A.网络内部
B. 网络外部
C. 入侵检测系统
D. 病毒
E. 漏洞扫描系统
下面有关防火墙的叙述正确的是()
A包过滤型是基于协议层的防火墙
B防火墙是一种主动式的防护手段
C防火墙不能防范来自网络内部的攻击
D防火墙能防范不经由防火墙的攻击
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
B.证券基金经营机构为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务,以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险
C.证券基金经营机构可以设立信息技术专业子公司,为母公司提供信息技术服务。信息技术专业子公司经中国证监会备案后可为其他金融机构提供信息技术服务
D.中国证监会及其派出机构在对证券基金经营与服务机构信息技术管理及服务活动的监管过程中,只允许采取信息技术风险评估、访谈等方式进行现场检查,不得采用渗透测试、漏洞扫描等方式进行非现场检查
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
A.防火墙不能防范不经过防火墙的攻击
B.防火墙不能解决来自内部网络的攻击和安全问题
C.防火墙不能对非法的外部访问进行过滤
D.防火墙不能防止策略配置不当或错误配置引起的安全威胁
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
A.优化手段包括攻击防范技术、包过滤技术、硬件防火墙等
B.优化位置通常位于网络边界
C.目的是实现用户的安全接入控制
D.目的是为了防止/减少外部网络攻击和危害