网络安全基础与火墙1.docVIP

 网络安全基础与防火墙 试卷类型：客观（单选、多选、判断） 创建试卷时间：2006-11-1 14:12:13  一、单选题（）?共 25 题 题号:?1)? ? 以下关于包过滤防火墙,错误的是: A、过滤速度快、效率高 B、是防火墙系统中的第一道防线 C、能彻底防止地址欺骗 D、创建一个包过滤的规则需要了解TCP/IP网络知识 题号:?2)? ? 下列哪种方式能让Macintosh系统的用户远程管理UNIX服务器? A、基于WEB的管理 B、通过并口控制 C、通过BBS页面 D、通过BBS管理页面 题号:?3)? ? Windows NT/2000 SAM存放的位置是： A、WINNT B、WINNT/SYSTEM32 C、WINNT/SYSTEM D、WINNT/SYSTEM32/config 题号:?4)? ? 关于屏蔽子网防火墙,下列说法错误的是: A、屏蔽子网防火墙是几种防火墙类型中最安全的 B、屏蔽子网防火墙既支持应用级网关也支持电路级网关 C、内部网对于Internet来说是不可见的 D、内部用户可以不通过DMZ直接访问Internet 题号:?5)? ? TELNET协议主要应用于哪一层？ A、应用层 B、传输层 C、Internet层 D、网络层 题号:?6)? ? 防火墙的性能指标参数中，哪一项指标会直接影响到防火墙所能支持的最大信息点数？ A、吞吐量 B、并发连接数 C、延时 D、平均无故障时间 题号:?7)? ? 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择： A、Allow B、NAT C、SAT D、FwdFast 题号:?8)? ? 以下用于在网络应用层和传输层之间提供加密方案的协议是: A、PGP B、SSL C、IPSec D、DES 题号:?9)? ? 使用一对密钥，一个密钥用于加密，另一个密钥用于解密，这样的加密方式称为： A、对称加密 B、非对称加密 C、HASH加密 D、单向加密 题号:?10)? ? PKI(公共密钥基础结构)中应用的加密方式为： A、对称加密 B、非对称加密 C、HASH加密 D、单向加密 题号:?11)? ? 为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是： A、IDS B、防火墙 C、杀毒软件 D、路由器 题号:?12)? ? 关于入侵检测技术，下列哪一项描述是错误的？ A、入侵检测系统不对系统或网络造成任何影响 B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D、基于网络的入侵检测系统无法检查加密的数据流 题号:?13)? ? 输入法漏洞通过什么端口实现的？ A、21 B、23 C、445 D、3389 题号:?14)? ? 从事计算机系统及网络安全技术研究，并接收、检查、处理相关安全事件的服务性组织称为： A、CERT B、SANS C、ISSA D、OSCE 题号:?15)? ? 美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。下面的安全等级中，最低的是： A、A1 B、B1 C、C1 D、D1 题号:?16)? ? 保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为: A、适度安全原则 B、授权最小化原则 C、分权原则 D、木桶原则 题号:?17)? ? 下列对文件和对象的审核，错误的一项是： A、文件和对象访问成功和失败 B、用户及组管理的成功和失败 C、安全规则更改的成功和失败 D、文件名更改的成功和失败 题号:?18)? ? 不属于PKI CA(认证中心)的功能是: A、接收并验证最终用户数字证书的申请 B、向申请者颁发或拒绝颁发数字证书 C、产生和发布证书废止列表(CRL)，验证证书状态 D、业务受理点LRA的全面管理 题号:?19)? ? 安全扫描可以实现: A、弥补由于认证机制薄