以下关于防火墙的特性描述正确的是？_答案

【多选题】

以下关于防火墙的特性描述正确的是？

A. ：内部和外部之间的所有网络数据流必须经过防火墙

B. ：防病毒、防木马

C. ：只有被安全政策允许的数据包才能通过防火墙

D. ：防火墙本身要具有很强的抗攻击、渗透能力

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

ACD

解析

暂无解析

相关试题

【多选题】

电子商务系统可能遭受的攻击有（）。

A. ：系统穿透

B. ：植入

C. ：违反授权原则

D. ：通信监视

E. ：计算机病毒

查看答案解析

【多选题】

在安全评估过程中，安全威胁的来源包括（）。

A. ：外部黑客

B. ：内部人员

C. ：信息技术本身

D. ：物理环境

E. ：自然界

查看答案解析

【多选题】

黑客所使用的入侵技术主要包括（）。

A. ：协议漏洞渗透

B. ：密码分析还原

C. ：应用漏洞分析与渗透

D. ：拒绝服务攻击

E. ：病毒或后门攻击

查看答案解析

【多选题】

通用的DoS攻击手段有哪些？

A. ：SYN Attack

B. ：ICMP Flood

C. ：UDP Flood

D. ：Ping of Death

E. ：Tear Drop

F. ：Ip Spoofing

查看答案解析

【多选题】

常见Web攻击方法有一下哪种？（）

A. ：SQL Injection

B. ：Cookie欺骗

C. ：跨站脚本攻击

D. ：信息泄露漏洞

E. ：文件腹泻脚本存在的安全隐患

F. ：GOOGLE HACKING

查看答案解析

【多选题】

防火墙的主要功能有哪些？

A. ：过滤进、出网络的数据

B. ：管理进、出网络的访问行为

C. ：封堵某些禁止的业务，对网络攻击进行检测和报警

D. ：记录通过防火墙的信息内容和活动

查看答案解析

【多选题】

防火墙常见的集中工作模式有（）。

A. ：路由

B. ：透明

C. ：NAT

D. ：旁路

查看答案解析

【多选题】

防范DOS攻击的方法主要有（）。

A. ：安装Dos检测系统

B. ：对黑洞路由表里的地址进行过滤

C. ：及时打好补丁

D. ：正确配置TCP/IP参数

查看答案解析

【多选题】

Web服务的安全威胁分为（）。

A. ：完整性

B. ：保密性

C. ：拒绝服务

D. ：认证鉴别

查看答案解析

【多选题】

Windows系统登录流程中使用的系统安全模块有（）。

A. ：.安全帐号管理(SemrityAccountManager,简称SAM)模块

B. ：Windows系统的注册(Winhgon)模块

C. ：本地安全认证(LocalSecurityAuthority,简称LSA)模块

D. ：安全引用监控器模块

查看答案解析

【多选题】

网页防篡改技术包括（）。

A. ：网站采用负载平衡技术

B. ：防范网站、网页被篡改

C. ：访问网页时需要输入用户名和口令

D. ：网页被篡改后能够自动恢复

E. ：采用HITPS协议进行网页传输主

查看答案解析

【判断题】

发起大规模的DDoS攻击通常要控制大量的中间网络或系统

A. 对

B. 错

查看答案解析

【判断题】

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测是网络防火墙的逻辑补充，扩展了系统管理员的安全管理能力，提供了安全审计、监控、识别攻击和响应。

A. 对

B. 错

查看答案解析

【判断题】

VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

A. 对

B. 错

查看答案解析

【判断题】

状态检测防火墙虽然工作在协议栈较低层，但它监测所有应用层的数据包，从中提取有用信息。

A. 对

B. 错

查看答案解析

【判断题】

在网络安全领域，防火墙是指一种将内部网和公众网络（如 Internet）分开的方法，它实际上是一种入侵检测防攻击系统。

A. 对

B. 错

查看答案解析

【判断题】

实现端口重定向是为了隐藏公认的默认端口，降低主机的受破坏率。

A. 对

B. 错

查看答案解析

【判断题】

在清除攻击痕迹时，由于日志文件中不会记录到入侵行为，所以不用修改日志文件。

A. 对

B. 错

查看答案解析

【判断题】

代理防火墙的基本思想是选择路由的同时对数据包进行检查，根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配，从而决定数据包能否通过。

A. 对

B. 错

查看答案解析

【判断题】

双宿／多宿主机防火墙的特点是主机的路由功能是开放的。

A. 对

B. 错

查看答案解析

【判断题】

用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。

A. 对

B. 错

查看答案解析

【判断题】

防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。

A. 对

B. 错

查看答案解析

【判断题】

当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。

A. 对

B. 错

查看答案解析

【判断题】

与 IDS 相比，IPS 具有深层防御的功能。

A. 对

B. 错

查看答案解析

【判断题】

暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测系统是网络信息系统安全的第一道防线。

A. 对

B. 错

查看答案解析

【判断题】

非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

A. 对

B. 错

查看答案解析

【判断题】

可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。

A. 对

B. 错

查看答案解析

【判断题】

拒绝服务攻击属于被动攻击的一种。

A. 对

B. 错

查看答案解析

【判断题】

网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。

A. 对

B. 错

查看答案解析

【判断题】

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

A. 对

B. 错

查看答案解析

【判断题】

有的Web应用登陆界面允许攻击者暴力猜解口令，在自动工具与字典表的帮助下，可以迅速找到弱密码用户。

A. 对

B. 错

查看答案解析

【判断题】

防止网络窃听最好的方法就是给网上的信息加密，使得侦听程序无法识别这些信息模式。

A. 对

B. 错

查看答案解析

【判断题】

防火墙安全策略定制越多的拒绝规则，越有利于网络安全。

A. 对

B. 错

查看答案解析

【判断题】

状态检测防火墙检测每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测具有对操作系统的校验管理，判断是否有破坏安全的用户活动。

A. 对

B. 错

查看答案解析

【判断题】

IPS和IDS都是主动防御系统。

A. 对

B. 错

查看答案解析

【判断题】

一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。

A. 对

B. 错

查看答案解析

【判断题】

在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。

A. 对

B. 错

查看答案解析

推荐试题

【多选题】

关于以下复查复验结果处置的表述正确的为（）___

A. 查验布控指令不合理的，应通报布控需求提出部门和总关风险管理部门。

B. 原查验作业不规范的，应通报隶属海关相关处、科级领导。

C. 复查复验结果与原查验结果不一致的，以复查复验结果为准，并予以通报。

D. 复查复验中发现原查验人员存在违法违纪嫌疑的，应提交总关监察部门处理。

查看答案解析

【多选题】

关于以下复查复验的表述正确的为（）___

A. 对机检查验进行复查复验的，应以审阅原机检图像为主。

B. 对机检查验进行复查复验的，应进行开箱人工查验。

C. 原查验涉及取样送检的，复查复验人员应检查员取样过程是否规范，以及留存样品外观与货物外观是否一致。对原取样过程不规范或留存样品外观与货物明显不一致的，应重新取样送检。

D. 原查验涉及取样送检的，复查复验人员应直接重新取样送检。

查看答案解析

【多选题】

关于以下取样送检的表述正确的为（）___

A. 海关取样时，应通知收发货人或者其代理人到场协助。

B. 对取样有特殊要求的，应要求收发货人或者其代理人给予专业技术协助。

C. 取样应使用洁净容器或者物料包装，在包装容器或者样品上贴注标签。

D. 在包装容器的封口处施加经双方签字的样品封条，并当场封存。

查看答案解析

【多选题】

符合下列哪些情形的，取样送检样品不予受理？（）___

A. 不符合《海关化验工作制度》相关取样、申请、送样规定要求的。

B. 送样过程中样品被污染的。

C. 货值较低的。

D. 其他不予受理的情况。

查看答案解析

【多选题】

关于化验复验的表述正确的为（）___

A. 收发货人或其代理人对鉴定结论有异议的，可以自鉴定结论公布之日起15日内向送验海关提出复验申请，并说明理由。

B. 送验海关应当自收到复验申请之日起3日内，通过“中国海关实验室信息管理系统”将复验申请提交海关化验中心。

C. 收发货人或者其代理人、送验海关对同一样品只能提出一次复验申请。

D. 收发货人或者其代理人、送验海关对同一样品可以提出多次复验申请。

查看答案解析

【多选题】

对查验作业进行音视频监督检查的方式主要有（）___

A. 实时监督检查

B. 事后监督检查

C. 事前监督检查

D. 电话监督检查

查看答案解析

【多选题】

对于查验作业的实时音视频监督检查表述正确的是（）___

A. 配发音视频执法记录仪的现场，查验人员在实施查验作业过程中应确保音视频执法记录仪处于开启状态，摄像头对准待查货物，保持通讯畅通。

B. 检查人员在开展实时检查监督时，应通过音视频执法记录仪与现场查验人员进行实时连线（条件具备的可实时调阅查验作业相关单证数据），了解货物和作业情况，现场查验人员应据实报告。

C. 因音视频执法记录仪技术故障暂无法实时连线的，检查人员可通过电话的方式进行联系。

D. 实时检查监督应尽量减少对正常查验作业的影响。

查看答案解析

【多选题】

对于查验作业的实时音视频监督检查表述正确的是（）___

A. 各级监管查验部门通过事后调取固定摄像头视频资料、移动查验单兵系统执法录证资料等，结合查验单证信息和查验后续处置情况进行检查监督。

B. 主要检查音视频资料完整情况、查验现场秩序、双人作业开展情况、掏箱卸货情况、实货核对是否存在明显不当情况、查验作业流程及制度执行情况、查验装备使用情况、廉政规定和内务规范落实情况，以及是否存在其他异常情况。

C. 重点应加强对夜间、节假日加班查验情况的事后检查监督。

D. 重点应加强对正常工作时间查验情况的事后检查监督。

查看答案解析

【判断题】

海关认为必要时，可以查验过境、转运和通运货物

A. 对

B. 错

查看答案解析

【判断题】

在查验工作中，海关封志拆封作业应由报关人员负责操作

A. 对

B. 错

查看答案解析

【判断题】

进出口货物运抵海关监管场所后，方可以办理货物的查验、放行手续

A. 对

B. 错

查看答案解析

【判断题】

某企业申报进口冻鸡，经货物收货人或者其代理人申请，海关可以优先查验

A. 对

B. 错

查看答案解析

【判断题】

抽查中发现有重大走私嫌疑的，查验人员应当直接实施彻底查验

A. 对

B. 错

查看答案解析

【判断题】

进出口货物查验自动派单结果因现场人员调配等原因无法执行时，可由派单岗位进行人工干预

A. 对

B. 错

查看答案解析

【判断题】

通常情况下，大型集装箱检查设备查验应由计算机自动向图像分析员分配扫描图像；有特殊需要时，系统操作员可进行人工干预，但必须做好相应记录

A. 对

B. 错

查看答案解析

【判断题】

大型集装箱检查设备机检查验结论与人工开箱查验具有同等法律效力

A. 对

B. 错

查看答案解析

【判断题】

经授权的主任科员以上职务关员可代行查验工作现场带班科长的相关职责

A. 对

B. 错

查看答案解析

【判断题】

查验应当在海关监管区内实施

A. 对

B. 错

查看答案解析

【判断题】

大型集装箱检查设备货物扫描图像以及查获案例图像的电子档案保存期限，应与对应的报关单证保存期限一致

A. 对

B. 错

查看答案解析

【判断题】

大型集装箱检查设备扫描图像，向海关以外单位提供的，应当经直属海关关领导或经授权的处级领导批准

A. 对

B. 错

查看答案解析

【判断题】

大型集装箱检查设备图像分析员应使用本人授权账号登录，并于离开时及时注销

A. 对

B. 错

查看答案解析

【判断题】

进出口货物容易因开启、搬运不当导致损毁，需要查验人员予以特别注意的，收发货人或其代理人应当在海关实施查验前声明

A. 对

B. 错

查看答案解析

【判断题】

实施查验过程中，查验关员不得离开实施查验的现场，特殊情况下确需离开的，应经带班科长批准，并采取加封等必要的安全措施，或者在查验现场办理交接手续，由接替的关员继续实施作业，直至作业完毕

A. 对

B. 错

查看答案解析

【判断题】

经抽查发现单货不符，经带班科长批准并修改查验指令后，可以改为彻底查验

A. 对

B. 错

查看答案解析

【判断题】

现场海关应当使用查验自动派单系统随机指派实施查验的人员，复验派单时，不得选派原查验关员

A. 对

B. 错

查看答案解析

【判断题】

海关缉私部门对确有情报来源证实某批进出口货物存在走私嫌疑的，可不通知现场海关查验部门，径行实施检查

A. 对

B. 错

查看答案解析

【判断题】

海关径行查验时，存放货物的监管场所经营人、运输工具负责人应当到场协助，并在查验记录上签名确认

A. 对

B. 错

查看答案解析

【判断题】

扫描图像无法满足大型集装箱检查设备联网集中审像需要的，直接转人工查验

A. 对

B. 错

查看答案解析

【判断题】

联网集中审像时，任务管理岗将图像分析任务分派给联网集中审像人员进行图像分析作业后，不得进行调整回收和重新分派

A. 对

B. 错

查看答案解析

【判断题】

开箱查验抽查的比例应以减少操作成本为准

A. 对

B. 错

查看答案解析

【判断题】

对于危险品或者鲜活、易腐、易变质等不宜长期保存的货物，以及因其他特殊情况确需紧急验放的货物，经进出口货物的收发货人或其代理人申请，海关可以优先安排查验

A. 对

B. 错

查看答案解析

【判断题】

对因货物易受温度、静电、粉尘等自然因素影响，不宜在海关监管区域内实施查验，或者因其他特殊原因需要在海关监管区域外查验的，海关查验科长可以派员到海关监管区外实施查验

A. 对

B. 错

查看答案解析

【判断题】

查验开始后4个小时内完成查验操作，特殊情况下，报带班科长批准可以适当延长查验时间

A. 对

B. 错

查看答案解析

【判断题】

进出口货物查验是海关依法对进出口货物进行单据核查的执法行为

A. 对

B. 错

查看答案解析

【判断题】

实施查验岗位人员可以自行确定需查验的具体集装箱号

A. 对

B. 错

查看答案解析

【判断题】

配备机检设备的海关对适于机检查验的货物，应当优先采用机检查验，布控指令有特殊要求的除外

A. 对

B. 错

查看答案解析

【判断题】

查验工作现场应当严格执行处级领导现场巡视和科长带班作业的有关规定。经授权的副主任科员以上职务关员可代行带班科长的相关职责

A. 对

B. 错

查看答案解析

【判断题】

布控到查验放行环节的情报式、预定式、即决式布控信息，在办理查验、放行手续前，除经授权并按规定程序审批外，任何人不得查阅、修改、撤销

A. 对

B. 错

查看答案解析

【判断题】

配备机检设备的海关对适于机检查验的货物，除布控指令有特殊要求外，应当优先采用机检方式，实行非侵入式查验

A. 对

B. 错

查看答案解析

【判断题】

查验应当由2名(含2名)以上查验人员共同实施，其中有查验经验能独立带队查验的关员不得少于1名

A. 对

B. 错

查看答案解析