A.防火墻就是一個訪問控制設備只能對網(wǎng)絡協(xié)議進行阻斷
B.路由器的ACL列表就可以當成一臺防火墻
C.防火墻是位于兩個（或多個）網(wǎng)絡間實施網(wǎng)絡之間訪問控制的一組組件集合
D.防火墻軟件防火墻和硬件防火墻之分

A.加固所有的服務器和網(wǎng)絡設備就可以保證網(wǎng)絡的安全
B.只要資金允許就可以實現(xiàn)絕對的安全
C.斷開所有的服務可以保證信息系統(tǒng)的安全
D.信息系統(tǒng)安全狀態(tài)會隨著業(yè)務系統(tǒng)的變化而變化因此網(wǎng)絡安全狀態(tài)需要根據(jù)不同的業(yè)務而調整相應的網(wǎng)絡安全策略

A.DNS是一個分布式的系統(tǒng)
B.為提高效率，DNS查詢信息在系統(tǒng)中會緩存
C.DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)
D.DNS協(xié)議是缺乏嚴格的認證

A.基于特征（Signature-based）的系統(tǒng)可以檢測新的攻擊類型
B.基于特征（Signature-based）的系統(tǒng)化基于行為（behavior-based）的系統(tǒng)產生更多的誤報
C.基于行為（behavior-based）的系統(tǒng)維護狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配
D.基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報

A.安裝入侵檢測工具既可以監(jiān)控單位內部網(wǎng)絡環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡
B.分為兩類：一類為基于主機的，一類是基于動態(tài)的
C.入侵檢測工具完全獨立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具
D.檢測到未授權的活動后，軟件將按照預定的行為作出反應：報告入侵，登錄事件或中斷未認證的連接