信息安全技術(shù)與應(yīng)用（高學(xué)勤）課后習(xí)題與答案第四章 信息安全技術(shù)擴(kuò)展

第4章信息安全技術(shù)擴(kuò)展1.選擇題1.下列關(guān)于防火墻的概述，說法錯誤的是（）。A.防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，依照訪問控制策略，允許或限制傳輸?shù)臄?shù)據(jù)通過B.防火墻是對經(jīng)過的數(shù)據(jù)流進(jìn)行解析，并實現(xiàn)訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品C.防火墻能為內(nèi)部網(wǎng)絡(luò)提供雙向保護(hù)D.防火墻能夠查殺病毒2.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）。A.既能物理隔離，又能邏輯隔離B.能物理隔離，但不能邏輯隔離C.不能物理隔離，但是能邏輯隔離D.不能物理隔離，也不能邏輯隔離3.（多選）下面哪些屬于VPN技術(shù)（）。A.SMBB.L2TPC.IPsecD.IMAP4.在現(xiàn)實應(yīng)用中，入侵檢測系統(tǒng)可根據(jù)不同的使用方法來分類，若根據(jù)原始數(shù)據(jù)的來源，入侵檢測系統(tǒng)可分為以下哪種類型（）。A.異常入侵檢測和誤用入侵檢測B.基于主機(jī)的入侵檢測、基于網(wǎng)絡(luò)的入侵檢測和基于應(yīng)用的入侵檢測 C.集中式入侵檢測、等級式入侵檢測和協(xié)作式入侵檢測D.離線檢測系統(tǒng)和在線檢測系統(tǒng)5.（多選）下列關(guān)于入侵檢測系統(tǒng)的功能的描述，正確的是（）。A.監(jiān)控、分析用戶和系統(tǒng)的活動是入侵檢測系統(tǒng)能夠完成入侵檢測任務(wù)的 前提條件B.發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象是入侵檢測系統(tǒng)的核心功能C.入侵檢測系統(tǒng)在檢測到攻擊后，應(yīng)該采取相應(yīng)的措施來阻止攻擊或響應(yīng) 攻擊D.入侵檢測系統(tǒng)是一種被動防御策略6.漏洞掃描按功能可分為（）。A.系統(tǒng)漏洞掃描、網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)庫漏洞掃描B.黑客入侵防護(hù)掃描、網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)庫漏洞掃描C.主機(jī)掃描、端口掃描、黑客入侵防護(hù)掃描D.系統(tǒng)漏洞掃描、網(wǎng)絡(luò)漏洞掃描、黑客入侵防護(hù)掃描7.下列關(guān)于Web應(yīng)用防火墻爬蟲防護(hù)功能，說法錯誤的是（）。A.屏蔽特定的搜索引擎爬蟲B.屏蔽掃描程序爬蟲C.避免網(wǎng)站被惡意抓取頁面D.能夠保護(hù)網(wǎng)站絕對安全8.（多選）確定一個IT組織的問題管理流程的模式，可以從哪些因素進(jìn)行考慮（）。A.IT組織運維人員數(shù)量B.IT基礎(chǔ)架構(gòu)的數(shù)量 C.IT基礎(chǔ)架構(gòu)的穩(wěn)定性D.重復(fù)事件的數(shù)量9.客戶處有2臺WindowsServer，2臺Linux服務(wù)器，其中2臺Linux服務(wù)器上還安裝了數(shù)據(jù)庫系統(tǒng)MySQL，客戶共有5名系統(tǒng)運維管理員，用戶希望使用堡壘機(jī)管理2臺Linux和數(shù)據(jù)庫MySQL。那么該用戶的堡壘機(jī)實際上會使用到幾個授權(quán)（）。A.6B.4C.5D.210.以下哪項不是堡壘機(jī)的特點（）。A.制定嚴(yán)格的資源訪問策略，并且采用強(qiáng)身份認(rèn)證手段B.提供全面的用戶和資源管理C.記錄用戶對資源的訪問及操作D.提供入侵防御功能，保障資產(chǎn)不受威脅2.簡答題1.VPN主要功能包括哪些？2.請簡述入侵檢測的工作基本流程。3.請詳細(xì)分析兩個常用的端口掃描技術(shù)原理與類別。4.WAF通過哪些模塊來實現(xiàn)防護(hù)功能？5.談?wù)劙踩\營中心核心功能的主要內(nèi)容。（言之有理即可）6.操作審計作為堡壘機(jī)核心功能之一，其主要功能是什么答案：1.選擇題1.D2.C3.BC4.B5.ABC6.A7.D8.ABCD9.C10.D2.簡答題1.VPN主要功能包括哪些？參考答案：（1）加密：網(wǎng)絡(luò)傳輸分組之前，發(fā)送方可對其加密（2）來源驗證：接收方可以檢查發(fā)送者的身份，確保信息來自正確的地方（3）數(shù)據(jù)完整性：接收方可以檢查數(shù)據(jù)在傳輸過程中是否被修改2.請簡述入侵檢測的工作基本流程。參考答案：第一步：信息收集。收集包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。第二步：入侵分析。對收集到的數(shù)據(jù)信息進(jìn)行處理分析。第三步：信息存儲。將入侵檢測系統(tǒng)收集到的信息進(jìn)行保存，這些數(shù)據(jù)通常存儲到用戶指定的日志文件或特定的數(shù)據(jù)庫中。第四步：告警響應(yīng)。根據(jù)用戶的設(shè)置，對攻擊行為進(jìn)行相應(yīng)的處理，如發(fā)出警報、給系統(tǒng)管理員發(fā)郵件等方式提醒用戶。3.請詳細(xì)分析兩個常用的端口掃描技術(shù)原理與類別。參考答案：（1）TCP掃描：又叫開放式掃描。主要是利用三次握手過程與目標(biāo)主機(jī)建立完整或不完整的TCP連接。常見TCP掃描方式有：TCPConnect()掃描、Reverse-ident掃描、TCPSYN掃描、TCPFIN掃描等。（2）UDP掃描：又叫隱蔽式掃描。由于現(xiàn)在防火墻設(shè)備的流行，TCP端口的管理狀態(tài)越來越嚴(yán)格，不會輕易開放，并且通信監(jiān)視嚴(yán)格。為了避免這種監(jiān)視，達(dá)到評估的目的，就出現(xiàn)了隱蔽掃描。常見UDP掃描方式：Traceroute掃描。4.WAF通過哪些模塊來實現(xiàn)防護(hù)功能？參考答案：（1）配置模塊（2）協(xié)議解析模塊（3）規(guī)則模塊（4）動作模塊（5）日志模塊5.談?wù)劙踩\營中心核心功能的主要內(nèi)容。（言之有理即可）參考答案：（1）互聯(lián)網(wǎng)流量威脅感知（2）資產(chǎn)安全中心（3）云安全配置管理（4）互聯(lián)網(wǎng)攻擊面測繪（5）安全事件統(tǒng)一運營 （6）日志審計與檢索調(diào)查（7）安全可視化（8）安全編排與自動化響應(yīng)（9）合規(guī)管理（10）CloudUBA6.操作審計作為堡壘機(jī)核心功能之一，其主要功能是什