行为识别主要有三种方法，分别是（）。

多项选择题行为识别主要有三种方法，分别是（）。

A.基于负载信息的识别
B.基于协议的识别
C.基于端口的识别
D.基于行为特征的识别

1.多项选择题常见的内网用户行为监管应包括（）。

A.内网Web应用的审计
B.内网网络共享应用的审计
C.内网QQ/MSN应用的审计
D.内网FTP应用的审计

2.单项选择题在TCP连接的三次握手过程中，第一步是由发起端发送（）。

A.NULL包
B.SYN包
C.SCK包
D.UDP包

3.单项选择题IPS设备与IDS最大的区别是（）。

A.可以旁路部署；
B.主动防御；
C.攻击流量监测；
D.IPS功能更强大。

4.单项选择题模式发现、异常临视属于PDR模型的哪个方面？（）

A.保护
B.设计
C.响应
D.检测

5.单项选择题下列哪种攻击防范在防火墙透明模式下不生效？（）

A.smurf
B.tracert
C.ip-spoofing
D.land

6.判断题防火墙双机热备工作模式包括主备模式和负载分担模式。

7.多项选择题IPS需要定期对特征库进行升级才能增加攻击的识别率，H3CIPS/UTM产品要想实现自动更新特征库的功能，需要进行哪些配置？（）

A.自动升级要求IPS/UTM设备能够访问Internet；
B.IPS/UTM设备需要设置设备的DNS；
C.需要设置自动更新的周期；
D.设备默认没有启动特征库自动升级功能，所以需要手动使能。

8.单项选择题下列哪一些应用没有涉及到密码技术？（）

A.IPSec/IKE
B.SSH
C.SSL
D.GRE

9.单项选择题网络安全在多网合一适当的脆弱性体现在（）。

A.管理的脆弱性
B.网络的脆弱性
C.软件的脆弱性
D.应用的脆弱性

10.多项选择题IPS设备提供了三种不同粒度的带宽管理功能，分别是（）。

A.段带宽控制
B.域带宽控制
C.策略带宽控制
D.应用带宽控制