一份完美的网络安全管理试题加答案

《一份完美的网络安全管理试题加答案》由会员分享，可在线阅读，更多相关《一份完美的网络安全管理试题加答案（17页珍藏版）》请在装配图网上搜索。

1、1、在WINDOWS20成员服务器上配置路由与远程访问服务（RRA$时，已经如 图所示配置服务使得可以利用 DHCP服务器为远程访问客户自动分配IP地址 参数。DHCP服务器在同一个网段上，但是你并没有意识到它已经离线好几个小时 了。当你在最后的对话框中点击“下一步”时，将会怎样？A、由于RRAS未能定位DHCP服务器，设置将会终止。B、将会要求在RRA銀务器上安装DHC冲继代理。C、将提示您使用静态IP地址池。D您将返回前一画面，并尝试使用不同的网络协议。2、在删除默认的远程访问策略（只要拔入属性允许访问，该策略就允许连接） 之后，您创建了远程访问策略。在这个过程中，您忘记为测试目的测试创建

2、 访问策略。关于测试用账号的连接尝试是否会成功的述中，以下各项哪个是 正确的？A、会成功。因为拔入许可允许访问，而此外并没有远程访问策略的限制。B、不会成功。因为如果没有相应的远程访问策略，并且默认的远程访问策略也 不存在，尝试将将拒绝。C、连接尝试的成功和失败将由用户描述文件决定。D RADIUS艮务器将决定连接尝试的成功或失败。3、当前状况：某公司在市、市和市都有办事处。所有这些地方都有 WINDOWS2003 网络。一些配置了便携式电脑的销售雇员需要在所有的3个地点访问网络资源。而市和市的用户还需要访问对方网络上的共享资源。在当前环境下，公 司不可能租用专线架设广域网（WA）必要结果：在

3、所有的3个办事处安装路由与远程访问服务，以便于为出差的 销售主管提供访问服务。在市和市之间建立，使得其用户可以访问对方网络 上的资源。期望的可选结果：(1) 、不能有任何安装或构建完整 WAF专用的要求。(2) 、费用必须尽可能地低。建议方案：在每个地点的 WINDOWS2O0服务器上配置路由与远程访问服务 (RRA)为拔 号VPN需要而设置每一台RRA銀务器。而将市和市的RRA銀务器配置为点 对点 VPN( SITE-TO-SITE)上使用。A、建议方案使必要结果和两个可选结果都得以实现。B建议方案实现了必要结果，但可选结果均未实现。C建议方案实现了必要结果和一个可选结果。D建议方案没有实现

4、必要结果。4、某远程用户每天都习惯性地连至网络，然后保持连接数小时。您已经与他交 谈过多次，看来他总是忘记断开连接。您希望修改对于该用户的远程访问策 略以解决此问题。那么以下哪一个是您的理想选择？A、在工作时间段限制该用户的访问。B设置“空闲时断开连接(DISCONNECT IF IDLE选项。C限制其拔入媒体。D仅仅限制一个指定的拔入数目。5、当两套系统使用INTERNET!接时，通常与L2TP一同使用IPSEC以保证数据 安全，以下回答中正确表述了这些协议所工作的OSI网络层次的是哪一个？A、IPSEC工作在网络层，L2TP工作在传输层。B IPSEC工作在传输层，L2TP工作在物理层。C

5、 IPSEC工作在网络层，L2TP工作在数据链路层。D IPSEC和 L2TP都工作在网络层。6假定您所在部门的网络有8个网段，分布在大楼的5个楼层上。您希望数据 在网络上传播时是安全的。为此您计划配置 IPSEQ要求必须保证用户验证、 数据的完整性以及输运模型中数据的性。此外，IP头的完整性也必须保护。 为了满足所有要求，您将使用以下IPSEC协议中的哪一个？A AH协议B ESP协议C AH和ESP都要D以下都不是7、IPSEC使用加密算法以保护数据。以下哪些述正确描述了用于数据加密、解 密的对称算法和非对称算法之间的差别？A、对称算法在数据加密和解密时使用相同的密钥，而非对称算法在两种过

6、 程中使用独立的密钥。B非对称算法在数据加密和解密时使用同样的密钥，而对称算法在两种过 程中使用独立的密钥。C对称算法和非对称法在数据加密和解密时都使用相同的密钥。D对称算法和非对称法在数据加密和解密时都使用独立的密钥。8、您创建了一个新的IP安全策略，并加入了新的IP过滤器。这些过滤器的应 用次序是以下哪一个？A、按照它们在IP过滤器列表（IP FILTER LIST ）中出现的次序。B最为细致的过滤器最先使用。C按字母顺序。D随时使用。9、假设这是您第一次在单位担任系统管理员，并且您已经被授予WINDOWS2003域的管理权限。老板通知您在其中一台 WINDOWS2003员服务器中安装下级

7、 证书认证（CA。在开始安装时，您发现企业根 CA和下级CA选项是灰的。下 面哪些可能是造成该选项变灰的原因？（请选择所有可能的原因）A、该域没有使用活动目录。B该域控制器是不可访问的。C不可以将企业下级CA安装在成员服务器上。D必须首先安装企业根CA10、如果您打算使用证书导出向导将证书和私钥导出到软盘。为保证最高的安全性，您将使用下面的哪些方法？A、选择DEF编码二进制X.509格式输出，并当导出完成时手工删除私钥。 B选择BASE64码X.509格式，并当导出完成时自动删除私钥。C选择密文消息语法格式一一PKCS#7并选中如果导出成功则删除私钥复 选框。D选择个人消息语法格式一一PKCS

8、#12并选中如果导出成功则删除私钥复 选框。11、网络管理员为了保证网络中数据的安全性，通过 GPO虽制用户使用的密码必须大于8位，并且密码中必须混合大写字母、小写字母、数字、非字母 数字的字符，采用这种策略主要可以防止（）攻击。A、木马B DOSC字典D蠕虫12、用户收到了一封可疑的电子，要求用户提供银行账户及密码，这是属于何种攻击手段？A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D DDO攻击13、DES是一种block （块）密文的加密算法，是把数据加密成多大的块A 32位B、64 位C、128 位D 256 位14、关于PIX防火墙安全级别说法错误的是：A、较高安全级别的接口访问较低安全级

9、别的接口，允许所有基于IP的数据流，除非有ACL认证或授权的限制。B较低安全级别的接口访问较高安全级别的接口，除非使用命令con duit或access-list 进行明确许可，否则将丢弃所有的数据包。C具有相同安全级别的接口之间没有数据流。D安全级别的围是1-25515、PIX防火墙产品中可用到的基本的许可证类型包括：（请选择三项）A、无限制（URB受限（R）C每处理器（PF）D故障倒换（FO16、防火墙技术的三种类型分别是？（请选择三项）A、基于状态的包过滤B IPSC代理服务器D包过滤17、PIX防火墙产品中nat 0命令的作用是？A、指定用于转换的地址池B启动转换并使用由global命

10、令定义的地址池C关闭地址转换D用于启用NAT过程中产生的日志记录18、一个外部用户发出一个到 PIX外部IP地址的TELNET青求。当PIX防火墙收到这个请求后，将重定向这个请求到地址为的主机上。请选择PIX防火墙的配置。（请选择五项）A、pixfirewall(c on fig)#access-list101permittcpany host192.168.0.2 eq tel netBpixfirewall(c on fig)#access-list101permittcpany host192.168.0.2 eq 8080Cpixfirewall(c on fig)#access-gr

11、oup 101 in in terface outsideDpixfirewall(c on fig)#access-group 101 out in terface outsideE、pixfirewall(c on fig)#global (outside) 1 in terfaceF、pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 0 0Gpixfirewall(c on fig)#static(in side,outside)tcpin terfacetel net 10.0.0.4 tel net netmask 255.255.

12、255.255 0 0Hpixfirewall(c on fig)#static(outside,i nside)tcpin terfacetel net 10.0.0.4 tel net netmask 255.255.255.255 0 019、 您在ISA SERVER 2004中创建了如图所示的防火墙访问规则，请问哪种 ISA SERVER客户端类型可以通过这条访问规则访问公网的WEB服务器？（请选择两项）1名祢I蟻肇一1协倶I -A/fUI昕器1到1条件bH1allov Qi允许醸 HTTF4内部 1外部_LLLU_ “ A、WE代理客户B、防火墙客户C、安全网络地址转换客户（Sec

13、ureNATD以上都可以20、ISA SERVER 2004访问规则的处理过程的顺序是？A、网络规则一一 防火墙策略一一 系统策略B、防火墙策略一一 网络规则一一 系统策略C、网络规则一一 系统策略一一 防火墙策略D系统策略一一 网络规则一一 防火墙策略21、 在 WINDOWS20中使用（）命令可以认为是一种 DOS攻击方式A、pi ng - t - l 65500 B、ping C、pi ng - D pi ng - 22、某公司网络采用单域结构进行管理，网络中有一台安装了 ISA的服务器，公司员工通过该服务器访问In ternet。公司规定只有销售部的员工才能在休息时 间，即中午 12：

14、 0013： 00，下午 17： 0018： 00访问 WEBt的 html、gif、 jpg、swf文件资源，但不能访问FTP,管理员在ISA服务器上应至少建立哪几个 策略元素，才可以满足公司的管理需求。（请选择三项）A、计划B、用户C、容类型D协议E、网络对象23、你是某公司的网络管理员，公司使用一台安装了 ISA Server 2004的服务器 实现部员工对In ternet 的访问，该服务器有两块网卡，其中连接网的网卡IP地址为 ，连接 In ternet 的网卡 IP 地址为 。 根据业务的需要你使用服务器发布规则向导发布了一台位于公司部且未安装防 火墙客户端软件的FTP服务器。但你

15、随后发现从In ternet上无法访问这个FTP站点中的容。你在FTP服务器上执行ipconfig/all命令的结果如下图:那么为了能让互联网上的用户能够访问FTP站点，你需要配置FTP服务器的（）A、默认网关为 B、DNS!务器IP地址为空C、DNSI艮务器 IP 地址为 D默认网关于24、你是某公司的一名网络管理员，负责公司ISA Server 2004服务器的维护。近来为了确保网络的安全，公司要求将ISA Server上Web Proxy服务的日志都写入一台SQLServer 2005的数据库中，然后通过专用的分析软件对日志进行统 计和分析。请选择为了达到这一目的，作为管理员的你所应该采

16、取的步骤。（请选择四项）A、在SQL SERVER20C服务器上新建数据库。B将MICROSOFT火墙服务重新启动C、在新建的数据库中运行w3proxy.sql脚本创建表D 在 ISA SERVERS创建 ODBCS料源E、配置ISA SERVER勺代理日志使用ODB数据源25、你是公司的网络管理员，公司使用 2MB的专线实现部网络和INTERNET的连 接。为了加强公司网络的安全性，你设置了ISA SERVERS警报，当监测到公司网络遭到黑客攻击时，ISA SERVERS以采取以下动作，除了（）。A、给你发E-MAIL，通知你发生了黑客攻击事件。B、运行一个应对黑客攻击的程序。C、在 WIN

17、DOWS件日志中记录该事件。D重启ISA SERVER服务器E、启动或停止选择的服务26、在ISA SERVER200的配置过程中，经常需要设置应用各种规则的网络对象, 在这些网络对象中，DMZ弋表（）A、公司部网络的所有主机。B、具有公网IP地址的INTERNET网络。C、ISA SERVER本身D VPN客户端E、通常为WEB等允许外部访问的服务器所在的区域27、在一台安装了 ISA SERVER200企业版的系统中发布 WE服务器的过程中, 在设置侦听器网络（IP地址）时，选择“部”复选框是为了（）。A、让部用户使用 WE冈艮务器的外部IP访问发布的WE冈艮务器。B、让外部用户使用 WE

18、曲艮务器的外部IP访问发布的WEB艮务器。C、让部用户使用 WE服务器的部IP访问发布的WE服务器。D让部用户访问可以通过该服务器访问INTERNE中的WE服务器。28、公司网络采用单域结构进行管理，网络中有一台安装了Excha nge Server2003的服务器。某员工称他在发送后收到了一封NDR该的作用是（）。A、报告在缓存队列中，稍后送达B、报告有可能带病毒C、报告对方当前不能立即查看D报告未送达29、公司网络采用单域结构进行管理，网络中有一台安装了Exchange Server2003的服务器。网络管理员在服务器上将“存储”属性“限制”选项卡中“保 留已删除项目的期限”项设置为 0天

19、，如下图所示。帛规|怒圧匝制全史零引丨详砖总|茂鹏自定交 .厂春? R制厂嗣那巾俠时粧岀婆曾錮j巫卩ni Ir试毛膜陶谆ht禁止垃送画：r伙范诧眼諭棊I卜冶严和持收倆） ； 普告即件间隔迪；毎FT普摘运抒NI除设置保项目無胖最吠）|o保當已田除日備的XI蜕联1叩P厂完曲祐前备陰1启才亚头舟腔测轩反圧目匹| 通定 | 则 | 砂| 帮助 |则用户删除的会（）A、保留无限天B、不保留C、仅保留正文，附件立刻删除D不再保留在服务器上，而是保留在客户机上30、公司网络采用单域结构进行管理，网络中有一台安装了 Exchange Server 2003的服务器。管理员希望对路由组进行相应的配置，但是在 E

20、xcha nge系统管 理器中却看不到相应的配置容，如下图所示。管理员需要进行（）操作，才可以在EXCHANGS统管理器中对路由组进行配置。必须以schame admins组中用户账户身份登录服务器B、C、必须以enterprise admins组中用户身份登录服务器。“属性”窗口，在“常规”选在Exchange系统管理器中打开“第一个组织”Excha nge管理器，选中“细节”项卡中选中“显示管理组”复选框，重新启动 打开Exchange系统管理器工具条中的“查看”31、 公司网络采用单域结构进行管理，网络中有一台安装了Excha nge Server2003的服务器。管理员在该服务器的“全

21、局设置”中设置可发送最大为2048K在Active Directory用户和计算机中某用户属性中设置可发送最大为1024K,在该用户所属组的属性中设置可发送最大为500K则用户最终可以发送的最大为（）。A 500KB、1024KC、2048KD 500K+1024K+2048KB32、安装EXCHANGE 200时，运行DOMAINPRE的必须是（）组中的成员。A administratorsB、Domain AdminsC、Enterprise AdminsD、Schema Adm ins33、公司的网络采用单域结构进行管理，网络中有一台安装了EXCHANGEERVER2003的服务器。网络

22、管理员在工作中错误的对SMTPK务器的身份验证进行了配置，配置结果如图所示。这样的设置造成的结果是（）A、域中用户之间不能进行电子的收发。B、域中用户不能向其它域或INTERNETS的服务器发送。C、域中用户不能接收从其他域或INTERNE上的服务器发送来的。D、 域中用户之间电子的收发不受影响，但所有用户不能和其它域或INTERNET 上的服务器之间收发。34、在发送时，电子的数字签名过程包括以下步骤:（1）、捕获（2）、发送（3）、将加密的哈希值附加到（4）、检索发件人的私钥（5）、用发件人的私钥加密哈希值（6）、计算的哈希值 这些步骤地正确执行顺序为（）A、1-3-4-5-6-2B、1-

23、5-3-4-6-2C、1-6-4-5-3-2D、4-5-1-3-6-235、SNM协议选择（）协议把管理应用程序的服务调用变成对应的SNM协议数据单元发送出去的。A IPB、TCPC、UDPD ICMP36、SNM协议的网络管理进程通过定时向各个设备的设备代理进程以（）发送 查询请求消息，来跟踪各个设备的状态。A、查询方式B、轮询方式C、陷阱方式D递归方式37、SNMPv是一个请求和响应协议。其操作规则可以是如下哪个选项？（请选 择四项）A GETB、TRAPC、GETNEXTD POSTE、CONNECTF、SET38、（）端口被SNM代理监听，等待接受SNMPT理站发送的管理信息查询信息

24、查询请求消息；（）端口由SNMPT理站监听等待SNM代理发送的异常事件报告 陷阱消息。（请选择两项）A、TCP 2052B、TCP 2053C、UDP 161D UPD 199E、UDP 162F、TCP 205439、WINDOWS SERVER 20支持两种类型的群集：网络负载平衡群集和服务器群 集，下列关于服务器群集的描述（）是错误的。A、服务器群集可以通过资源故障转移而为应用程序提供高可用性的服务。它侧重于保持客户端对应用程序和系统服务的访问B、服务器群集最多可以组合8个节点。C、 服务器群集可以增强下列服务器的可用性：WE序口文件传输协议服务器、ISA 服务器、虚拟专用网络服务器等。

25、D 服务器群集可以使用 WINDOWSERVER003 DATACENTETOITION 或 WINDOWS SERVER 2003 ENTERPRISE EDITION统40、网络管理员要在 WINDOWS SERVER 2（环境下配置两个节点的 SQL SERVER服务器群集，需要事先准备（）。（请选择两项）A、活动目录B、仲裁设备C、网卡上添加服务器群集服务D每台计算机至少安装1块网卡即可41、网络管理员试图通过网管软件来直接管理一台 CISCO261路由器，却发现不 能对路由器的配置进行修改，在网络连通的情况下，以下（）原因可能引起这种 故障。（请选择两项）A、这个型号的路由器不可被网

26、管软件所管理。B、路由器上配置了不正确的 ACLC、路由器上只配置了 RO属性的共同体名。D路由器上只配置了 RW属性的共同体名。42、whatsup professional 是Ipswitch 公司为中小企业开发的一款网络管理软 件，它可以全面监控网络服务状态，SNM数据和跟踪重要业务的可用性。如果 要使用WhatsUp生成网络拓朴图来监视整个网络的工作状态，应该执行的操作是（）。A、在 WhatsUp的主界面上选择“ File ”菜单中的” Discover Devices ”，再在 弹出的对话框中选择” SNMP SmartScan，并完成后续操作。B、在 WhatsUp的主界面上选择

27、“ File ”菜单中的” Discover Devices ”，再在 弹出的对话框中选择” IP range scan ”，并完成后续操作。C、在 WhatsUp的主界面上选择“ File ”菜单中的” Discover Devices ”，再在 弹出的对话框中选择” Network Neighborhood ”，并完成后续操作。D 在 WhatsUp的主界面上选择“ File ”菜单中的” Discover Devices ”，再在 弹出的对话框中选择” hosts file import ”，并完成后续操作。E、以上全都是43、在路由器上配置TRAP事件后，一旦出现网络拓朴的改变，就能及

28、时地发出 警告信息。配置链路状态TRAP事件的命令是（）。A snmp-server enable traps snmp linkupB、snmp-server enable traps snmp linkupdownC、snmp-server enable traps snmp linkup linkdownD snmp-server enable traps config44、为了启动SNMP在某CISCO路由器上设置了命令“ snmp-server community public RO ”；其含义是（）。A、将默认的团体名设为“ ROB、拥有“ public ”团体名的管理站只能对该路

29、由器进行查询C、允许所有管理站对该路由器进行查询。D当该路由器的异常事件警告发送到public组中的管理站。45、公司总部设在、在和设立华中和华南办事处，根据这样的管理结构，公司的 网络管理员采用了树型结构进行管理， 总部建立树的根域，在一两个办事处建立 树的子域。现在希望在三个域中各安装一台服务器，为了成功安装EXCHANGESERVER 2003管理员需要做的准备工作是（）。A、将和两个子域中的第一台DC设为GCB、在总部的根域中执行 FORESTPR命令，在和两个子域中执行 DOMAINPRE命 令C、在总部的根域中执行 FORESTPR命令，在、和三个域中执行 DOMAINPRE命 令

30、D 在、和三个域中先执行 FORESTPR命令，再执行 DOMAINPRE命令。46、一家电子商务公司准备使用基于 Windows Server 2003的IIS 做为网上交 易的Web平台，并且在 Web服务器上建立和部署了的容。为了保证交易过程的 安全性公司决定使用SSL技术实现交易过程的数据加密。管理员在使用IIS证 书向导为该Web站点新建证书的过程中，要求输入“站点公用名称”，则在此应 该填写的容是（）OA、这台 Web服务器的NetBIOS名B、该公司的FQDN名C、这台Web服务器在公网上的IP地址D以上都不对47、公司的网络采用单域结构进行管理，网络中有一台安装了ISA SER

31、VER2004的服务器，公司员工通过该服务器访问INTERNET财务部有一台计算机是专门 用来保存财务报表的，这台计算机任何时间都不可以连接到外部网络，管理员必须采取（）措施才能实现该要求。（请选择两项）A、新建一个“网络对象”策略元素，对应财务部的这台计算机B、新建一个“用户集”策略元素，使其包括财务部的这台计算机上的所有用户C、删除ISA SERVER服务器上防火墙策略中的默认规则D新建一个访问规则，应用的设置为所有出站通讯，源设置为财务器的这台计 算机，目标设置为外部网络，用户集设置为所有用户，操作设置为拒绝。48、为了能够在 WINDOWSERVER003 IIS服务器的某个 WEB占

32、点上启用安全通 道（SSL），需要（）。A、IIS所在的服务器必须同时是 CAB、取消身份验证方法中的“启用匿名访问”选项C、IIS所在的服务器必须能够实时连接到 CAD在该WEB占点上安装相应的证书49、网络管理员在企业中部置 SNM时，通常的策略是同时部署 polling 和trap 两种方式，这两种不同的方式在使用时，需要注意以下（）事项。（请选择两项）A、polling的周期应该尽量短，这样可以随时扫描网络上发生的事情B、定义尽量多的trap事件C、polling的周期不宜定得过短，避免网络上产生大量不必要的流量D trap事件尽量集中在网络管理员关心的关键事件上，避免网络上产生不必要

33、 的流量50、关于EXCHANGE SERVER 2003SMTP连接器，以下（）说法是错误的。A、在不能解析对方DNS MX己录的情况下可以利用SMTP连接器和对方服务器进 行通信。B、SMTP连接器在外部传输中是必须的C、可以使用SMTP连接器来建立用于与其他域通讯的独立传输路径D在配置智能主机地址时，键入的IP地址必须使用10.1.1.1这样的格式参考答案1、B2、B3、A4、B5、C6、C7、A8、B9、B10、D11、C12、B13、B14、D15、ABD16、ACD17、C1&ACEFG19、AB20、C21、A22、ABC23、C24、ACDE25、D26、E27、A2&D29、B30、C31、B32、B33、C34、C35、C36、B37、ABCF3&CE39、C40、AB41、BC42、E43、C44、B45、C46、B47、AD48、D49、CD50、B