1.入侵防御系IPS作用_____。
A.系统遇到进攻时设法把它化解掉,让网络和系统还能正常运转
B.攻击展开的跟踪调查都是事后进行,经常是事后诸葛亮,适时性不好
C.完全依赖于签名数据库
D.以上都不正确
标准答案:a
2.虚拟专用网(VPN)技术是指_____。
A.在公共网络中建立专用网络,数据通过安全的“加密管道”在公共网络中传播
B.在公共网络中建立专用网络,数据通过安全的“加密管道”在私有网络中传播
C.防止一切用户进入的硬件
D.处理出入主机的邮件的服务器
标准答案:a
3.防火墙(firewall)是指_______。
A.防止一切用户进入的硬件
B.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
C.记录所有访问信息的服务器
D.处理出入主机的邮件的服务器
标准答案:b
4.负载均衡器的作用是_______。
A.当遇到大量用户请求时,可以识别出合法用户的请求而给予响应;
B. 当遇到大量用户请求时,可以动态的分配资源从而保障通讯的畅通。
C.通过构作安全模块,增强现有操作系统的安全性;
D.通过构作安全外罩,增强现有操作系统的安全性。
标准答案:ab
5. SSL VPN作用_______。
A.防止一切用户进入的硬件
B.采用密码技术对传递的数据进行加密,确保攻击者即使截获数据仍无法解析出明文;
C.记录所有访问信息的服务器
D.处理出入主机的邮件的服务器
标准答案:b
6.异常流量检测、清洗设备功能_______。
A. 文本过滤
B.在安全域内部针对网络传输信息,根据不同的网络协议进行监测,对网络通信信息进行记录并还原;
C.根据预先设置好的安全策略发现网络活动异常,目的是为管理员进行网络管理提供支持。
D.采用信息隐藏技术实现数据的隐蔽传输,确保攻击者即使截获数据仍无法获取隐藏的数据
标准答案:bc
7.上网行为管理设备功能_______。
A.防止一切用户进入的硬件
B.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
C.规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防止无关网络行为影响工作效率、记录上网轨迹满足法规要求
D.处理出入主机的邮件的服务器
标准答案:c
8.终端管理软件的作用_______。
A. 对网络入侵进行检测
B识别终端安全风险,构建终端风险体系并对终端风险进行终安全管理,从而降低和避免终端安全风险事件的发生
C. 及时发现网络中违反安全策略的行为和被攻击的迹象
D.对网络数据进行分析时与这些模式进行匹配,一旦发现某些入侵的企图,就会进行报警
标准答案:b
9.堡垒机是指_______。
A.即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
B.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
C.记录所有访问信息的服务器
D.处理出入主机的邮件的服务器
标准答案:a
10.日志审计产品功能_______。
A.对信息系统中的数据进行备份与恢复,如网站备份与恢复及应用服务器备份与恢复等,目的是保障数据安全
B.主动的监控生产环境中的应用运行状态,发觉问题发出通告,在用户投诉之前查明瓶
颈,并解决问题,应用恢复到正常
C.通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计
D.专注于网站及WEB应用系统的应用层专业安全防护
标准答案:c
10. 数据备份与恢复产品功能_______。
A.对信息系统中的数据进行备份与恢复,如网站备份与恢复及应用服务器备份与恢复等,目的是保障数据安全
B.远程监测,对远程主机的在线状态、系统资源、软件安装、服务、进程、外设使用、上网等情况进行实时监测
C.够对各安全产品进行控制管理,目的是为了解决各个安全产品之间的协作问题
D.专注于数据库及数据库管理系统安全性检测分析
标准答案:a
