多項(xiàng)選擇題通過SSL VPN接入企業(yè)內(nèi)部的應(yīng)用,其優(yōu)勢體現(xiàn)在哪些方面:()。

A、應(yīng)用代理
B、穿越NAT和防火墻設(shè)備
C、完善的資源訪問控制
D、抵御外部攻擊


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題通常要求把路由器的日志存儲在專用日志服務(wù)器上,假設(shè)把Cisco路由器日志存儲在192.168.0.100的syslog服務(wù)器上,需要在路由器側(cè)配置的操作時:()。

A、使用Router(config)#loggingon啟用日志:使用Router(config)#loggingt rap information將記錄日志級別設(shè)定為“information”
B、使用Routee(config)#logging 192.168.0.100將記錄日志類型設(shè)定為“local6”
C、使用(config)#logging facility local6將日志發(fā)送到192.168.0.100
D、使用(config)#logging sourceinterface loopback0設(shè)定日志發(fā)送源loopback0

2.多項(xiàng)選擇題隨著交換機(jī)的大量使用,基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的辦法不再可行??蛇x擇解決的辦法有()。

A、使用交換機(jī)的核心芯片上的一個調(diào)試的端口
B、把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口
C、采用分解器(tap)
D、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

3.多項(xiàng)選擇題入侵檢測系統(tǒng)包括以下哪些類型?()

A、主機(jī)入侵檢測系統(tǒng)
B、鏈路狀態(tài)入侵檢測系統(tǒng)
C、網(wǎng)絡(luò)入侵檢測系統(tǒng)
D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)

4.多項(xiàng)選擇題入侵檢測的內(nèi)容主要包括()。

A.獨(dú)占資源、惡意使用
B.試圖闖入或成功闖入、冒充其他用戶
C.安全審計(jì)
D.違反安全策略、合法用戶的泄漏

5.多項(xiàng)選擇題如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件,配置命令包括()。

A、no bootnet work
B、no service config
C、no boot config
D、no service network

6.多項(xiàng)選擇題如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問,則需要配置()。

A、至少8位含數(shù)字、大小寫、特寫字符的密碼
B、遠(yuǎn)程連接的并發(fā)數(shù)目
C、訪問控制列表
D、超時退出

7.多項(xiàng)選擇題啟用Cisco設(shè)備的訪問控制列表,可以起到如下作用()。

A、過濾惡意和垃圾路由信息
B、控制網(wǎng)絡(luò)的垃圾信息流
C、控制未授權(quán)的遠(yuǎn)程訪問
D、防止DDoS攻擊

8.多項(xiàng)選擇題防火墻配置時應(yīng)確保()服務(wù)不開放。

A、Rlogin
B、NNTP
C、Finger
D、NFS

9.多項(xiàng)選擇題防火墻可以部署在下列位置:()。

A、安全域邊界
B、服務(wù)器區(qū)域邊界
C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間
D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案

10.多項(xiàng)選擇題防火墻技術(shù),涉及到()。

A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
B、密碼技術(shù)
C、軟件技術(shù)
D、安全操作系統(tǒng)