以下哪项不是漏洞扫描的主要任务(    )

查看错误配置 

弱口令检测

发现网络攻击 

发现软件安全漏洞

答案是：发现网络攻击

对入侵检测设备的作用认识比较全面的是(    )

只要有IDS网络就安全了 

只要有配置好的IDS网络就安全了

IDS一无是处

IDS不能百分之百的解决所有问题

答案是：

入侵者获取SQL Server的账号密码的方法不包括（   ）。

弱口令扫描 

暴力破解  

木马

社会工程学

答案是：社会工程学

攻击者试图消耗目标主机的网络带宽、内存等合法资源属于（  ）攻击。

主机型攻击

软件攻击

资源消耗 

物理破坏

答案是：资源消耗

攻击者通过使用软件破坏网络、系统资源和服务属于（ ）攻击。

硬件攻击  

软件攻击   

主机型攻击  

应用性攻击

答案是：软件攻击

关于防火墙的描述不正确的是：

防火墙不能防止内部攻击

如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

防火墙可以防止伪装成外部信任主机的IP地址欺骗

防火墙可以防止伪装成内部信任主机的IP地址欺骗

答案是：

不同的防火墙的配置方法也不同，这取决于___、预算及全面规划。

防火墙的位置

防火墙的结构

安全策略

防火墙的技术

答案是：

在三种情况下应对防火墙进行测试：在安装之后；___；周期性地对防火墙进行测试，确保其继续正常工作

在网络发生重大变更后

在堡垒主机备份后

在安装新软件之后

在对文件删除后

答案是：在网络发生重大变更后

防火墙采用的最简单的技术是：

安装维护卡

隔离

包过滤

设置进入密码

答案是：包过滤

在堡垒主机上，我们需要关闭或保留一些服务，以下做法中哪个是错误的：

如果我们不需要该服务，则将它关闭

如果我们不了解该服务的功能，可将其打开

如果我们将该服务关闭后引起系统运行问题，则再将它打

应该保留一些让堡垒主机提供给内部网用户的服务，如：Telnet、FTP服务

答案是：

包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括：

数据包的目的地址

数据包的源地址

数据包的传送协议

数据包的具体内容

答案是：

关于堡垒主机的说法，错误的是：

奥鹏，国开，广开，电大在线，各省平台，新疆一体化等平台学习
详情请咨询QQ：3494317897  微信：aopy98