A、 IPv4网络与IPv6网络边界设备均需要支持IPv4/IPv6双协议栈。
B、 ISATAP隧道配置在不同IPv6域的边界设备之间,是目前应用最广泛的隧道封装类型。
C、 IPv6 over IPv4 GRE隧道由于GRE隧道没有加密功能,无法保证安全性。
D、 IPv6 over IPv4手动隧道需要静态指定隧道的的源IPv4地址和目的IPv4地址。
答案:ACD
A、 IPv4网络与IPv6网络边界设备均需要支持IPv4/IPv6双协议栈。
B、 ISATAP隧道配置在不同IPv6域的边界设备之间,是目前应用最广泛的隧道封装类型。
C、 IPv6 over IPv4 GRE隧道由于GRE隧道没有加密功能,无法保证安全性。
D、 IPv6 over IPv4手动隧道需要静态指定隧道的的源IPv4地址和目的IPv4地址。
答案:ACD
A. 内网网络共享应用的审计
B. 内网W eb应用的审计
C. 内网FTP应用的审计
D. 内网聊天软件应用的审计
A. HiSec Insight对隐蔽通道的检测方法包括 Ping Tunnel检测、DNS检测等
B. 隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的异常。
C. HiSec Insight对隐蔽通道的检测方法包括 Ping Tunne1检测、DNS检测、C&C检测等。
D. 隐蔽通道指绕过网络安全策略,利用一些最常用的、不能被传统防火墙阻断的协议,将数据加到协议字段内,达到窃取数据目的的攻击。
A. 包过滤防火墙
B. 应用代理防火墙
C. 状态检测防火墙
D. Web防火墙
A. 端口扫描是为了确定对端主机上开启了何种服务,从而为入侵寻找入口。
B. TCP端口扫描利用的是三次握手特性。
C. 当扫描者发出Syn报文,如果对端没有回复,则表示对端端口是关闭的。
D. 对于UDP端口扫描,则是通过向对端特定端口发送UDP数据报文,观察是否回复ICMP端口不可达报文来端口是否打开。
A. TRUE
B. FALSE
A. 对
B. 错
A. 每台路由器为了让二层网络上的主机和其它路由器知道自己的存在,定期以组播方式发送携带网络配置参数的RA报文。
B. 路由器发现功能是IPv6地址自动配置功能的基础,主要通过RA报文和RS报文来实现的。
C. 主机接入网络后可以主动发送Rs报文。
D. IPv6支持无状态地址自动配置,需要结合使用诸如DHCP之类的辅助协议。
A. 病毒具有自行执行、自我复制的特点
B. 木马能够自我繁殖,但并不“刻意”地去感染其他文件
C. 病毒既可以感染桌面计算机,也可以感染网络服务器
D. 木马通过将自身伪装吸引用户下载执行
A. 传统威胁通常攻击特征已知,容易被捕获,检出率很高,APT威胁攻击较长时间无样本特征,
B. 传统威胁的攻击者通常是机会主义者黑客或网络犯罪分子,而APT威胁的攻击者通常具备具有全球性网络的有组织犯罪、不法公司、黑客、敌对者等
C. 传统威胁通常无目标用户,APT威胁通常目标明确,以国家安全数据、商业机密等为目标数据
D. 传统威胁通常以一次性攻击为主,APT攻击潜伏时间长、持续攻击
A. 主机漏洞
B. Web漏洞
C. 数据库漏洞
D. 中间件漏洞
