A.全局启动防火墙功能
B.定义ASPF策略
C.在接口下应用ASPF策略
D.调整TCP/UDP协议的检测时间
您可能感兴趣的试卷
你可能感兴趣的试题
A.利用源/目的MAC地址
B.利用源/目的IP地址
C.利用源/目的端口号
D.利用URL信息
A.根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵
B.提供对不可信站点的Java Blocking(Java阻断)功能
C.增强的会话日志功能
D.能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络
A.本地计费
B.不计费
C.TACACS计费
D.RADIUS计费
A.数字签名
B.数字摘要
C.对称加密
D.非对称加密
A.RAS
B.RC4
C.AES
D.DES
A.非对称加密算法效率高
B.非对称加密算法适合于传输数据量较大的环境
C.非对称加密算法有RAS,DH等
D.非对称加密算法为每个用户分一对密钥对一个公钥和一个私钥
A.ping of death攻击是利用超大尺寸的报文进行攻击的
B.Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的
C.畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的
D.要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御
A.应用层攻击防御一般的网络设备可以完成
B.应用层攻击防御需要采用专业的安全设备来完成
C.应用层攻击防御需要实时更新攻击特征库
D.应用层攻击防御可以采用固定的策略一劳永逸地完成
A.使用NAT技术后,内网用户访问外网业务的可用性不受影响
B.使用NAT技术后,外部人员无法得到内部网络信息
C.使用NAT技术后,内外网络被隔断
D.使用NAT技术后,可以避免两个内部网络互联时由于地址引起的问题
A.确保每一项工作都有规章制度可循
B.确保安全制度能够形成一个良性循环,不断自我完善
C.对长期遵循安全制度的人员进行奖励
D.对于违反安全制度的人员进行处罚
最新试题
GRE可以为哪些协议数据包提供VPN封装()
部署全网状或部分网状IPSEC VPN 时为减小配置工作量可以使用哪种技术()
基于类的QoS(DifferServ),扩展性好,但较难部署端到端的QoS。
利用IPSEC 提供L2TP 数据加密的VPN 网络中,如果LNS 位于NAT 设备之后,那么在LAC 上或L2TP 软件客户端中,LNS 设备的地址该如何设置()
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()
VPN 中的高可用性主要考虑整体网络的高可用性和局部范围内网络的高可用性,可以通过如下哪些方式实现()
VPN 组网中常用的站点到站点接入方式是()
部署IPSEC VPN 如果采用野蛮模式,无法在IKE协商时提供身份保护功能。
基于流的QoS(IntServ),易于部署,网络结构简单,应用没有限制,但存在严重的可扩展性问题。
L2TP over IPSEC 中,加密数据流可以根据什么来确定()