國開電大計算機網(wǎng)絡安全技術

國開電大計算機網(wǎng)絡安全技術國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第1頁。國開電大計算機網(wǎng)絡安全技術(河北)形考一參考答案國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第1頁。題目1.以下哪項不是漏洞掃描的主要任務()a.查看錯誤配置b.弱口令檢測c.發(fā)現(xiàn)網(wǎng)絡攻擊d.發(fā)現(xiàn)軟件安全漏洞【答案】：發(fā)現(xiàn)網(wǎng)絡攻擊題目2.對入侵檢測設備的作用認識比較全面的是()a.只要有IDS網(wǎng)絡就安全了b.只要有配置好的IDS網(wǎng)絡就安全了c.IDS一無是處d.IDS不能百分之百的解決所有問題【答案】：IDS不能百分之百的解決所有問題題目3.入侵者獲取SQLServer的賬號密碼的方法不包括（）。a.弱口令掃描b.暴力破解c.木馬d.社會工程學【答案】：社會工程學題目4.攻擊者試圖消耗目標主機的網(wǎng)絡帶寬、內(nèi)存等合法資源屬于（）攻擊。a.主機型攻擊b.軟件攻擊c.資源消耗國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第2頁。d.物理破壞國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第2頁?！敬鸢浮浚嘿Y源消耗題目5.攻擊者通過使用軟件破壞網(wǎng)絡、系統(tǒng)資源和服務屬于（）攻擊。a.硬件攻擊b.軟件攻擊c.主機型攻擊d.應用性攻擊【答案】：軟件攻擊題目6.關于防火墻的描述不正確的是：a.防火墻不能防止內(nèi)部攻擊b.如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用c.防火墻可以防止偽裝成外部信任主機的IP地址欺騙d.防火墻可以防止偽裝成內(nèi)部信任主機的IP地址欺騙【答案】：防火墻可以防止偽裝成內(nèi)部信任主機的IP地址欺騙題目7.不同的防火墻的配置方法也不同，這取決于___、預算及全面規(guī)劃。a.防火墻的位置b.防火墻的結構c.安全策略d.防火墻的技術【答案】：安全策略題目8.在三種情況下應對防火墻進行測試：在安裝之后；___；周期性地對防火墻進行測試，確保其繼續(xù)正常工作a.在網(wǎng)絡發(fā)生重大變更后b.在堡壘主機備份后c.在安裝新軟件之后國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第3頁。國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第3頁。d.在對文件刪除后【答案】：在網(wǎng)絡發(fā)生重大變更后題目9.防火墻采用的最簡單的技術是：a.安裝維護卡b.隔離c.包過濾d.設置進入密碼【答案】：包過濾題目10.在堡壘主機上，我們需要關閉或保留一些服務，以下做法中哪個是錯誤的：a.如果我們不需要該服務，則將它關閉b.如果我們不了解該服務的功能，可將其打開c.如果我們將該服務關閉后引起系統(tǒng)運行問題，則再將它打d.應該保留一些讓堡壘主機提供給內(nèi)部網(wǎng)用戶的服務，如：Telnet、FTP服務【答案】：如果我們不了解該服務的功能，可將其打開題目11.包過濾技術可以允許或不允許某些包在網(wǎng)絡上傳遞，它過濾的判據(jù)不包括：a.數(shù)據(jù)包的目的地址b.數(shù)據(jù)包的源地址c.數(shù)據(jù)包的傳送協(xié)議d.數(shù)據(jù)包的具體內(nèi)容【答案】：數(shù)據(jù)包的具體內(nèi)容題目12.關于堡壘主機的說法，錯誤的是：a.設計和構筑堡壘主機時應使堡壘主機盡可能簡單b.堡壘主機的速度應盡可能快c.堡壘主機上應保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第4頁。國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第4頁。d.堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)【答案】：堡壘主機的速度應盡可能快題目13.以下哪種特點是代理服務所具備的()a.代理服務允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的b.代理服務能夠彌補協(xié)議本身的缺陷c.所有服務都可以進行代理d.代理服務不適合于做日志【答案】：代理服務允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的題目14.在選購防火墻軟件時，不應考慮的是：a.一個好的防火墻應該是一個整體網(wǎng)絡的保護者b.一個好的防火墻應該為使用者提供唯一的平臺c.一個好的防火墻必須彌補其他操作系統(tǒng)的不足d.一個好的防火墻應能向使用者提供完善的售后服務【答案】：一個好的防火墻應該為使用者提供唯一的平臺題目15.木馬入侵主機的主要目的是為了a.維護系統(tǒng)b.竊取機密c.更新程序【答案】：竊取機密題目16.蠕蟲入侵是利用了主機的a.漏洞b.弱點c.設備【答案】：漏洞國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第5頁。國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第5頁。題目17.在用戶使用Telnet或FTP連接到遠程主機上時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的()獲取用戶信息a.外部網(wǎng)b.內(nèi)部網(wǎng)c.堡壘主機d.內(nèi)部路由器【答案】：內(nèi)部網(wǎng)題目18.緩存區(qū)溢出和格式化字符串攻擊主要是由于()原因造成的a.被攻擊平臺主機檔次較差b.分布式DOS攻擊造成系統(tǒng)資源耗盡c.被攻擊系統(tǒng)沒有安裝必要的網(wǎng)絡設備d.由于編程人員在編寫程序過程中書寫不規(guī)范造成的【答案】：由于編程人員在編寫程序過程中書寫不規(guī)范造成的題目19.網(wǎng)絡威脅因素不包括：a.硬件設備和線路的安全問題b.網(wǎng)絡系統(tǒng)和軟件的安全問題c.網(wǎng)絡管理人員的安全意識問題d.人員心情【答案】：人員心情題目20.外部路由器真正有效的任務就是阻斷來自___偽造源地址進來的任何數(shù)據(jù)包a.外部網(wǎng)b.內(nèi)部網(wǎng)c.堡壘主機內(nèi)部路由器d.內(nèi)部路由器【答案】：外部網(wǎng)國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第6頁。國開電大計算機網(wǎng)絡安全技術全文共7頁，當前為第6頁。題目21.蠕蟲是由以下()部分構成的a.傳播模塊b.隱藏模塊c.目的模塊【答案】：傳播模塊題目22.病毒程序一旦被激活，就會馬上a.復制b.繁殖c.消失【答案】：復制題目23.計算機病毒的主要傳播途徑不包括a.計算機不可移動的硬件設備b.可移動的儲存設備c.計算機短路d.點對點通信系統(tǒng)和無線網(wǎng)絡【答案】：計算機短路題目24.最有效的保護E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有()a.KDCb.