【正文】 防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（D） A. 路由器型 B．服務(wù)器型 C．屏蔽主機結(jié)構(gòu) D．屏蔽子網(wǎng)結(jié)構(gòu) 32. 對于子網(wǎng)過濾體系結(jié)構(gòu)中的內(nèi)部路由器描述不正確的是( C)。 A. 內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和參數(shù)網(wǎng)絡(luò)之間 B．內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機之間 C．內(nèi)部路由器的主要功能是保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害 D．內(nèi)部路由器的主要功能是保護內(nèi)部網(wǎng)絡(luò)不受參數(shù)網(wǎng)絡(luò)的侵害33. 在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在( C)的后面 ； ； ； 34. FTP 服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用 ( A ) 端口。 A．21號和20號 B．21號和大于1023號 C．大于1023號和20號 D．大于1023號和大于1023號35. 邏輯上，防火墻是 ( D ) 。 A．過濾器 B．限制器 C．分析器 D．A、B、C36. 加密通信中的用戶認證是通過（B）確定的 A..數(shù)字簽名 B. 數(shù)字證書 C. 消息文摘 D. 公私鑰關(guān)系37. 計算機病毒是企業(yè)網(wǎng)絡(luò)中要重點防范的一種安全威脅，所以網(wǎng)管需要了解常見的計算 機病毒形式。下列在企業(yè)網(wǎng)絡(luò)中不需要防范的病毒對象有（D）。 A. 計算機病毒 C. 蠕蟲病毒 D. 非法程序38. 操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企 業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（A ）的安全威脅。 A .操作系統(tǒng)軟件自身的漏洞 B. 開放了所有的端口 C .開放了全部的服務(wù) D. 病毒39. 計算機蠕蟲是一種特殊的計算機病毒，它的危害比一般的計算機病毒要大許多。要想 防范計算機蠕蟲就需要區(qū)別開其與一般的計算機病毒，這些主要區(qū)別在于（B ）。 A. 蠕蟲不利用文件來寄生 B. 蠕蟲病毒的危害遠遠大于一般的計算機病毒 C .二者都是病毒，沒有什么區(qū)別 D .計算機病毒的危害大于蠕蟲病毒40. 路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名網(wǎng)管需要 在路由器上采?。?AB）等安全管理措施才能保證路由器最基本的安全。 A .設(shè)置訪問控制列表 B .升級IOS （網(wǎng)際操作系統(tǒng)）進行安全補漏。 C .加裝硬件模塊使之外部完全隔離 D. 把路由器鎖起來41. 交換機是企業(yè)局域網(wǎng)絡(luò)正常運行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采?。ˋB ）的安 全管理措施才能保證企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。 A. 通過VLAN 把局域網(wǎng)分段管理 B. 設(shè)置難度較高的管理口令 C .連接到路由器上 D. 將多臺交換機疊加起來使用42. 保證操作系統(tǒng)的安全是網(wǎng)管的第一要務(wù)，通過（ABC ）可以針對Windows 操作系統(tǒng) 進行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺。 A .使用強壯的密碼，不使用諸如生日、電話號碼等易被猜測的口令 B .定時安裝系統(tǒng)補丁，及時修補操作系統(tǒng)的漏洞 C. 只啟必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口 D .安裝防火墻和入侵檢測系統(tǒng)43. 保證操作系統(tǒng)的安全是網(wǎng)管的第一要務(wù)，通過（AD ）可以針對Linux 操作系統(tǒng)進 行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺。 A. 使用GRUB 口令 B. 打開密碼的password 支持功能 C. 刪除除root 外的所有帳戶 D. 禁止隨意通過su 命令將普通用戶改變?yōu)閞oot 用戶44. 為了有效的對企業(yè)網(wǎng)絡(luò)進行安全防護，在企業(yè)網(wǎng)絡(luò)的最外圍架筑防火墻是一種有效的 方法。這主要是利用了防火墻的下列主要功能（BC ）。） A 記錄用戶的上網(wǎng)活動 B 發(fā)現(xiàn)黑客攻擊行為 C 主動追蹤攻擊者來源 D 隱藏網(wǎng)絡(luò)內(nèi)部細節(jié) ，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? (a)A. 拒絕服務(wù) B. 文件共享 C、BIND漏洞 D、遠程過程調(diào)用，最常用的方法是：(b) A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密 C、無線網(wǎng) D、使用專線傳輸，而過濾掉不必要的服務(wù)。這屬于什么基本原則？(a) A、最小特權(quán)。 B、阻塞點。 C、失效保護狀態(tài)。 D、防御多樣化48. 向有限的空間輸入超長的字符串是哪一種攻擊手段？(a) A、緩沖區(qū)溢出。B、網(wǎng)絡(luò)監(jiān)聽。C、拒絕服務(wù)D、IP欺騙49. 使用Windows2000的組策略,可以限制用戶對系統(tǒng)的操作權(quán)限,該實例是何種功能的應(yīng)用？(b) A、 訪問控制列表。B、執(zhí)行控制列表。C、身份驗證。D、數(shù)據(jù)加密分析：注意這里的訪問50. 網(wǎng)絡(luò)安全工作的目標(biāo)包括： (abcd)A、 信息機密性。B、信息完整性。C、服務(wù)可用性。D、51. 可審查性主要用于加密機制的協(xié)議是：(d)A、HTTP B、FTP C、TELNET D、SSL52. (單選)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ (b) A、緩存溢出攻擊。B、釣魚攻擊。C、暗門攻擊。D、DDOS攻擊53. Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止： (b)A、木馬。B、暴力攻擊。C、IP欺騙。D、緩存溢出攻擊54. 在以下認證方式中，最常用的認證方式是：(a) A基于賬戶名／口令認證。 B基于摘要算法認證。 C基于PKI認證 。 D基于數(shù)據(jù)庫認證55. 以下哪項不屬于防止口令猜測的措施？(D) A、 嚴格限定從一個給定的終端進行非法認證的次數(shù)。B、 B、確?？诹畈辉诮K端上再現(xiàn)。C、 防止用戶使用太短的口令。D、 使用機器產(chǎn)生的口令56. 下列不屬于系統(tǒng)安全的技術(shù)是：(b)A、防火墻。B、加密狗。C、認證 。D、防病毒 57. 以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？(d) A、加密可執(zhí)行程序。B、引導(dǎo)區(qū)保護。C、系統(tǒng)監(jiān)控與讀寫控制。D、校驗文件58. 電路級網(wǎng)關(guān)是以下哪一種軟/硬件的類型?(a)A、防火墻 B、入侵檢測軟件 C、端口 D、商業(yè)支付程序59. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對 (a) A、可用性的攻擊。B、保密性的攻擊。C、完整性的攻擊。D、真實性的攻擊60. 下列對計算機網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是(a) A. 口令嗅探 B．重放 C．拒絕服務(wù) D．物理破壞61. 假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？(B) A、緩沖區(qū)溢出 B、地址欺騙 C、拒絕服務(wù) D、暴力攻擊62. Lenard在使用superscan對目標(biāo)網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能干什么的？(B) A、文件服務(wù)器 B、郵件服務(wù)器 C、WEB服務(wù)器 D、DNS服務(wù)器63. 你想發(fā)現(xiàn)到達目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器， 你應(yīng)該使用什么命令？ (C) A、ping B、nslookup C、tracert D、64. 64. ？ ( C) A．VPN是虛擬專用網(wǎng)的簡稱，它只能對ISP維護B．VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密 C．IPSEC是也是VPN的一種 D．VPN使用通道技術(shù)加密，但沒有身份驗證功能 6當(dāng)你感覺到你的Win2000運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。 BA、特洛伊木馬 B、拒絕服務(wù)C、欺騙 D、中間人攻擊6RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位？ CA、64位 B、56位C、40位 D、32位6假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？ BA、緩沖區(qū)溢出 B、地址欺騙C、拒絕服務(wù) D、暴力攻擊6以下關(guān)于對稱加密算法RC4的說法正確的是： BA、它的密鑰長度可以從零到無限大B、在美國一般密鑰長度是128位，向外出口時限制到40位C、RC4算法彌補了RC5算法的一些漏洞D、最多可以支持40位的密鑰6你想發(fā)現(xiàn)到達目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？ CA、ping B、nslookupC、tracert D、ipconfig70、以下關(guān)于VPN的說法中的哪一項是正確的？ CA、VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護和實施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗證功能 7作為一個管理員，把系統(tǒng)資源分為三個級別是有必要的，以下關(guān)于級別1的說法正確的是？ AA、對于那些運行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號數(shù)據(jù)庫B、對于那些必須的但對于日常工作不是至關(guān)重要的系統(tǒng)C、本地電腦即級別1D、以上說法均不正確7你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？ AA、讀取 B、寫入 C、修改 D、完全控制7SSL安全套接字協(xié)議所使用的端口是： BA、 80 B、 443C、 1433 D、 338974. 密碼學(xué)的目的是（C）。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全75. 假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。 A. 對稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)76. 網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。 A. 用戶的方便性 B. 管理的復(fù)雜性 C. 對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持 D. 上面3項都是77．A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’= KB公開（KA秘密（M））。B方收到密文的解密方案是（C）。A.