信息安全技術(shù)（HCIA-Security）（微課版）（第2版）-課后習(xí)題及答案匯 劉洪亮

課后習(xí)題《信息安全技術(shù)（HCIA-Security）微課版》第頁ADDINCNKISM.UserStyle第3章信息安全威脅防范與發(fā)展章節(jié)測(cè)試題答案以下哪些屬于應(yīng)用安全威脅？（）注入攻擊跨站腳本攻擊IP地址欺騙攻擊端口掃描以下哪些屬于終端安全隱患？（）服務(wù)器存在漏洞用戶使用弱密碼數(shù)據(jù)傳輸加密程度不夠用戶身份未經(jīng)驗(yàn)證信息安全防范關(guān)鍵要素有哪些（）安全運(yùn)維與管理監(jiān)控安全產(chǎn)品與技術(shù)人員下列哪一種密碼設(shè)置相對(duì)更加安全？（）。僅數(shù)字密碼 僅字母密碼 數(shù)字+字母組合密碼 數(shù)字+字母+特殊符號(hào)組合密碼安全威脅分類有哪幾種？惡意代碼是什么？什么是中間人攻擊？信息安全防范關(guān)鍵要素有哪些？信息安全防范方法有哪些？安全防御未來發(fā)展趨勢(shì)是什么樣的？ADDINCNKISM.UserStyle第4章服務(wù)器及操作系統(tǒng)安全章節(jié)測(cè)試題答案操作系統(tǒng)的主要功能中，處理器管理包括（)。進(jìn)程控制進(jìn)程同步進(jìn)程通信進(jìn)程調(diào)度操作系統(tǒng)的主要功能中存儲(chǔ)器管理包括以下幾個(gè)方面？（）內(nèi)存分配內(nèi)存保護(hù)內(nèi)存擴(kuò)充內(nèi)存檢測(cè)操作系統(tǒng)的主要功能中設(shè)備管理包括以下幾個(gè)方面？（）緩沖管理設(shè)備分配虛擬設(shè)備設(shè)備安裝操作系統(tǒng)的主要功能中作業(yè)管理包括以下幾個(gè)方面？（）任務(wù)、界面管理人機(jī)交互圖形界面語言控制操作系統(tǒng)的根據(jù)應(yīng)用領(lǐng)域來劃分，可以分為那幾種？（）桌面操作系統(tǒng)單機(jī)操作系統(tǒng)服務(wù)器操作系統(tǒng)嵌入式操作系統(tǒng)以下()不屬于Windows操作系統(tǒng)的特點(diǎn)。用戶界面統(tǒng)一、友好、美觀兼容性強(qiáng)多用戶、多任務(wù)完全免費(fèi)Linux操作系統(tǒng)的特點(diǎn)有()。完全免費(fèi)（免費(fèi)的內(nèi)核源代碼)多用戶、多任務(wù)良好的界面支持多種平臺(tái)服務(wù)器按應(yīng)用層次劃分可以分為那幾類？（）入門級(jí)服務(wù)器工作組服務(wù)器部門級(jí)服務(wù)器企業(yè)級(jí)服務(wù)器一臺(tái)在網(wǎng)絡(luò)上提供文件傳輸和訪問服務(wù)的一臺(tái)計(jì)算機(jī)是什么服務(wù)器。（）FTP服務(wù)器DNS服務(wù)器NTP服務(wù)器數(shù)據(jù)庫服務(wù)器服務(wù)器常見的安全威脅有哪些？（）惡意破解黑客暴力破解SQL注入攻擊DDOS攻擊漏洞的常見危害有哪些？（）權(quán)限繞過和權(quán)限提升拒絕服務(wù)攻擊數(shù)據(jù)泄露執(zhí)行非授權(quán)指令A(yù)DDINCNKISM.UserStyle第5章主機(jī)安全防御章節(jié)測(cè)試題答案Windows防火墻屬于以下哪些分類（）硬件防火墻軟件防火墻單機(jī)防火墻網(wǎng)絡(luò)防火墻Linux防火墻的名稱是（）FirewallSelinuxIptablesWFCiptables包含五條規(guī)則鏈，分別是：（）PREROUTING(路由前)INPUT(數(shù)據(jù)包流入口)FORWARD(轉(zhuǎn)發(fā)關(guān)卡)OUTPUT(數(shù)據(jù)包出口)POSTROUTING（路由后）iptables包含四個(gè)表，分別是：（）Filter表NAT表Mangle表Raw表以下（）是殺毒軟件的組成部分。掃描器病毒庫虛擬機(jī)防火墻以下（）是國產(chǎn)殺毒軟件。360殺毒金山毒霸熊貓殺毒江民殺毒軟件的基本功能有（）。防范病毒查找病毒清除病毒制造病毒殺毒軟件的關(guān)鍵技術(shù)有（）。脫殼技術(shù)自我保護(hù)技術(shù)修復(fù)技術(shù)實(shí)時(shí)升級(jí)技術(shù)主動(dòng)防御技術(shù)

第6章防火墻基礎(chǔ)章節(jié)測(cè)試題答案1.以下（）情況會(huì)產(chǎn)生ServerMap表。配置NATNo-PAT配置NAT服務(wù)器映射配置ASPF配置防火墻的長連接2.默認(rèn)情況下，防火墻有4個(gè)安全區(qū)域，且不能修改安全級(jí)別。()正確錯(cuò)誤3.包過濾與狀態(tài)檢查機(jī)制、會(huì)話表之間有哪些關(guān)聯(lián)關(guān)系？4.ServerMap表項(xiàng)的具體作用是什么?5.分片緩存中首包分片和其他分片在報(bào)文格式上有何區(qū)別?首包分片先到如何處理?晚到如何處理？6.端口識(shí)別(端口映射）主要應(yīng)用于什么場(chǎng)景之下?

第7章網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT)技術(shù)章節(jié)測(cè)試題答案EasyIP的應(yīng)用場(chǎng)景是什么?基于目的P地址NAT中no-reverse參數(shù)的意義是什么?域間雙向NAT與域內(nèi)雙向NAT應(yīng)用場(chǎng)景有何不同?在不同類型的NAT應(yīng)用場(chǎng)景中，域間包過濾規(guī)則配置應(yīng)注意哪些方面?

ADDINCNKISM.UserStyle第8章防火墻雙機(jī)熱備技術(shù)章節(jié)測(cè)試題答案防火墻雙機(jī)熱備需要具備防火墻雙機(jī)熱備需要具備過HRP同步至備用防火墻,且重啟后配置信息不丟失。()正確錯(cuò)誤在防火墻做雙機(jī)熱備組網(wǎng)時(shí)，為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換，需要使用（）協(xié)議技術(shù)。VGMPVRRPHRPOSPF關(guān)于防火墻雙機(jī)熱備的描述正確的是（）？（多選）當(dāng)防火墻上多個(gè)區(qū)域需要提供雙機(jī)備份功能時(shí)，需要在防火墻上配置多個(gè)VRRP備份組要求同一臺(tái)防火墻上同一VGMP管理組所有VRRP備份組狀態(tài)保持一致在進(jìn)行防火墻雙機(jī)熱備時(shí)，會(huì)話表、MAC表、路由表等信息在主設(shè)備和從設(shè)備間同步備份VGMP用于保證所有VRRP備份組切換的一致性防火墻雙機(jī)熱備需要具備的條件不包括(）。防火墻硬件型號(hào)—致防火墻軟件版本一致使用的接口類型及編號(hào)一致防火墻接口IP地址一致

ADDINCNKISM.UserStyle第9章防火墻用戶管理章節(jié)測(cè)試題答案以下()不屬于AAA。認(rèn)證授權(quán)計(jì)費(fèi)管理AD單點(diǎn)登錄主要有()3種登錄實(shí)現(xiàn)方式。接收PC消息模式查詢AD服務(wù)器安全日志模式防火墻監(jiān)控AD認(rèn)證報(bào)文PC直接登錄關(guān)于上網(wǎng)用戶組織管理說法正確的是（)。(多選)每個(gè)用戶組可以包括多個(gè)用戶和用戶組查詢AD服務(wù)器安全日志模式中，每個(gè)用戶組可以屬于多個(gè)父用戶組系統(tǒng)默認(rèn)有一個(gè)root用戶組每個(gè)用戶至少屬于一個(gè)用戶組，也可以屬于多個(gè)用戶組一般的公司或組織中有時(shí)會(huì)存在這樣一類用戶，他們不是該公司員工，只是臨時(shí)到訪該公司，需要借用該公司網(wǎng)絡(luò)上網(wǎng)；他們沒有屬于自己的賬號(hào)，無法進(jìn)行認(rèn)證，設(shè)備要對(duì)他們的網(wǎng)絡(luò)權(quán)限進(jìn)行控制。對(duì)于這類用戶，用戶管控模塊支持自動(dòng)為其創(chuàng)建對(duì)應(yīng)的臨時(shí)用戶，并使用其IP地址作為該用戶的用戶名。管理員在規(guī)劃用戶管理時(shí)，一般將這類用戶認(rèn)證劃分為()。免認(rèn)證查詢AD服務(wù)器安全日志模式單點(diǎn)認(rèn)證密碼認(rèn)證臨時(shí)認(rèn)證以下（）不屬于USG防火墻中的用戶認(rèn)證方式。免認(rèn)證查詢AD服務(wù)器安全日志模式密碼認(rèn)證單點(diǎn)登錄指紋認(rèn)證

ADDINCNKISM.UserStyle第10章入侵防御簡介章節(jié)測(cè)試題答案以下（）動(dòng)作可以配置為SMTP的反病毒動(dòng)作。阻斷警告宣告刪除附件以下關(guān)于入侵防御說法不正確的是()。IPS支持直路部署IPS不僅可以檢測(cè)入侵行為，而且可以在線阻斷可以對(duì)病毒入侵進(jìn)行防御IPS與防火墻聯(lián)動(dòng)可以實(shí)現(xiàn)實(shí)時(shí)阻斷功能針對(duì)入侵檢測(cè)系統(tǒng)描述正確的是()。(多選)入侵檢測(cè)系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料，并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等，則可以實(shí)施阻斷操作入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)入侵檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng)，成為防火墻的得力助手，更好、更精確地控制外域間的訪問入侵防御系統(tǒng)技術(shù)的特點(diǎn)包括()。(多選)在線模式實(shí)時(shí)阻斷自學(xué)習(xí)及自適應(yīng) 直路部署表面上，病毒、漏洞、木馬等威脅是造成信息安全事件的原因，但究其根本，信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。（）對(duì)B.錯(cuò)第11章數(shù)據(jù)傳輸與驗(yàn)證安全章節(jié)測(cè)試題答案數(shù)據(jù)加密模型三要素是（）。信息明文密鑰信息密文加密算法加密技術(shù)的作用有（）。完整性保密性鑒別性抗抵賴性最先有意識(shí)地使用加密技術(shù)是（）。古印度人古巴比倫人古希臘人古中華人以下加密算法中，屬于分組加密算法的有（）。RC4DES3DESAES以下加密算法中，屬于流加密算法的有（）。RC2RC4RC5RC6下列算法中，（）屬于非對(duì)稱加密算法。DHRSADSAIDEA下列算法中，（）屬于散列算法。MD5SHASM3DES以下（）屬于對(duì)稱加密算法。MD5RSADESAES以下（）是數(shù)字信封采用的算法。對(duì)稱加密算法非對(duì)稱加密算法散列算法同步算法華為設(shè)備支持(）數(shù)據(jù)證書類型。自簽名證書CA證書本地證書設(shè)備本地證書以下()不屬于USG6000系列防火墻支持的證書格式。PKCS#12DERPEMTXTPKI體系由（）幾個(gè)部分組成?終端實(shí)體證書認(rèn)證機(jī)構(gòu)證書注冊(cè)機(jī)構(gòu)證書/CRL存儲(chǔ)庫下列（）不屬于PKI生命周期的內(nèi)容?申請(qǐng)頒發(fā)存儲(chǔ)修改PKI實(shí)體向CA申請(qǐng)本地證書有（）?在線申請(qǐng)本人申請(qǐng)離線申請(qǐng)他人申請(qǐng)

第12章VPN技術(shù)應(yīng)用章節(jié)測(cè)試題答案以下（）屬于L2VPN中所用到的協(xié)議。GREPPTPL2FL2TPVPN按協(xié)議在OSI互聯(lián)參考模型中的位置可以分為（）。L3VPNL2VPNSSLVPNIPSecVPNL2TPVPN主要（）使用場(chǎng)景?。NAS-InitiatedVPNLAC自動(dòng)撥號(hào)Client-InitiatedVPNClient-to-SiteVPNIPSec通過那些安全協(xié)議來實(shí)現(xiàn)IP報(bào)文的安全保護(hù)?（）DESESPAHAESIPSec安全聯(lián)盟由那些無組來唯一標(biāo)識(shí)?（）安全參數(shù)索引SPI源IP地址使用的安全協(xié)議號(hào)目的IP地址IPSec封裝模式有那幾種?（）傳輸模式隧道模式加殼模式加花模式SSLVPN主要功能有哪些?（）用戶認(rèn)證Web代理文件共享端口轉(zhuǎn)換與網(wǎng)絡(luò)擴(kuò)展

第13章安全運(yùn)營與數(shù)據(jù)監(jiān)控章節(jié)測(cè)試題答案安全評(píng)估方法不包括（）。安全掃描人工審計(jì)滲透測(cè)試調(diào)查取證Windows日志分類不包括（）。系統(tǒng)日志安全日志應(yīng)用程序日志業(yè)務(wù)日志業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃有什么區(qū)別？4、業(yè)務(wù)連續(xù)性計(jì)劃基本步驟有哪些？5、災(zāi)難恢復(fù)計(jì)劃步驟有哪些？

6、調(diào)查取證的流程？7、被動(dòng)采集技術(shù)有哪些?8、端口鏡像中，鏡像端口和觀察端口分別指什么?9、簡述Windows日志的組成,

第14章電子取證章節(jié)測(cè)試題答案下列哪個(gè)選項(xiàng)不屬于電子證據(jù)的特點(diǎn)？（）多樣性高科技性無形性不易被破壞下列哪個(gè)選項(xiàng)不屬于電子證據(jù)鑒定的原則（）。合法原則獨(dú)立原則可靠原則監(jiān)督原則證據(jù)鑒定標(biāo)準(zhǔn)有哪些？證據(jù)分析技術(shù)有哪些？電子證據(jù)的特點(diǎn)有哪些？

第14章網(wǎng)絡(luò)安全應(yīng)急響應(yīng)章節(jié)測(cè)試題答案下列哪個(gè)選項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)？（）重大網(wǎng)絡(luò)安全事件特殊網(wǎng)絡(luò)安全事件一般網(wǎng)絡(luò)安全事件較大網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全應(yīng)急響應(yīng)階段有哪些？網(wǎng)絡(luò)攻擊事件有哪些？信息破壞事件有哪些？第1章1.B2.D3.BCD4.ISMS信息安全發(fā)展歷程包括三個(gè)階段，分別是通信保密階段、信息安全階段信、息保障階段。信息安全涉及的風(fēng)險(xiǎn)有物理風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等。信息安全風(fēng)險(xiǎn)中的信息風(fēng)險(xiǎn)包括信息存儲(chǔ)安全、信息傳輸安全、信息訪問安全。等級(jí)保護(hù)定義是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。邊界防護(hù)、訪問控制、通信傳輸、入侵防范、惡意代碼防范、集中控制。等級(jí)保護(hù)流程分為定級(jí)、備案、測(cè)評(píng)、整改、監(jiān)督。第2章1.A2.C3.B4.TAB物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層以及應(yīng)用層。（1）簡化了相關(guān)的網(wǎng)絡(luò)操作；（2）提供即插即用的兼容性和不同廠商之間的標(biāo)準(zhǔn)接口；（3）使各個(gè)廠商能夠設(shè)計(jì)出互操作的網(wǎng)絡(luò)設(shè)備，加快數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)展；（4）防止一個(gè)區(qū)域網(wǎng)絡(luò)的變化影響另一個(gè)區(qū)域的網(wǎng)絡(luò)，因此，每一個(gè)區(qū)域的網(wǎng)絡(luò)都能單獨(dú)快速升級(jí)；（5）把復(fù)雜的網(wǎng)絡(luò)問題分解為小的簡單問題，易于學(xué)習(xí)和操作。ARP、ICMP、OSPF、SNMP、NetStream等。連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,能夠在不同的網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)包。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),主要用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來自另一個(gè)網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。通過Console口登錄、通過Telnet登錄、通過SSH登錄、通過Web登錄。第3章1.AB2.ABD3.ACD4.D網(wǎng)絡(luò)安全威脅、應(yīng)用安全威脅、數(shù)據(jù)傳輸與終端安全威脅。惡意代碼是指故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱為“中間人”。人員、安全運(yùn)維與管理、安全產(chǎn)品與技術(shù)。安全意識(shí)、運(yùn)維管理、安全產(chǎn)品與技術(shù)。安全服務(wù)化、終端檢測(cè)重要性日益凸顯、流量管控由IP向應(yīng)用演進(jìn)、軟件定義安全防御方案（華為SDSec）。第4章1.ABCD2.ABC3.ABC4.ABCD5.ACD6.D7.ABCD8.ABCD9.A10.ABCD11.ABCD第5章1.B2.C3.ABCDE4.ABCD5.ABC6.ABD7.ABC8.ABCDE第6章1.ABC2.A3.“狀態(tài)檢測(cè)”機(jī)制以流量為單位來對(duì)報(bào)文進(jìn)行檢測(cè)和轉(zhuǎn)發(fā)，即對(duì)一條流量的第一個(gè)報(bào)文進(jìn)行包過濾規(guī)則檢查，并將判斷結(jié)果作為該條流量的“狀態(tài)”記錄下來。對(duì)于該流量的后續(xù)報(bào)文都直接根據(jù)這個(gè)“狀態(tài)”來判斷是轉(zhuǎn)發(fā)或進(jìn)行內(nèi)容安全檢測(cè)還是丟棄。這個(gè)“狀態(tài)”就是我們平常所述的會(huì)話表項(xiàng)。4.在多通道協(xié)議中，如FTP，控制通道和數(shù)據(jù)通道是分開的。數(shù)據(jù)通道是在控制報(bào)文中動(dòng)態(tài)協(xié)商出來的，為了避免協(xié)商出來的通道不因其他規(guī)則的限制，如ACL而中斷，需要臨時(shí)開啟一個(gè)通道，Servermap表項(xiàng)就是為了滿足這種應(yīng)用而設(shè)計(jì)的一種數(shù)據(jù)結(jié)構(gòu)。ASPF技術(shù)檢測(cè)IP層之上的應(yīng)用層報(bào)文信息，并動(dòng)態(tài)地根據(jù)報(bào)文的內(nèi)容創(chuàng)建和刪除臨時(shí)的Servermap表項(xiàng)，以允許相關(guān)的報(bào)文通過。Server-map通常只是用檢查首個(gè)報(bào)文，通道建立后的報(bào)文還是根據(jù)會(huì)話表來轉(zhuǎn)發(fā)。5.分片緩存中首包分片和其它分片的區(qū)別在于標(biāo)志位和片偏移，標(biāo)志位是001，表示后面還有分片，標(biāo)志位是000，表示該數(shù)據(jù)包為最后1個(gè)分段數(shù)據(jù)包;片偏移表示該IP包在該組分片包中位置，片偏移是0，表示該數(shù)據(jù)包為首包分片，片偏移不是0，表示該數(shù)據(jù)包為其它分片。首包分片先到，設(shè)備對(duì)首包分片進(jìn)行包過濾規(guī)則檢查，并根據(jù)判斷結(jié)果建立會(huì)話表項(xiàng)，對(duì)于該流量的后續(xù)報(bào)文都直接根據(jù)會(huì)話表項(xiàng)來判斷是轉(zhuǎn)發(fā)還是丟棄。首包分片晚到，設(shè)備會(huì)將非首片的分片報(bào)文緩存至分片散列表，等待首片到來建立會(huì)話后，將所有分片報(bào)文進(jìn)行轉(zhuǎn)發(fā)。若在指定的時(shí)間內(nèi)首片分片報(bào)文沒有到來，防火墻將丟棄分片緩存中的分片報(bào)文。端口識(shí)別，也稱端口映射，是防火墻用來識(shí)別使用非標(biāo)準(zhǔn)端口的應(yīng)用層協(xié)議報(bào)文，把非標(biāo)準(zhǔn)協(xié)議端口映射成可識(shí)別的應(yīng)用、協(xié)議、端口。端口映射支持的應(yīng)用層協(xié)議包括FTP、HTTP、RTSP、PPTP、MGCP、MMS、SMTP、H323、SIP、SQLNET。只對(duì)安全域間的數(shù)據(jù)流動(dòng)生效，因此在配置端口映射時(shí)，也必須配置安全區(qū)域和安全域間。第7章Easy-ip主要適用于公網(wǎng)接口IP地址是動(dòng)態(tài)獲取的，或者只有設(shè)備的公網(wǎng)接口上的公網(wǎng)地址可用的情況，比如撥號(hào)網(wǎng)絡(luò)。對(duì)于同一個(gè)內(nèi)部服務(wù)器發(fā)布多個(gè)公網(wǎng)IP供外部網(wǎng)絡(luò)訪問的場(chǎng)景，如果不同公網(wǎng)IP所在的鏈路規(guī)劃在同一個(gè)安全區(qū)域，可以通過配置指定no-reverse參數(shù)的NATServer來實(shí)現(xiàn)。指定no-reverse參數(shù)后，可以配置多個(gè)global地址和同一個(gè)inside地址建立映射關(guān)系。指定no-reverse參數(shù)后，設(shè)備生成的Server-map表只有正方向，內(nèi)部服務(wù)器主動(dòng)訪問外部網(wǎng)絡(luò)時(shí)，設(shè)備無法將內(nèi)部服務(wù)器的私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址，內(nèi)部服務(wù)器也就無法主動(dòng)向外發(fā)起連接。因此，通過指定no-reverse參數(shù)可以禁止內(nèi)部服務(wù)器主動(dòng)訪問外部網(wǎng)絡(luò)。域間雙向NAT的應(yīng)用場(chǎng)景:當(dāng)配置NATServer時(shí)，服務(wù)器需要配置到公網(wǎng)地址的路由才可正常發(fā)送回應(yīng)報(bào)文，如果要簡化配置，避免配置到公網(wǎng)地址的路由，則可以對(duì)外網(wǎng)用戶的源IP地址也進(jìn)行轉(zhuǎn)換，轉(zhuǎn)換后的源IP地址與服務(wù)器的私網(wǎng)地址在同一網(wǎng)段。域內(nèi)NAT是指當(dāng)內(nèi)網(wǎng)用戶和服務(wù)器部署在同一安全區(qū)域的情況下，仍然希望內(nèi)網(wǎng)用戶只能通過訪問服務(wù)器的公網(wǎng)地址的場(chǎng)景。在實(shí)現(xiàn)域內(nèi)NAT過程中，既要將訪問內(nèi)部服務(wù)器的報(bào)文的目的地址由公網(wǎng)地址轉(zhuǎn)換為私網(wǎng)地址，又需要將源地址由私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址。在配置NATServer時(shí)防火墻會(huì)生產(chǎn)靜態(tài)ServerMap表項(xiàng)，而根據(jù)防火墻轉(zhuǎn)發(fā)流程，防火墻在創(chuàng)建會(huì)話時(shí)查詢的表項(xiàng)依次為servermap表，路由表，安全策略，NAT策略。因此在配置NATserver時(shí)，相應(yīng)的安全策略中，從外網(wǎng)到內(nèi)網(wǎng)的目的網(wǎng)段應(yīng)該為內(nèi)網(wǎng)服務(wù)器所在的真實(shí)網(wǎng)段地址;而在配置源NAT時(shí)，相應(yīng)安全策略中指定的源地址應(yīng)該為內(nèi)網(wǎng)真實(shí)網(wǎng)段的地址而非轉(zhuǎn)換后的地址。第8章1.B2.A3.ABD4.D第9章1.D2.ABC3.ABD4.A5.D第10章1.BCD2.D3.ACD4.ABC5.A第11章1.ABC2.ABCD3.C4.BCD5.B6.ABC7.ABC8.CD9.AB10.ABCD11.D12.ABCD13.D14.AC第12章1.BCD2.ABC3.ABC4.BC5.ACD6.AB7.ABCD第13章1.D2.D3、BCP和災(zāi)難恢復(fù)計(jì)劃（DRP）都是為了降低災(zāi)難對(duì)業(yè)務(wù)持續(xù)運(yùn)營的影響。災(zāi)難恢復(fù)計(jì)劃在BCP中止時(shí)開始，當(dāng)災(zāi)難發(fā)生且業(yè)務(wù)連續(xù)性計(jì)劃無法阻止業(yè)務(wù)