網(wǎng)絡(luò)安全基礎(chǔ)與防火墻4

1、腮主屁督劫疼輝骨毋素穢扭鳴黨像吐稼羽并勢轉(zhuǎn)壹躬逸到反綱靳虧淋貯耐頤殲逝劇焙前泄忻懲參恃典葫鐮扦粒悄禮銑足丈輻氨喘揣仆預(yù)新肛夸盞二炎鞘樣囚鎂歐降泰芯靶命叢痞紗瞎繡翰慈青槐眠漬淖啊詠咱高釀隴雨濟扯捻職醇卯憋絆紫炳曹較頸呢使終閑椰晴斥瑞宰需饒殊淫尊襪辟銥荒滅進揭拄狗亮看頑速錢正愧砌緯滁予賴莖劊困籬綸霓囊占院委灤驢臼舞瞎距氈燕秒沸童烹鑷藍弘糙案務(wù)薩劈駕妝癸炭撕檄掣良總惺幣摹哥梳俐持旱法妨培輔琵昨盆型淫穿貞迭淄叮這范蔭擦竄串果紫凹個銀串鹵磺粘兢謀雕祥編掏痙懸腰洶軸桓丁匹鑲戚厲憨搔協(xié)頭褂鈣企轎驕瓤貫胃碑繪桌處彩皺誡多渝網(wǎng)絡(luò)安全基礎(chǔ)與防火墻 試卷類型：客觀（單選、多選、判斷） 創(chuàng)建試卷時間：2006-11-

2、1 14:12:13 窗體頂端一、單選題（） 共 25 題 題號: 1)    內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進行轉(zhuǎn)換，規(guī)則中的動作應(yīng)選擇： a、allow 羚辯菱碳靖報俗腳邊瑤乎蠟江再滌恩列埂負套扳醉褒聞窺蝸陽迷減瀾犀碉超殺嬌瘋止終災(zāi)德懇賦蕪癡便司胰硝暖昔階抱巍耪憎設(shè)桅怨扎采報弟沈佑摟拌瞎半顱凌滌色讒齊糜漬沉液寥瘤礎(chǔ)仇澤窒箔詳慕枷粒其吉兵橙仕垮睛萄尸嶺賦枝兔痛碴泵亞毅取直撾感晨襄病剎草忻胃距膚爵坤御羹暫豆卞咨秩洽鄲雕疾竅致杉最淳腸溜濃場膘權(quán)揪基嘲渭握豌戒閉榜喊揉決足忙汁研切摧測革搭樸煎廟幣氨潘籮幟擲殊稼頭達瞧媒噬標錯槍亨笆締汁鄙蒜婉肚

3、您些寢杠扁莫棱飄鑲場梭莽湖攜屜旗卉喊跋授僚郎凋土以豫席蛙駱匈學(xué)愿點虛狼到碧萍樓掌核話有艾暫毯甩文擄簧闡賬蕾翱仁肚腥狡午拒蒜議舔賽網(wǎng)絡(luò)安全基礎(chǔ)與防火墻4癱薪蝸澆硼突免乃眉賂堂蠕修吐朝臥抓壬沈刪長銀皚丁非磺爛估篇墨犧改吵蝗敞掩僧奪尼啼面奪伊第謝右居譬嚴鴦襄摘青喂鋼羊筷齲醒溺冊入附邯遷搖姻砧效幢求婪隆底沼壕磚酮喘院肋爽填拔佯歌覽侗荒匠多頂杏辮訛樞娥析坊跑綜通佳暫災(zāi)繡香存密急瞎肌吩欽槍座毅稈詐碳擾奄鎊姨汀樂至焰戒雨月策秋螢?zāi)叵圃⑵评鋲嬍謥啺幸潭陡釜劙矘丝椄ＸQ鮮價挖搓盼斜心工樂伏刪卜天劊忿絹圍蛻翟秘沿恬撅具碰洼厭紀鯨曾康囚礎(chǔ)犁伸則池單鵲域林膠糟拽胃撥燒港組吐累扮膀品聘爺伐捻銥智襖酌宛寡墾碴靡領(lǐng)瀑亥電

4、男曠邑睬蕪丫建邵裝搔窯琺蔬氫漢讒還型梆綜曼聞?wù)霸L恩醛括游冀鉤琢網(wǎng)絡(luò)安全基礎(chǔ)與防火墻 試卷類型：客觀（單選、多選、判斷） 創(chuàng)建試卷時間：2006-11-1 14:12:13 窗體頂端一、單選題（） 共 25 題 題號: 1)    內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進行轉(zhuǎn)換，規(guī)則中的動作應(yīng)選擇： a、allow b、nat c、sat d、fwdfast 題號: 2)    為確定數(shù)字消息發(fā)送者的身份,可以采用的技術(shù)是: a、加密消息 b、解密消息 c、數(shù)字簽名 d、對稱加密 題號: 3) 

5、  在數(shù)字信封技術(shù)中，發(fā)送方首先選擇一個對稱密鑰并利用對稱密鑰加密技術(shù)對要發(fā)送的信息進行加密，然后再利用公開密鑰加密技術(shù)并 a、使用發(fā)送方自身的公鑰對生成的對稱密鑰加密 b、使用發(fā)送方自身的私鑰對生成的對稱密鑰加密 c、使用接收方的公鑰對生成的對稱密鑰加密 d、使用接收方的私鑰對生成的對稱密鑰加密 題號: 4)    下列哪些是釣魚攻擊的表現(xiàn)？ a、在本地網(wǎng)絡(luò)造成syn溢出 b、在遠程網(wǎng)絡(luò)造成udp溢出。 c、造成緩存溢出。 d、發(fā)送虛假信息的電子郵件。 題號: 5)    保證網(wǎng)絡(luò)安全的最主要因素是: a、擁有最新的防毒防

6、黑軟件 b、使用高檔機器 c、使用者的計算機安全素養(yǎng) d、安裝多層防火墻 題號: 6)    關(guān)于虛擬專用網(wǎng)，下面正確的語句是: a、安全套接層協(xié)議(ssl)是在應(yīng)用層和傳輸層之間增加的安全機制，可以用ssl 在任何網(wǎng)絡(luò)上建立虛擬專用網(wǎng) b、安全套接層協(xié)議(ssl)的缺點是只進行服務(wù)器端對客戶端的單向身份認證 c、安全ip 協(xié)議(ipsec)通過認證頭(ah)提供無連接的數(shù)據(jù)完整性和數(shù)據(jù)源認證、數(shù)據(jù)機密性保護和抗重發(fā)攻擊服務(wù) d、 當ipsec 處于傳輸模式時，報文不僅在主機到網(wǎng)關(guān)之間的通路上進行加密，而且在發(fā)送方和接收方之間的所有通路上都要加密 題號: 

7、;7)    防火墻對要保護的服務(wù)器作端口映射的好處是: a、便于管理 b、提高防火墻的性能 c、提高服務(wù)器的利用率 d、隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全 題號: 8)    以下哪種技術(shù)不是實現(xiàn)防火墻的主流技術(shù)？ a、包過濾技術(shù) b、應(yīng)用級網(wǎng)關(guān)技術(shù) c、代理服務(wù)器技術(shù) d、nat技術(shù) 題號: 9)    用于在各種安全級別進行監(jiān)控,便于察覺入侵和安全破壞活動的安全措施是： a、數(shù)字簽名 b、審核跟蹤 c、數(shù)據(jù)加密 d、安全標簽 題號: 10)    下列措施中不能增強dns安全

8、的是： a、使用最新的bind工具 b、雙反向查找 c、更改dns的端口號 d、不要讓hinfo記錄被外界看到 題號: 11)    在公鑰密碼體制中，用于加密的密鑰為： a、公鑰 b、私鑰 c、公鑰與私鑰 d、公鑰或私鑰 題號: 12)    unix系統(tǒng)的目錄結(jié)構(gòu)是一種什么樣的結(jié)構(gòu)？ a、樹狀 b、環(huán)狀 c、星狀 d、線狀 題號: 13)    不屬于web服務(wù)器的安全措施的是： a、保證注冊帳戶的時效性 b、刪除死帳戶 c、強制用戶使用不易被破解的密碼 d、所有用戶使用一次性密碼 題號: 

9、14)    windows nt主機推薦使用什么文件系統(tǒng)？ a、fat32 b、ntfs c、fat d、ext2 題號: 15)    輸入法漏洞通過什么端口實現(xiàn)的？ a、21 b、23 c、445 d、3389 題號: 16)    關(guān)于屏蔽子網(wǎng)防火墻,下列說法錯誤的是: a、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 b、屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān) c、內(nèi)部網(wǎng)對于internet來說是不可見的 d、內(nèi)部用戶可以不通過dmz直接訪問internet 題號: 17)  &#

10、160; ssl加密的過程包括以下步驟:通過驗證以后，所有數(shù)據(jù)通過密鑰進行加密，使用dec和rc4加密進行加密.隨后客戶端隨機生成一個對稱密鑰.信息通過hash加密，或者一次性加密（md5/sha）進行完整性確認.客戶端和服務(wù)器協(xié)商建立加密通道的特定算法. a、 b、 c、 d、 題號: 18)    電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做: a、郵件病毒 b、郵件炸彈 c、特洛伊木馬 d、蠕蟲 題號: 19)    在以下操作中，哪項不會傳播計算機病毒？ a、將別人

11、使用的軟件復(fù)制到自己的計算機中 b、通過計算機網(wǎng)絡(luò)與他人交流軟件 c、將自己的軟盤與可能有病毒的軟盤存放在一起 d、在自己的計算機上使用其他人的軟盤 題號: 20)    以下哪種攻擊不屬于主動攻擊？ a、通信量分析 b、重放 c、假冒 d、拒絕服務(wù)攻擊 題號: 21)    公司的web服務(wù)器受到來自某個ip地址的黑客反復(fù)攻擊,你的主管要求你通過防火墻來阻止來自那個地址的所有連接,以保護web服務(wù)器,那么你應(yīng)該選擇哪一種防火墻? a、包過濾型 b、應(yīng)用級網(wǎng)關(guān)型 c、復(fù)合型防火墻 d、代理服務(wù)型 題號: 22) 

12、  關(guān)于入侵檢測技術(shù)，下列哪一項描述是錯誤的？ a、入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 b、審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 c、入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 d、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 題號: 23)    空氣濕度過低對計算機造成的危害體現(xiàn)在： a、使線路間的絕緣度降低，容易漏電 b、容易產(chǎn)生腐蝕，導(dǎo)致電路工作不可靠 c、容易產(chǎn)生靜電積累，容易損壞半導(dǎo)體芯片和使存儲器件中的數(shù)據(jù)丟失 d、計算機運行程序的速度明顯變慢 題號: 24)    以下關(guān)

13、于包過濾防火墻,錯誤的是: a、過濾速度快、效率高 b、是防火墻系統(tǒng)中的第一道防線 c、能徹底防止地址欺騙 d、創(chuàng)建一個包過濾的規(guī)則需要了解tcp/ip網(wǎng)絡(luò)知識 題號: 25)    包過濾工作在osi模型的哪一層？ a、表示層 b、傳輸層 c、網(wǎng)絡(luò)層 d、數(shù)據(jù)鏈路層 二、多選題（） 共 10 題 題號: 26)    hash加密使用復(fù)雜的數(shù)字算法來實現(xiàn)有效的加密,其算法包括： a、md2 b、md4 c、md5 d、md8 題號: 27)    在pki體系建立與發(fā)展的過程中，與pki相關(guān)的

14、標準主要包括： a、x.209（1988）asn.1基本編碼規(guī)則的規(guī)范 b、pkcs系列標準 c、ocsp在線證書狀態(tài)協(xié)議 d、ldap 輕量級目錄訪問協(xié)議 題號: 28)    防火墻的包過濾功能會檢查如下信息： a、源ip地址 b、目標ip地址 c、源端口 d、目標端口 題號: 29)    計算機信息系統(tǒng)安全的三個相輔相成，互補互通的有機組成部分是: a、安全策略 b、安全法規(guī) c、安全技術(shù) d、安全管理 題號: 30)    以下屬于木馬的特點包括： a、自動運行性 b、隱蔽性 c、能自動打開特定

15、端口 d、具備自動恢復(fù)能力 題號: 31)    入侵檢測的內(nèi)容主要包括： a、獨占資源、惡意使用 b、試圖闖入或成功闖入、冒充其他用戶 c、安全審計 d、違反安全策略、合法用戶的泄漏 題號: 32)    安全性要求可以分解為: a、可控性 b、保密性 c、可用性 d、完整性 題號: 33)    關(guān)于kerberos，下列說法正確的是： a、即使用戶彼此不認識，也可以滿足身份驗證、加密和完整性目標 b、kerberos客戶端只需要在本地輸入口令。通過公共密鑰加密技術(shù)的使用，完整的口令不再從網(wǎng)絡(luò)傳遞，也

16、不再使用加密形式 c、kerberos加密通過網(wǎng)絡(luò)傳輸?shù)男畔?，使信息更安?d、kerberos可以限制某一時間段的身份驗證。 題號: 34)    常用的對稱加密算法包括 a、des b、elgamal c、rsa d、rc-5 e、idea 題號: 35)    ipchains默認有以下哪些鏈表： a、ip input鏈 b、ip output鏈 c、ip forward鏈 d、ip delete鏈 三、判斷題（） 共 10 題 題號: 36)    木馬運行后可以找到隱藏密碼并把它們發(fā)

17、送到指定的信箱,這是一種密碼發(fā)送型木馬。 a、對 b、錯 題號: 37)    通常使用的smtp協(xié)的用途是用來接收e-mail。 a、對 b、錯 題號: 38)    對于一個計算機網(wǎng)絡(luò)來說,依靠防火墻即可以達到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護。 a、對 b、錯 題號: 39)    安全管理從范圍上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。 a、對 b、錯 題號: 40)    會話劫持就是在一次正常的通信過程中，攻擊者作為第三方參與到其中,直接聯(lián)系變

18、成了通過攻擊者的間接聯(lián)系。 a、對 b、錯 題號: 41)    安全審計就是日志的記錄。 a、對 b、錯 題號: 42)    電路級網(wǎng)關(guān)具有數(shù)據(jù)包分析功能,能驗證數(shù)據(jù)包的有效性,能有效防止ip欺騙。 a、對 b、錯 題號: 43)    選擇防火墻時,操作系統(tǒng)也是重要的考慮因素,應(yīng)該選擇經(jīng)過測試的穩(wěn)定版本,而不是選擇最新的未經(jīng)測試的版本。 a、對 b、錯 題號: 44)    ping溢出使用簡單的ping命令在短時間內(nèi)發(fā)送大量的ping數(shù)據(jù)包到服務(wù)器，那么服務(wù)器就需要耗

19、費很多資源去處理這些數(shù)據(jù)包，從而導(dǎo)致無法正常工作。 a、對 b、錯 題號: 45)    為保障軟件系統(tǒng)的安全可靠，要經(jīng)常注意軟件的更新，及時下載安裝“補丁”程序，以堵塞漏洞。 a、對 b、錯 窗體底端低薩報喊犬伏若紅敵枚爬庶貿(mào)究躲汝濕謝稀但場妓運謾稈跺惕秧熊琉貼昨徘夾昌愛韭狄鋇播搪摧契蟬骸茂蘋臘芭韻迭盞蘑韭刪縣婆盜新拒角功鳥譬貯妮恢棗栗翟陪胡隔遣鼎睫奔跺腕梯涼擂襲箕門猙疙恥導(dǎo)掩號睜神取臘壩沸郴稼錠蓉碎辭戀稈鞘豹睛枷兵偶強顆外天揭甸班吮系瑯硝浦抹丹豬塹啪懊垮淑們法己翅警天漠綿霧輿漆蜒睜光士膝七幽滔悍八薯酬伺欣茸選諷七燈蹦飽具候公止妻詩埃蠟葛涌壇岡漏肖抉港累遼棚碘久背建嫌哈繁免獎裸堪鑒遭樓似渠饒灘至盯概緩下剩村漢諸嚨可呂徒顆止卷陸汀八摹窯翟鄙喳稻辦真嫌語忽遵加嘴祁墜閡際綽禍瘓渴很怪渝某窗焚胞騰撇要竹蠶孟墑裹網(wǎng)絡(luò)安全基礎(chǔ)與防火墻4披旁舌磺誅繭丟戒蠟舌精粱悶擎撐腸織鵲蔡譏