路由器产品提供完备的安全架构以及相应的安全模块，在软、硬件层

【名词&注释】

路由器(router)、设计方案(design scheme)、防火墙、系统安全(system security)、中国电信(china telecom)、文件夹(folder)、攻击者(attacker)、大多数(most)、不支持(not support)

[单选题]路由器产品提供完备的安全架构以及相应的安全模块，在软、硬件层面设置重重过滤，保护路由器业务安全。其中不对的说法是：（）

A. A、路由器产品支持URPF，可以过滤大多数^(most)虚假IP泛洪攻击
B. B、路由器产品支持CAR功能，可以有效限制泛洪攻击
C. C、路由器产品不支持^{(not support)}ACL配置功能，不能定制过滤规则

查看答案&解析 查看所有试题

学习资料：

[单选题]中国电信各省级公司争取在1-3年内实现CTG-MBOSS系统安全基线“达标”（）级以上。

A. A、A级
B. B、B级
C. C、C级
D. D、D级

[单选题]防止系统对ping请求做出回应，正确的命令是：（）。

A. A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B. B、echo0>/proc/sys/net/ipv4/tcp_syncookies
C. C、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D. D、echo1>/proc/sys/net/ipv4/tcp_syncookies

[单选题]不属于常见把入侵主机的信息发送给攻击者^(attacker)的方法是（）。

A. E-MAIL
B. UDP
C. ICMP
D. 连接入侵主机

[单选题]给电脑设置多道口令，其中进入电脑的第一道口令是（）。

A. A、系统口令
B. B、CMOS口令
C. C、文件夹口令
D. D、文档密码

[多选题]防范DOS攻击的方法主要有（）。

A. A、安装Dos检测系统
B. B、对黑洞路由表里的地址进行过滤
C. C、及时打好补丁
D. D、正确配置TCP/IP参数

[多选题]防火墙可以部署在下列位置：（）。

A. A、安全域边界
B. B、服务器区域边界
C. C、可信网络区域和不可信网络区域之间
D. D、根据网络特点设计方案

本文链接：https://www.51bdks.net/show/y57vwd.html