题目内容
(请给出正确答案)
[主观题]
网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。()
网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。()
查看答案
如果结果不匹配,请 联系老师 获取答案
网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。()
A.按照层次化架构设计,网络云硬件资源池自下而上分为接入层、核心层、出口层和链路层四层
B.核心层:部署TOR和各类计算型服务器、存储设备
C.出口层:出口层复用现网承载、传输网络组网设备
D.接入层:部署EOR和EOR配对路由器,并按需配置内层防火墙、IDS/IPS、WAF以及负载均衡器等设备
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 () 。
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
A.被动的、实时的安全防护技术
B.主动的、实时的安全防护技术
C.被动的、非实时的安全防护技术
D.主动的、非实时的安全防护技术
A.专用网络VPC
B.WAF应用防火墙
C.DDoS高防IP
D.基础DDoS防护
E.CS安全组