代理防火墙的基本思想是选择路由的同时对数据包进行检查，根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配_答案

【判断题】

代理防火墙的基本思想是选择路由的同时对数据包进行检查，根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配，从而决定数据包能否通过。

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

双宿／多宿主机防火墙的特点是主机的路由功能是开放的。

A. 对

B. 错

查看答案解析

【判断题】

用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。

A. 对

B. 错

查看答案解析

【判断题】

防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。

A. 对

B. 错

查看答案解析

【判断题】

当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。

A. 对

B. 错

查看答案解析

【判断题】

与 IDS 相比，IPS 具有深层防御的功能。

A. 对

B. 错

查看答案解析

【判断题】

暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测系统是网络信息系统安全的第一道防线。

A. 对

B. 错

查看答案解析

【判断题】

非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

A. 对

B. 错

查看答案解析

【判断题】

可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。

A. 对

B. 错

查看答案解析

【判断题】

拒绝服务攻击属于被动攻击的一种。

A. 对

B. 错

查看答案解析

【判断题】

网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。

A. 对

B. 错

查看答案解析

【判断题】

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

A. 对

B. 错

查看答案解析

【判断题】

有的Web应用登陆界面允许攻击者暴力猜解口令，在自动工具与字典表的帮助下，可以迅速找到弱密码用户。

A. 对

B. 错

查看答案解析

【判断题】

防止网络窃听最好的方法就是给网上的信息加密，使得侦听程序无法识别这些信息模式。

A. 对

B. 错

查看答案解析

【判断题】

防火墙安全策略定制越多的拒绝规则，越有利于网络安全。

A. 对

B. 错

查看答案解析

【判断题】

状态检测防火墙检测每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测具有对操作系统的校验管理，判断是否有破坏安全的用户活动。

A. 对

B. 错

查看答案解析

【判断题】

IPS和IDS都是主动防御系统。

A. 对

B. 错

查看答案解析

【判断题】

一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。

A. 对

B. 错

查看答案解析

【判断题】

在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。

A. 对

B. 错

查看答案解析

【判断题】

防火墙规则集应该尽可能的简单,-规则集越简单，错误配置的可能性就越小，系统就越安全。

A. 对

B. 错

查看答案解析

【判断题】

即使在企业环境中，个人防火墙作为企业纵深防御的一部分也是十分必要的。

A. 对

B. 错

查看答案解析

【判断题】

防火墙必须要提供VPN、NAT等功能。

A. 对

B. 错

查看答案解析

【判断题】

防火墙是设置在内部网络与外部网络(如互联网)之间，实施访问控制策略的一个或一组系统。

A. 对

B. 错

查看答案解析

【判断题】

由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

A. 对

B. 错

查看答案解析

【简答题】

如何利用ftp server的安全加固？

查看答案解析

【简答题】

请阐述一个完整的XSS Worm的攻击流程。

查看答案解析

【简答题】

请阐述跨站点脚本攻击步骤。

查看答案解析

【简答题】

入侵检测系统与防火墙的区别是什么？

查看答案解析

【简答题】

渗透测试的五个阶段分别是什么？

查看答案解析

【简答题】

渗透测试与黑客入侵的区别是什么？以及阐述渗透测试必要性。

查看答案解析

【简答题】

什么是渗透测试？

查看答案解析

【简答题】

入侵检测系统主要执行功能是？

查看答案解析

【简答题】

根据实际应用，以个人防火墙为主，简述防火墙的主要功能及应用特点。

查看答案解析

【简答题】

基于数据源所处的位置，入侵检测系统可以分为哪5类？

查看答案解析

【简答题】

列举五个以上防火墙的主要功能。

查看答案解析

【简答题】

对安全的攻击可分为哪几种？

查看答案解析

【简答题】

请列举IDS(入侵检测系统)的两种分析入侵行为的方法（检测方法）。

查看答案解析

【简答题】

什么是漏洞？

查看答案解析

【简答题】

什么是弱密码漏洞？

查看答案解析

推荐试题

【判断题】

单位聘用涉密人员要坚持先审后用的原则，应当进行保密培训并签订保密承诺书。

A. 对

B. 错

查看答案解析

【判断题】

对涉密人员的保密管理不只是对涉密人员上岗前的保密审查和培训，还应包括在岗、离岗保密管理。

A. 对

B. 错

查看答案解析

【判断题】

单位应当每年对涉密人员进行考核，考核不合格的，应当及时调离涉密岗位。

A. 对

B. 错

查看答案解析

【判断题】

涉密人员严重违反保密制度的，应当及时调离涉密岗位。

A. 对

B. 错

查看答案解析

【判断题】

取得三级保密资格的单位，每年对涉密人员进行保密教育培训应当每人不少于15学时。

A. 对

B. 错

查看答案解析

【判断题】

取得一级保密资格的单位，每年对涉密人员进行保密教育培训应当每人不少于15学时。

A. 对

B. 错

查看答案解析

【判断题】

取得二级保密资格的单位，每年对涉密人员进行保密教育培训应当每人不少于15学时。

A. 对

B. 错

查看答案解析

【判断题】

取得三级保密资格的单位，每年对涉密人员进行保密教育培训应当为每人不少于8学时。

A. 对

B. 错

查看答案解析

【判断题】

为确保国家秘密安全，取得保密资格单位的涉密人员不允许因私出国（境）。

A. 对

B. 错

查看答案解析

【判断题】

涉密人员因私出国（境），应当按照规定履行审批手续。

A. 对

B. 错

查看答案解析

【判断题】

朱某是某单位的核心涉密人员，2006年8月20日从单位退休，按照国家有关规定，2009年8月20日之前朱某不能到拟聘用他的外资企业做顾问。

A. 对

B. 错

查看答案解析

【判断题】

孙某是某单位的一般涉密人员，2007年3月10日从单位辞职后，2008年3月10日之前，他不能到境外机构工作。

A. 对

B. 错

查看答案解析

【判断题】

涉密人员脱离单位，都应当与原单位签订保密承诺书。

A. 对

B. 错

查看答案解析

【判断题】

凡是国家秘密载体，包括已经定稿或者未定稿的文件电子文档，都应当按照有关规定标明密级和保密期限。

A. 对

B. 错

查看答案解析

【判断题】

制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体（含纸介质、磁介质和光盘等各类物品）及过程文件、资料，应当符合国家有关保密管理规定。

A. 对

B. 错

查看答案解析

【判断题】

应当根据工作需要，控制国家秘密载体的接触范围。

A. 对

B. 错

查看答案解析

【判断题】

绝密级国家秘密载体应当存放在密码文件柜中。

A. 对

B. 错

查看答案解析

【判断题】

涉密人员调入其他部门工作，涉密等级和岗位职责发整变化，其使用过的涉密计算机也必须一并带入新部门。

A. 对

B. 错

查看答案解析

【判断题】

涉及国家秘密但未定稿的过程文件，可以不按国家秘密载体管理。

A. 对

B. 错

查看答案解析

【判断题】

某涉密课题组负责人外出开会需携带一份涉密文件，他找单位保密员借出文件并复印登记后携带外出。

A. 对

B. 错

查看答案解析

【判断题】

某涉密人员认为由其使用和管理的移动存储介质中存储大量秘密级信息和一份机密级信息，该介质应当定为秘密级载体。

A. 对

B. 错

查看答案解析

【判断题】

密品在研制、生产、试验、运输、保存、维修、使用过程中应当符合国家有关保密管理规定。

A. 对

B. 错

查看答案解析

【判断题】

涉密人员辞职、解聘、调离涉密岗位，应当在离岗前清退保管和使用的国家秘密载体。

A. 对

B. 错

查看答案解析

【判断题】

一级保密资格单位的保密要害部门应当实行区域隔离，并采取出入口控制、入侵报警、视频监控等技防措施。

A. 对

B. 错

查看答案解析

【判断题】

二级保密资格单位的保密要害部门应当采取物理防护，并采取出入口控制、入侵报警、视频监控等技防措施。

A. 对

B. 错

查看答案解析

【判断题】

涉及保密要害部门、部位的工程建设项目要符合安全保密要求，所采取的保密防护措施应当经过单位保密工作机构审核，与工程项目同计划、同设计、同建设、同验收。

A. 对

B. 错

查看答案解析

【判断题】

携带涉密计算机和移动存储介质外出只要履行审批手续，若带出期间没有使用过，带回后可以不进行保密检查。

A. 对

B. 错

查看答案解析

【判断题】

涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员，三员角色可以兼任。

A. 对

B. 错

查看答案解析

【判断题】

没有涉密信息系统的单位可以不配备涉密计算机安全保密管理员。

A. 对

B. 错

查看答案解析

【判断题】

涉密信息系统与互联网及其他公共信息网络也可以实行逻辑隔离。

A. 对

B. 错

查看答案解析

【判断题】

打印机只是输出设备，所以同一台打印机可以根据需要连接在涉密计算机或者非涉密计算机上使用。

A. 对

B. 错

查看答案解析

【判断题】

将手机关机后连接到涉密计算机上充电，不会破坏物理隔离。

A. 对

B. 错

查看答案解析

【判断题】

存储机密级信息的硬盘经格式化后，可以降密或者解密使用。

A. 对

B. 错

查看答案解析

【判断题】

机密级计算机口令长度不得少于6个字符，更换周期不得长于1个月。

A. 对

B. 错

查看答案解析

【判断题】

涉密计算机屏幕保护等待时间不得少于10分钟。

A. 对

B. 错

查看答案解析

【判断题】

涉密计算机的硬盘发生故障，因为还在保修期内，可以送到厂家进行维修或者更换。

A. 对

B. 错

查看答案解析

【判断题】

小张的秘密级U盘发生故障不能使用，他就使用铁锤将其砸碎，这样处理就符合物理销毁的保密要求。

A. 对

B. 错

查看答案解析

【判断题】

涉密计算机因性能不满足使用要求而淘汰，将硬盘和存储部件拆除后，可以捐赠给希望小学使用。

A. 对

B. 错

查看答案解析

【判断题】

存储机密级信息的U盘经格式化后，可以降密或者解密使用。

A. 对

B. 错

查看答案解析

【判断题】

涉及国家秘密的办公自动化设备可以联人单位非涉密信息系统。

A. 对

B. 错

查看答案解析