史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题
21.如果防火墙是正常负载且没有明显攻击,而CPU的的利用率一直处于80%以上,需考虑升级防火墙或减轻它的流量负载,可以考虑的措施有(BCD)
A.减少NAT数量 B.用更高性能型号的防火墙来替换。
C.实施防火墙负载均衡。D.修改配置,减少防火墙处理负载;除去任何非必要的执行行为。
22.IPSec 安全联盟SA 由哪些参数唯一标识( )ACD
A、安全参数索引SPI B、IP 本端地址 C、IP 目的地址D、安全协议号
23.IPSec 的两种工作方式( )CD
A、NAS-initiated B、Client-initiated C、tunnel D、transport
24.AH 是报文验证头协议,主要提供以下功能( )BCD
A、数据机密性B、数据完整性C、数据来源认证D、反重放
25.VPN 组网中常用的站点到站点接入方式是( )BC
A、L2T B、IPSEC C、GRE+IPSEC D、2TP+IPSEC
26.移动用户常用的VPN 接入方式是( )ABD
A、L2TP B、IPSEC+IKE C、GRE+IPSEC D、L2TP+IPSEC
27.IPSEC VPN 组网中网络拓朴结构可以为( )ABCD
A全网状连接B部分网状连接C星型连接D树型连接
28.移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户IPSECVPN 接入网络的时候需要注意( )ABC
A.移动用户个人电脑必须完善自身的防护能力,需要安装防病毒软件,防火墙软件等
B总部的VPN 节点需要部署防火墙,确保内部网络的安全
C适当情况下可以使用集成防火墙功能的VPN 网关设备D使用数字证书
29.关于安全联盟SA,说法正确的是( )CD
A.IKE SA 是单向的B.IPSEC SA 是双向的C.IKE SA 是双向的D.IPSEC SA 是单向的
30.下面关于GRE 协议描述正确的是( )BCD
A.GRE 协议是二层VPN 协议
B.GRE 是对某些网络层协议(如:IP,IPX 等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如:IP)中传输C.GRE 协议实际上是一种承载协议
D.GRE 提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel
31.下面关于GRE 协议和IPSec 协议描述正确的是( )AC
A.在GRE 隧道上可以再建立IPSec 隧道B.在GRE 隧道上不可以再建立IPSec 隧道
C.在IPSec 隧道上可以再建立GRE 隧道D.在IPSec 隧道上不可以再建立GRE 隧道
32.IPSec 安全联盟SA 由哪些参数唯一标识( )ACD
A.安全参数索引SPI B.IP 本端地址C.IP 目的地址D.安全协议号
33.IPSec 可以提供哪些安全服务( )ABCD
A.数据机密性B.数据完整性C.数据来源认证D.防重放攻击
34. IDS处理过程分为(ABCD )等四个阶段。
A: 数据采集阶段 B: 数据处理及过滤阶段 C: 入侵分析及检测阶段 D: 报告以及响应阶段
35. 入侵检测系统的主要功能有(ABCD ):
A: 监测并分析系统和用户的活动 B: 核查系统配置和漏洞
C: 评估系统关键资源和数据文件的完整性。 D: 识别已知和未知的攻击行为
36. IDS产品性能指标有(ABCD ):
A: 每秒数据流量 B: 每秒抓包数 C: 每秒能监控的网络连接数 D:每秒能够处理的事件数
37. 入侵检测产品所面临的挑战主要有(ABCD ):
A: 黑客的入侵手段多样化 B:大量的误报和漏报 C: 恶意信息采用加密的方法传输 D: 客观的评估与测试信息的缺乏