A、協(xié)議隧道攻擊
B、利用FTP-pasv繞過(guò)防火墻認(rèn)證的攻擊
C、ip欺騙攻擊
D、反彈木馬攻擊

A、禁止SSID廣播
B、禁用DHCP服務(wù)
C、采用WPA2-PSK加密認(rèn)證
D、啟用MAC地址接入過(guò)濾

A、使用公開(kāi)密鑰的認(rèn)證方法
B、當(dāng)客戶(hù)端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換
C、包含PSK認(rèn)證
D、定制了一個(gè)經(jīng)常更換的靜態(tài)的加密密鑰來(lái)增強(qiáng)安全性

A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)
B、地址轉(zhuǎn)換可以按照用戶(hù)的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)
C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息
D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時(shí)，會(huì)對(duì)它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換。

A、經(jīng)過(guò)NAPT轉(zhuǎn)換后，對(duì)于外網(wǎng)用戶(hù)，所有報(bào)文都來(lái)自于同一個(gè)IP地址
B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換
C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換
D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

A、應(yīng)用代理
B、穿越NAT和防火墻設(shè)備
C、完善的資源訪問(wèn)控制
D、抵御外部攻擊

A、使用Router（config）#loggingon啟用日志：使用Router（config）#loggingt rap information將記錄日志級(jí)別設(shè)定為“information”
B、使用Routee（config）#logging 192.168.0.100將記錄日志類(lèi)型設(shè)定為“local6”
C、使用（config）#logging facility local6將日志發(fā)送到192.168.0.100
D、使用（config）#logging sourceinterface loopback0設(shè)定日志發(fā)送源loopback0

A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口
B、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口
C、采用分解器（tap）
D、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

A、主機(jī)入侵檢測(cè)系統(tǒng)
B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)
C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
D、數(shù)據(jù)包過(guò)濾入侵檢測(cè)系統(tǒng)

A.獨(dú)占資源、惡意使用
B.試圖闖入或成功闖入、冒充其他用戶(hù)
C.安全審計(jì)
D.違反安全策略、合法用戶(hù)的泄漏