【正文】 防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（D） A. 路由器型 B．服務(wù)器型 C．屏蔽主機(jī)結(jié)構(gòu) D．屏蔽子網(wǎng)結(jié)構(gòu) 32. 對(duì)于子網(wǎng)過濾體系結(jié)構(gòu)中的內(nèi)部路由器描述不正確的是( C)。 A. 內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和參數(shù)網(wǎng)絡(luò)之間 B．內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間 C．內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害 D．內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受參數(shù)網(wǎng)絡(luò)的侵害33. 在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在( C)的后面 ； ； ； 34. FTP 服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用 ( A ) 端口。 A．21號(hào)和20號(hào) B．21號(hào)和大于1023號(hào) C．大于1023號(hào)和20號(hào) D．大于1023號(hào)和大于1023號(hào)35. 邏輯上，防火墻是 ( D ) 。 A．過濾器 B．限制器 C．分析器 D．A、B、C36. 加密通信中的用戶認(rèn)證是通過（B）確定的 A..數(shù)字簽名 B. 數(shù)字證書 C. 消息文摘 D. 公私鑰關(guān)系37. 計(jì)算機(jī)病毒是企業(yè)網(wǎng)絡(luò)中要重點(diǎn)防范的一種安全威脅，所以網(wǎng)管需要了解常見的計(jì)算 機(jī)病毒形式。下列在企業(yè)網(wǎng)絡(luò)中不需要防范的病毒對(duì)象有（D）。 A. 計(jì)算機(jī)病毒 C. 蠕蟲病毒 D. 非法程序38. 操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企 業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（A ）的安全威脅。 A .操作系統(tǒng)軟件自身的漏洞 B. 開放了所有的端口 C .開放了全部的服務(wù) D. 病毒39. 計(jì)算機(jī)蠕蟲是一種特殊的計(jì)算機(jī)病毒，它的危害比一般的計(jì)算機(jī)病毒要大許多。要想 防范計(jì)算機(jī)蠕蟲就需要區(qū)別開其與一般的計(jì)算機(jī)病毒，這些主要區(qū)別在于（B ）。 A. 蠕蟲不利用文件來寄生 B. 蠕蟲病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計(jì)算機(jī)病毒 C .二者都是病毒，沒有什么區(qū)別 D .計(jì)算機(jī)病毒的危害大于蠕蟲病毒40. 路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名網(wǎng)管需要 在路由器上采?。?AB）等安全管理措施才能保證路由器最基本的安全。 A .設(shè)置訪問控制列表 B .升級(jí)IOS （網(wǎng)際操作系統(tǒng)）進(jìn)行安全補(bǔ)漏。 C .加裝硬件模塊使之外部完全隔離 D. 把路由器鎖起來41. 交換機(jī)是企業(yè)局域網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采取（AB ）的安 全管理措施才能保證企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。 A. 通過VLAN 把局域網(wǎng)分段管理 B. 設(shè)置難度較高的管理口令 C .連接到路由器上 D. 將多臺(tái)交換機(jī)疊加起來使用42. 保證操作系統(tǒng)的安全是網(wǎng)管的第一要?jiǎng)?wù)，通過（ABC ）可以針對(duì)Windows 操作系統(tǒng) 進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)。 A .使用強(qiáng)壯的密碼，不使用諸如生日、電話號(hào)碼等易被猜測(cè)的口令 B .定時(shí)安裝系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)操作系統(tǒng)的漏洞 C. 只啟必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口 D .安裝防火墻和入侵檢測(cè)系統(tǒng)43. 保證操作系統(tǒng)的安全是網(wǎng)管的第一要?jiǎng)?wù)，通過（AD ）可以針對(duì)Linux 操作系統(tǒng)進(jìn) 行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)。 A. 使用GRUB 口令 B. 打開密碼的password 支持功能 C. 刪除除root 外的所有帳戶 D. 禁止隨意通過su 命令將普通用戶改變?yōu)閞oot 用戶44. 為了有效的對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，在企業(yè)網(wǎng)絡(luò)的最外圍架筑防火墻是一種有效的 方法。這主要是利用了防火墻的下列主要功能（BC ）。） A 記錄用戶的上網(wǎng)活動(dòng) B 發(fā)現(xiàn)黑客攻擊行為 C 主動(dòng)追蹤攻擊者來源 D 隱藏網(wǎng)絡(luò)內(nèi)部細(xì)節(jié) ，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? (a)A. 拒絕服務(wù) B. 文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用，最常用的方法是：(b) A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密 C、無線網(wǎng) D、使用專線傳輸，而過濾掉不必要的服務(wù)。這屬于什么基本原則？(a) A、最小特權(quán)。 B、阻塞點(diǎn)。 C、失效保護(hù)狀態(tài)。 D、防御多樣化48. 向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(a) A、緩沖區(qū)溢出。B、網(wǎng)絡(luò)監(jiān)聽。C、拒絕服務(wù)D、IP欺騙49. 使用Windows2000的組策略,可以限制用戶對(duì)系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用？(b) A、 訪問控制列表。B、執(zhí)行控制列表。C、身份驗(yàn)證。D、數(shù)據(jù)加密分析：注意這里的訪問50. 網(wǎng)絡(luò)安全工作的目標(biāo)包括： (abcd)A、 信息機(jī)密性。B、信息完整性。C、服務(wù)可用性。D、51. 可審查性主要用于加密機(jī)制的協(xié)議是：(d)A、HTTP B、FTP C、TELNET D、SSL52. (單選)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ (b) A、緩存溢出攻擊。B、釣魚攻擊。C、暗門攻擊。D、DDOS攻擊53. Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止： (b)A、木馬。B、暴力攻擊。C、IP欺騙。D、緩存溢出攻擊54. 在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(a) A基于賬戶名／口令認(rèn)證。 B基于摘要算法認(rèn)證。 C基于PKI認(rèn)證 。 D基于數(shù)據(jù)庫認(rèn)證55. 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(D) A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。B、 B、確?？诹畈辉诮K端上再現(xiàn)。C、 防止用戶使用太短的口令。D、 使用機(jī)器產(chǎn)生的口令56. 下列不屬于系統(tǒng)安全的技術(shù)是：(b)A、防火墻。B、加密狗。C、認(rèn)證 。D、防病毒 57. 以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？(d) A、加密可執(zhí)行程序。B、引導(dǎo)區(qū)保護(hù)。C、系統(tǒng)監(jiān)控與讀寫控制。D、校驗(yàn)文件58. 電路級(jí)網(wǎng)關(guān)是以下哪一種軟/硬件的類型?(a)A、防火墻 B、入侵檢測(cè)軟件 C、端口 D、商業(yè)支付程序59. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì) (a) A、可用性的攻擊。B、保密性的攻擊。C、完整性的攻擊。D、真實(shí)性的攻擊60. 下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是(a) A. 口令嗅探 B．重放 C．拒絕服務(wù) D．物理破壞61. 假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？(B) A、緩沖區(qū)溢出 B、地址欺騙 C、拒絕服務(wù) D、暴力攻擊62. Lenard在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能干什么的？(B) A、文件服務(wù)器 B、郵件服務(wù)器 C、WEB服務(wù)器 D、DNS服務(wù)器63. 你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器， 你應(yīng)該使用什么命令？ (C) A、ping B、nslookup C、tracert D、64. 64. ？ ( C) A．VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能對(duì)ISP維護(hù)B．VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密 C．IPSEC是也是VPN的一種 D．VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能 6當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。 BA、特洛伊木馬 B、拒絕服務(wù)C、欺騙 D、中間人攻擊6RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整體，它在美國一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹隹诜ǖ南拗疲蛲獬隹跁r(shí)限制到多少位？ CA、64位 B、56位C、40位 D、32位6假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？ BA、緩沖區(qū)溢出 B、地址欺騙C、拒絕服務(wù) D、暴力攻擊6以下關(guān)于對(duì)稱加密算法RC4的說法正確的是： BA、它的密鑰長(zhǎng)度可以從零到無限大B、在美國一般密鑰長(zhǎng)度是128位，向外出口時(shí)限制到40位C、RC4算法彌補(bǔ)了RC5算法的一些漏洞D、最多可以支持40位的密鑰6你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？ CA、ping B、nslookupC、tracert D、ipconfig70、以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？ CA、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能 7作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1的說法正確的是？ AA、對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫B、對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)C、本地電腦即級(jí)別1D、以上說法均不正確7你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？ AA、讀取 B、寫入 C、修改 D、完全控制7SSL安全套接字協(xié)議所使用的端口是： BA、 80 B、 443C、 1433 D、 338974. 密碼學(xué)的目的是（C）。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全75. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)76. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。 A. 用戶的方便性 B. 管理的復(fù)雜性 C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面3項(xiàng)都是77．A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’= KB公開（KA秘密（M））。B方收到密文的解密方案是（C）。A.