以下关于安全防护的描述,正确的是哪一项?()
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
第1题
A.数字签名是在所传输的数据后附加的一段和传输数据毫无关系的数字信息
B.数字签名能够解决数据的加密传输
C.数字签名一般采用对称加密机制
D.数字签名能后解决篡改、伪造等安全性问题
第3题
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信
第4题
A.管理员可以通过AAA管理用户对资源的使用
B.用户管理是一种基本的安全管理
C.用户管理可以控制用户可访问的资源
D.用户管理不可以控制某用户访问特定的资源
第5题
A.客户通过TLS鉴别服务器身份
B.客户和服务器通过TLS动态约定双方使用的安全参数
C.处理后的HTTPPDU作为TLS记录协议的净荷
D.记录协议的内容类型字段区分不同的应用层协议
第6题
A.SYN泛洪攻击利用TCP固有安全缺陷
B.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程
C.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项
D.SYN泛洪攻击破坏攻击目标的保密性
第7题
A.假冒用户身份查询、获取数据导致数据泄露
B.误操作导致运维数据库被删除、破坏
C.用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库
D.在未经授权的情况下访问与本职工作无关的业务系统
第8题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第9题
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
第10题
A.交换核心提升业务互联灵活性及互联效率,业务扩展性好,便于增加新业务服务器分区,保持已有的拓扑和安全设计规则不变
B.适应虚机迁移产生的服务状态同步及业务交互的巨大横向流量
C.网络各层收敛比较低,提供安全、管理策略自动化部署,适应虚机迁移场景
D.初建成本低,规划简单,建设周期快,业务物理隔离程度高,高安全性