A.防火墻就是一個訪問控制設(shè)備只能對網(wǎng)絡(luò)協(xié)議進(jìn)行阻斷
B.路由器的ACL列表就可以當(dāng)成一臺防火墻
C.防火墻是位于兩個（或多個）網(wǎng)絡(luò)間實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合
D.防火墻軟件防火墻和硬件防火墻之分

A.加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全
B.只要資金允許就可以實(shí)現(xiàn)絕對的安全
C.斷開所有的服務(wù)可以保證信息系統(tǒng)的安全
D.信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略

A.DNS是一個分布式的系統(tǒng)
B.為提高效率，DNS查詢信息在系統(tǒng)中會緩存
C.DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)
D.DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證

A.基于特征（Signature-based）的系統(tǒng)可以檢測新的攻擊類型
B.基于特征（Signature-based）的系統(tǒng)化基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報
C.基于行為（behavior-based）的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配
D.基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報

A.安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)
B.分為兩類：一類為基于主機(jī)的，一類是基于動態(tài)的
C.入侵檢測工具完全獨(dú)立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具
D.檢測到未授權(quán)的活動后，軟件將按照預(yù)定的行為作出反應(yīng)：報告入侵，登錄事件或中斷未認(rèn)證的連接