214、入侵检测的内容涵盖授权的和非授权的各种入侵行为,以下哪项行为不属于入侵检测范围?

A. 　 IDS设备需要与防火墙联动才能阻断入侵

B. 　 IPS设备在网络中不能采取旁路部署方式

C. 　 IPS设备可以串接在网络边界,在线部署

D. 　 IPS设备一旦检测出入侵行为可以实现实时阻断

A. 　 如果该安全策略时permit,则被丢弃的报文不会累加”命中次数”

B. 　 配置安全策略名称时,不可以重复使用同一个名称

C. 　 调整安全策略的顺序,不需要保存配置文件,立即生效

D. 　 华为USG系列防火墙的安全策略条目数都不能超过128条

A. 正确

B. 错误

A. 　 特洛伊木马

B. 　 漏洞

C. 　 蠕虫

D. 　 病毒

A. 　 SSL VPN技术可以完美适用于NAT穿越场景

B. 　 SSL VPN技术的加密只对应用层生效

C. 　 SSL VPN需要拨号客户端

D. 　 SSL VPN技术扩展了企业的网络范围

A. 　 需要约束该列值唯一

B. 　 具有默认值

C. 　 频繁更改

D. 　 频繁搜索

A. 　 数据包记录技术通过在被追踪的IP数据包中插入追踪数据,从而在经过的各个路由器上 标记数据包

B. 　 链路测试技术通过测试路由器之间的网络链路来确定攻击源的信息

C. 　 数据包标记技术通过在路由器上记录数据包,然后使用数据钻取技术来提取攻击源的信息

D. 　 浅层邮件行为解析可以实现对发送IP地址、发送时间、发送频率、收件者数目、浅层电子邮件标头 等信息的分析。

A. 正确

B. 错误

A. 　 1->3->2->4

B. 　 3->2->1->4

C. 　 3->4->1->2

D. 　 4->3->1->2

A. 　 远程用户接入Internet后,可通过客户端软件直接向远端的LNS发起L2TP隧道连接请求

B. 　 ;NS设备接收到用户L2TP连接请求,可以根据用户名、密码对用户进行验证

C. 　 LNS为远端用户分配私有IP地址

D. 　 远端用户不需要安装VPN客户端软件