针对SecPath T系列IPS设备的基本概念，下列说法正确的是（）。

多项选择题针对SecPath T系列IPS设备的基本概念，下列说法正确的是（）。

A.设备出厂已经配置了缺省的安全*区域
B.安全*区域是一个物理网络上的概念，包括物理接口
C.段可以看做是连续两个安全*区域的一个透明网桥
D.策略应用在特定的段上

1.多项选择题网络蠕虫的特征有哪些？（）

A.不利用文件寄生
B.传播性
C.隐蔽性
D.破坏性

2.多项选择题下面关于H3C IPS的工作原理和功能说法正确的是（）。

A.IPS在线部署在网络出口，可以在不影响网络拓扑的前提下对网络进行实时的保护
B.解析数据协议并且和特征进行匹配识别，根据结果和定制的动作做进一步的数据处理
C.IPS设备的特征库需要经常的更新，才能识别最新的攻击、病毒和P2P滥用流量
D.IPS动作有放行、通知、限流、阻断、隔离和重定向等操作

3.多项选择题关于IPS的二层回退功能。下列说法正确的有（）。

A.IP的二层回退功能可以手动开启和自动开启，当二层回退开启后，两种方法都需要手动关闭，否则设备会一直处于二层回退状态。
B.IPS的高可靠性主要体现在二层回退上
C.当网络中流量过大导致丢包严重时，IP会自动进入二层回退模式
D.二层回退时，IPS设备对于网络流量将不再进行深度检测，直接转发

4.多项选择题木马的危害性非常大，它可能泄露受害者的敏感信息，甚至远程操作受害者的机器，它的传播也比较隐秘，一般包括（）。

A.通过下载器下载
B.伪装成工具程序，诱骗运行，一旦运行，则木马就植入机器
C.利用漏洞侵入后，安装木马
D.捆绑在知名工具程序中

5.多项选择题下列攻击中，属于DoS拒绝服务攻击的是（）。

A. UDP Flood
B. SYN Flood
C. ICMP Flood
D. WinNuke攻击

6.多项选择题H3C SecPath防火墙的默认域间访问控制策略是（）。

A.所有区域都可以访问local区域
B.高优先级安全*区域可以访问低优先级区域
C.低优先级安全*区域不可以访问高优先级区域
D.相同优先级区域可以互访

7.多项选择题针对网络层的攻击大概分为三类，它们是（）。

A.畸形报文攻击
B.SQL注入攻击
C.DoS/DDoS攻击
D.扫描窥探攻击

8.判断题smurf攻击原理如下：攻击者发送ICMP应答请求，并将请求报文的目标地址设置为受害网络的广播地址，该网络的所有主机都会对此ICMP应答请求作出答复，从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址，最终导致受害主机崩溃。

9.多项选择题信息安全的目标是实现（）。

A.可审计性
B.机密性
C.完整性
D.可用性
E.可控性

10.多项选择题当前网络安全威胁的现状是（）。

A.安全防护趋向复杂化.系统化
B.信息安全漏洞层出不穷
C.攻击已经形成黑色产业链
D.篡改网站.网站仿冒和恶意代码是三大威胁
E.P2P占据互联网主要流量