【正文】 . 比較法 C. 搜索法 D. 掃描法 在什么情況下，企業(yè)因特網(wǎng)出口防火墻不起作用？（ B ） A. 內(nèi)部網(wǎng)用戶通過防火墻訪問因特網(wǎng) B. 內(nèi)部網(wǎng)用戶通過 Modem 撥號訪問因特網(wǎng) C. 外部用戶向內(nèi)部用戶發(fā) Email D. 外部用戶通過防火墻訪問 Web 服務(wù)器 計算機(jī)感染特洛伊木馬后的典型現(xiàn)象是（ B ）。 A. 變種升級 B. 使用腳本語言創(chuàng)建 C. 程序解釋執(zhí)行 D. Office 內(nèi)置 VB 編輯器 在 Linux 系統(tǒng)中， tel 服務(wù)認(rèn)證是（ A ）。 A. 網(wǎng)絡(luò)型病毒 B. 蠕蟲型病毒 C. 文件型病毒 D. 系統(tǒng)引導(dǎo)型病毒 下列哪句話是不正確的（ B ）。 A. 惡 意腳本 B. 蠕蟲 C. 宏病毒 D. 引導(dǎo)區(qū)病毒 惡意代碼傳播速度最快、最廣的途徑是（ D ）。 5 A. 網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定 B. 限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù) C. 強(qiáng)制性統(tǒng)一身份認(rèn)證 D. 必要的安全隔離 1 在防火墻上不能截獲（ B ）密碼 /口令。 A. 網(wǎng)絡(luò)管理 B. 安全管理 6 C. 系統(tǒng)管理 D. 桌面管理 2 流量控制設(shè)備 AC 主要有哪幾大部分功能（ ABCDE） A. 身份認(rèn)證 B. 網(wǎng)頁過濾 C. 應(yīng)用控制 D. 審計 E. 上網(wǎng)安全 2 AC 有幾種常見的部署模式（ ABC） A. 網(wǎng)關(guān)模式 B. 網(wǎng)橋模式 C. 旁路模式 D. 單臂模式 2 AC 的特色優(yōu)勢功能包括以下哪些（ ABCDEFG） A. 違規(guī) wifi 熱點(diǎn)發(fā)現(xiàn) B. 防止共享上網(wǎng) C. P2P 智能抑制 D. 動態(tài)流控 E. 和 MSN傳文件內(nèi)容審計 F. 安全桌面 G. SSL 網(wǎng)頁內(nèi)容識別和審計 2 上網(wǎng)行為管理的基礎(chǔ)（ ABC） A. 用戶識別 B. 終端識別 C. 應(yīng)用識別 D. 網(wǎng)絡(luò)識別 2 上網(wǎng)行為管理的要素（ ABC） A. 用戶 B. 終端 C. 應(yīng)用 D. 身份 2 上網(wǎng)行為管理的手段（ ABD） A. 封堵 B. 流控 C. 趨勢 D. 審計 2 關(guān)于防火墻安全域之間的描述正確的是？ （ AD ） A. 默認(rèn)高優(yōu)先級的安全域可以訪問低優(yōu)先級安全域 B. 低優(yōu)先級可以訪問高優(yōu)先級 C. 相同優(yōu)先級的域之間默認(rèn)可以互相訪問 D. 配置相同優(yōu)先級，默認(rèn)彼此之間不能互訪 2 關(guān)于防火墻功能描述正確的是 ? ( ABCD ) A. 防火墻支持源 NAT B. 防火墻支持目的 NAT 7 C. 防火墻支持 1對 1 NAT D. 防火墻支持 VPN 功能 2 哪項(xiàng)不是天融信應(yīng)用交付系統(tǒng)的優(yōu)勢 ( D ) A. TCP 單邊加速 B. 應(yīng)用識別率高 C. 二合一負(fù)載均衡 D. 統(tǒng)一應(yīng)用交付架構(gòu) TopFlow 可靠性方面包括（ A ）功能 A. 開機(jī) bypass B. 關(guān)機(jī) bypass C. 斷電 bypass D. 雙 OS 系統(tǒng) 3 關(guān)于系統(tǒng)版本升級，以下說法正確的是（ C ） A. 包含系統(tǒng)功能升級 B. 包括協(xié)議特征庫升級 C. 包括 licence 升級 D. 不需重啟設(shè)備 3 終端虛擬化產(chǎn)品的作用，正確的選項(xiàng)為（ C ） A. 實(shí)現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)絡(luò)隔離 B. 實(shí)現(xiàn)終端不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)的隔離 C. 保障終端計算機(jī)數(shù)據(jù)安全 3 關(guān)于云加速系統(tǒng)描述正確的是（ A ） A. 是一款必須和加速設(shè)備配對使用的加速軟件 B. 是一款硬件產(chǎn)品 C. 是一款安裝在服務(wù)器上的軟件，加速服務(wù)器對外發(fā)布業(yè)務(wù) D. 是一款安全操作系統(tǒng) 3 DES 算法屬于加密技術(shù)中的（ A ）。 A. SSH、 UDP的 443 端口 B. SSL、 TCP的 443 端口 C. SSL、 UDP的 443 端口 D. SSH、 TCP的 443 端口 3 訪問控制是指確定（ B ）以及實(shí)施訪問權(quán)限的過程。 8 A. 入侵檢測技術(shù) B. 病毒防治技術(shù) C. 安全審計技術(shù) D. 密鑰管理技術(shù) 3 動態(tài)令牌有哪些特點(diǎn)？（ ABCD ） A. 硬件類小巧 B. 軟件類方便 C. 安全 D. 簡單 3 以下哪些是應(yīng)用層防火墻的 特點(diǎn)？（ ABD ） A. 更有效地阻止應(yīng)用層攻擊 B. 工作在 OSI 模型的第七層 C. 速度快且對用戶透明 D. 比較容易進(jìn)行審計 下列行為違反公司安全規(guī)定的有（ ACD ） A. 在信息外網(wǎng)計算機(jī)上存放表示為“內(nèi)部資料”的文件 B. 使用安全 U 盤將信息外網(wǎng)計算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計算機(jī) C. 將表示為“內(nèi)部事項(xiàng)”的文件存儲在安全 U 盤并帶回家中辦公 D. 在個人辦公計算機(jī)上石宏盜版光盤安裝軟件 . 4 信息安全域信息系統(tǒng)的“三個同步”是指（ BCD ） A. 同步管理 B. 同步規(guī)劃 C. 同步建設(shè) D. 同步投入運(yùn)行 4 防火墻日志管理應(yīng)遵循的的原則是（ BC ） A. 本地保存日志 B. 本地保存日志并把日志報訊到日志服務(wù)器上 C. 保持時鐘的同步 D. 在日志服務(wù)器保存日志 4 數(shù)字簽發(fā)功能不包括（ B ） A. 防止發(fā)送方的抵賴行為 B. 接收方身份確認(rèn) C. 發(fā)送方身份確認(rèn) D. 保證數(shù)據(jù)的完整性 4 在公開密鑰體制中，加密密鑰即（ D ） A. 解密密鑰 B. 私密密鑰 C. 私有密鑰 D. 公開密鑰 4 網(wǎng)絡(luò)監(jiān)聽是（ B ） A. 遠(yuǎn)程觀察一個用戶的計算機(jī) B. 監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流 C. 監(jiān)視 PC系統(tǒng)的運(yùn)行情況 D. 監(jiān)視一個 網(wǎng)站的發(fā)展方向 9 4 網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（ B ） A. 黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B. 攻擊工具日益先進(jìn) C. 病毒攻擊 D. 黑客攻擊 4 防火墻中的內(nèi)容過濾不包括（ D ） A. WEB 內(nèi)容過濾 B. 郵件內(nèi)容過濾 C. FTP 內(nèi)容過濾 D. IM（ \MSN）的內(nèi)容過濾 4 防火墻中的搜索引擎關(guān)鍵字過濾不包括哪個搜索引擎（ C ） A. Google B. Baidu C. ASK D. Yahoo E. Bing 4 以下哪些不屬于安全服務(wù)類別 （ A ） A. 風(fēng)險 評估 B. 滲透測試 C. 軟件測試 D. 管理咨詢 50、 下列哪種是目前交換機(jī)的主要架構(gòu) （ A ） A. 環(huán)形交換 B. 共享總線 C. 多級交換架構(gòu) D. 共享內(nèi)存 5 下列哪種不是交換機(jī)主要關(guān)注指標(biāo) （ D ） A. 背板帶寬 B. 交換容量 C. 轉(zhuǎn)發(fā)性能 D. 包轉(zhuǎn)發(fā)率 E. 備份磁盤數(shù)據(jù)中磁盤 5 利用率選擇 70%表示的磁盤利用狀態(tài)為 （ C ） A. 磁盤利用率 =70% B. 磁盤利用率 70% C. 磁盤利用率 70% D. 70磁盤利用率 80% 5 以下屬于木馬入侵的常見方法（ ABCD ） A. 捆綁欺騙 B. 郵件冒名欺騙 C. 危險下載 D. 打開郵件的附件 5 下列哪些屬于被動防護(hù)技術(shù)（ ABCD ） A. 防火墻技術(shù) 10 B. 入侵檢測技術(shù) C. 路由過濾技術(shù) D. 防病毒技術(shù) 5 以下關(guān)于對稱加密的說法正確的是（ ACD ） A. 在對稱加密中，只有一個密鑰用來加密和解密信息 B. 在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公開密鑰和私用密鑰 C. 對稱加密是一個簡單地過程，雙方都必須完全相信對方，并持有這個密鑰的備份 D. 對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘 5 中低端防火 墻支持哪些功能（ ABCDE ） A. 基于用戶的管控 B. 基于行為的管控 C. 基于內(nèi)容的流控 D. 基于應(yīng)用的管控 E. 基于流量的管控 5 中低端防火墻默認(rèn) Licence 贈送策略正確的有：（ ABCD ） A. 虛擬防火墻默認(rèn)送 10 個 B. SSL VPN 默認(rèn)贈送 3 個 C. IPSEC VPN 默認(rèn)全送 D. UTM 功能模塊可免費(fèi)試用 60天 5 交換機(jī)加防火墻插板的劣勢包括哪些（ ABC ） A. 單板性能差，新建能力低下 B. 配置復(fù)雜，每個單板上需要配置獨(dú)立的路由，獨(dú)立的安全策略。如 , HTTP(Hypertext Transfer Protocol),超文本傳輸協(xié)議。 FTP (File Transfer Protocol, 文件傳輸協(xié)議 ) ，由名知義 (運(yùn)行在 TCP 協(xié)議上 ) 。 DNS (Domain Name Service，域名服務(wù) ) ，用于完成地址查找，郵件轉(zhuǎn)發(fā)等工作(運(yùn)行在 TCP 和 UDP 協(xié)議上 ) 。 SNMP (Simple Network Management Protocol, 簡單網(wǎng)絡(luò)管理協(xié)議 ) ，用于網(wǎng)絡(luò)信息的收集和網(wǎng)絡(luò)管理。最重要的傳輸層協(xié)議是傳輸控制協(xié)議 TCP。從該層上面往下看，可以認(rèn)為底下存在的是一個不可靠無連接的端對端的數(shù)據(jù)通路。此外還有 ICMP，RIP,OSPF,ISIS,BGP,ARP,RARP 等。常用的 鏈路層技術(shù)有以太網(wǎng) (Ether)，令牌環(huán) (Token Ring)，光纖數(shù)據(jù)分布接口 (FDDI)，端對端協(xié)議 ( PPP)， ，幀中繼 (Frame Relay)， ATM， So, SDH 等。那么作為管理員，下面哪一個項(xiàng)是首先應(yīng)該檢查的：（ B ） A. 該 服務(wù)器目前是否未連接到網(wǎng)絡(luò)上 B. 處于客戶端和 Email 服務(wù)器之間的路由器接口的訪問列表項(xiàng)是否隱含了 deny smtp 流量 的條目 C. 處于客戶端和 Email 服務(wù)器之間的路由器接口的訪問列表項(xiàng)是否隱含了 deny any的條目 D. 處于客戶端和 Email 服務(wù)器之間的路由器接口的訪問列表項(xiàng)是否隱含了 deny pop流量的條目 7 關(guān)于 VLAN 下面說法正確的是（ ABC ） A. 隔離廣播域 B. 相互間通信要通過路由器 C. 可以限制網(wǎng)上的計算機(jī)互相訪問的權(quán)限 D. 只能在同一個物理網(wǎng)絡(luò)上的主機(jī)進(jìn)行邏輯分組 7 下列哪些命令可以用來查看 DCC 端口（在端口 S1 上配置）信息？（ D ） A. display interface B. display currentconfiguration C. display interface s1 D. isplay dialer interface s1 7 如果我們在默認(rèn)掩碼后面加入了 4位，我們可以定義的子網(wǎng)數(shù)量有多少 （ C ） A. 16 B. 15 C. 14 D. 12 7 下列所述的哪些是 ICMP 協(xié)議的功能？（多選）（ ABDE ） A. 報告 TCP連接超時信息 B. 重定向 UDP 消息 C. 轉(zhuǎn)發(fā) SNMP 數(shù)據(jù) D. 查找子網(wǎng)掩碼 E. 報告路由更新錯誤信息 7 在 OSPF 中，以下（ ABDF ）是兩臺路由器成為鄰居關(guān)系的必要條件。 A. 這 3 個 IP 包有相同的標(biāo)識（ Identification）字段 B. 這 3 個 IP 包有相同的標(biāo)志（ MF、 DF ）字段 C. 這 3 個 IP 包有相同的目的地址字段 D. 這 3 個 IP 包有相同的報文總長度（ 2字節(jié)）字段 E. 這 3 個 IP 包有相同的片偏移字段 F. 這 3 個 IP 包將嚴(yán)格按序到達(dá)最終的目的地 8