全文预览

网络安全与防护课程试题库含答案

上传者:qnrdwb |  格式:doc  |  页数:204 |  大小:0KB

文档介绍
相应的安全策略,如阻止协议数据通过或禁止非法访问,能有效地过滤攻击流量。 200. 网络层防火墙通过对流经的协议数据包的头部信息,如( )、()、()、() 和() 等信息进行规定策略的控制, 也可以获取协议数据包头的一段数据。而应用层防火墙可以对协议数据流进行全部的检查与分析,以确定其需执行策略的控制。 201. 不同公司的防火墙产品的缺省策略有所不同,有的公司的产品默认拒绝,没有被允许的流量都要( ) ;也有公司的产口是默认允许,没有被拒绝的流量都可以() 。例如 H3C 的路由器的防火墙功能是默认允许,而思科的路由器的包过滤技术就是默认拒绝。 202. 硬件防火墙产品的选择的前提是要考虑企业网络的现有条件、环境及需求,当然性能指标是要首先考虑的,主要的衡量指标包括( ) 、转发率、延迟、缓冲能力和丢包率等。一般网络在选择时多是从以下几个方面考虑:()、高效性、配置便利性与( )等。 203. 入侵检测( Intrusion Detection )是对入侵行为的发觉。它通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象, 对系统的运行状态进行监视, 发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的( )、( )和( ) 。进行入侵检测的软件与硬件的组合便是( )。 204. 作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力( 包括安全审计、监视、()和()), 提高了信息安全基础结构的完整性。 205. 入侵检测系统包括三个功能部件:()、()、()。 206. 对收集到的信息的分析方法主要有:模式匹配、() 、完整性分析(往往用于事后分析)。 207. 入侵检测性能关键参数:() (false positive) 、漏报(false negative) 。

收藏

分享

举报
下载此文档