A.如果我們不需要該服務(wù),則將它關(guān)閉
B.如果我們不了解該服務(wù)的功能,可將其打開(kāi)
C.如果我們將該服務(wù)關(guān)閉后引起系統(tǒng)運(yùn)行問(wèn)題,則再將它打開(kāi)
D.應(yīng)該保留一些讓堡壘主機(jī)提供給內(nèi)部網(wǎng)用戶(hù)的服務(wù),如:Telnet、FTP服務(wù)
您可能感興趣的試卷
你可能感興趣的試題
A.數(shù)據(jù)包的目的地址
B.數(shù)據(jù)包的源地址
C.數(shù)據(jù)包的傳送協(xié)議
D.數(shù)據(jù)包的具體內(nèi)容
A.設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單
B.堡壘主機(jī)的速度應(yīng)盡可能快
C.堡壘主機(jī)上應(yīng)保留盡可能少的用戶(hù)賬戶(hù),甚至禁用一切用戶(hù)賬戶(hù)
D.堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)
某公司采用100M寬帶接入Internet,公司內(nèi)部有15臺(tái)PC機(jī),要求都能夠上網(wǎng)。另外有2臺(tái)服務(wù)器對(duì)外分別提供Web和E-mail服務(wù),采用防火墻接入公網(wǎng),拓?fù)浣Y(jié)構(gòu)如下圖所示。如果防火墻采用NAPT技術(shù),則該單位至少需要申請(qǐng)()個(gè)可用的公網(wǎng)地址。
A.1
B.2
C.3
D.4
A.代理服務(wù)允許用戶(hù)“直接”訪問(wèn)因特網(wǎng),對(duì)用戶(hù)來(lái)講是透明的
B.代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷
C.所有服務(wù)都可以進(jìn)行代理
D.代理服務(wù)不適合于做日志
A.過(guò)濾路由器比普通路由器承擔(dān)更大的責(zé)任,是內(nèi)部網(wǎng)絡(luò)的保護(hù)系統(tǒng)
B.如果過(guò)濾路由器的安全保護(hù)失敗,內(nèi)部網(wǎng)絡(luò)將被暴露
C.簡(jiǎn)單的過(guò)濾路由器不能修改任務(wù)
D.過(guò)濾路由器不僅能容許或否認(rèn)服務(wù),而且也能夠保護(hù)在一個(gè)服務(wù)之內(nèi)的單獨(dú)操作
最新試題
如果文件名為一個(gè)目錄時(shí),當(dāng)需要對(duì)其他用戶(hù)開(kāi)放讀取目錄中的內(nèi)容的權(quán)限時(shí),只需要開(kāi)放“r”權(quán)限。
()指為某個(gè)資源指定安全主體(用戶(hù)或組)可以擁有怎樣的操作的過(guò)程。
簡(jiǎn)述早期黑客與當(dāng)前黑客的定義。
針對(duì)Web瀏覽器的攻擊屬于一種主動(dòng)攻擊行為。
SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶(hù))的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。
雖然網(wǎng)頁(yè)掛馬是對(duì)網(wǎng)站服務(wù)器中的頁(yè)面進(jìn)行篡改,但攻擊者進(jìn)行網(wǎng)頁(yè)掛馬的目的在于攻擊客戶(hù)端。
由于缺乏安全意識(shí),在Web網(wǎng)站上可能會(huì)出現(xiàn)有關(guān)個(gè)人隱私、企業(yè)商業(yè)秘密,甚至是國(guó)家機(jī)密。
由于Web應(yīng)用的安全同時(shí)涉及到客戶(hù)端、服務(wù)器端和網(wǎng)絡(luò)各個(gè)環(huán)節(jié),每一個(gè)環(huán)節(jié)又涉及到具體的細(xì)節(jié),因此Web應(yīng)用安全是一個(gè)同時(shí)涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)等方面的復(fù)雜的安全系統(tǒng)。
()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標(biāo)主機(jī)并竊取其中的敏感信息。
網(wǎng)絡(luò)蠕蟲(chóng)本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺(tái)。