S1网络安全试题.docVIP

S1网络安全试题 一．单项选择题（每题2分，共25题，合计50分） 1. 以下不属于代理服务技术优点的是( ) A. 可以实现应用层上的文件类型过滤 B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制 D. 可以防范病毒入侵 2. 包过滤技术与代理服务技术相比较( ) A. 包过滤技术安全性较弱.但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的 C. 代理服务技术安全性较高.但不会对网络性能产生明显影响 D. 代理服务技术安全性高，对应用和用户透明度也很高 3. 在建立堡垒主机充当网络防火墙时( ) A. 在堡垒主机（防火墙主机）上应设置尽可能少的网络服务 B. 在堡垒主机（防火墙主机）上应设置尽可能多的网络服务 C. 对必须设置的服务给与尽可能高的权限 D. 不论发生任何入侵情况，内部网始终信任堡垒主机（防火墙主机） 4. 当同一网段中两台工作站配置了相同的IP 地址时，会导致( ) A. 先入者被后入者挤出网络而不能使用 B. 双方都会得到警告，但先入者继续工作，而后入者不能 C. 双方可以同时正常工作，进行数据的传输 D. 双主都不能工作，都得到网址冲突的警告 5．黑客利用IP地址进行攻击的方法有：( ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6．屏蔽路由器型防火墙采用的技术是基于：( ) A. 数据包过滤技术 B. 应用网关技术 C．代理服务技术 D．三种技术的结合 7．以下关于防火墙的设计原则说法正确的是：( ) A．保持设计的简单性（最小化原则，实现安全性） B．不单单要提供防火墙的功能，还要尽量使用较大的组件 C．保留尽可能多的服务和守护进程，从而能提供更多的网络服务 D．一套防火墙就可以保护全部的网络 8．以下哪一项不属于入侵检测系统的功能：( ) A．监视网络上的通信数据流 B．捕捉可疑的网络活动 C．提供安全审计报告 D．过滤非法的数据包 9．入侵检测系统的第一步是：( ) A．信号分析 B．信息收集 C．数据包过滤 D．数据包检查 10.以下哪一项不是入侵检测系统利用的信息：( ) A． 系统和网络日志文件 B． 目录和文件中的不期望的修改操作 C． 数据包头信息 D． 程序执行中的不期望行为 11.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：( ) A． 模式匹配 B． 统计分析 C． 完整性分析 D． 密文分析 12.以下哪一种方式是入侵检测系统所通常采用的：( ) A． 基于网络的入侵检测 B． 基于IP的入侵检测 C． 基于服务的入侵检测 D． 基于域名的入侵检测 13.以下哪一项属于基于主机的入侵检测方式的优势：( ) A． 监视整个网段的通信 B． 不要求在大量的主机上安装和管理软件 C． 适应交换环境 D． 具有更好的实时性 14.以下关于计算机病毒的特征说法正确的是：( ) A． 计算机病毒只具有破坏性，没有其他特征 B． 计算机病毒具有破坏性，不具有传染性 C． 破坏性和传染性是计算机病毒的两大主要特征 D． 计算机病毒只具有传染性，不具有破坏性 15.以下关于宏病毒说法正确的是：( ) A． 宏病毒主要感染可执行文件 B． 宏病毒仅向办公自动化程序编制的文档进行传染 C． 宏病毒主要感染软盘.硬盘的引导扇区或主引导扇区 D． CIH病毒属于宏病毒 16.包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面最常被用于进行包过滤的设备是：( ) A． 路由器 B． 集线器 C． 傻瓜式交换机 D． 光电转换器 17.防火墙中地址翻译NAT的主要作用是：( ) A. 提供各种应用的代理服务 B. 隐藏内部网络地址 C. 进行入侵检测 D. 防止病毒入侵 18.可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯：( a ) A. 防火墙 B. CA中心 C. 加密机 D. 防病毒产品 19.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是() A. 基于网络的入侵检测方式 B. 基于文