果在瀏覽器中禁止ActiveX控件和Java腳本就可以避免被修改。

題型:判斷題

公鑰基礎(chǔ)設(shè)施(PKI)由什么組成?()

題型:多項選擇題