小明试图访问一个受欢迎的社交网站，但显示的是一个通知他该网站无法访问的页面。以下哪个组件最有可能阻止小明访问此站点？（）

单项选择题安全工程师正在审查日志，看到了以下内容：POST： payloaD、php HTTP 1.1HOST：localhost Accept：* *Referrer：http： localhost *******HTTP 1.1403Forbidden Connection：close 日志：拒绝访问403。下列哪项设备最有可能用于生成此日志？（）

A.基于网络的IDS
B.包过滤防火墙
C.Web应用防火墙
D.基于主机的IDS

单项选择题公司拥有连接到其网络的专用设备，这些设备由员工和经过授权的客户远程配置。管理员希望在不更改其基本配置的情况下监视设备安全性。在不会影响可用性的前提下，应该采用下列哪项设施来保护上述设备？（）

A.基于网络的防火墙
B.基于主机的防火墙
C.入侵检测系统
D.入侵防御系统

单项选择题程序员想在已经包含了充分杀毒的病毒控制软件的系统上再安装监测控制设备，请问这种做法：（）

A.它们实现的效果一样，再安装就多余了
B.一定的，这样能更好的给预防控制提供检测
C.可考虑的，可以实现更完美的防御
D.已经可以预防控制了，有没有监测都能实现防

单项选择题安全管理员怀疑网络上TFTP流量的增加是由于未经授权的文件传输造成的，并且希望配置防火墙来阻止所有TFTP流量。以下哪条规则可以完成此任务？（）

A.deny TCP port 70
B.deny UDP port 70
C.deny TCP port 69
D.deny UDP port 69

单项选择题技术人员正在一台主机上为多个客户部署虚拟机，以降低数据中心的能耗。如何将一台主机上的多个虚拟机隔离开来？（）

A.实施虚拟防火墙
B.在每个虚拟机上安装HIDS
C.使用具有VLAN的虚拟交换机
D.在每个虚拟机上安装HIPS