A.所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上
B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH
C.對防火墻策略進(jìn)行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較
D.對防火墻策略進(jìn)行驗證的另一種方式通過使用軟件對防火墻配置進(jìn)行實際測試
E.滲墻分析可以取代傳統(tǒng)的審計程序

A.并發(fā)會話數(shù)
B.吞吐量
C.延時
D.平均無故障時間

A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外）
B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包
C.所有ICMP類型的入站數(shù)據(jù)包如
D.來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E.包含源路由的所有入站和出站數(shù)據(jù)包

A.啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)
B.啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機(jī)病毒
C.啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報
D.啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒

A.iptables-FINPUTE–d192.168.0.2-ptcp--dport22-jACCEPT
B.iptables-AINPUT-d192.168.0.2-ptcp–dport23-jACCEPT
C.iptables-AFORWARD–d192.168.0.2-ptcp—dport22-jACCEPT
D.iptables-AFORWARD–d192.168.0.2-ptcp—dport23-jACCEPT