A.[Switch]undoiphttpenableB.[Switch]undoftpserverenable……

单项选择题（）不包含在AAA（AAA的描述）中。

A.Authentication（认证）
B.Access（接入）
C.Authorization（授权）
D.Accounting（计费）

单项选择题通过（）命令可查看windows系统是否开放了易受“勒索病毒”攻击端口的状态。

A.netstat–an
B.netstat–bn
C.netstat–cn
D.netstat–rn

单项选择题“勒索病毒”主要利用Windows各版本存在的（）漏洞来传播。

A.MS17-110远程代码
B.MS17-010远程代码
C.MS71-110远程代码
D.MS71-010远程代码

单项选择题“勒索病毒”攻击主要基于下列哪个端口？（）

A.TCP455
B.UDP455
C.TCP445
D.UDP445

单项选择题下列哪个是病毒的特性？（）

A.不感染、依附性
B.不感染、独立性
C.可感染、依附性
D.可感染、独立性

单项选择题下列关于网页恶意代码叙述错误的是：（）。

A.网页恶意代码通常使用80端口进行通信，所以一般来讲防火墙无法阻止其攻击
B.网页恶意代码一般由JavaScript、VBScript等脚本所编写，所以可以通过在浏览器中禁止执行脚本来对其进行防范
C.网页恶意代码仅能对通过网络传输的用户信息进行窃取，而无法操作主机上的各类用户资源
D.网页恶意代码与普通可执行程序的重要区别在于，其实解释执行的而不需要进行编译

单项选择题入侵检测系统（IDS）采用协议分析、模式匹配、异常检测等技术，通过将交换机上关键接入端口接入IDS探头，这个端口一般叫做什么？（）

A.DMZ端口
B.网关端口
C.trunck端口
D.报文镜像端口

单项选择题什么是入侵检测，下列哪一个说法最准确？（）

A.用于检测系统中那些违背了安全策略或危及系统安全的行为或活动
B.检测黑客行为
C.检测内部人员的越权行为
D.检测内部工作人员的行为

单项选择题入侵检测系统通过将网卡设置为（），使得网卡可以接收网络接口上的所有数据。

A.混杂模式
B.单一模式
C.共享模式
D.传统模式

单项选择题D5000测试验证系统与在线系统间应配置（），使测试系统无法访问在线系统。

A.物理隔离装置
B.防火墙
C.加密认证装置
D.入侵检测系统

单项选择题防火墙的日志设置功能中，服务器地址输入（）地址，端口号（），传输类型（）。

A.内网安全监视平台采集工作站；515；UDP
B.内网安全监视平台数据库服务器；515；TCP
C.内网安全监视平台采集工作站；514；UDP
D.内网安全监视平台数据库服务器；514；TCP

单项选择题安全I区与II区之间部署防火墙防止病毒攻击端口，下面不应该关闭的端口是（）。

A.21
B.22
C.23
D.25

单项选择题生产控制大区中已部署了漏洞扫描和入侵检测系统，若要在安全I区与安全II区之间部署一台防火墙，下列做法应当优先考虑的是：（）。

A.配置当前技术最先进的防火墙即可
B.配置任意一款品牌防火墙
C.任意配置一款价格合适的防火墙产品
D.配置一款同已有安全产品联动的防火墙

单项选择题在配置生产控制大区防火墙访问控制策略时，下列（）不会出现在访问控制规则中。

A.D5000系统服务器地址
B.日志类型
C.ICMP协议
D.外部网络地址

单项选择题电力监控系统安全I区与安全II区之间部署防火墙，主要使用其（）功能。

A.访问控制
B.规则策略
C.网络协议
D.网关控制