A.测试系统是否存在漏洞B.大致获取目标操作系统信息C.清除木马D.测试端口开放情况网络安全扫描技术是一类重要……

多项选择题对于运行在网络边界的防火墙，下列哪些选项属于它的功能（或者说优点）？（）

A.利用NAT技术缓解地址空间的短缺
B.防范外网对防火墙内部系统的攻击
C.防范来自防火墙内部的网络攻击
D.阻止钓鱼邮件在网络中的传输

多项选择题为防止局域网环境中ARP欺骗攻击，以下哪些方式是比较合理且有效的？（）

A.安装360杀毒软件并更新的病毒库
B.在局域网中，禁止ARP数据包的出现
C.在网关处，绑定主机IP与MAC地址
D.在主机上，绑定网关IP与MAC地址

单项选择题TCP成功建立连接的过程中所涉及到的数据包都有哪些？（）

A.SYN，ACK，FIN
B.SYN，ACK，RST
C.SYN，ACK，ACK
D.SYN，SYN+ACK，ACK

单项选择题小明试图访问一个受欢迎的社交网站，但显示的是一个通知他该网站无法访问的页面。以下哪个组件最有可能阻止小明访问此站点？（）

A.代理服务器
B.Internet内容过滤器
C.防火墙
D.NIDS

单项选择题安全工程师正在审查日志，看到了以下内容：POST： payloaD、php HTTP 1.1HOST：localhost Accept：* *Referrer：http： localhost *******HTTP 1.1403Forbidden Connection：close 日志：拒绝访问403。下列哪项设备最有可能用于生成此日志？（）

A.基于网络的IDS
B.包过滤防火墙
C.Web应用防火墙
D.基于主机的IDS