数据包过滤用在（）和（）之间，过滤系统一般是一台路由器或是一台主机。

填空题数据包过滤用在（）和（）之间，过滤系统一般是一台路由器或是一台主机。

1.单项选择题关于基于网络的入侵检测系统的优点描述不正确的是（）。

A.可以提供实时的网络行为检测
B.可以同时保护多台网络主机
C.具有良好的隐蔽性
D.检测性能不受硬件条件限制

2.单项选择题（）是指计算机系统具有的某种可能被入侵者恶意利用的属性。

A.操作系统系统检测
B.密码分析还原
C.IPSec
D.计算机安全漏洞

3.单项选择题（）为应用层提供一种面向连接的、可靠的字节流服务。

A.UDP扫射
B.TCP
C.ICMP
D.非回显ICMP

4.单项选择题DES是一种block（块）密文的加密算法，是把数据加密成（）的块。

A.32位
B.64位
C.128位
D.256位

5.单项选择题电路级网关是以下哪一种软/硬件的类型（）

A.防火墙
B.入侵检测软件
C.端口
D.商业支付程序

6.单项选择题以下哪项技术不属于预防病毒技术的范畴（）

A.加密可执行程序
B.引导区保护
C.系统监控与读写控制
D.校验文件

7.单项选择题用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于（）攻击手段。

A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDOS攻击

8.单项选择题使用Windows2000的组策略，可以限制用户对系统的操作权限，该实例是（）功能的应用。

A.访问控制列表
B.执行控制列表
C.身份验证
D.数据加密

9.单项选择题一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。

A.最小特权
B.阻塞点
C.失效保护状态
D.防御多样化

10.单项选择题网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）攻击类型。

A.拒绝服务
B.文件共享
C.BIND漏洞
D.远程过程调用