网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个公司正在执行动态主机设置协议。鉴于下列境况存在,哪个是最担心的?()
A

大多数雇员用便携式电脑

B

一个包过滤防火墙被使用

C

IT地址空间少于电脑数量

D

网络端口的访问没有被限制

参考答案

参考解析
解析: 给予一个物理地址访问端口,任何人都能直接连接内网,其他的选项不能暴漏访问一个端口的风险。动态主机配置协议能方便便携式用户使用。共享IT地址和防火墙的存在时安全措施。点评:网络端口的访问没有限制,使用DHCP协议,任何人都可以接入内部网络,风险最大
更多 “单选题一个公司正在执行动态主机设置协议。鉴于下列境况存在,哪个是最担心的?()A 大多数雇员用便携式电脑B 一个包过滤防火墙被使用C IT地址空间少于电脑数量D 网络端口的访问没有被限制” 相关考题
考题 ● 网络地址和端口翻译(NAPT)用于 (69) ,这样做的好处是 (70) 。(69)A. 把内部的大地址空间映射到外部的小地址空间B. 把外部的大地址空间映射到内部的小地址空间C. 把内部的所有地址映射到一个外部地址D. 把外部的所有地址映射到一个内部地址(70)A. 可以快速访问外部主机B. 限制了内部对外部主机的访问C. 增强了访问外部资源的能力D. 隐藏了内部网络的IP 配置
查看答案
考题 ●两台接连在同一个网段上的Windows 95计算机,ping不通,原因可能是 (46) ;SNMP的设计是基于 (47) ;在Windows 95下用资源管理器查看网络邻居时,系统提示网络无法访问,错误的原因是 (48) ;对于一个使用应用代理服务型防火墙的网络而言,外部网络 (49) 。(46) A.两者都加载了IPX协议B.两者都未加载NetBEUI协议C.两者的IP地址未设置成同一个子网地址D.两者的网关地址设置的不一致(47) A.UDPB.TCPC.UDP和TCPD.HTTP(48) A.网络配置中没有允许Microsoft文件与打印机共享B.网络配置的TCP/IP协议没有设置IP地址C.网络配置中的IP地址没有设置成与同一网段的其他计算机相同的子网号D.没有加载NetBEUI协议(49) A.与内部网络主机直接连接B.无法看到内部网络的主机信息,只能访问防火墙主机C.在通过防火墙检查后,与内部网络主机建立连接D.可以访问到内部网络主机的IP地址(46) A.两者都加载了IPX协议B.两者都未加载NetBEUI协议C.两者的IP地址未设置成同一个子网地址D.两者的网关地址设置的不一致(47) A.UDPB.TCPC.UDP和TCPD.HTTP(48) A.网络配置中没有允许Microsoft文件与打印机共享B.网络配置的TCP/IP协议没有设置IP地址C.网络配置中的IP地址没有设置成与同一网段的其他计算机相同的子网号D.没有加载NetBEUI协议(49) A.与内部网络主机直接连接B.无法看到内部网络的主机信息,只能访问防火墙主机C.在通过防火墙检查后,与内部网络主机建立连接D.可以访问到内部网络主机的IP地址
查看答案
考题 某公司防火墙系统由包过滤路由器和应用网关组成。下列描述中,错误的是(37)。A.可以限制内网计算机A仅能访问以“201”为前缀的IP地址B.可以限制内网计算机B只能访问Internet上开放的Web服务C.可以使内网计算机B无法使用FTP协议从Internet下载数据D.内网计算机C能够与位于Internet的远程笔记本电脑直接建立端口23的TCP连接
查看答案
考题 你是你公司网络管理员,网络包含单一活动目录域。客户机为WindowsXP专业版或Windows2000专业版,所有的电脑使用手动分配IP地址,网络的一部分如下所示:你在Subnet2上新接入一台WindowsXP专业版的客户机,该电脑的用户报告说访问不到APPSRV1上的一个应用程序,当她试着访问该应用程序时,她收到下述错误信息找不到网络路径”,该用户发现她能访问同一子网上的其他服务器的资源。你检查了一下她的网络设置,细节如下所示:你要确保用户能访问APPSRV1,你要怎么做呢?()A.设置电脑使用Subnet1上的DNS服务器的地址B.设置电脑使用Subnet1上WINS服务器的地址C.设置电脑使用DHCP来动态的获取IP地址D.设置电脑使用从Subnet1得到的IP地址作为另一种设置方案
查看答案
考题 对于一个使用应用代理服务型防火墙的网络而言,外部网络______。A.与内部网络主机直接连接B.可以访问到内部网络主机的IP地址C.在通过防火墙检查后,与内部网络主机建立连接D.无法看到内部网络的主机信息,只能访问防火墙主机
查看答案
考题 网络防火墙中对数据包进行过滤时,通常不能过滤( )。A.源和目的IP地址 B.存在安全威胁的URL C.IP协议号 D.源和目的端口
查看答案
考题 防火墙对数据包进行过滤时,不能进行过滤的是( )。A.源和目的 IP 地址 B.存在安全威胁的URL地址 C.IP协议号 D.源和目的端口
查看答案
考题 防火墙对数据包进行过滤时,不能过滤的是( )。A.源和目的IP地址 B.存在安全威胁的URL地址 C.IP协议号 D.源和目的端口
查看答案
考题 包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤 B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤 C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机 D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
查看答案
考题 一个企业对于所有使用的数据通过协议正在采用由国外供应商提供的云架构。在这个项目中什么是审计人员最应该关注的?()A、私有数据可能被未被授权的用户访问B、访问云主机是通过远程访问方式完成的C、主机结构和设置是由供应商完成的D、单机验证被使用
查看答案
考题 公司积极推行动态主机协议(DHCP)由于存在下列条件,应该给与最大关注的是()。A、大部分员工使用笔记本电脑B、使用包过滤防火墙C、IP地址的空间小于PC数量D、访问网络端口不受限制
查看答案
考题 包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。
查看答案
考题 假定有一个小型网络,它由40台使用Windows 2000的计算机构成,而在该公司中有五位管理员需要使用他们的便携式电脑远程访问这个网络。在三台Windows 2000服务器中选定一台作为远程访问服务的主机,现在准备在上面配置RRASA。假定使用的是TCP/IP协议,并且不知道如何为膝上电脑分配IP地址。网络中没有DHCP服务器,并且已经为所有机器手动指定定了192.168.1.0的IP地址。那么,对于以下方式,你认为在不增加额外费用的前提下所做的网络设置和系统管理等工作最少的是哪一个()A、在RRAS服务器上配置一个静态IP地址池B、安装DHCP服务器并配置RRAS使其使用DHCP分配IP地址C、在RRAS服务器上安装DHCP中继代理(DHCP Relay Agent)以分配IP地址D、配置便携式电脑使其在远程连接时使用自动IP地址(Automatic IP Addressing,APIPA)
查看答案
考题 HPUX下,如果要限制访问主机的客户端IP地址和IP网段,需要配置/var/adm/()文件。(该文件用于设置每一个服务允许被某些网络地址使用。系统缺省允许任意地址使用本机的任何服务。)
查看答案
考题 关于包过滤防火墙说法错误的是()。A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
查看答案
考题 假设网络202.110.8.0是一个危险的网络,那么就可以用()规则禁止内部主机访问该网络。A、源地址过滤B、目的地址过滤.C、源端口过滤D、目的端口
查看答案
考题 假设网络地址202.110.8.2是一个危险的网络,那么就可以用()禁止内部主机和该网络进行通信。A、源地址过滤B、目的地址过滤C、源端口过滤D、根据防火墙具体配置,设置原地址或目的地址过滤
查看答案
考题 假定有一个小型网络,它由40台使用Windows 2000的计算机构成,而在该公司中有五位管理员需要使用他们的便携式电脑远程访问这个网络。在三台Windows 2000服务器中选定一台作为远程访问服务的主机,现在准备在上面配置RRAS。假定使用的是TCP、IP协议,并且不知道如何为便携式电脑分配IP地址。网络中没有DHCP服务器,并且已经为所有机器手动指定了192.168.1.0的IP地址。那么,对于以下方式,你认为在不增加额外费用的前提下所作的网络设置和系统管理等工作最少的是哪一个()A、在RRAS服务器上配置一个静态IP地址池B、安装DHCP服务器并配置RRAS使其使用DHCP分配IP地址C、在RRAS服务器上安装DHCP中继代理以分配IP地址D、配置便携式电脑使其在远程连接时使用自动IP编址
查看答案
考题 一支由20名销售雇员组成的小组正在总部接受为期15天的培训。他们在公室和旅馆均使用他们的便携式电脑上网。在办公室有一台DHCP服务器,并且已经为这些雇员创建阅读:201次大小:153KB(共153页)了一个新的作用域,使用他们的便携式电脑可以得到在办公室的时候的IP地址。问题是现在IP地址不足。请问,应该怎样为这些例携式电脑配置DHCP作用域才能解决问题?()A、要求这些用户在关闭他们的便反作用式电脑前使用命令IPConfig/ReleaseB、将这些便携式电脑IP地址的租用期设为3天C、激活供应商类选项(Vendor Classesoption)使其在关闭时释放DHCP租用D、为所有便携式电脑定义用户选项(User Classoption)使其在关闭时释放IP地址
查看答案
考题 包过滤防火墙不能对下面哪个进行过滤()。A、IP地址B、端口C、协议D、病毒
查看答案
考题 SecPath防火墙进行网页过滤时,缺省设置是允许使用目标主机IP地址进行访问。()
查看答案
考题 一个公司正在执行动态主机设置协议。鉴于下列境况存在,哪个是最担心的?()A、大多数雇员用便携式电脑B、一个包过滤防火墙被使用C、IT地址空间少于电脑数量D、网络端口的访问没有被限制
查看答案
考题 单选题一个企业对于所有使用的数据通过协议正在采用由国外供应商提供的云架构。在这个项目中什么是审计人员最应该关注的?()A 私有数据可能被未被授权的用户访问B 访问云主机是通过远程访问方式完成的C 主机结构和设置是由供应商完成的D 单机验证被使用
查看答案
考题 单选题公司积极推行动态主机协议(DHCP)由于存在下列条件,应该给与最大关注的是()。A 大部分员工使用笔记本电脑B 使用包过滤防火墙C IP地址的空间小于PC数量D 访问网络端口不受限制
查看答案
考题 单选题哪一个不是防火墙提供的功能()。A 限制访问内部主机B 限制访问外部主机C 防止病毒入侵D 统计网络流量
查看答案
考题 单选题包过滤防火墙不能对下面哪个进行过滤()。A IP地址B 端口C 协议D 病毒
查看答案
考题 单选题关于包过滤防火墙说法错误的是()。A 包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D 由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
查看答案
热门标签
最新试卷