2021年CISP考前模擬訓練（6）

2021年CISP考前模擬訓練（6）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆200臺終端PC訪問internet互聯(lián)網(wǎng)最好采取什么辦法或技術：

花更多的錢向ISP申請更多的IP地址

在網(wǎng)絡的出口路由器上做源NAT

在網(wǎng)絡的出口路由器上做目的NAT

◆在網(wǎng)絡出口處增加一定數(shù)量的路由器采用的是什么加密算法?

我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法

國際上通行的商用加密標準

密碼管理委員會辦公室批準的流加密標準

國際通行的哈希算法

◆以下哪個不是防火墻具備的功能?

防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域(公共網(wǎng)和企業(yè)內(nèi)部網(wǎng))之間的一系列部件的

它是不同網(wǎng)絡(安全域)之間的出入口

能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流

防止來源于內(nèi)部的威脅和攻擊

◆橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的優(yōu)點不包括：

不需要對原有的網(wǎng)絡配置進行修改

性能比較高

防火墻本身不容易受到攻擊

易于在防火墻上實現(xiàn)NAT

◆有一類IDS系統(tǒng)將所觀察到的活動同認為正常的活動進行比較并識別重要的偏差來發(fā)現(xiàn)

異常檢測

特征檢測

差距分析

對比分析

◆在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容?

記錄一些常用的接口及其所提供的服務的對應關系

決定inetd啟動網(wǎng)絡服務時，啟動哪些服務

定義了系統(tǒng)缺省運行級別，系統(tǒng)進入新運行級別需要做什么

包含了系統(tǒng)的一些啟動腳本

>>此次試題來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除<<

參考答案：