A.蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险
B.收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可
能性都是由于黑客攻击造成的，漏报率和误报率都比较低
C.可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入授检测系统只
能根据特征匹配方法来检测已知的攻击
D.不需要强大的资金投入，可以用一些低成本的设备
E.可以及时地阻断网络入侵行为

A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加
密，也没有SSL，可以使用隧道解决方案，如SSH
C.对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些
拷贝和根据已定义的策略产生的期望配置进行比较
D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
E.渗墙分析可以取代传统的审计程序

A.并发会话数
B.吞吐量
C.延时
D.平均无故障时间

A.自主定级
B.备案
C.等级测评
D.验收

A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外）
B.源地址是内部网络地址的所有人站数据包
C.所有ICMP类型的入站数据包如
D.来自未授权的源地址，包含SNMP的所有入站数据包
E.包含源路由的所有入站和出站数据包

A.计算机设备在网络上的共享地址
B.计算机设备在网络上的物理地址
C.以上答案都不对
D.计算机设备在网络上的地址

A.获取口令
B.进行DDoS攻击
C.进行TCP连接
D.进行ARP攻击

A.对信息资产进行识别并对资产的价值进行赋值。
B.根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响
C.根据威胁的属性判断安全事件发生的可能性。
D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

A.一个协议
B.TCP和IP两个协议的合称
C.指TCP/IP协议族
D.以上答案都不对

A.维护费用低
B.可扩展性好
C.安全性更高
D.灵活度高