网络安全基础与防火墙(第一套).xlsVIP

Sheet3 Sheet2 Sheet1 题型 难度 分数 题目内容 可选项 K值 答案 说明 考试系统试题导入文件 基本素养 主观题 单选题 多选题 判断题 技术技能 情景测试 案例分析 说明： 1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型 2、建议同一知识点、同一题型的题目的分数应该相同 3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开 5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误 6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字 7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以;(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。 8、案例分析，在可选项DW中，不填写内容，在答案DW中，填写正确答案序号，并且以:(冒号）隔开，每一小题，以;（分号）隔开。 9、论文题，可选项、K值、答案均为空值。 单选题 多选题 ABCD SFF易 SFF中 判断题 L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。 对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。 A B 防火墙对数据包进行状态检测过滤时，不可以进行检测过滤的是: 源和目的IP地址;源和目的端口;IP协议号;数据包中的内容 D SFF中 防火墙对要保护的服务器作端口映射的好处是: 便于管理;提高防火墙的性能;提高服务器的利用率;隐藏服务器的网络结构，使服务器更加安全 D SFF中 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： Allow;NAT;SAT;FwdFast SFF易 输入法漏洞通过什么端口实现的？ 21;23;445;3389 D 不属于常见把被入侵主机的信息发送给攻击者的方法是： E-MAIL;UDP;ICMP;连接入侵主机 D SFF易 公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙? 包过滤型;应用级网关型;复合型防火墙;代理服务型 A SFF中 关于防火墙发展历程下面描述正确的是: 第一阶段：基于路由器的防火墙; 第二阶段：用户化的防火墙工具集;第三阶段：具有安全操作系统的防火墙;第四阶段：基于通用操作系统防火墙 A SFF中 防火墙能够: 防范恶意的知情者;防范通过它的恶意连接;防备新的网络安全问题;完全防止传送己被病毒感染的软件和文件 B SFF中 关于入侵检测技术，下列哪一项描述是错误的？ 入侵检测系统不对系统或网络造成任何影响;审计数据或系统日志信息是入侵检测系统的一项主要信息来源;入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵;基于网络的入侵检测系统无法检查加密的数据流 A SFF中 安全扫描可以实现: 弥补由于认证机制薄弱带来的问题;弥补由于协议本身而产生的问题;弥补防火墙对内网安全威胁检测不足的问题;扫描检测所有的数据包攻击，分析所有的数据流 C 关于安全审计目的描述错误的是: 识别和分析未经授权的动作或攻击;记录用户活动和系统管理;将动作归结到为其负责的实体;实现对安全事件的应急响应 D SFF中 安全审计跟踪是: 安全审计系统检测并追踪安全事件的过程;安全审计系统收集并易于安全审计的数据;人利用日志信息进行安全事件分析和追溯的过程;对计算机系统中的某种行为的详尽跟踪和观察 A 以下哪一个最好的描述了数字证书？ 等同于在网络上证明个人和公司身份的身份证;浏览器的一标准特性，它使得黑客不能得知用户的身份;网站要求用户使用用户名和密码登陆的安全机制;伴随在线交易证明购买的收据 A SFF中 保证信息不能被未经授权者阅读,这需要用到: 加密;数字签名;消息摘要;身份验证 SFF易 DNS服务使用的端口是: 21;80;53;20 C 以下关于Cookies的说话正确的是： Cookies是一个图形文件;Cookies会包含可被用户激活的病毒;Cookies会在用户计算机上占用大量空间;Cookies被放在HTTP请求头部发送 D 下列不属于安全策略所涉及的方面是： 物理安全策略;访问控制策略;信息加密策略;防火墙策略 D SFF中 为避免攻击者监视数据包的发送,并分析数据包的大小以试图获取访问权,可以采用什么安全机制？ 身份验证;访问控制;流量填充;加密 用于在各种安全级别进行监控,便于察觉入侵和安全破坏活动的安全措施是： 数字签名;审核跟踪;数据加密;安全标签 B SFF中 从事计算机系统及网络安全技术研