A、定期查看运行系统的安全管理软件和网络日志。

B、在发现网络遭到非法攻击或非法攻击尝试时．应利用系统提供的功能进行自我保护

C、对非法攻击进行定位、跟踪和发出警告

D、及时向上级主管部门汇报。

答案：ABCD

题目3用于抓包或者包分析的工具软件包括如下哪几种--------------------------------（）

A、tcpdump。

B、snoop

C、snort

D、nmap。

答案：AB

题目4、当远程登陆时，如果输入了错误的用户名或口令，一个有经验的网络管理者应避免出现如下的信息反应？（选择2个答案）-----------（）

A、认证失败

B、登陆失败

C、用户名错误

D、口令错误

E.连接被拒绝

答案：C、D

题目5、为了集中管理设备的登录帐号和口令，可以将登录设备的口令鉴权交由第三方服务器集中认证，这种技术常使用以下哪些登录认证协议-------------------------------------------（）

A、RADIUS

B、BGP

C、TACACS

D、SSH

答案：A、C

题目6.入侵检测应用的目的:-------------------------------------------------------------------（）

A、实时检测网络流量或主机事件

B、数据包过滤

C、在发现攻击事件时及时反应

答案：A、C

题目7防火墙不能防止以下那些攻击行为----------------------------------------------（）

A．内部网络用户的攻击

B．传送已感染病毒的软件和文件

C．外部网络用户的IP地址欺骗

D．数据驱动型的攻击

答案：ABD

题目7.防火墙不能防止以下那些攻击行为----------------------------------------------（）

A．内部网络用户的攻击

B．传送已感染病毒的软件和文件

C．外部网络用户的IP地址欺骗

D．数据驱动型的攻击