CEAC考试专用资料网络安全.xlsVIP

Sheet3 Sheet2 Sheet1 多选 a, b, c a, b, d a, b a, d a, c, d a, b, c, d c, d b, c a, c 对 错 判断 0 网络安全 id km shiti img a b c d bj shitileixing shijidaan 单选 3 6 7 b, c, d 广播 RAM 光盘 潜伏性 破坏性 数据加密 硬盘 键盘 计算机 软盘 DHCP 都不是 DNS 用户 数据完整性 增量备份 差异备份 gpupdate telnet shutdown 属于计算机病毒防治的策略的是 确认您手头常备一张真正“干净”的引导盘 及时、可靠升级反病毒产品 新购置的计算机软件也要进行病毒检测 整理磁盘 TCP FIN属于典型的端口扫描类型 安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略 安全审计过程是一个实时的处理过程 安全是永远是相对的，永远没有一劳永逸的安全防护措施 半导体存储器ROM 是一种易失性存储器件，电源关掉后，存储在其中的信息便丢失 防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的 防止主机丢失属于系统管理员的安全管理范畴 键盘和显示器都是计算机的I/O 设备，键盘是输入设备，显示器是输出设备 开放性是LINUX系统的一大特点 密码保管不善属于操作失误的安全隐患 入侵检测系统是网络信息系统安全的第一道防线 数据备份需要制定数据备份计划，而数据被破坏后的恢复计划则不是必须的 网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可控性 网络拓扑结构对系统应付网络灾难的能力存在影响 我们通常使用SMTP协议用来接收E-MAIL 信息安全的管理依靠行政手段即可实现 在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性 最小特权、纵深防御是网络安全原则之一 数据链路层 会话层 IP 物理安全 gpedit.msc regedit 安全模式 网络层 传输层 网络安全 以下关于防火墙的设计原则说法正确的是 保持设计的简单性 不单单要提供防火墙的功能，还要尽量使用较大的组件 保留尽可能多的服务和守护进程，从而能提供更多的网络服务 一套防火墙就可以保护全部的网络 ________不属于必需的灾前预防性措施 防火设施 数据备份 配置冗余设备 不间断电源，至少应给服务器等关键设备配备 CA指的是 证书授权 加密认证 虚拟专用网 安全套接层 Firewall-1是一种 防病毒产品 扫描产品 入侵检测产品 防火墙产品 Internet 病毒主要通过________途径传播 电子邮件 Wor文档 Ipsec不可以做到 认证 完整性检查 加密 签发证书 IPSec协议是开放的VPN协议。对它的描述有误的是 适应于向IPv6迁移 提供在网络层上的数据加密保护 支持动态的IP地址分配 不支持除TCP/IP外的其它协议 IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息 隧道模式 管道模式 传输模式 JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是 PPP连接到公司的RS服务器上 远程访问VPN 与财务系统的服务器PPP连接 SSL指的是 加密认证协议 安全套接层协议 授权认证协议 安全通道协议 Unix和Windows NT、操作系统是符合那个级别的安全标准 A级 B级 C级 D级 安全访问控制就是属于________安全 企业级 应用级 网络级 系统级 安全扫描可以实现 弥补由于认证机制薄弱带来的问题 弥补由于协议本身而产生的问题 弥补防火墙对内网安全威胁检测不足的问题 扫描检测所有的数据包攻击，分析所有的数据流 安全审计跟踪是 安全审计系统检测并追踪安全事件的过程 安全审计系统收集并易于安全审计的数据 人利用日志信息进行安全事件分析和追溯的过程 对计算机系统中的某种行为的详尽跟踪和观察 包过滤技术与代理服务技术相比较 包过滤技术安全性较弱但会对网络性能产生明显影响 包过滤技术对应用和用户是绝对透明的 代理服务技术安全性较高、但不会对网络性能产生明显影响 代理服务技术安全性高，对应用和用户透明度也很高 包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是 路由器 一台独立的主机 交换机 网桥 保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为 适度安全原则 授权最小化原则 分权原则 木桶原则 当同一网段中两台工作站配置了相同的IP 地址时，会导致 先入者被后入者挤出网络而不能使用 双方都会得