在SecPath防火墙上，对利用HTTP协议的攻击进行防护的方法包括（）。A、Java小程序阻断B、ActiveX控件阻断C、Java Script代码阻断D、内网用户访问的网站名字过滤E、Web页面是否包含敏感内容

第1题：

防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。

第2题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

第3题：

第4题：

以下关于SecPath防火墙syn-Flood攻击防御技术，描述正确的是（）。

• A、基于TCP半开连接数限制方法防范SYN Flood攻击
• B、基于TCP新建连接速率限制方法防范SYN Flood攻击
• C、利用SYN Cookie技术防范SYN Flood攻击
• D、通过利用Safe Reset技术防范SYN Flood攻击

第5题：

下面属于防火墙安全管理方面的内容的是（）

• A、防火墙由运行维护部门安全管理员负责运行维护
• B、在防火墙上禁止开通telnet、ftp、http等高风险服务
• C、防火墙设备应启用抗攻击和端口扫描等功能
• D、防火墙的部署不得出现网络旁路现象
• E、防火墙配置变更前后均必须对其配置信息进行备份

第6题：

为了有效的对企业网络进行安全防护，在企业网络的最外围架筑防火墙是一种有效的方法。这主要是利用了防火墙的下列主要功能（）。

• A、记录用户的上网活动
• B、发现黑客攻击行为
• C、主动追踪攻击者来源
• D、隐藏网络内部细节

第7题：

UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以（）。

• A、利用HTTP协议进行的拒绝服务攻击
• B、发动缓冲区溢出攻击
• C、获得root权限
• D、利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

第8题：

Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等

第9题：

防火墙不能防范新的网络安全问题，这些问题不包括（）。

• A、不能防止利用标准网络协议中的缺陷进行的攻击
• B、不能防止利用服务器系统漏洞所进行的攻击
• C、不能防止数据驱动式的攻击
• D、不能防止对网络信息资源的非法访问

第10题：

以下哪些是H3C SecPath防火墙特点（）

• A、电信级硬件平台和业务丰富的私有软件平台
• B、先进的ASPF技术（基于应用的状态包过滤），实现了对FTP，H.323，SIP等十余种协议的应用层精细控制。
• C、强大的抗攻击技术和智能防蠕虫病毒技术，阻止数十种攻击和各种DoS/DDoS攻击
• D、丰富应用层安全技术：SMTP邮件过滤、HTTP过滤