A.不需要修改，交换网络和以前共享媒质模式的网络没有任何区别
B.使用交换机的核心芯片上的一个调试的端口
C.把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处
D.采用分接器（tap）
E.使用以透明网桥模式接入的入侵检测系统

A.蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险
B.收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低
C.可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入授检测系统只能根据特征匹配方法来检测已知的攻击
D.不需要强大的资金投入，可以用一些低成本的设备
E.可以及时地阻断网络入侵行为

A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密，也没有SSL，可以使用隧道解决方案，如SSH
C.对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
E.渗墙分析可以取代传统的审计程序

A.并发会话数
B.吞吐量
C.延时
D.平均无故障时间

A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外）
B.源地址是内部网络地址的所有人站数据包
C.所有ICMP类型的入站数据包如
D.来自未授权的源地址，包含SNMP的所有入站数据包E.包含源路由的所有入站和出站数据包

A.启发式病毒扫描技术是基于人工智能领域的启发式搜索技术
B.启发式病毒扫描技术不依赖于特征代码来识别计算机病毒
C.启发式病毒扫描技术不会产生误报，但可能会产生漏报
D.启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒

A.iptables-FINPUTE–d192.168.0.2-ptcp--dport22-jACCEPT
B.iptables-AINPUT-d192.168.0.2-ptcp–dport23-jACCEPT
C.iptables-AFORWARD–d192.168.0.2-ptcp—dport22-jACCEPT
D.iptables-AFORWARD–d192.168.0.2-ptcp—dport23-jACCEPT