多項選擇題防火墻的日志管理應(yīng)遵循如下原則:()

A、本地保存日志
B、本地保存日志并把日志保存到日志服務(wù)器上
C、保持時鐘的同步
D、在日志服務(wù)器保存日志


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題防火墻常見的集中工作模式有()。

A、路由
B、NAT
C、透明
D、旁路

2.多項選擇題防火墻不能防止以下哪些攻擊?()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊
B、傳送已感染病毒的軟件和文件
C、外部網(wǎng)絡(luò)用戶的IP地址欺騙
D、數(shù)據(jù)驅(qū)動型的攻擊

3.多項選擇題防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù),已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口,但只能登陸到服務(wù)器,卻無法下載文件,以下解決辦法中可能的是:()

A、修改trustuntrust域間雙向的默認訪問策略為允許
B、FTP工作方式為port模式時,修改untrusttrust域間in方向的默認訪問策略為允許
C、在trustuntrust域間配置中啟用detectftp
D、FTP工作方式為passive模式時,修改untrusttrust域間in方向的默認訪問策略為允許

4.多項選擇題防范DOS攻擊的方法主要有()。

A、安裝Dos檢測系統(tǒng)
B、對黑洞路由表里的地址進行過濾
C、及時打好補丁
D、正確配置TCP/IP參數(shù)

5.多項選擇題防病毒服務(wù)升級檢查包括如下幾項內(nèi)容?()

A、檢查防病毒服務(wù)器病毒庫下載是否正常,如果不正常及時聯(lián)系廠商進行問題解決
B、在防病毒系統(tǒng)每次升級后,記錄每次版本變更版本號,定期記錄病毒庫的版本
C、對重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫升級情況

6.多項選擇題對于使用RPF反向地址驗證,以下說法錯誤的是:()。

A、對稱路由可以使用
B、非對稱路由可以使用
C、有些情況不可以使用,但與對稱或非對稱路由無關(guān)
D、在任何情況下都可以使用

7.多項選擇題Juniper路由器在配置SSH訪問時應(yīng)注意如下()細節(jié)。

A、建立允許訪問的SSH-ADDRESSES過濾器
B、確保只允許來自內(nèi)部接口的授權(quán)用戶訪問
C、針對SSH進行限速以保護路由引擎
D、過濾器應(yīng)用在loopback接口

8.多項選擇題IPSec的配置步驟包括:()

A、防火墻基本配置
B、定義保護數(shù)據(jù)流和域間規(guī)則
C、配置IPSec安全提議
D、配置IKEPeer

9.多項選擇題IT系統(tǒng)軟件設(shè)計中應(yīng)當考慮并執(zhí)行安全審計功能,詳細記錄訪問信息的活動,包括()。

A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)
B、應(yīng)用系統(tǒng)應(yīng)當配置單獨的審計數(shù)據(jù)庫,審計記錄應(yīng)單獨存放,并設(shè)置嚴格的邊界訪問控制,只有安全管理人員才能夠看到審計記錄
C、信息系統(tǒng)的審計功能包括:事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果
D、應(yīng)用系統(tǒng)的審計進程為后臺處理,與應(yīng)用系統(tǒng)運行同步進行,并且對于審計進程應(yīng)當涉及相應(yīng)的守護進程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進程,從而保障審計的“完整性”

10.多項選擇題網(wǎng)廳安全解決方案主要從哪幾個方面對網(wǎng)廳安全進行建議和指導(dǎo)?()

A、安全管理
B、安全防護
C、安全運維
D、災(zāi)備/恢復(fù)