单选题 (单选题, 3分)以下不属于传统防火墙的主要功能是()。
A、强化安全策略
B、收集信息,实现审计和计费
C、防止病毒和数据驱动式攻击
D、利用NAT技术,缓解IPv4地址空间短缺问题
单选题 (单选题, 3分)以下关于防火墙的描述,错误的是()。
A、防火墙能够过滤各种垃圾文件,并能阻止内部人员发起的攻击
B、防火墙主要分为包过滤防火墙、应用代理防火墙、状态检测防火墙等
C、防火墙能供分析和统管网络使用情况
D、包过滤防火墙相对应用代理防火墙而言,不会检测数据包的内容,只检测IP地址、端口和协议等
单选题 (单选题, 3分)WAPI采用的认证方式是( )。
A、双向认证
B、无认证
C、基于MAC地址认证
D、单向认证
单选题 (单选题, 3分)包过滤防火墙与应用代理防火墙的区别是()。
A、包过滤防火墙安全性较弱,但会对网络性能产生明显的影响
B、应用代理防火墙安全性高,对应用和用户透明度很高
C、应用代理防火墙安全性高,但不会对网络性能产生明显的影响
D、包过滤防火墙对应用和用户是绝对透明的
单选题 (单选题, 3分)能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
A、基于主机的入侵检测方式
B、基于网络的入侵检测方式
C、基于系统的入侵检测方式
D、基于文件的入侵检测方式
单选题 (单选题, 3分)防火墙的DMZ区域通常用于放置( )。
A、内部数据库服务器
B、员工办公电脑
C、核心交换机
D、对外服务的服务器(如Web服务器)
单选题 (单选题, 3分)关于基于角色的访问控制,以下哪一项描述是错误的?( )
A、不同的用户拥有不同的角色
B、包括用户、角色和许可(权限)等基本要素
C、角色在用户和权限间建立联系的桥梁
D、不同的角色可拥有一种或多种权限
单选题 (单选题, 3分)IPSec不可以做到( )
2025-12-23
共75道
