中國(guó)石油計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)第二階段在線作業(yè)

1、WORD格式第二階段在線作業(yè)單項(xiàng)選擇題(共20道題)收起（2.5分）防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通訊，由防火墻自己完成與外網(wǎng)主機(jī)通訊，爾后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過(guò)濾B、地址變換C、透明朝理D、內(nèi)容中轉(zhuǎn)我的答案：C此題得分：2.5分2.（2.5分）能夠經(jīng)過(guò)哪一種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外面通訊（）。A、防火墻B、CA中心C、加密體系D、防病毒產(chǎn)品我的答案：A此題得分：2.5分（2.5分）包過(guò)濾防火墻工作的利害要點(diǎn)在于？A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過(guò)濾規(guī)則設(shè)計(jì)D、防火墻的日志我的答案：C此題得分：2.5分4.（2.5分）以下對(duì)子網(wǎng)系統(tǒng)的防火墻的描

2、述錯(cuò)誤的選項(xiàng)是:（）A、控制對(duì)系統(tǒng)的接見(jiàn)專業(yè)資料整理WORD格式B、集中的安全管理C、增強(qiáng)的保密性D、防范內(nèi)部和外面的威脅我的答案：D此題得分：2.5分（2.5分）關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？A、防火墻能夠檢查進(jìn)出內(nèi)部網(wǎng)的通訊量B、防火墻能夠使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上成立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能C、防火墻能夠使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D、防火墻能夠阻攔來(lái)自內(nèi)部的威脅和攻擊我的答案：D此題得分：2.5分（2.5分）依照Firewall所采用的技術(shù)特點(diǎn)可將其分為哪三各種類？A、包過(guò)濾、入侵檢測(cè)和數(shù)據(jù)加密B、包過(guò)濾、入侵檢測(cè)和應(yīng)用代理C、包過(guò)濾、代理和混雜式D、IP過(guò)濾、線經(jīng)過(guò)濾和

3、入侵檢測(cè)我的答案：C此題得分：2.5分（2.5分）防火墻是一種（）網(wǎng)絡(luò)安全措施。A、被動(dòng)的B、主動(dòng)的C、能夠防范內(nèi)部犯罪的D、能夠解決所有問(wèn)題的我的答案：A此題得分：2.5分8.（2.5分）包過(guò)濾防火墻原理上是基于（）進(jìn)行解析的技術(shù)。A、物理層專業(yè)資料整理WORD格式B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層我的答案：C此題得分：2.5分（2.5分）能夠經(jīng)過(guò)哪一種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外面通訊。A、防火墻B、CA中心C、加密體系D、防病毒產(chǎn)品我的答案：A此題得分：2.5分10.（2.5分）平時(shí)，Internet防火墻成立在一個(gè)網(wǎng)絡(luò)的A、內(nèi)部子網(wǎng)之間傳達(dá)信息的中樞B、每個(gè)子網(wǎng)的內(nèi)部C、內(nèi)

4、部網(wǎng)絡(luò)與外面網(wǎng)絡(luò)的交織點(diǎn)D、部分內(nèi)部網(wǎng)絡(luò)與外面網(wǎng)絡(luò)的結(jié)合處我的答案：C此題得分：2.5分（2.5分）在4種常有的防火墻系統(tǒng)成立模型中，最不安全的模型是A、障蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、障蔽防火墻系統(tǒng)模型D、障蔽子網(wǎng)模型我的答案：A此題得分：2.5分12.（2.5分）僅成立防火墻系統(tǒng)，而沒(méi)有（），防火墻就形同虛設(shè)。A、管理員專業(yè)資料整理WORD格式B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)我的答案：C此題得分：2.5分（2.5分）在4種常有的防火墻系統(tǒng)成立模型中，最安全的模型是A、障蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、障蔽防火墻系統(tǒng)模型D、障蔽子網(wǎng)模型我的答案：D此題得分：2.5分（2.5

5、分）（）作用在應(yīng)用層，其特點(diǎn)是完滿“間隔”網(wǎng)絡(luò)通訊流，經(jīng)過(guò)對(duì)每種應(yīng)用服務(wù)編制特地的代理程序，實(shí)現(xiàn)監(jiān)察和控制應(yīng)用層通訊流的作用。A、包過(guò)濾防火墻B、應(yīng)用代理防火墻C、狀態(tài)檢測(cè)防火墻D、分組代理防火墻我的答案：B此題得分：2.5分（2.5分）主要用于加密體系的協(xié)議是A、HTTPB、FTPC、TELNETDD、SSL我的答案：D此題得分：2.5分專業(yè)資料整理WORD格式（2.5分）SSL加密的過(guò)程包括以1）經(jīng)過(guò)考據(jù)今后，所有數(shù)據(jù)經(jīng)過(guò)密鑰進(jìn)行加密，使下步驟：（用DEC和RC4加密進(jìn)行加2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密3）信息經(jīng)過(guò)HASH加密，密；（鑰；（也許一次性加密（MD5SHA）進(jìn)行完滿性確4）客

6、戶端和服務(wù)器協(xié)商成立加密通道的特定算法。認(rèn)；（正確的序次的是A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）我的答案：D此題得分：2.5分（2.5分）以下不屬于Web服務(wù)器的安全需求的是A、保護(hù)宣告信息的真實(shí)完滿B、保證所交互的站點(diǎn)的真實(shí)性C、保護(hù)Web接見(jiàn)者的隱私D、保證Web服務(wù)器不被入侵者使用我的答案：B此題得分：2.5分（2.5分）SSL安全套接字協(xié)議所用的端口是A、80B、443C、1433D、3389我的答案：B此題得分：2.5分19.（2.5分）以下哪個(gè)不是廣泛使用http服務(wù)器？A、W3CB、Apache專業(yè)資料整

7、理WORD格式C、IISD、IE我的答案：D此題得分：2.5分（2.5分）以下哪個(gè)不是廣泛使用的Web閱讀器？A、MosaicB、NetscapeC、IISD、IE我的答案：C此題得分：2.5分多項(xiàng)選擇題(共10道題)收起（2.5分）互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)？A、遠(yuǎn)程登錄可否禁止telnet方式B、最后一條策略是否是拒絕所有流量C、可否存在贊同anytoany的策略D、可否設(shè)置了管理IP，設(shè)備只能從管理IP登錄保護(hù)我的答案：ABCD此題得分：2.5分（2.5分）防火墻的主要功能有哪些？A、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的接見(jiàn)行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊

8、進(jìn)行檢測(cè)和報(bào)警D、記錄經(jīng)過(guò)防火墻的信息內(nèi)容和活動(dòng)我的答案：ABCD此題得分：2.5分23.（2.5分）防火墻的作用主要有（）。A、實(shí)現(xiàn)一個(gè)公司的安全策略專業(yè)資料整理WORD格式B、創(chuàng)辦一個(gè)擁塞點(diǎn)C、記錄Internet活動(dòng)D、限制網(wǎng)絡(luò)裸露我的答案：ABCD此題得分：2.5分24.（2.5分）以下關(guān)于代理防火墻的描述正確的有（）。A、能夠理解應(yīng)用層上的協(xié)議B、時(shí)延較高，吞吐量低C、能做復(fù)雜一些的接見(jiàn)控制，并做精巧的認(rèn)證和審察D、可伸縮性較差我的答案：ABCD此題得分：2.5分25.（2.5分）在防火墻的“接見(jiàn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的接見(jiàn)關(guān)系為：（）A、內(nèi)網(wǎng)能夠接見(jiàn)外網(wǎng)B、內(nèi)網(wǎng)能夠接

9、見(jiàn)DMZ區(qū)C、DMZ區(qū)能夠接見(jiàn)內(nèi)網(wǎng)D、外網(wǎng)能夠接見(jiàn)DMZ區(qū)我的答案：ABD此題得分：2.5分26.（2.5分）防火墻主要有哪幾各種類（）A、包過(guò)濾防火墻B、代理防火墻C、雙宿主主機(jī)防火墻D、單宿主主機(jī)防火墻我的答案：ABC此題得分：2.5分（2.5分）防火墻不能夠防范以下哪些攻擊行為？A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊專業(yè)資料整理WORD格式B、傳達(dá)已感生病毒的軟件和文件C、外面網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊我的答案：ABD此題得分：2.5分（2.5分）在SSL握手協(xié)議的第一階段需要用到哪些密鑰？A、客戶方的讀密鑰B、客戶方的寫密鑰C、服務(wù)器方的讀密鑰D、服務(wù)器方的寫密鑰我的答案：ABCD此題

10、得分：2.5分（2.5分）以下哪些是Web閱讀器面對(duì)的威脅？A、閱讀器的自動(dòng)調(diào)用B、CGI漏洞C、重定向漏洞D、緩沖區(qū)溢出漏洞我的答案：ACD此題得分：2.5分（2.5分）針對(duì)閱讀器面對(duì)的威脅應(yīng)該采用相應(yīng)的安全策略，下面哪些是可采用的安全策略？A、不要任意地增加外面程序B、取消對(duì)IE的非法限制C、盡量防范運(yùn)行腳本和ActiveX選項(xiàng)D、使用RAS的回?fù)芄δ芪业拇鸢福篈BC此題得分：2.5分判斷題(共10道題)收起專業(yè)資料整理WORD格式（2.5分）狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)經(jīng)過(guò)的網(wǎng)絡(luò)包，也許扔掉，也許放行，取決于所成立的一套規(guī)則。正確錯(cuò)誤我的答案：錯(cuò)誤此題得分：2.5分32.（2.5分）防火墻安

11、全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。正確錯(cuò)誤我的答案：錯(cuò)誤此題得分：2.5分33.（2.5分）基于Application層實(shí)現(xiàn)的Firewall，通常稱為應(yīng)用級(jí)網(wǎng)關(guān)正確錯(cuò)誤我的答案：正確此題得分：2.5分34.（2.5分）在包過(guò)濾路由器中增加狀態(tài)信息就成為了“有狀態(tài)的包過(guò)濾器”。正確錯(cuò)誤我的答案：正確此題得分：2.5分35.（2.5分）障蔽主機(jī)由包過(guò)濾器和雙宿主主機(jī)組成。正確錯(cuò)誤我的答案：錯(cuò)誤此題得分：2.5分36.（2.5分）防火墻擁有基于源地址基礎(chǔ)上的劃分或拒絕某些接見(jiàn)的能力。正確錯(cuò)誤我的答案：正確此題得分：2.5分專業(yè)資料整理WORD格式37.（2.5分）包過(guò)濾防火墻對(duì)應(yīng)用層是透明的，增加這種防火墻不需要對(duì)應(yīng)用軟件做任何改動(dòng)。正確錯(cuò)誤我的答案：正確此題得分：2.5分38.分）若是利SSL協(xié)議來(lái)