网络安全基础与防火墙1

《网络安全基础与防火墙1》由会员分享，可在线阅读，更多相关《网络安全基础与防火墙1（14页珍藏版）》请在装配图网上搜索。

1、网络安全基础与防火墙试卷类型：客观（单选、多选、判断）创建试卷时间：2006-11-114:12:13惡懸一、单选题（）共25题题号：1）以下关于包过滤防火墙，错误的是：rA、过滤速度快、效率高rB、是防火墙系统中的第一道防线rc、能彻底防止地址欺骗rD、创建一个包过滤的规则需要了解TCP/IP网络知识题号:2）下列哪种方式能让Macintosh系统的用户远程管理UNIX服务器?rA、基于WEB的管理rB、通过并口控制rC、通过BBS页面rD、通过BBS管理页面 题号:3)Windows NT/2000 SAM存放的位置是:rA、WINNTrB、WINNT/SYSTEM32rC、WINNT/S

2、YSTEMD、WINNT/SYSTEM32/config题号:4)关于屏蔽子网防火墙，下列说法错误的是：rA、屏蔽子网防火墙是几种防火墙类型中最安全的rB、屏蔽子网防火墙既支持应用级网关也支持电路级网关rC、内部网对于Internet来说是不可见的D、内部用户可以不通过DMZ直接访问Internet题号:5)TELNET协议主要应用于哪一层？A、应用层rB、传输层rC、Internet 层rD、网络层题号:6)防火墙的性能指标参数中，哪一项指标会直接影响到防火墙所能支持的最大信息点 数？rA、吞吐量rB、并发连接数rC、延时D、平均无故障时间题号:7)内网用户通过防火墙访问公众网中的地址需要对

3、源地址进行转换，规则中的动作应 选择：rA、AllowB、NATC、SATD、FwdFast题号:8)以下用于在网络应用层和传输层之间提供加密方案的协议是:A、PGPB、SSLC、IPSecD、DES题号:9)使用一对密钥，一个密钥用于加密，另一个密钥用于解密，这样的加密方式称为:rA、对称加密B、非对称加密rC、HASH 力口密rD、单向加密题号：10)PKI(公共密钥基础结构)中应用的加密方式为:rA、对称加密B、非对称加密rC、HASH 力口密rD、单向加密题号：11)为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是:C、杀毒软件rD、路由器题号：12)关于入侵检测技术，

4、下列哪一项描述是错误的？A、入侵检测系统不对系统或网络造成任何影响rB、审计数据或系统日志信息是入侵检测系统的一项主要信息来源rc、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵rD、基于网络的入侵检测系统无法检查加密的数据流题号：13)输入法漏洞通过什么端口实现的？D、 3389题号：14)从事计算机系统及网络安全技术研究，并接收、检查、处理相关安全事件的服务性 组织称为：A、CERTrB、SANSrC、ISSArD、OSCE题号：15)美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。下面的安 全等级中，最低的是：rA、A1B、Bl题号：16)保证用户和进程完成

5、自己的工作而又没有从事其他操作可能，这样能够使失误出错 或蓄意袭击造成的危害降低，这通常被称为：rA、适度安全原则aB、授权最小化原则rc、分权原则rD、木桶原则题号：17)下列对文件和对象的审核，错误的一项是：rA、文件和对象访问成功和失败rB、用户及组管理的成功和失败ac、安全规则更改的成功和失败rD、文件名更改的成功和失败题号：18)不属于PKI CA(认证中心)的功能是：rA、接收并验证最终用户数字证书的申请rB、向申请者颁发或拒绝颁发数字证书rC、产生和发布证书废止列表(CRL),验证证书状态D、业务受理点LRA的全面管理题号：19)安全扫描可以实现：A、弥补由于认证机制薄弱带来的问

6、题rB、弥补由于协议本身而产生的问题rc、弥补防火墙对内网安全威胁检测不足的问题aD、扫描检测所有的数据包攻击，分析所有的数据流题号：20)计算机网络系统中广泛使用的DES算法属于：rA、不对称加密B、对称加密rc、不可逆加密rD、公开密钥加密题号：21)防火墙对数据包进行状态检测过滤时，不可以进行检测过滤的是:rA、源和目的IP地址rB、源和目的端口rc、ip协议号aD、数据包中的内容题号：22)用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击 手段？rA、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击题号：23)以下对DOS攻击说法错误的是：rA、DOS攻击

7、表现在试图让一个系统工作超负荷B、DOS攻击是良性攻击,不会带来危害rC、DOS攻击可以造成服务器无响应rD、DOS攻击可以被用于强制主机重新启动，是为了启动一个危及系统安全的服 务或应用程序题号：24)在客户/服务器模式下,WWW服务器对应的客户端是：rA、WEB站点rB、FTP服务器aC、WEB浏览器rD、网站数据库题号：25)IPSEC能提供对数据包的加密，与它联合运用的技术是:rA、SSLrB、PPTPC、 L2TPD、VPN二、多选题()共10题题号：26)在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为:A、内网可以访问外网B、内网可以访问DMZ区C、DMZ区可以访

8、问内网D、外网可以访问DMZ区题号：27)防火墙对于一个内部网络来说非常重要，它的功能包括: 联A、创建阻塞点B、记录Internet活动 C、限制网络暴露D、包过滤题号：28)木马也被称为黑客病毒，其攻击行为包括:A、搜索cache中的口令B、扫描目标机器的IP地址17C、进行键盘记录D、远程注册表的操作题号：29)加密技术的强度可通过以下哪几方面来衡量?A、算法的强度17B、密钥的保密性17C、密钥的长度D、计算机的性能题号：30)加密技术的强度可通过以下哪几方面来衡量:17A、算法的强度B、密钥的保密性C、密钥的长度D、计算机的性能题号：31)智能卡可以应用的地方包括：17A、进入大楼B

9、、使用移动电话17C、登录特定主机ED、执行银行和电子商务交易题号：32)以下哪些是检查磁盘与文件是否被病毒感染的有效方法?0A、检查磁盘目录中是否有病毒文件0B、用抗病毒软件检查磁盘的各个文件C、用放大镜检查磁盘表面是否有霉变现象0D、检查文件的长度是否无故变化题号：33)关于Kerberos，下列说法正确的是：EA、即使用户彼此不认识，也可以满足身份验证、加密和完整性目标EB、Kerberos客户端只需要在本地输入口令。通过公共密钥加密技术的使用，完整的口令不再从网络传递，也不再使用加密形式0 、 亠 亠、C、Kerberos加密通过网络传输的信息包，使信息更安全D、Kerberos可以限

10、制某一时间段的身份验证。题号：34)数据备份是一种保护数据的好方法，可以通过以下措施来保证安全数据备份和存储:A、数据校验B、介质校验17C、存储地点校验D、过程校验题号：35)在PKI体系建立与发展的过程中，与PKI相关的标准主要包括:EA、X.209 (1988) ASN.1基本编码规则的规范17B、PKCS系列标准C、OCSP在线证书状态协议17D、LDAP轻量级目录访问协议三、判断题()共10题题号:36)为预防灾难性事件对备份数据造成损害,可以选择异地备份的方式。题号：37)电路级网关具有数据包分析功能，能验证数据包的有效性，能有效防止IP欺骗。非对称加密的另一个名字叫公钥加密，其缺点在于容易通过公钥推算出私钥。题号：39)通常使用的SMTP协议的用途是用来接收E-MAIL。题号：40)认证技术主要解决网络通信过程中通信双方的身份认可。题号:41)题号：42)题号：43)黑客盗取并破译了一次性口令与时间的组合后，可以立即登录，会对系统造成严重 危害。选择防火墙时，操作系统也是重要的考虑因素，应该选择经过测试的稳定版本,而不是 选择最新的未经测试的版本。题号：45)