防火墻、病毒防護及入侵檢測技術(shù)

防火墻、病毒防護及入侵檢測技術(shù)一、歷年試題及分析●

根據(jù)統(tǒng)計顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強對內(nèi)部網(wǎng)絡(luò)的安全控制和防。下面的措施中，無助于提高同一局域網(wǎng)內(nèi)安全性的措施是__(13)__。（13）A.使用防病毒軟件B.使用日志審計系統(tǒng)C.使用入侵檢測系統(tǒng)D.使用防火墻防止內(nèi)部攻擊答案：C防火墻把網(wǎng)絡(luò)劃分為幾個不同的區(qū)域，一般把對外提供網(wǎng)絡(luò)服務(wù)的設(shè)備（如WWW服務(wù)器、FTP服務(wù)器）放置于（4）

區(qū)域。（4）A.信任網(wǎng)絡(luò)

B.非信任網(wǎng)絡(luò)

C.半信任網(wǎng)絡(luò)

D.DMZ（非軍事化區(qū)）

分析：DMZ是英文"demilitarizedzone"的縮寫，中文名稱為"隔離區(qū)"，也稱"非軍事化區(qū)"。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護了內(nèi)部網(wǎng)絡(luò)，因為這種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。

答案：D●如下圖所示，某公司局域網(wǎng)防火墻由包過濾路由器R和應(yīng)用網(wǎng)關(guān)F組成，下面描述錯誤的是（13）?！衲壳霸诰W(wǎng)絡(luò)上流行的“熊貓燒香”病毒屬于（46）類型的病毒。（46）A.

目錄B.

引導(dǎo)區(qū)C.

蠕蟲D.DOS●多形病毒指的是（47）的計算機病毒。（47）A.

可在反病毒檢測時隱藏自己B.

每次感染都會改變自己C.

可以通過不同的渠道進行傳播D.

可以根據(jù)不同環(huán)境造成不同破壞●

關(guān)于網(wǎng)絡(luò)安全，以下說法中正確的是__（32）__。（32）A．使用無線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽

B．木馬是一種蠕蟲病毒

C．使用防火墻可以有效地防御病毒

D．沖擊波病毒利用Windows的RPC漏洞進行傳播●

許多黑客利用軟件實現(xiàn)中的緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是__（33）__。（33）A．安裝防火墻

B．安裝用戶認證系統(tǒng)

C．安裝相關(guān)的系統(tǒng)補丁軟件

D．安裝防病毒軟件●

__（34）__無法有效防御DDoS攻擊。（34）A．根據(jù)1P地址對數(shù)據(jù)包進行過濾

B．為系統(tǒng)訪問提供更高級別的身份認