以下（）威胁不可以通过防火墙设置予以缓解或解决。

单项选择题以下（）威胁不可以通过防火墙设置予以缓解或解决。

A.针对特定协议和端口的蠕虫攻击
B.针对网页ASP脚本的数据库注入攻击
C.针对特定网络服务的拒绝服务攻击
D.针对电脑的扫描

1.单项选择题包过滤在本地端接收数据包时，一般不保留上下文，只根据（）做决定。

A.以前数据包的内容
B.目前数据包的数据信息
C.以前数据包的数据信息
D.目前数据包的内容

2.单项选择题审计追踪日志中，一般不会包括下列（）信息。

A.授权用户列表
B.事件或交易尝试的类型
C.进行尝试的终端
D.被获取的数据

3.单项选择题实施SYNFlood，攻击者需向攻击目标发送（）TCP包。

A.SYN
B.SYNACK
C.ACK
D.FIN

4.单项选择题字典攻击是黑客利用自动执行的程序猜测用户名和密码，审计这类攻击通常需要借助（）。

A.全面的日志记录和强壮的加密
B.全面的日志记录和入侵监测系统
C.强化的验证方法和强壮的加密
D.强化的验证方法和入侵监测系统

5.单项选择题渗透性测试属于（）所采用的方法。

A.资产识别
B.脆弱性识别
C.威胁识别
D.安全措施识别

6.单项选择题以下不属于TCP端口扫描方式的是（）。

A.Xmas扫描
B.ICMP扫描
C.ACK扫描
D.NULL扫描

7.单项选择题以下（）是局域网中常见的被动威胁。

A.拒绝式服务攻击
B.IP欺骗
C.嗅探
D.消息服务的修改

8.单项选择题下面网络层攻击中属于IP欺骗攻击的包括（）。

A.TFN
B.Smurf
C.SYN-Flood
D.DOS

9.单项选择题能最有效防止源IP地址欺骗攻击的技术是（）。

A.策略路由（PBR）
B.单播反向路径转发（uRPF）
C.访问控制列表
D.IP源路由

10.单项选择题按隧道协议划分，属于第3层隧道协议的VPN技术是（）。

A.PPTP
B.L2TP
C.IPsec
D.MPLS