【文章內(nèi)容簡介】 錯誤入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。A正確 B錯誤使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。A正確 B錯誤在早期用集線器(hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)聽整個子網(wǎng)。A正確 B錯誤可以通過技術(shù)手段，一次性彌補所有的安全漏洞。A正確 B錯誤漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。A正確 B錯誤防火墻中不可能存在漏洞。A正確 B錯誤基于主機的漏洞掃描不需要有主機的管理員權(quán)限。A正確 B錯誤半連接掃描也需要完成TCP協(xié)議的三次握手過程。A正確 B錯誤使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。A正確 B錯誤所有的漏洞都是可以通過打補丁來彌補的。A正確 B錯誤通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機的操作系統(tǒng)類型。A正確 B錯誤xscan能夠進行端口掃描。A正確 B錯誤隔離網(wǎng)閘采用的是物理隔離技術(shù)。A正確 B錯誤“安全通道隔離”是一種邏輯隔離。A正確 B錯誤隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。A正確 B錯誤是與朋友聯(lián)機聊天的好工具，不必?fù)?dān)心病毒。A正確 B錯誤在計算機上安裝防病毒軟件之后，就不必?fù)?dān)心計算機受到病毒攻擊。A正確 B錯誤計算機病毒可能在用戶打開“txt”文件時被啟動。A正確 B錯誤在安全模式下木馬程序不能啟動。A正確 B錯誤特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。A正確 B錯誤家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。A正確 B錯誤計算機病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。A正確 B錯誤校驗和技術(shù)只能檢測已知的計算機病毒。A正確 B錯誤采用Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。A正確 B錯誤企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。A正確 B錯誤大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。A正確 B錯誤利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。A正確 B錯誤防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A字符串匹配 B訪問控制技術(shù) C入侵檢測技術(shù)D防病毒技術(shù)iptables中默認(rèn)的表名是____。Afilter BfirewallCnatDmangle包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的____。A物理層B數(shù)據(jù)鏈路層 C網(wǎng)絡(luò)層 D應(yīng)用層通過添加規(guī)則。Aiptables F INPUT d p tcpdport 22 j ACCEPTBiptables A INPUT d p tcpdport 23 j ACCEPT Ciptables A FORWARD d p tcpdport22 j ACCEPT Diptables A FORWARD d p tcpdport 23 j ACCEPT防火墻提供的接入模式不包括____。A網(wǎng)關(guān)模式B透明模式C混合模式 D旁路接入模式關(guān)于包過濾防火墻說法錯誤的是____。A包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾B包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進行的攻擊 D由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是____。A基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略 B一種服務(wù)需要一種代理模塊，擴展服務(wù)較難 C和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對用戶身份進行高級認(rèn)證機制。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊關(guān)于NAT說法錯誤的是____。ANAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的(已經(jīng)越采越缺乏的)全局互聯(lián)網(wǎng)地址B靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址C動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用 D動態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT下面關(guān)于防火墻策略說法正確的是____。A在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析B防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 D防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)下面關(guān)于DMZ區(qū)的說法錯誤的是____。A通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ CDMZ可以訪問內(nèi)部網(wǎng)絡(luò) D有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度在PDRR模型中，____是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。A防護 B檢測 C響應(yīng)D恢復(fù)從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括____。A數(shù)據(jù)源B分析引擎 C審計 D響應(yīng)通用入侵檢測框架(CIDF)模型中，____的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。A事件產(chǎn)生器 B事件分析器C事件數(shù)據(jù)庫D響應(yīng)單元基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是____。A系統(tǒng)的審計日志B系統(tǒng)的行為數(shù)據(jù)C應(yīng)用程序的事務(wù)日志文件 D網(wǎng)絡(luò)中的數(shù)據(jù)包誤用入侵檢測技術(shù)的核心問題是____的建立以及后期的維護和更新。A異常模型B規(guī)則集處理引擎 C網(wǎng)絡(luò)攻擊特征庫 D審計日志____是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A蜜網(wǎng) B鳥餌C鳥巢D玻璃魚缸下面關(guān)于響應(yīng)的說法正確的是____。A主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用B被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式C入侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息或窗口 D主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題下面說法錯誤的是____。A由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B基于主機的入侵檢測可以運行在交換網(wǎng)絡(luò)中 C基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描 D基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)____。A未知的漏洞 B已知的漏洞 C自行設(shè)計的軟件中的漏洞D所有漏洞下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A漏洞數(shù)據(jù)庫模塊B掃描引擎模塊C當(dāng)前活動的掃描知識庫模塊 D阻斷規(guī)則設(shè)置模塊網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了____個階段。A六 B五 C四D三下面關(guān)于隔離網(wǎng)閘的說法，正確的是____。A能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制 C任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接 D在OSI的二層以上發(fā)揮作用關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是____.A切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 C網(wǎng)閘工作在OSI模型的二層以上 D任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該____。A打開附件，然后將它保存到硬盤B打開附件，但是如果它有病毒，立即關(guān)閉它 C用防病毒軟件掃描以后再打開附件 D直接刪除該郵件下面病毒出現(xiàn)的時間最晚的類型是____.A攜帶特洛伊木馬的病毒 B以網(wǎng)絡(luò)釣魚為目的的病毒 C通過網(wǎng)絡(luò)傳播的蠕蟲病毒DOffice文檔攜帶的宏病毒某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在％System％文件夾下生成自身，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為____。A文件型病毒B宏病毒 C網(wǎng)絡(luò)蠕蟲病毒 D特洛伊木馬病毒采用“進程注入”可以____。A隱藏進程B隱藏網(wǎng)絡(luò)端口 C以其他程序的名義連接網(wǎng)絡(luò) D以上都正確下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是____。A啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機病毒 C啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報 D啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為方式的病毒不能防止計算機感染病毒的措施是_____。A定時備份重要文件 B經(jīng)常更新操作系統(tǒng)C除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D重要部門的計算機盡量專機專用與外界隔絕企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為____。A產(chǎn)品能夠從一個中央位置進行遠(yuǎn)程安裝、升級B產(chǎn)品的誤報、漏報率較低C產(chǎn)品提供詳細(xì)的病毒活動記錄 D產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出防火墻通常阻止的數(shù)據(jù)包包括____。A來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C所有ICMP類型的入站數(shù)據(jù)包 D來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包 E包含源路由的所有入站和出站數(shù)據(jù)包目前市場上主流防火墻提供的功能包括____。A數(shù)據(jù)包狀態(tài)檢測過濾 B應(yīng)用代理 CNAT DVPN E日志分析和流量統(tǒng)計分析防火墻的局限性包括____。A防火墻不能防御繞過了它的攻擊 B防火墻不能消除來自內(nèi)部的威脅 C防火墻不能對用戶進行強身份認(rèn)證 D防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(luò)防火墻的性能的評價方面包括____。A并發(fā)會話數(shù) B吞吐量 C延時 D平均無故障時間下面關(guān)于防火墻的維護和策略制定說法正確的是____。A所有防火墻管理功能應(yīng)該發(fā)生在使用了強認(rèn)證和加密的安全鏈路上 BWeb界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH C對防火墻策略進行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進行比較 D對防火墻策略進行驗證的另一種方式通過使用軟件對防火墻配置進行實際測試 E滲透分析可以取代傳統(tǒng)的審計程序蜜罐技術(shù)的主要優(yōu)點有____。A蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險 B收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低 C可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊 D不需要強大的資金投入，可以用一些低成本的設(shè)備 E可以及時地阻斷網(wǎng)絡(luò)入侵行為通用入侵檢測框架(CIDF)模型的組件包括____。A事件產(chǎn)生器 B活動輪廓 C事件分析器 D事件數(shù)據(jù)庫 E響應(yīng)單元主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有____。A針對入侵者采取措施 B修正系統(tǒng) C收集更詳細(xì)的信息 D入侵追蹤隨著交換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有____。A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別 B使用交換機的核心芯片上的一個調(diào)試的端口 C把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處 D采用分接器(tap) E使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)入侵防御技術(shù)面臨的挑戰(zhàn)主要包括____。A不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截 B單點故障 C性能“瓶頸” D誤報和漏報網(wǎng)絡(luò)安全掃描能夠____。A發(fā)現(xiàn)目標(biāo)主機或網(wǎng)絡(luò) B判斷操作系統(tǒng)類型 C確認(rèn)開放的端口 D識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) E測試系統(tǒng)是否存在安全漏洞主機型漏洞掃描器可能具備的功能有____。A重要資料鎖定：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性 B弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令 C系統(tǒng)日志和文本文件分析：針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog)，以及其他文本文件的內(nèi)容做分析 D動態(tài)報警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等 E分析報告：產(chǎn)生分析報告，并告訴管理員如何彌補漏洞下面對于xscan掃描器的說法，正確的有____。A可以進行端口掃描