1、有哪些针对包过滤***的攻击方式？

IP地址欺骗攻击
源路由攻击
细小分段攻击

2、应用级网关的优缺点是什么？

优点：应用级网关往往比包过滤器更安全
缺点：带来了对每条连接的额外处理开销

3、***有哪些布置形态？

堡垒主机：安全性极高。通常，堡垒主机可以作为应用级或电路级网关平台；
基于主机的***：一个用于保护个人主机安全的软件模块；
个人***：控制个人电脑或工作站与 Internet 或企业网络之间的网络流量

4、***的部署方式有哪几种？

DMZ 网络
***络 ***
分布式***

5、入侵防护系统 IPS 分为几类？

基于主机的 IPS（HIPS）
基于网络的 IPS（NIPS）：实际上是一个具有丢弃数据包和断开 TCP 连接权限的内嵌 NIDS（基于网络的入侵检测系统）
分布式或混合式 IPS

6、攻击者如何利用缓冲区溢出？

1）在程序中识别缓冲区溢出漏洞，这些漏洞在攻击者的控制下使用外部的数据资源能够被触发；
2）并且要理解缓冲区是如何存储在进程的内存中的，以及因此破坏相邻的内存区域和改变程序的执行流的可能。

7、有哪两类方法可以用于防御缓冲区溢出？

编译时防御：目标是加固程序来抵抗在新程序中的攻击；
运行时防御：目标是在现有的程序中检测和终止攻击，这种方法更受青睐。

8、编译时防御缓冲区溢出有哪些方法？

程序设计语言的选择
安全的编码技术
栈保护机制

9、运行时防御缓冲区溢出有哪些方法？

可执行地址空间保护
地址空间随机化
guard页

10、有哪些主流的缓冲区溢出？

返回系统调用
堆溢出
全局数据区溢出