防火墻與入侵檢測-最新

*標記梅紅色的為修改后的答案，但再次聲明下僅供參考，不能保證是正確答案2011~2012學年第1學期防火墻及入侵檢測期末復習1單選題總分：701、防止盜用IP行為是利用防火墻的什么功能？CA.防御攻擊的功能 C.IP地址和MAC地址綁定功能B.訪問控制功能 D.URL過濾功能ip與mac地址綁定：防止防火墻廣播域內(nèi)主機的ip地址不被另一臺機器盜用。也就是說，如果要保護的主機與防火墻直接相連，可以將此機器的ip與其物理網(wǎng)卡地址捆綁，這樣其他內(nèi)部機器就不可能使用這個ip通過防火墻2、以下哪個命令或工具可以使用戶從遠程終端登錄系統(tǒng)？DHOST C.SetRequestFinger D.Telnet3、用戶希望在Windows2003上配置文件的審核功能，首先應該做什么？ CA.擴大磁盤容量 C.使用NTFS格式化磁盤使用FAT32格式化磁盤 D.使用RAID54、以下代理服務器哪個可被Linux客戶端使用？Microsoftproxy C.WinsockproxyFTPproxy D.SOCKSproxy廣泛應用的只有Apache、socks、squid等幾個實踐證明是高性能的代理軟件5、下列不屬于WEB管理員的管理工作的是：A.監(jiān)視WEB服務器性能 C.維護站點更新鏈接等B.確保站點安全 D.根據(jù)站點的發(fā)展升級軟件6、針對數(shù)據(jù)包過濾和應用網(wǎng)關技術(shù)存在的缺點而引入的防火墻技術(shù)，這是哪種防火墻口.占？選D八、、?

A.包過濾型C.A.包過濾型B.應用級網(wǎng)關型 D.代理服務型7、使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么漏洞？A.拒絕服務 C.BIND漏洞B.文件共享 D.遠程過程調(diào)用分布式網(wǎng)絡拒絕服務攻擊8、公司財務人員需要定期通過Email發(fā)送文件給他的主管，他希望只有主管能查閱該郵件,可以采取什么方法？A.加密 C.消息摘要B.數(shù)字簽名 D.身份驗證9、哪種加密方式是使用一個共享的密鑰？A.對稱加密技術(shù) C.HASH算法B.非對稱加密技術(shù) D.公共密鑰加密術(shù)10、隨著網(wǎng)絡中用戶數(shù)量的增長,Internet連接需求也不斷增加，在考慮改善網(wǎng)絡性能時,以下哪個是應該考慮的部分？A.WINS服務器 C.DHCP服務器B.代理服務器 D.目錄服務器11、關于屏蔽子網(wǎng)防火墻，下列說法錯誤的是：A.屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B.屏蔽子網(wǎng)防火墻既支持應用級網(wǎng)關也支持電路級網(wǎng)關C.內(nèi)部網(wǎng)對于Internet來說是不可見的D.內(nèi)部用戶可以不通過DMZ直接訪問Internet12、網(wǎng)絡中一臺防火墻被配置來劃分1加?「加3內(nèi)部網(wǎng)及DMZ區(qū)域，這樣的防火墻類型為：A.單宿主堡壘主機 C.三宿主堡壘主機B.雙宿主堡壘主機D.B.雙宿主堡壘主機D.四宿主堡壘主機13、在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是A.可用性的攻擊C.完整性的攻擊B.保密性的攻擊 D.真實性的攻擊14、下列不屬于特殊安全機制的是： 選擇13、在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是A.可用性的攻擊C.完整性的攻擊B.保密性的攻擊 D.真實性的攻擊14、下列不屬于特殊安全機制的是： 選擇CA.加密B.數(shù)字簽名15、下列不屬于系統(tǒng)安全的技術(shù)是：A.防火墻B.加密狗16、下列哪些是釣魚攻擊的表現(xiàn)？A.在本地網(wǎng)絡造成SYN溢出B.在遠程網(wǎng)絡造成UDP溢出17、以下哪項不屬于防止口令猜測的措施?A.嚴格限定從一個給定的終端進行非法認證的次數(shù)B.確?？诹畈辉诮K端上再現(xiàn)C.審核跟蹤D.身份驗證C.認證D.防病毒C.造成緩存溢出D.發(fā)送虛假信息的電子郵件C.防止用戶使用太短的口令D.使用機器產(chǎn)生的口令18、以下哪種技術(shù)不是實現(xiàn)防火墻的主流技術(shù)?A.包過濾技術(shù);C.代理服務器技術(shù)B.應用級網(wǎng)關技術(shù)D.NAT技術(shù)19、在以下網(wǎng)絡威脅中，哪個不屬于信息泄露?選擇CA.數(shù)據(jù)竊聽 C.拒絕服務攻擊B.流量分析 D.偷竊用戶帳號20、用戶從CA安全認證中心申請自己的證書，并將該證書裝入瀏覽器的主要目的是A.避免他人假冒自己； C.保護自己的計算機免受病毒的危害D.防止第三方偷看傳輸?shù)男畔.驗證Web服務器的真實性；21D.防止第三方偷看傳輸?shù)男畔.公鑰 C.公鑰與私鑰B.私鑰 D.公鑰或私鑰22、在以下認證方式中，最常用的認證方式是：A.基于賬戶名/口令認證 C.基于PKI認證B.基于摘要算法認證 D.基于數(shù)據(jù)庫認證23、密碼技術(shù)中，識別個人、網(wǎng)絡上的機器或機構(gòu)的技術(shù)稱為：A.認證 C.簽名識別B.數(shù)字簽名 D.解密24、安全攻擊中偽造攻擊的是資源的（）A.可用性 C.完整性B.機密性 D.合法性25、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于：A.外部終端的物理安全 C.竊聽數(shù)據(jù)B.通信線的物理安全 D.網(wǎng)絡地址欺騙26、IPSEC能提供對數(shù)據(jù)包的加密，與它聯(lián)合運用的技術(shù)是：SSL;; C.L2TPPPTP D.VPN27、從事計算機系統(tǒng)及網(wǎng)絡安全技術(shù)研究并接收、檢查、處理相關安全事件的服務性組織稱為：CERT; C.ISSASANS D.OSCE28、用于在各種安全級別進行監(jiān)控，便于察覺入侵和安全破壞活動的安全措施是：A.數(shù)字簽名 C.數(shù)據(jù)加密B.審核跟蹤 D.安全標簽29、為避免攻擊者監(jiān)視數(shù)據(jù)包的發(fā)送,并分析數(shù)據(jù)包的大小以試圖獲取訪問權(quán)，可以采用什么安全機制？A.身份驗證B.A.身份驗證D.加密C.D.加密30、下列不屬于安全策略所涉及的方面是:30、下列不屬于安全策略所涉及的方面是:A.物理安全策略B.訪問控制策略31、以下關于Cookies的說話正確的是：Cookies是一個圖形文件Cookies會包含可被用戶激活的病毒32、DNS服務使用的端口是：A.21C.信息加密策略D.防火墻策略Cookies會在用戶計算機上占用大量空間Cookies被放在HTTP請求頭部發(fā)送C.53B.80 D.2033、保證信息不能被未經(jīng)授權(quán)者閱讀，這需要用到：A.加密 C.消息摘要B.數(shù)字簽名 D.身份驗證34、以下哪一個最好的描述了數(shù)字證書？A.等同于在網(wǎng)絡上證明個人和公司身份的身份證；B.瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D.伴隨在線交易證明購買的收據(jù)35D.伴隨在線交易證明購買的收據(jù)35、安全審計跟蹤是：A.安全審計系統(tǒng)檢測并追蹤安全事件的過程B.安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)多選題總分：301、在防火墻的“訪問控制”應用中，內(nèi)網(wǎng)、A.內(nèi)網(wǎng)可以訪問外網(wǎng)B.內(nèi)網(wǎng)可以訪問DMZ區(qū)C.人利用日志信息進行安全事件分析和追溯的過程D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察外網(wǎng)、DMZ三者的訪問關系為：ABCDC.DMZ區(qū)可以訪問內(nèi)網(wǎng)D.外網(wǎng)可以訪問DMZ區(qū)2、入侵檢測的內(nèi)容主要包括：ABDA.獨占資源、惡意使用B.A.獨占資源、惡意使用B.試圖闖入或成功闖入、冒充其他用戶3、防火墻的包過濾功能會檢查如下信息：A.源IP地址B.目標IP地址4、防火墻對于一個內(nèi)部網(wǎng)絡來說非常重要，它的功能包括:C.安全審計D.違反安全策略、合法用戶的泄漏ABCDC.源端口D.目標端口ABCDA.創(chuàng)建阻塞點A.創(chuàng)建阻塞點B.，記錄Internet活動5、木馬也被稱為黑客病毒，其攻擊行為包括:C.限制網(wǎng)絡暴露D.包過濾ABCDA.搜索cacheA.搜索cache中的口令B.掃描目標機器的IP地址6、以下屬于木馬的特點包括：ABCDA.自動運行性B.隱蔽性7、用于郵件加密的程序包括：PGPS-MIMEC.進行鍵盤記錄D.遠程注冊表的操作C.能自動打開特定端口D.具備自動恢復能力SSLTLS8、審核是網(wǎng)絡安全工作的核心，下列應用屬于主動審核的是:A.Windows事件日志記錄A.Windows事件日志記錄B.數(shù)據(jù)庫的事務日志記錄C.防火墻對訪問站點的過濾D.系統(tǒng)對非法連接的拒絕9、網(wǎng)絡經(jīng)常會面對來自內(nèi)部用戶的威脅,這些威脅有:A.用戶操作失誤A.用戶操作失誤B.用戶無意間下載了木馬軟件C.惡意的攻擊D.病毒感染10、網(wǎng)絡安全需要解決的問題包括:B.訪問的時間A.允許什么人訪問B.訪問的時間C.可以訪問哪些內(nèi)容 D.可以執(zhí)行何種操作2011~2012學年第1學期防火墻及入侵檢測期末復習2單選題總分：70單選題總分：701、關于屏蔽子網(wǎng)防火墻，下列說法錯誤的是:A.屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B.屏蔽子網(wǎng)防火墻既支持應用級網(wǎng)關也支持電路級網(wǎng)關C.內(nèi)部網(wǎng)對于Internet來說是不可見的D.內(nèi)部用戶可以不通過DMZ直接訪問Internet2、網(wǎng)絡中一臺防火墻被配置來劃分Internet,內(nèi)部網(wǎng)及DMZ區(qū)域，這樣的防火墻類型為：A.單宿主堡壘主機 C.三宿主堡壘主機B.雙宿主堡壘主機 D.四宿主堡壘主機3、在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是對選擇AC.完整性的攻擊A.C.完整性的攻擊B.保密性的攻擊D.B.保密性的攻擊4、下列不屬于特殊安全機制的是： 選擇CA.加密A.加密B.A.加密A.加密B.數(shù)字簽名5、下列不屬于系統(tǒng)安全的技術(shù)是：A.防火墻B.加密狗6、下列哪些是釣魚攻擊的表現(xiàn)？A.在本地網(wǎng)絡造成SYN溢出B.在遠程網(wǎng)絡造成UDP溢出7、以下哪項不屬于防止口令猜測的措施?A.嚴格限定從一個給定的終端進行非法認證的次數(shù)C.審核跟蹤D.身份驗證C.認證D.防病毒C.造成緩存溢出D.發(fā)送虛假信息的電子郵件B.確保口令不在終端上再現(xiàn)C.防止用戶使用太短的口令D.使用機器產(chǎn)生的口令8、以下哪種技術(shù)不是實現(xiàn)防火墻的主流技術(shù)?A.包過濾技術(shù);C.代理服務器技術(shù)D.使用機器產(chǎn)生的口令8、以下哪種技術(shù)不是實現(xiàn)防火墻的主流技術(shù)?A.包過濾技術(shù);C.代理服務器技術(shù)B.應用級網(wǎng)關技術(shù)D.NAT技術(shù)9、在以下網(wǎng)絡威脅中，哪個不屬于信息泄露?選擇CA.數(shù)據(jù)竊聽C.A.數(shù)據(jù)竊聽B.流量分析 D.偷竊用戶帳號10、用戶從CA安全認證中心申請自己的證書，并將該證書裝入瀏覽器的主要目的是A.避免他人假冒自己； C.保護自己的計算機免受病毒的危害B.驗證Web服務器的真實性； D.防止第三方偷看傳輸?shù)男畔?1、在公鑰密碼體制中，用于加密的密鑰為：A.公鑰 C.公鑰與私鑰B.私鑰 D.公鑰或私鑰12、在以下認證方式中，最常用的認證方式是：A.基于賬戶名/口令認證 C.基于PKI認證B.基于摘要算法認證 D.基于數(shù)據(jù)庫認證13、密碼技術(shù)中，識別個人、網(wǎng)絡上的機器或機構(gòu)的技術(shù)稱為：A.認證 C.簽名識別B.數(shù)字簽名 D.解密14、安全攻擊中偽造攻擊的是資源的（）A.可用性 C.完整性B.機密性 D.合法性15、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于：A.外部終端的物理安全 C.竊聽數(shù)據(jù)B.通信線的物理安全 D.網(wǎng)絡地址欺騙16、IPSEC能提供對數(shù)據(jù)包的加密，與它聯(lián)合運用的技術(shù)是：A.SSL;;B.PPTP

A.SSL;;D.VPNC.L2TPD.VPN17、從事計算機系統(tǒng)及網(wǎng)絡安全技術(shù)研究并接收、檢查、處理相關安全事件的服務性組織稱為：C.ISSAD.OSCEC.ISSAD.OSCEB.SANS18、用于在各種安全級別進行監(jiān)控，便于察覺入侵和安全破壞活動的安全措施是：A.數(shù)字簽名 C.數(shù)據(jù)加密B.審核跟蹤 D.安全標簽19、為避免攻擊者監(jiān)視數(shù)據(jù)包的發(fā)送,并分析數(shù)據(jù)包的大小以試圖獲取訪問權(quán)，可以采用什么安全機制？A.么安全機制？A.身份驗證B.訪問控制20、下列不屬于安全策略所涉及的方面是:A.物理安全策略B.訪問控制策略21、以下關于Cookies的說話正確的是：Cookies是一個圖形文件Cookies會包含可被用戶激活的病毒22、DNS服務使用的端口是：A.21C.流量填充D.加密C.信息加密策略D.防火墻策略Cookies會在用戶計算機上占用大量空間Cookies被放在HTTP請求頭部發(fā)送C.53B.80 D.2023、保證信息不能被未經(jīng)授權(quán)者閱讀，這需要用到：A.加密 C.消息摘要B.數(shù)字簽名 D.身份驗證24、以下哪一個最好的描述了數(shù)字證書？A.等同于在網(wǎng)絡上證明個人和公司身份的身份證；B.瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D.伴隨在線交易證明購買的收據(jù)D.伴隨在線交易證明購買的收據(jù)25、安全審計跟蹤是：A.安全審計系統(tǒng)檢測并追蹤安全事件的過程B.安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)26、關于安全審計目的描述錯誤的是：A.識別和分析未經(jīng)授權(quán)的動作或攻擊B.記錄用戶活動和系統(tǒng)管理27、安全掃描可以實現(xiàn)：A.彌補由于認證機制薄弱帶來的問題B.彌補由于協(xié)議本身而產(chǎn)生的問題C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的C.人利用日志信息進行安全事件分析和追溯的過程D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察C.將動作歸結(jié)到為其負責的實體D.實現(xiàn)對安全事件的應急響應問題D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流28、關于入侵檢測技術(shù)，下列哪一項描述是錯誤的？A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響B(tài).審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源29、防火墻能夠：A.防范惡意的知情者B.防范通過它的惡意連接C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流D.完全防止傳送己被病毒感染的軟件和文件C.防備新的網(wǎng)絡安全問題30、關于防火墻發(fā)展歷程下面描述正確的是：A.第一階段：基于路由器的防火墻 C.第三階段：具有安全操作系統(tǒng)的防火墻B.第二階段：用戶化的防火墻工具集 D.第四階段：基于通用操作系統(tǒng)防火墻31、公司的WEB服務器受到來自某個IP地址的黑客反復攻擊，你的主管要求你通過防火

墻來阻止來自那個地址的所有連接,以保護WEB服務器，那么你應該選擇哪一種防火墻?A.包過濾型 C.復合型防火墻B.應用級網(wǎng)關型 D.代理服務型32、不屬于常見把被入侵主機的信息發(fā)送給攻擊者的方法是：E-MAILUDP33、輸入法漏洞通過什么端口實現(xiàn)的？C.ICMPD.連接入侵主機21 C.ICMPD.連接入侵主機23 D.338934、內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進行轉(zhuǎn)換，規(guī)則中的動作應選擇Allow C.SATNAT D. FwdFast35、防火墻對要保護的服務器作端口映射的好處是：A.便于管理B.A.便于管理B.提高防火墻的性能C.提高服務器的利用率多選題總分：301、關于Kerberos，下列說法正確的是:DESRSA2、智能卡可以應用的地方包括：A.進入大樓B.使用移動電話3、以下說法正確的有：安全.ABCDRC-5IDEAC.登錄特定主機A.只有一塊網(wǎng)卡的防火墻設備稱之為單宿B.雙宿主堡壘主機可以從物理上將內(nèi)網(wǎng)和主堡壘主機外網(wǎng)進行隔離A.只有一塊網(wǎng)卡的防火墻設備稱之為單宿B.雙宿主堡壘主機可以從物理上將內(nèi)網(wǎng)和主堡壘主機外網(wǎng)進行隔離C.三宿主堡壘主機可以建立C.三宿主堡壘主機可以建立DMZ區(qū)網(wǎng)和外網(wǎng)D.單宿主堡壘主機可以配置為物理隔離內(nèi)4、以下能提高防火墻物理安全性的措施包括