选购一个防火墙时应该考虑的因素有：（    ）

试卷相关题目

• 1下面是网络安全技术的有：（    ）

  A.防火墙

  B.防病毒

  C.PKI

  D.UPS

  开始考试点击查看答案
• 2下面什么协议有MD5认证：（    ）

  A.BGP

  B.OSPF

  C.EIGER

  D.RIPversion1

  开始考试点击查看答案
• 3下面什么路由协议不可以为HSRP的扩充：（    ）

  A.SNMP

  B.CDP

  C.HTTP

  D.VRRP

  开始考试点击查看答案
• 4下面可以攻击状态检测的防火墙方法有：（    ）

  A.协议隧道攻击

  B.利用FTP-pasv绕过防火墙认证的攻击

  C.ip欺骗攻击

  D.反弹木马攻击

  开始考试点击查看答案
• 5下列配置中，可以增强无线AP（accesspoint）安全性的有（    ）。

  A.禁止SSID广播

  B.禁用DHCP服务

  C.采用WPA2-PSK加密认证

  D.启用MAC地址接入过滤

  开始考试点击查看答案
• 6一台路由器的安全快照需要保存如下哪些信息？（    ）

  A.当前的配置--running-config

  B.当前的开放端口列表

  C.当前的路由表

  D.当前的CPU状态

  开始考试点击查看答案
• 7以下对于包过滤防火墙的描述正确的有（    ）。

  A.难以防范黑客攻击

  B.处理速度非常慢

  C.不支持应用层协议

  D.不能处理新的安全威胁

  开始考试点击查看答案
• 8以下对于代理防火墙的描述正确的有（    ）。

  A.能够理解应用层上的协议

  B.时延较高，吞吐量低

  C.能做复杂一些的访问控制，并做精细的认证和审核

  D.可伸缩性较差

  开始考试点击查看答案
• 9以下关于L2TPVPN配置注意事项的说法中正确的有：（    ）

  A.L2TP的LNS端必须配置虚拟接口模板（Virtual-Template）的IP地址，该虚拟接口模板需要加入域

  B.防火墙缺省需要进行隧道的认证。如果不配置认证，需要undotunnelauthentication命令

  C.为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段

  D.LNS端不允许配置多个L2TP-Group

  开始考试点击查看答案
• 10以下哪几项关于安全审计和安全审计系统的描述是正确的？（    ）

  A.对入侵和攻击行为只能起到威慑作用

  B.安全审计不能有助于提高系统的抗抵赖性

  C.安全审计是对系统记录和活动的独立审查和检验

  D.安全审计系统可提供侦破辅助和取证功能

  开始考试点击查看答案