多項選擇題以下哪些是防火墻規(guī)范管理需要的?()

A、需要配置兩個防火墻管理員
B、物理訪問防火墻必須嚴(yán)密地控制
C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份
D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級版


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題以下哪些屬于網(wǎng)絡(luò)欺騙方式?()

A、IP欺騙
B、ARP欺騙
C、DNS欺騙
D、Web欺騙

2.多項選擇題以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的?()

A、對入侵和攻擊行為只能起到威懾作用
B、安全審計不能有助于提高系統(tǒng)的抗抵賴性
C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗
D、安全審計系統(tǒng)可提供偵破輔助和取證功能

3.多項選擇題以下關(guān)于L2TPVPN配置注意事項的說法中正確的有:()

A、L2TP的LNS端必須配置虛擬接口模板(Virtual-TemplatE.的IP地址,該虛擬接口模板需要加入域
B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證,需要undo tunnel authentication命令
C、為了使L2TP撥號上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個網(wǎng)段
D、LNS端不允許配置多個L2TP-Group

4.多項選擇題以下對于代理防火墻的描述正確的有()。

A.能夠理解應(yīng)用層上的協(xié)議
B.時延較高,吞吐量低
C.能做復(fù)雜一些的訪問控制,并做精細(xì)的認(rèn)證和審核
D.可伸縮性較差

5.多項選擇題以下對于包過濾防火墻的描述正確的有()。

A、難以防范黑客攻擊
B、處理速度非常慢
C、不支持應(yīng)用層協(xié)議
D、不能處理新的安全威脅

6.多項選擇題一臺路由器的安全快照需要保存如下哪些信息?()

A、當(dāng)前的配置--running-config
B、當(dāng)前的開放端口列表
C、當(dāng)前的路由表
D、當(dāng)前的CPU狀態(tài)

7.多項選擇題下面什么協(xié)議有MD5認(rèn)證:()

A、BGP
B、OSPF
C、EIGER
D、RIPversion1

8.多項選擇題下面什么路由協(xié)議不可以為HSRP的擴(kuò)充:()

A、SNMP
B、CDP
C、HTTP
D、VRRP

9.多項選擇題下面可以攻擊狀態(tài)檢測的防火墻方法有:()

A、協(xié)議隧道攻擊
B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊
C、ip欺騙攻擊
D、反彈木馬攻擊

10.多項選擇題下列配置中,可以增強無線AP(access point)安全性的有()。

A、禁止SSID廣播
B、禁用DHCP服務(wù)
C、采用WPA2-PSK加密認(rèn)證
D、啟用MAC地址接入過濾