【正文】 、透明代理D、內容中轉我的答案：C 此題得分：2.（）可以通過哪種安全產品劃分網絡結構，管理和控制內部和外部通訊（）。 A、防火墻B、CA中心C、加密機制D、防病毒產品我的答案：A 此題得分：3.（）包過濾防火墻工作的好壞關鍵在于？ A、防火墻的質量B、防火墻的功能C、防火墻的過濾規(guī)則設計D、防火墻的日志我的答案：C 此題得分：4.（）下列對子網系統(tǒng)的防火墻的描述錯誤的是 :（）A、控制對系統(tǒng)的訪問 B、集中的安全管理C、增強的保密性D、防止內部和外部的威脅我的答案：D 此題得分：5.（）關于防火墻的功能，以下哪一種描述是錯誤的？ A、防火墻可以檢查進出內部網的通信量B、防火墻可以使用應用網關技術在應用層上建立協(xié)議過濾和轉發(fā)功能C、防火墻可以使用過濾技術在網絡層對數據包進行選擇D、防火墻可以阻止來自內部的威脅和攻擊我的答案：D 此題得分：6.（）根據Firewall所采用的技術特點可將其分為哪三種類型？ A、包過濾、入侵檢測和數據加密B、包過濾、入侵檢測和應用代理C、包過濾、代理和混合式D、IP過濾、線路過濾和入侵檢測我的答案：C 此題得分：7.（）防火墻是一種（）網絡安全措施。 A、被動的B、主動的C、能夠防止內部犯罪的D、能夠解決所有問題的我的答案：A 此題得分：8.（）包過濾防火墻原理上是基于（）進行分析的技術。A、物理層 B、數據鏈路層C、網絡層D、應用層我的答案：C 此題得分：9.（）可以通過哪種安全產品劃分網絡結構，管理和控制內部和外部通訊。 A、防火墻B、CA中心C、加密機制D、防病毒產品我的答案：A 此題得分：10.（）通常，Internet防火墻建立在一個網絡的 A、內部子網之間傳送信息的中樞B、每個子網的內部C、內部網絡與外部網絡的交叉點D、部分內部網絡與外部網絡的結合處我的答案：C 此題得分：11.（）在4種常見的防火墻系統(tǒng)構建模型中，最不安全的模型是 A、屏蔽主機模型B、雙宿主堡壘主機模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網模型我的答案：A 此題得分：12.（）僅設立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設。A、管理員 B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)我的答案：C 此題得分：13.（）在4種常見的防火墻系統(tǒng)構建模型中，最安全的模型是 A、屏蔽主機模型B、雙宿主堡壘主機模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網模型我的答案：D 此題得分：14.（）（）作用在應用層，其特點是完全“阻隔”網絡通信流，通過對每種應用服務編制專門的代理程序，實現監(jiān)視和控制應用層通信流的作用。 A、包過濾防火墻B、應用代理防火墻C、狀態(tài)檢測防火墻D、分組代理防火墻我的答案：B 此題得分：15.（）主要用于加密機制的協(xié)議是 A、HTTP B、FTP C、TELNETD D、SSL 我的答案：D 此題得分： 16.（）SSL加密的過程包括以下步驟：（1）通過驗證以后，所有數據通過密鑰進行加密，使用DEC和RC4加密進行加密；（2）隨后客戶端隨機生成一個對稱密鑰；（3）信息通過HASH加密，或者一次性加密（MD5SHA）進行完整性確認；（4）客戶端和服務器協(xié)商建立加密通道的特定算法。正確的順序的是 A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）我的答案：D 此題得分：17.（）以下不屬于Web服務器的安全需求的是 A、維護公布信息的真實完整B、確保所交互的站點的真實性C、保護Web訪問者的隱私D、保證Web服務器不被入侵者使用我的答案：B 此題得分：18.（）SSL安全套接字協(xié)議所用的端口是 A、80 B、443 C、1433 D、3389 我的答案：B 此題得分：19.（）下列哪個不是廣泛使用服務器？ A、W3C B、Apache C、IIS D、IE 我的答案：D 此題得分：20.（）下列哪個不是廣泛使用的Web瀏覽器？ A、Mosaic B、Netscape C、IIS D、IE 我的答案：C 此題得分： 多選題(共10道題)收起21.（）互聯網連接防火墻設備的安全策略配置要求包括哪幾點？ A、遠程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許any to any的策略D、是否設置了管理IP，設備只能從管理IP登錄維護我的答案：ABCD 此題得分：22.（）防火墻的主要功能有哪些？ A、過濾進、出網絡的數據B、管理進、出網絡的訪問行為C、封堵某些禁止的業(yè)務，對網絡攻擊進行檢測和報警D、記錄通過防火墻的信息內容和活動我的答案：ABCD 此題得分：23.（）防火墻的作用主要有（）。A、實現一個公司的安全策略 B、創(chuàng)建一個阻塞點C、記錄Internet活動D、限制網絡暴露我的答案：ABCD 此題得分：24.（）以下對于代理防火墻的描述正確的有（）。 A、能夠理解應用層上的協(xié)議B、時延較高，吞吐量低C、能做復雜一些的訪問控制，并做精細的認證和審核D、可伸縮性較差我的答案：ABCD 此題得分：25.（）在防火墻的“訪問控制”應用中，內網、外網、DMZ三者的訪問關系為：（） A、內網可以訪問外網B、內網可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內網D、外網可以訪問DMZ區(qū)我的答案：ABD 此題得分：26.（）防火墻主要有哪幾種類型（） A、包過濾防火墻B、代理防火墻C、雙宿主主機防火墻D、單宿主主機防火墻我的答案：ABC 此題得分：27.（）防火墻不能防止以下哪些攻擊行為？A、內部網絡用戶的攻擊 B、傳送已感染病毒的軟件和文件C、外部網絡用戶的IP地址欺騙D、數據驅動型的攻擊我的答案：ABD 此題得分：28.（）在SSL握手協(xié)議的第一階段需要用到哪些密鑰？ A、客戶方的讀密鑰B、客戶方的寫密鑰C、服務器方的讀密鑰D、服務器方的寫密鑰我的答案：ABCD 此題得分：29.（）下列哪些是Web瀏覽器面臨的威脅？ A、瀏覽器的自動調用B、CGI漏洞C、重定向漏洞D、緩沖區(qū)溢出漏洞我的答案：ACD 此題得分：30.（）針對瀏覽器面臨的威脅應該采取相應的安全策略，下面哪些是可采用的安全策略？ A、不要隨便地增加外部程序B、取消對IE的非法限制C、盡量避免運行腳本和ActiveX選項D、使用RAS的回撥功能我的答案：ABC 此題得分： 判斷題(共10道題)收起 31.（）狀態(tài)檢測防火墻檢測每一個通過的網絡包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。 正確錯誤我的答案：錯誤 此題得分：32.（）防火墻安全策略定制越多的拒絕規(guī)則，越有利于網絡安全。 正確錯誤我的答案：錯誤 此題得分：33.（）基于Application層實現的Firewall，通常稱為應用級網關 正確錯誤我的答案：正確 此題得分：34.（）在包過濾路由器中增加狀態(tài)信息就成為了“有狀態(tài)的包過濾器”。 正確錯誤我的答案：正確 此題得分：35.（）屏蔽主機由包過濾器和雙宿主主機組成。 正確錯誤我的答案：錯誤 此題得分：36.（）防火墻具有基于源地址基礎上的區(qū)分或拒絕某些訪問的能力。 正確錯誤我的答案：正確 此題得分： 37.（）包過濾防火墻對應用層是透明的，增加這種防火墻不需要對應用軟件做任何改動。 正確錯誤我的答案：正確 此題得分：38.（）如果利用SSL協(xié)議來訪問網頁，受SSL保護的網頁具有“”前綴 正確錯誤我的答案：正確 此題得分：39.（）在SSL握手協(xié)議的過程中，ServerHello消息必須包含服務器的公鑰證書。 正確錯誤我的答案：錯誤 此題得分：40.（）防火墻就是代理服務器，代理服務器就是防火墻。 正確錯誤我的答案：錯誤 此題得分：