下面哪种防火墙类型更多地在OSI模型层面上检测网络流量？（）

单项选择题下面哪种防火墙类型更多地在OSI模型层面上检测网络流量？（）

A.包过滤防火墙
B.状态防火墙
C.代理防火墙
D.应用防火墙

1.单项选择题Hoe，一位安全管理员，相信数据中心已经发生了数据破坏并且由于路由访问列表的误配置，允许了外部到一台SSH服务器的访问。下面哪项应该Joe在日志文件里面搜寻？（）

A.失败的认证尝试
B.网络ping扫描
C.主机端口扫描
D.到22端口的连接

2.单项选择题用户报告他们不能访问网络打印服务。安全技术员检查了路由访问列表并发现了网页，邮件和安全shell是被允许访问的。下面哪一项阻止了访问网络打印？（）

A.Port security端口安全
B.Flood guards泛洪屏障
C.Loop protection回环保护
D.Implicit deny隐式拒绝

3.单项选择题在一个组织里，未授权的用户通过未使用的网络接入网络资源。下面哪项将被用来阻止未授权的访问？（）

A.配置一个访问列表
B.配置生成树协议
C.配置端口安全
D.配置回环保护

4.多项选择题技术员不能管理远程服务器。下面哪些端口应该在防火墙上被打开用来管理远程服务器？（）

A.22
B.135
C.137
D.143
E.443
F.3389

5.单项选择题下面哪项典型地允许客户在操作系统上打补丁？（）

A.软件即服务
B.公共云
C.基于云的存储
D.基础设施即服务

6.单项选择题 下面哪项将会被安全工程师用来为下述服务器设置子网掩码，用来利用在不同广播域上的主机地址？（）

A./24
B./27
C./28
D./29
E./30

7.单项选择题公司的网络流量监控审核显示大部分恶意软件感染由用户访问赌博游戏网站引起。安全经理想要执行一个方案，来阻断这些网站，扫描网站流量寻找恶意软件签名，并且阻止恶意软件进入公司网络。下面哪项适合这个目的（）

A.ACL访问控制列表
B.IDS入侵检测工具
C.UTM统一威胁管理
D.Firewall防火墙

8.单项选择题下面关于恢复代理哪项是正确的？（）

A.能解密丢失了私钥用户的信息
B.能恢复用户的公钥和私钥
C.能恢复和提供用户丢失了的私钥
D.能恢复和提供用户丢失了的公钥

9.单项选择题下面哪种被集成到大部分电脑的硬件中却并不会默认安装统一管理？（）

A.全盘加密
B.信任平台模块加密
C.USB加密
D.个人文件加密

10.单项选择题下面哪种类型的应用程序攻击是定义识别导致安全泄漏并还未被信任源识别的恶意软件攻击（）

A.零日攻击
B.LDAP注入
C.XML注入
D.目录漫游