单选题公司内网的服务器被攻破后,最好的防御措施:()。A 防止僵尸软件继续破坏B 执行全面的备份措施C 升级客户端加固D 启用DRP进行恢复
题目
防止僵尸软件继续破坏
执行全面的备份措施
升级客户端加固
启用DRP进行恢复
相似考题
更多“公司内网的服务器被攻破后,最好的防御措施:()。”相关问题
-
第1题:
位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?()A.IPS入侵防御
B.SSL VPN
C.Web防火墙
D.防火墙
参考答案:A
-
第2题:
服务器网络连接内网络名称为()
- A、MNETA
- B、MNETB
- C、SNETA
- D、SNETB
正确答案:A,B,C,D -
第3题:
10Base-TX标准的局域网与内网端口速率为10/100Mbps自适应的代理服务器连接,为保障Inrermet共享稳定,合理的措施是()。
- A、更换代理服务器内网网卡
- B、强制为10Mbps速度下使用
- C、强制为100Mbps速率下使用
- D、将10Mbps交换机更换为100Mbps
正确答案:B -
第4题:
关于端口映射中的“发布服务器”功能说法错误的是()
- A、勾选此功能后,内网用户可以直接通过公网IP来访问服务器
- B、勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了
- C、如果服务器对访问者的IP做了连接数限制,则不建议开启此功能
- D、勾选此功能后,外网访问服务器的时候,源IP会转换成ACLAN口或者DMZ口的接口IP
正确答案:B -
第5题:
公司内网的服务器被攻破后,最好的防御措施:()。
- A、防止僵尸软件继续破坏
- B、执行全面的备份措施
- C、升级客户端加固
- D、启用DRP进行恢复
正确答案:A -
第6题:
张飞因为()事而被吕布攻破徐州。
正确答案:酒后误事 -
第7题:
WEB安全产品所防护的对象是()
- A、内网终端
- B、网站
- C、邮件服务器
- D、FTP服务器
正确答案:D -
第8题:
在部署隔离装置时要把服务器放在内网。
正确答案:错误 -
第9题:
“十一五“期间公司按照”“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略,建设了信息安全“三道防线“,分别是指()
- A、生产控制大区与管理信息大区的边界防御
- B、信息外网与互联网的边界防御
- C、管理大区信息内、外网之间的边界防御
- D、信息内网横向域的边界防御
正确答案:A,B,C -
第10题:
单选题安全风险员Sara正在向管理层解释如果用户数据库被攻破会给公司带来的损失。该数据库有250条个人验证信息记录,研究表明每条记录被攻破损失300美金,而明年数据库被攻破的可能性为5%。则年预期损失是多少?()A$1,500
B$3,750
C$15,000
D$75,000
正确答案: A解析: 暂无解析 -
第11题:
单选题防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()A通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中
B绝不可将外部网络可访问的服务器放置在内部保护网络中
C根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后
D尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全
正确答案: C解析: 暂无解析 -
第12题:
单选题接入公司内网需要设置IE代理服务器,省公司的代理服务器地址及端口是?()Acmproxy.gmcc.net 80
B10.249.1.3 8080
C10.249.1.3 8081
Dcmproxy.gmcc.net 8081
正确答案: D解析: 暂无解析 -
第13题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第14题:
存在由于一点被攻破而导致防御瘫痪的风险的防火墙方式是()
- A、路由过滤方式防火墙
- B、双穴主机网关方式防火墙
- C、主机过滤方式防火墙
- D、子网过滤方式防火墙
正确答案:A,B,C -
第15题:
内网有60台电脑(其中还有服务器),只有5个公网ip,怎么做让内网电脑上网
正确答案:第一:采用动态地址转换,由五个公网地址构成一个地址池,内网主机采用地址池中的地址上公网,但同时只能有五台主机能上公网。
第二:采用端口地址转换(PAT),创建五个地址池,每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组,分别对应一个地址池
第三:采用端口地址转换,全部60台主机转换成一个公网IP地址,其它四个公网地址留做它用.(也可以用5个公网IP) -
第16题:
“十一五“期间公司按照”双网双机、分区分域、等级防护、多层防御“的信息安全防护总体策略,建设了信息安全”三道防线“,其中第三道防线指()。
- A、生产控制大区与管理信息大区的边界防御
- B、信息外网与互联网的边界防御
- C、管理大区信息内、外网之间的边界防御
- D、信息内网横向域的边界防御
正确答案:A -
第17题:
对实物资产最好的保护措施是:()。
- A、实施门禁系统
- B、安排保安
- C、上锁
- D、纵深防御
正确答案:D -
第18题:
接入公司内网需要设置IE代理服务器,省公司的代理服务器地址及端口是?()
- A、cmproxy.gmcc.net 80
- B、10.249.1.3 8080
- C、10.249.1.3 8081
- D、cmproxy.gmcc.net 8081
正确答案:D -
第19题:
防火墙体系结构包括过滤路由器、双宿主主机、被屏蔽主机、被屏蔽子网,下列关于这四种描述正确的是()。
- A、过滤路由器:如果攻击者进入屏蔽主机内,内网中的就会受到很大威胁
- B、双宿主主机:一旦入侵者侵入堡垒主机,则无法保证内部网络的安全
- C、被屏蔽主机:一旦被攻陷后很难发现,而且不能识别不同的用户
- D、被屏蔽子网:如果攻击者试图进入内网或者子网,就必须攻破过滤路由器和双宿主主机,然后才能进入子网主机
正确答案:A,B,C,D -
第20题:
管理员刚刚为公司内网安装了一个web服务器。系统联机后,客户向管理员反映,他们无法连接服务器。管理员对工作站的web服务器进行测试,结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因?()
- A、服务器防火墙配置错误。
- B、服务器超时功能设置错误。
- C、该web服务器安装不正确。
- D、公司防火墙配置错误。
正确答案:D -
第21题:
单选题管理员刚刚为公司内网安装了一个web服务器。系统联机后,客户向管理员反映,他们无法连接服务器。管理员对工作站的web服务器进行测试,结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因?()A服务器防火墙配置错误。
B服务器超时功能设置错误。
C该web服务器安装不正确。
D公司防火墙配置错误。
正确答案: A解析: 暂无解析 -
第22题:
单选题位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?()AIPS入侵防御
BSSL VPN
CWeb防火墙
D防火墙
正确答案: A解析: 暂无解析 -
第23题:
问答题内网有60台电脑(其中还有服务器),只有5个公网ip,怎么做让内网电脑上网正确答案: 第一:采用动态地址转换,由五个公网地址构成一个地址池,内网主机采用地址池中的地址上公网,但同时只能有五台主机能上公网。
第二:采用端口地址转换(PAT),创建五个地址池,每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组,分别对应一个地址池
第三:采用端口地址转换,全部60台主机转换成一个公网IP地址,其它四个公网地址留做它用.(也可以用5个公网IP)解析: 暂无解析