在UDP端口扫描中，对主机端口是否开放的判断依据是（）。

单项选择题在UDP端口扫描中，对主机端口是否开放的判断依据是（）。

A.根据被扫描主机开放端口返回的信息判断
B.根据被扫描主机关闭端口返回的信息判断
C.综合考虑A和B的情况进行判断
D.既不根据A也不根据B

1.判断题防火墙的策略一般是应用在安全域之间的，而IPS/AV策略一般是应用在某个段上。

2.判断题用户可配置的黑名单表项可以分为永久黑名单表项和非永久黑名单表项。

3.判断题SecPath防火墙缺省开启黑名单功能。

4.多项选择题关于H3C SecPath防火墙的域间策略，下列说法正确的是：（）

A.域间策略主要作用是实现安全域间的访问控制
B.域间策略将IP地址或域名简化成地址资源和地址组资源
C.域间策略将协议和端口简化成服务资源服务组资源
D.域间策略是基于接口下发的

5.单项选择题下面哪一个协议工作在TCP/IP协议栈中的传输层以下？（）

A. SSL （SSL协议位于TCP/IP协议与各种应用层协议之间）
B. SKIP
C.S-HTTP 应用层，S-HTTP是Web上使用的超文本传输协议(HTTP)的安全增强版本
D.SSH 应用层

6.单项选择题被宏病毒感染的文件通常不具备哪些特征？（）

A.被感染的文件大小会增加
B.被感染的文件类型会改变
C.当你关闭文件程序时会问你是否要保存所做的修改，而实际上你并没有对文件做任何改动
D.普通的文件被当作模板保存起来

7.单项选择题下面哪个病毒属于flash病毒？（）

A.Win32.Troj.QQMydj2005
B.Worm.Blaster
C.Worm.Sasser
D.Win32.Ukn.aa

8.多项选择题尼姆达（Nimda）病毒可以通过那些途径传播？（）

A.电子邮件
B.网络共享
C.网络浏览
D.系统漏洞

9.判断题使用防火墙web过滤功能，可以阻止或者允许内部用户访问某些特定网页。

10.多项选择题下述那些攻击手段是防火墙无法防御的？（）

A.Smurf
B.跨站脚本攻击
C.畸形报文攻击
D.后门木马
E.winnuke攻击