简答题 安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？

问答题入侵检测系统分为哪几种，各有什么特点？

问答题网络安全的网络设备防护的内容是什么？

判断题标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制，且只允许过滤目的地址。

判断题VLAN技术是基于应用层和网络层之间的隔离技术。

判断题在SSL握手信息中，采用了RSA、MD5等加密技术来实现机密性和数据完整性。

判断题为特权用户设置口令时，应当使用enable password命令，该命令用于设定具有管理权限的口令。

判断题口令复杂度应有要求，所以复杂的口令可以不用修改。

判断题双因子鉴别不仅要求访问者知道一些鉴别信息，还需要访问者拥有鉴别特征。

多项选择题网络安全审计系统一般包括（）。

A.网络探测引擎
B.数据管理中心
C.审计中心
D.声光报警系统

多项选择题网络设备进行远程管理时，应采用（）协议的方式以防被窃听。

A.SSH
B.HTTP
C.HTTPS
D.Telnet
E.FTP

多项选择题防火墙管理中（）具有设定规则的权限。

A.用户
B.审计员
C.超级管理员
D.普通管理员

多项选择题强制访问控制策略最显著的特征是（）。

A.局限性
B.全局性
C.时效性
D.永久性

多项选择题交换机可根据（）来限制应用数据流的最大流量。

A.IP地址
B.网络连接数
C.协议
D.端口

多项选择题IPSec通过（）实现密钥交换、管理及安全协商。

A.AH
B.ESP
C.ISAKMP/Oakley
D.SKIP

多项选择题路由器可以通过（）来限制带宽。

A.源地址
B.目的地址
C.用户
D.协议