网络版防病毒
系统防火墙
入侵防护系统
UTM
第1题:
A.QOS的流分类动作必须在VPN封装前完成
B.带宽保证,队列调度等QOS功能需要在设备的出口处进行部署
C.QOS可以在通过Internet组建的VPN网络中进行部署
D.QOS的流分类动作可以在VPN封装完成后实施
第2题:
第3题:
下列对防火墙部署描述正确的是()
第4题:
布朗网络利用()技术,在子网出口处只需部署一台设备-布朗网关
第5题:
信息收集与分析的防范措施包括()。
第6题:
在安全维护作业计划中,安全设备网络连通性维护的执行周期是()
第7题:
VPN 网络部署QOS 中,说法正确的是()
第8题:
H3C新一代广域网安全解决方案特色()
第9题:
为保证网络安全,在办公网出口部署网闸,进行物理安全隔离。()
第10题:
下列关于防火墙的说法正确的有哪些()
第11题:
部署网络安全设备
减少攻击面
修改默认配置
设置安全设备应对信息收集
第12题:
防火墙部署在网络的出口处
防火墙根据安全需要通常部署在不同的网络安全边界处
部署在服务器的前面
部署在路由器的前面
第13题:
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
问题:3.1根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署(1);
在安全设备2处部署(2);
在安全设备3处部署(3)。
(1)~(3)备选答案:
A.防火墙B.入侵检测系统(IDS)C.入侵防御系统(IPS)
问题:3.2
在网络中需要加入如下安全防范措施:
A.访问控制
B.NAT
C.上网行为审计
D.包检测分析
E.数据库审计
F.DDoS攻击检测和阻止
G.服务器负载均衡
H.异常流量阻断
I.漏洞扫描
J.Web应用防护
其中,在防火墙上可部署的防范措施有(4);
在IDS上可部署的防范措施有(5);
在口S上可部署的防范措施有(6)。
问题:3.3结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
问题:3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:
1.利用Java反序列化漏洞,可以上传jsp文件到服务器。
2.可以获取到数据库链接信息。
3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。
4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的改进措施。
第14题:
第15题:
在进行安全措施评估时,对于同一个网络或系统节点,采取负载均衡方式部署的安全设备应()进行评估。
第16题:
统一威胁管理系统(UTM)描述正确的是()。
第17题:
在互联网骨干和每一个互联网访问的网络边缘(企业/学校网络边缘、网吧网络出口)部署内容过滤设备,可以有效地减少病毒对网络的侵害。
第18题:
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。
第19题:
IPS在网络中有哪几种部署方式?()
第20题:
根据IDC建设的需要,下列IDC业务设备部署说法不对的是()
第21题:
部署防火墙的系统必须确保()
第22题:
下列对入侵检测系统描述正确的是()
第23题:
是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备
是一种可以主动检测攻击和主动阻断攻击的网络安全设备
是一种可以串行在网络中阻断攻击的设备
是一中安装在主机上的网络设备
第24题:
网络版防病毒系统
防火墙
入侵防护系统
UTM