【正文】 、透明代理D、內(nèi)容中轉(zhuǎn)我的答案：C 此題得分：2.（）可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。 A、防火墻B、CA中心C、加密機(jī)制D、防病毒產(chǎn)品我的答案：A 此題得分：3.（）包過濾防火墻工作的好壞關(guān)鍵在于？ A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計(jì)D、防火墻的日志我的答案：C 此題得分：4.（）下列對子網(wǎng)系統(tǒng)的防火墻的描述錯(cuò)誤的是 :（）A、控制對系統(tǒng)的訪問 B、集中的安全管理C、增強(qiáng)的保密性D、防止內(nèi)部和外部的威脅我的答案：D 此題得分：5.（）關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？ A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊我的答案：D 此題得分：6.（）根據(jù)Firewall所采用的技術(shù)特點(diǎn)可將其分為哪三種類型？ A、包過濾、入侵檢測和數(shù)據(jù)加密B、包過濾、入侵檢測和應(yīng)用代理C、包過濾、代理和混合式D、IP過濾、線路過濾和入侵檢測我的答案：C 此題得分：7.（）防火墻是一種（）網(wǎng)絡(luò)安全措施。 A、被動(dòng)的B、主動(dòng)的C、能夠防止內(nèi)部犯罪的D、能夠解決所有問題的我的答案：A 此題得分：8.（）包過濾防火墻原理上是基于（）進(jìn)行分析的技術(shù)。A、物理層 B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層我的答案：C 此題得分：9.（）可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。 A、防火墻B、CA中心C、加密機(jī)制D、防病毒產(chǎn)品我的答案：A 此題得分：10.（）通常，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的 A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個(gè)子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處我的答案：C 此題得分：11.（）在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最不安全的模型是 A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網(wǎng)模型我的答案：A 此題得分：12.（）僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。A、管理員 B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)我的答案：C 此題得分：13.（）在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最安全的模型是 A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網(wǎng)模型我的答案：D 此題得分：14.（）（）作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。 A、包過濾防火墻B、應(yīng)用代理防火墻C、狀態(tài)檢測防火墻D、分組代理防火墻我的答案：B 此題得分：15.（）主要用于加密機(jī)制的協(xié)議是 A、HTTP B、FTP C、TELNETD D、SSL 我的答案：D 此題得分： 16.（）SSL加密的過程包括以下步驟：（1）通過驗(yàn)證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對稱密鑰；（3）信息通過HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是 A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）我的答案：D 此題得分：17.（）以下不屬于Web服務(wù)器的安全需求的是 A、維護(hù)公布信息的真實(shí)完整B、確保所交互的站點(diǎn)的真實(shí)性C、保護(hù)Web訪問者的隱私D、保證Web服務(wù)器不被入侵者使用我的答案：B 此題得分：18.（）SSL安全套接字協(xié)議所用的端口是 A、80 B、443 C、1433 D、3389 我的答案：B 此題得分：19.（）下列哪個(gè)不是廣泛使用服務(wù)器？ A、W3C B、Apache C、IIS D、IE 我的答案：D 此題得分：20.（）下列哪個(gè)不是廣泛使用的Web瀏覽器？ A、Mosaic B、Netscape C、IIS D、IE 我的答案：C 此題得分： 多選題(共10道題)收起21.（）互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)？ A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許any to any的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)我的答案：ABCD 此題得分：22.（）防火墻的主要功能有哪些？ A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)我的答案：ABCD 此題得分：23.（）防火墻的作用主要有（）。A、實(shí)現(xiàn)一個(gè)公司的安全策略 B、創(chuàng)建一個(gè)阻塞點(diǎn)C、記錄Internet活動(dòng)D、限制網(wǎng)絡(luò)暴露我的答案：ABCD 此題得分：24.（）以下對于代理防火墻的描述正確的有（）。 A、能夠理解應(yīng)用層上的協(xié)議B、時(shí)延較高，吞吐量低C、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核D、可伸縮性較差我的答案：ABCD 此題得分：25.（）在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：（） A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)我的答案：ABD 此題得分：26.（）防火墻主要有哪幾種類型（） A、包過濾防火墻B、代理防火墻C、雙宿主主機(jī)防火墻D、單宿主主機(jī)防火墻我的答案：ABC 此題得分：27.（）防火墻不能防止以下哪些攻擊行為？A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊 B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊我的答案：ABD 此題得分：28.（）在SSL握手協(xié)議的第一階段需要用到哪些密鑰？ A、客戶方的讀密鑰B、客戶方的寫密鑰C、服務(wù)器方的讀密鑰D、服務(wù)器方的寫密鑰我的答案：ABCD 此題得分：29.（）下列哪些是Web瀏覽器面臨的威脅？ A、瀏覽器的自動(dòng)調(diào)用B、CGI漏洞C、重定向漏洞D、緩沖區(qū)溢出漏洞我的答案：ACD 此題得分：30.（）針對瀏覽器面臨的威脅應(yīng)該采取相應(yīng)的安全策略，下面哪些是可采用的安全策略？ A、不要隨便地增加外部程序B、取消對IE的非法限制C、盡量避免運(yùn)行腳本和ActiveX選項(xiàng)D、使用RAS的回?fù)芄δ芪业拇鸢福篈BC 此題得分： 判斷題(共10道題)收起 31.（）狀態(tài)檢測防火墻檢測每一個(gè)通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。 正確錯(cuò)誤我的答案：錯(cuò)誤 此題得分：32.（）防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。 正確錯(cuò)誤我的答案：錯(cuò)誤 此題得分：33.（）基于Application層實(shí)現(xiàn)的Firewall，通常稱為應(yīng)用級網(wǎng)關(guān) 正確錯(cuò)誤我的答案：正確 此題得分：34.（）在包過濾路由器中增加狀態(tài)信息就成為了“有狀態(tài)的包過濾器”。 正確錯(cuò)誤我的答案：正確 此題得分：35.（）屏蔽主機(jī)由包過濾器和雙宿主主機(jī)組成。 正確錯(cuò)誤我的答案：錯(cuò)誤 此題得分：36.（）防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪問的能力。 正確錯(cuò)誤我的答案：正確 此題得分： 37.（）包過濾防火墻對應(yīng)用層是透明的，增加這種防火墻不需要對應(yīng)用軟件做任何改動(dòng)。 正確錯(cuò)誤我的答案：正確 此題得分：38.（）如果利用SSL協(xié)議來訪問網(wǎng)頁，受SSL保護(hù)的網(wǎng)頁具有“”前綴 正確錯(cuò)誤我的答案：正確 此題得分：39.（）在SSL握手協(xié)議的過程中，ServerHello消息必須包含服務(wù)器的公鑰證書。 正確錯(cuò)誤我的答案：錯(cuò)誤 此題得分：40.（）防火墻就是代理服務(wù)器，代理服務(wù)器就是防火墻。 正確錯(cuò)誤我的答案：錯(cuò)誤 此題得分：