A.在關(guān)鍵節(jié)點部署安全設備
B.切斷攻擊控制渠道
C.在防火墻上阻斷業(yè)務流量
D.對攻擊進行回溯調(diào)查

A.在Trust和Untrust之間放行21端口號
B.FTP工作方式為port模式時，修改從Trust到Untrust區(qū)域的安全策略動作為允許
C.啟用aspf功能并開啟FTP的對應項
D.FTP 工作方式為Passive模式時，修改從UnTrust到trust區(qū)域的安全策略動作為允許

A.無法阻止IP欺騙
B.路由的過濾規(guī)則的
C.不支持應用層協(xié)議，無法反響基于應用層的攻擊
D.實施的是靜態(tài)的、固定的控制，不能跟蹤TCP 狀態(tài)

A.Local區(qū)域默認可以訪問其它區(qū)域
B.Trust區(qū)域默認可以訪問DMZ區(qū)域
C.Untrust區(qū)域默認不能訪問Trust區(qū)域
D.防火墻的區(qū)域直接默認都不能互訪

A.Ajax
B.Allow-cors消息頭
C.JSONP劫持
D.iframe