在下列对主机网络安全技术的描述选项中,是错误的?()
A.主机网络安全技术考虑的元素有IP地址、端口号、协议、MAC地址等网络特性和用户、资源权限以及访问时间等操作系统特性
B.主机网络安全技术是被动防御的安全技术
C.主机网络安全所采用的技术手段通常在被保护的主机内实现,一般为硬件形式
D.主机网络安全技术结合了主机安全技术和网络安全技术
A.主机网络安全技术考虑的元素有IP地址、端口号、协议、MAC地址等网络特性和用户、资源权限以及访问时间等操作系统特性
B.主机网络安全技术是被动防御的安全技术
C.主机网络安全所采用的技术手段通常在被保护的主机内实现,一般为硬件形式
D.主机网络安全技术结合了主机安全技术和网络安全技术
第1题
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B.ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
第2题
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B.ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
第3题
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
第4题
B.防火墙的安全策略可包含基于网络设备名称的访问控制
C.防火墙的安全策略可包含基于时间的访问控制
D.防火墙应支持用户自定义的安全策略
第5题
A、可用性是指在出现各种突发事件时,网络系统仍然处于正常运转状态
B、不可否认性是指确保不出现对已发送或已接收的信息否认的现象
C、机密性是指保证在网络中传输的数据没有被增加、修改或删除
D、可控性是指能够限定网络用户对网络服务与信息资源的访问和使用
第6题
B.网络运营者应当加强对其用户发布的信良的管理发现法律行政法规禁止发布或传输的信息时应当立即向上级汇报
C.国家网信部门应当统筹协调有关部门加强网络安全信息收集分析和通报工纤作按照规定统一发布网络安全监浏预警信息
D.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审核
第9题
B.国铁集团发布的黄色、蓝色预警信息由集团公司业务部门向有关单位发布预警信息,涉及多业务领域的,由集团公司网络安全应急处置领导小组协调或组织发布
C.发布网络安全预警信息时应至少包括可能发生的网络安全事件类别、预警级别、涉及对象、起始时间、可能影响范围、可能影响程度、应采取的防范措施、时限要求、发布机关等
D.无论是红色预警还是橙色预警,都应由国家网络安全应急办公室组织研判和发布预警
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!