A、需要配置兩個(gè)防火墻管理員
B、物理訪問(wèn)防火墻必須嚴(yán)密地控制
C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份
D、通過(guò)廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版

A、IP欺騙
B、ARP欺騙
C、DNS欺騙
D、Web欺騙

A、對(duì)入侵和攻擊行為只能起到威懾作用
B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性
C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)
D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

A、L2TP的LNS端必須配置虛擬接口模板（Virtual-TemplatE.的IP地址，該虛擬接口模板需要加入域
B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undo tunnel authentication命令
C、為了使L2TP撥號(hào)上來(lái)的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段
D、LNS端不允許配置多個(gè)L2TP-Group

A.能夠理解應(yīng)用層上的協(xié)議
B.時(shí)延較高，吞吐量低
C.能做復(fù)雜一些的訪問(wèn)控制，并做精細(xì)的認(rèn)證和審核
D.可伸縮性較差

A、難以防范黑客攻擊
B、處理速度非常慢
C、不支持應(yīng)用層協(xié)議
D、不能處理新的安全威脅

A、當(dāng)前的配置--running-config
B、當(dāng)前的開(kāi)放端口列表
C、當(dāng)前的路由表
D、當(dāng)前的CPU狀態(tài)

A、BGP
B、OSPF
C、EIGER
D、RIPversion1

A、SNMP
B、CDP
C、HTTP
D、VRRP

A、協(xié)議隧道攻擊
B、利用FTP-pasv繞過(guò)防火墻認(rèn)證的攻擊
C、ip欺騙攻擊
D、反彈木馬攻擊