企业同网络边界安全规则 一单选恩: 1.包过滤技术与代理服务技术相比较() A包过滤技术安全性较端、但会对树路性能产生明曼影响 B.安装入侵检测系统 C给系统安装最新的补了 D.安装防病毒软件 查看标准答案口 正确答案:D 2防火墙最基本的功能是() A防火墙能够强化安全策略,通过对数据包进行检查,保护内部网络上葡弱的服务 B.防火墙能够对网络进行监控,有效地审计和记录内、外部网络上的活动 C可以集中安全性 D隔离不同的网路,防止内部信息外滑 查看标准答案C 正确答案:A 网安全方案,除增安全设施投货外,还应该考虑() A用户的方梗性 B.管理的复桑性 C对现有系统的影响及对不同平台的支持 D.以上三项都是 查看标准容案C 正确答案:D 4仅设立防火墙系统。而没有(),防火墙就形月虚设 A管理员 B.安全操作系统 C安全策略 D.防毒系统
企业网络边界安全规则 一.单选题: 1.包过滤技术与代理服务技术相比较( ) A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.安装入侵检测系统 C.给系统安装最新的补丁 D.安装防病毒软件 查看标准答案 正确答案:D 2.防火墙最基本的功能是( ) A.防火墙能够强化安全策略,通过对数据包进行检查,保护内部网络上脆弱的服务 B.防火墙能够对网络进行监控,有效地审计和记录内、外部网络上的活动 C.可以集中安全性 D.隔离不同的网络,防止内部信息外泄 查看标准答案 正确答案:A 3. 网络安全方案,除增强安全设施投资外,还应该考虑( ) A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.以上三项都是 查看标准答案 正确答案:D 4. 仅设立防火墙系统,而没有( ),防火墙就形同虚设 A.管理员 B.安全操作系统 C.安全策略 D.防毒系统
查看标准养案C 正确答案:C 5下面说法情误的是() A规则越简单越好 B.防火墙和斯火墙线则集只是安全策略的技术实疑 C.建立一个可靠的规则集对于事件一个成功的、安全的防火培米说是非常关键的 DD☑网格处于内部网络里,严格禁止通过D亿网路直接进行信息传输 查看标准答案C 正确答案:D 6包过滤防火墙工作在OSI网路参考模型的 A物理层 B.数据链路层 C.网铬层 D.应用层 查看标准答案口 正确答案:C 7.防火墙提供的接入模式不包括《) A网关核式 B透明模式 C.混合模式 D.旁路接入模式 查看标准答案C 正确答案:D 8防火墙是在网络环境中《)的应用 A字符串匹配 B.访白控制技术 C入侵检测技术 D.防病毒技术
查看标准答案 正确答案:C 5.下面说法错误的是( ) A. 规则越简单越好 B. 防火墙和防火墙规则集只是安全策略的技术实现 C. 建立一个可靠的规则集对于事件一个成功的、安全的防火墙来说是非常关键的 D. DMZ 网络处于内部网络里,严格禁止通过 DMZ 网络直接进行信息传输 查看标准答案 正确答案:D 6.包过滤防火墙工作在 OSI 网络参考模型的 A.物理层 B.数据链路层 C.网络层 D. 应用层 查看标准答案 正确答案:C 7. 防火墙提供的接入模式不包括( ) A.网关模式 B.透明模式 C.混合模式 D.旁路接入模式 查看标准答案 正确答案:D 8.防火墙是在网络环境中( )的应用 A.字符串匹配 B.访问控制技术 C.入侵检测技术 D.防病毒技术
查看标准答案口 正确答案:B 9关于包过滤防火培说法错误的是() A包过就防火增通常根据数据包源地址、访问控制判表实蔬对数据包的过滤 B.包过滤防火墙不检查OS1网路参考模型中网格层以上的数据,因此可以很快地执行 C包过被防火墙可以有效防止利用应用程序漏闲速行的攻击 D.由于要求逐辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和 配置带来了复条性,一校操作人员垂以胜任管理,容易出现情误 在看标准答案口 正确答案:C 10.关于应用代理网关防火墙说法正确的是() A基于软件的应用代理料关工作在O5!网路参考模型的网锋层上,它采用应用协议代 理报务的工作方式实随安全策略 B.一种服务雷要一种代理核块,扩展服务较难 C和包过滤防火墙相比,应用代理网关防火墙的处理速度更快 D.不支特对用户身份进行高级认证机制,一般贝能依据包头信息,因此很容号受到地 址素骗型“攻击 查看标准答案C 正确答案:B 1,在创建斯火墙策略以前。不需要对企业些多不可少的应用软件执行风险分析 A停用终端服务 B防火墙安全策略一且设定。就不能在再作任何改变 C防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过 的通信类型和连接 D.防火增规则集与防火墙平台体系结构无关 查看标准答案C 正确答案:C 12.下面关于D亿区的说法错误的是()
查看标准答案 正确答案:B 9. 关于包过滤防火墙说法错误的是( ) A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B.包过滤防火墙不检查 OSI 网络参考模型中网络层以上的数据,因此可以很快地执行 C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和 配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误 查看标准答案 正确答案:C 10.关于应用代理网关防火墙说法正确的是( ) A.基于软件的应用代理网关工作在 OSI 网络参考模型的网络层上,它采用应用协议代 理服务的工作方式实施安全策略 B.一种服务需要一种代理模块,扩展服务较难 C.和包过滤防火墙相比,应用代理网关防火墙的处理速度更快 D.不支持对用户身份进行高级认证机制,一般只能依据包头信息,因此很容易受到“地 址欺骗型”攻击 查看标准答案 正确答案:B 11.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 A.停用终端服务 B.防火墙安全策略一旦设定,就不能在再作任何改变 C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过 的通信类型和连接 D.防火墙规则集与防火墙平台体系结构无关 查看标准答案 正确答案:C 12.下面关于 DMZ 区的说法错误的是( )
A通常D亿包含允许来白互联网的通信可进入的设备,如服务器,FTP服务 器、SMIP服务器和DNS服务器等 B.内部网络可以无限制地访间外部网络以及D亿 CD亿可以访间内部网路 D.有两个D☑的防火精环境的典型策略是主防火墙采用N灯方式工作,而内部刷 火墙采用透明模式工作以减少内部网格结构的复杂程度 查看标准答案口 正确答案:C 13下面关于隔离网闸的说法,正确的是() A能够发现已知的数据库漏洞 B.可以通过协议代理的方法,穿透网闸的度全控制 C任何时刻,网何两端的网路之间不存在物理违接 D.在OS的二层以上发挥作用 查看标准容案C 正确答案:C 14.关于网属的工作原理,下面说法错误的是() 入切断网络之间的通用协议违接 B将数据色进行分解域重组为静态数据:对静老数据进行安全审查,包括国络协议检 查和代码扫描等 C.网闸工作在OS1模型的二层以上 D.任何时刻,网闸两端的网络之间不存在物理连接 查看标准答案口 正确答案:C 15.划分网络边界主要有()步 A确定安全资产 B.定义安全策略和安全级别 C划分不同的安全区城 D定义网峰安全边界
A.通常 DMZ 包含允许来自互联网的通信可进入的设备,如 Web 服务器、 FTP 服务 器、 SMTP 服务器和 DNS 服务器等 B.内部网络可以无限制地访问外部网络以及 DMZ C.DMZ 可以访问内部网络 D.有两个 DMZ 的防火墙环境的典型策略是主防火墙采用 NAT 方式工作,而内部防 火墙采用透明模式工作以减少内部网络结构的复杂程度 查看标准答案 正确答案:C 13.下面关于隔离网闸的说法,正确的是( ) A.能够发现已知的数据库漏洞 B.可以通过协议代理的方法,穿透网闸的安全控制 C.任何时刻,网闸两端的网络之间不存在物理连接 D.在 OSI 的二层以上发挥作用 查看标准答案 正确答案:C 14. 关于网闸的工作原理,下面说法错误的是( ) A.切断网络之间的通用协议连接 B.将数据包进行分解或重组为静态数据 ; 对静态数据进行安全审查,包括网络协议检 查和代码扫描等 C.网闸工作在 OSI 模型的二层以上 D.任何时刻,网闸两端的网络之间不存在物理连接 查看标准答案 正确答案:C 15. 划分网络边界主要有( )步 A.确定安全资产 B.定义安全策略和安全级别 C.划分不同的安全区域 D.定义网络安全边界
看标准蓉案口 正确答室:ABC 16.防火墙的安全设计原理来自于 A包过滤与应用代理技术 B.网段隔离 C应用的限制、权利控制 D连接拉制 查看标准答案C 正确答案:A 17.在GB/T20271-2006《信息安全技术信息系统通用安全技术要求)中,根据对信息 系饶运行安全的不同要求,信息系统边界安全防护采用的安全机制和措施分为() A基本发全防护 B.较严格安全防护 C.严格安全防护 D.特别安全防护 查看标准答案C 正确答案:ABCD 18.通常一个企业网路可分为() A直眼网连接区,广域网连接区 B.外联数据区,数据中心区 C内网办公区、网路管理区 D以上都不是 查看标准容案C 正确答案:ABCD 19网侧的安全思路米自于() A网段隔离 B.登录控制 C连接控制
看标准答案 正确答案:A B C 16. 防火墙的安全设计原理来自于 A.包过滤与应用代理技术 B.网段隔离 C.应用的限制、权利控制 D.连接控制 查看标准答案 正确答案:A 17.在 GB/T 20271-2006 《信息安全技术 信息系统通用安全技术要求》中,根据对信息 系统运行安全的不同要求,信息系统边界安全防护采用的安全机制和措施分为( ) A.基本安全防护 B.较严格安全防护 C.严格安全防护 D.特别安全防护 查看标准答案 正确答案:A B C D 18. 通常一个企业网络可划分为( ) A.互联网连接区、广域网连接区 B.外联数据区、数据中心区 C.内网办公区、网络管理区 D.以上都不是 查看标准答案 正确答案:A B C D 19.网闸的安全思路来自于( ) A.网段隔离 B.登录控制 C.连接控制
D.不同时连接 查看标准答案C 正确答室:D 20.数据交换网技术是基于()思想 A网段隔离 B.登录控制 C.缓冲区隔离 D连接控制 在看标准蓉案口 正确答案:C
D.不同时连接 查看标准答案 正确答案:D 20. 数据交换网技术是基于( )思想 A.网段隔离 B.登录控制 C.缓冲区隔离 D.连接控制 查看标准答案 正确答案:C