【導讀】蕿螀莈芃袈蝿肈蒈螄袈膀芁蝕袇節(jié)蒆薆袆艿薂裊膄薅袀襖芇莇螆襖荿薃螞袃聿莆薈袂膁薁蒄羈芃莄螃羀羃薀蠆罿肅莂蚅羈芇蚈薁羈莀蒁衿羇聿芃螅羆膂葿蟻羅芄節(jié)薇肄羄蕆蒃肅肆芀螂肅羋蒆螈肂莁莈蚄肁肀薄薀肀膃莇袈聿芅薂螄膈莇蒞蝕膇肇薀薆螄腿莃蒂螃莁蕿袁螂肁蒁螇螁膃蚇蚃螀芆蒀蕿螀莈芃袈蝿肈蒈螄袈膀芁蝕袇節(jié)蒆薆袆艿薂裊膄薅袀襖芇莇螆襖荿薃螞袃聿莆薈袂膁薁蒄羈芃莄螃羀羃薀蠆罿肅莂蚅羈芇蚈薁羈莀蒁衿羇聿芃螅羆膂葿蟻羅芄節(jié)薇肄羄蕆蒃肅肆芀螂肅羋蒆螈肂莁莈蚄肁肀薄薀肀膃莇袈聿芅薂螄膈莇蒞蝕膇肇薀薆螄腿莃蒂螃莁蕿袁螂肁蒁螇螁膃蚇蚃螀芆蒀蕿螀莈芃袈蝿肈蒈螄袈膀芁蝕袇節(jié)蒆薆袆艿薂裊膄薅袀襖芇莇螆襖荿薃螞袃聿莆薈袂膁薁蒄羈芃莄螃羀羃薀蠆罿肅莂蚅羈芇蚈薁羈莀蒁衿羇聿芃螅羆膂葿蟻羅芄節(jié)薇肄羄蕆蒃肅肆芀螂肅羋蒆螈肂莁莈蚄肁肀薄薀肀膃莇袈聿芅薂螄膈莇蒞蝕膇肇薀薆螄腿莃蒂螃莁蕿袁螂肁蒁螇螁膃蚇蚃螀芆蒀蕿螀莈芃袈蝿肈蒈螄袈膀芁蝕袇節(jié)蒆薆袆艿

　　

【正文】 確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 27 147A 正確 B 錯誤 隔離網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接。 6 147 是與朋友聯(lián)機聊天的好工具，不必擔心病毒。 7 147 在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒攻擊。 8 147 計算機病毒可能在用戶打開 “txt”文件時被 啟動。 9 148 在安全模式下木馬程序不能啟動。 148 特征代碼技術是檢測已知計算機病毒的最簡單、代價最小的技術。 1 148 家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。 2 148 計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。 3 148 校驗和技術只能檢測已知的計算機病毒。 4 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 148采用 Rootkit 技術的病毒可以運行在內(nèi)核模式中。 28 5 148 企業(yè) p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 149 防火墻提供的接入模式不包括 ____。 3 A 網(wǎng)關模式 B 透明模式 C 混合模式 D 旁路接入模式 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡層 D 應用層 A filterB firewallC natD mangle A 字符串匹配 B 訪問控制技術 C 入侵檢測技術 D 防病毒技術 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 A 正確 B 錯誤 149關于包過濾防火墻說法錯誤的是 ____。 29 4 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標志設置訪問控制列表實施對數(shù)據(jù)包的過濾 B 包過濾防火墻不檢 查 OSI網(wǎng)絡參考模型中網(wǎng)絡層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤 149 關于應用代理網(wǎng)關防火墻說法正確的是 ____。 5 A 基于軟件的應用代理網(wǎng)關工作在 OSI網(wǎng)絡參考模型的網(wǎng)絡層上，它采用應用協(xié)議代理服務的工作方式實施安全策略 B 一種服務需要一種代理模塊，擴展服務較難 C 和包過濾防火墻相比，應用代理網(wǎng)關防 火墻的處理速度更快 D 不支持對用戶身份進行高級認證機制。一般只能依據(jù)包頭信息，因此很容易受到 “地址欺騙型 ”攻擊 149 關于 NAT說法錯誤的是 ____。 6 A NAT允許一個機構專用 Intra中的主機透明地連接到公共域中的主機，無需部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址 C 動態(tài)NAT主要應用于撥號和頻繁的 遠程連接，當遠程用戶連接上之后，動態(tài) NAT就會分配給用戶一個 IP 地址，當用戶斷開時，這個 IP 地址就會被釋放而留待以后使用 D 動態(tài) NAT又叫做網(wǎng)絡地址端口轉換 NAPT 149 下面關于防火墻策略說法正確的是 ____。 7 A 在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應用軟件執(zhí)行風險分析 B 防火墻安全策略一旦 設定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應該是阻止所有的包和連接，除了被指 出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺體系結構無關 149 下面關于 DMZ區(qū)的說法錯誤的是 ____。 8 A 通常 DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如 Web服務器、 FTP服務器、 SMTP服務器和 DNS 服務器等 B 內(nèi) 部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡以及 DMZ C DMZ可以訪問內(nèi)部網(wǎng)絡 D 有兩個 DMZ的防火墻環(huán)境的典型策略是主防火墻采用 NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡結構的復雜程度 30 149 在 PDRR模型中， ____是靜態(tài)防護轉化為動態(tài)的關鍵，是動態(tài)響應的依據(jù)。 9 150 從系統(tǒng)結構上來看，入侵檢測系統(tǒng)可以不包括 ____。 A 數(shù)據(jù)源 B 分析引擎 C 審計 D 響應 A 防護 B 檢測 C 響應 D 恢復 150 通用入侵檢測框架 (CIDF)模型中， ____的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供 1 150 基于網(wǎng)絡的入侵檢測系統(tǒng)的信息源是 ____。 2 150 誤用入侵檢測技術的核心問題是 ____的建立以及后期的維護和更新。 3 A 異常模型 B 規(guī)則集處理引擎 C 網(wǎng)絡攻擊特征庫 D 審計日志 A 系統(tǒng)的審計日志 B 系統(tǒng)的行為數(shù)據(jù) C 應用程序的事務日志文件 D 網(wǎng)絡中的數(shù)據(jù)包 此事件。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫 D 響應單元 150____是在蜜罐技術上逐步發(fā)展起來的一個新的概念，在其中可以部署 一個或者多個蜜罐，來構成一個黑 4 150 下面關于響應的說法正確的是 ____。 5 A 主動響應和被動響應是相互對立的，不能同時采用 B 被動響應是入侵檢測系統(tǒng)中的唯一響應方式 C 入 侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息或窗口 D 主動響應的方式可以是自動發(fā)送 郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題 150 下面說法錯誤的是 ____。 6 A 由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡的入侵檢測系統(tǒng)不能檢測的攻擊 B 基于主機的入侵檢測可以運行在交換網(wǎng)絡中 C 基于主機的入侵檢測系統(tǒng)可以 檢測針對網(wǎng)絡中所有主機的網(wǎng)絡掃描 D 基于應用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護 客誘捕網(wǎng)絡體系架構。 A 蜜網(wǎng) B 鳥餌 C 鳥巢 D 玻璃魚缸 31 150 使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn) ____。 7 150 下面 ____不可能存在于基于網(wǎng)絡的漏洞掃描器中。 8 150 網(wǎng)絡隔離技術，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了 ____個階段。 9 151 下面關于隔離網(wǎng)閘的說法，正確的是 ____。 A 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞 B 可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制 C 任何時刻，網(wǎng)閘兩 端的網(wǎng)絡之間不存在物理連接 D 在 OSI的二層以上發(fā)揮作用 151 關于網(wǎng)閘的工作原理，下面說法錯誤的是 ____. 1 A 切斷網(wǎng)絡之間的通用協(xié)議連接 B 將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進行安全審查，包 括網(wǎng)絡協(xié)議檢查和代碼掃描等 C 網(wǎng)閘工作在 OSI模型的二層以上 D 任何時刻，網(wǎng)閘兩端的網(wǎng)絡之 間不 存在物理連接 151 當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應該 ____。 2 A 打開附件，然后將它保存到硬盤 B 打開附件，但是如果它有病毒，立即關閉它 C 用防病毒軟件掃描 以后再打開附件 D 直接刪除該郵件 151 下面病毒出現(xiàn)的時間最晚的類型是 ____. 3 A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡釣魚為目的的病毒 C 通過網(wǎng)絡傳播的蠕蟲病毒 D Office文檔攜帶 的宏病毒 某病毒利用 RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在％ System％文 件夾下生成自身的拷 151 貝 ，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病 4 毒的類型為 ____。 A 六 B 五 C 四 D 三 A 漏洞數(shù)據(jù)庫模塊 B 掃描引擎模塊 C 當前活動的掃描知識庫模塊 D 阻斷規(guī)則設置模塊 A 未知的漏洞 B 已知的漏洞 C 自行設計的軟件中的漏洞 D 所有漏洞 32 151A 文件型病毒 B 宏病毒 C 網(wǎng)絡蠕蟲病毒 D 特洛伊木馬病毒 采用 “進程注入 ”可以 ____。 5 151 下列關于啟發(fā)式病毒掃 描技術的描述中錯誤的是 ____。 6 A 啟發(fā)式病毒掃描技術是基于人工智能領域的啟發(fā)式搜索技術 B 啟發(fā)式病毒掃描技術不依賴于特征代碼 來識別計算機病毒 C 啟發(fā)式病毒掃描技術不會產(chǎn)生誤報，但可能會產(chǎn)生漏報 D 啟發(fā)式病毒掃描技術能 夠發(fā)現(xiàn)一些應用了已有機制或行為方式的病毒 151 不能防止計算機感染病毒的措施是 _____。 7 A 定時備份重要文件 B 經(jīng)常更新操作系統(tǒng) C 除非確切知道附件外 )B 源地址是內(nèi)部網(wǎng)絡地址的所有入站數(shù)據(jù)包 C 所有 ICMP 類型的入站數(shù) 據(jù)包 D 來自未授權的源地 址，包含 SNMP的所有入站數(shù)據(jù)包 E 包含源路由的所有入站和出站數(shù)據(jù)包 152 目前市場上主流防火墻提供的功能包括 ____。 152 防火墻的局限性包括 ____。 1 A 防火墻不能防御繞過了它的攻擊 B 防火墻不能消除來自內(nèi)部的威脅 C 防火墻不能對用戶進行強身份 認證 D 防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡 A 數(shù)據(jù)包狀態(tài)檢測過濾 B 應用代理 C NATD VPNE 日志分析和流量統(tǒng)計分析 A 隱藏進程 B 隱藏網(wǎng)絡端口 C 以其他程序的名義連接網(wǎng)絡 D 以上都正確 33 152 防火墻的性能的評價方面包括 ____。 2 152 下