第
36题: 包过滤是在IP层实现的防火墙技术,根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。包过滤型防火墙扩展IP访问控制规则的格式如下:
access-list list-number {
demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers
[log|log-input]则以下说法错误的是
( )。
A.source表示来源的IP地址
B.deny表示若经过过滤器的包条件匹配,则允许该包通过
C.destination表示目的IP地址
D.log表示记录符合规则条件的网络包
答案解析与讨论:
www.cnitpm.com/st/5225716273.html第
37题: 以下有关网站攻击防护及安全监测技术的说法,错误的
( )
A.Web应用防火墙针对80、443端口
B.包过滤防火墙只能基于IP层过滤网站恶意包
C.利用操作系统的文件调用事件来检测网页文件的完整性变化,可以发现网站被非授权修改
D.网络流量清洗可以过滤掉针对目标网络攻击的恶意网络流量
答案解析与讨论:
www.cnitpm.com/st/5225826897.html第
38题: 通过VPN技术,企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道,实现VPN提供的多种安全服务。VPN不能提供的安全服务是( )。
A.保密性服务
B.网络隔离服务
C.完整性服务
D.认证服务
答案解析与讨论:
www.cnitpm.com/st/5225924498.html第
40题: 在IPSec虚拟专用网当中,提供数据源认证的协议是( )
A.SKIP
B.IPAH
C.IP ESP
D.ISAKMP
答案解析与讨论:
www.cnitpm.com/st/5226114857.html第
41题: 通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是( )
A.事件产生器
B.事件分析器
C.响应单元
D.事件数据库
答案解析与讨论:
www.cnitpm.com/st/5226223863.html第
42题: 蜜罐技术是一种基于信息欺骗的主动防御技术,是入侵检测技术的一个重要发展方向,蜜罐为了实现一台计算机绑定多个IP地址,可以使用( )
协议来实现。
A.ICMP
B.DHCP
C.DNS
D.ARP
答案解析与讨论:
www.cnitpm.com/st/5226326060.html