[其他资格考试]NSS科目试题集最终版.docVIP

NSS科目试题集 （D）如下图所示，传统的企业网络结构大致可以分为3个层次，关于这种层次结构所面临的安全威胁，以下说法正确的是（）（选择一项） A、只有操作系统和应用程序会面临安全威胁，网络设备不涉及安全问题 B、只有操作系统和网络设备会面临安全威胁，应用程序不涉及安全问题 C、只要最上层应用程序的安全问题解决了，操作系统和网络设备就是安全的 D、这3个层次构成了企业网络安全的3个边界，每个安全边界上都面临相应的安全威胁 （C）利用Ping of Death (死亡之ping)手段进行DOS攻击的实现过程是（）。（选择一项） A、发出伪装的ICMP数据包，目标地址设为某个网络的广播地址，源地址设为要攻击的目标主机。 B、向目标主机发送改造过的IP数据包，IP报头中长度为负值。 C、向目标主机发送大的ICMP数据包。 D、向被攻击的目标主机的随即端口发出全零的4字节UDP包，在处理这些超出其处理能力的垃圾数据包过程中，目标主机的网络性能不断下降，直到不能提供正常服务，乃至崩溃 （D）以下（）措施可以用来加强Windows系统的安全性。（选择二项） A、为临时需要启用Guest账户 B、把共享文件的权限从“Everyone”修改为授权用户 C、关闭所有的审核策略 D、将Adminstrator账号改名 （A）路由器作为企业网络最外围安全屏障，其安全性是不言而喻的，以下（）措施加强路由器的安全性。（选择一项） A、配置访问控制列表 B、启用WEB管理方式 C、开启路由器支持的所有服务 D、启用CDP协议 （AD）保证操作系统的安全是网管的第一要务，通过下面（）措施可以针对LINUX操作系统进行有效的安全加固，从而构筑最基础的安全平台。（选择二项） A、给GRUB设置口令 B、允许ROOT用户从所有控制台登录 C、删除ROOT之外的所有账户 D、禁止随意通过SU命令将普通用户改变为ROOT用户 （B）下图是常见的防火墙体系结构之一，以下有关该结构的说法正确的是（）（选择一项） A、该结构称为三宿堡垒主机结构 B、在这种防火墙体系结构中，堡垒主机用两个网卡分别连接两个网络 C、需要两台双网卡的ISA Server防火墙计算机 D、这种结构将内部网络的拓扑信息直接暴露在Internet上 （D）某公司的网络管理员发现有许多员工在上班时间用聊天工具聊天（已经抓包，他发现该软件使用UDP协议的8806端口），他想在ISA防火墙上建立一条规则禁止这种行为，那么，他在添加协议时应该在下图所示的界面中选择（）协议。（选择一项） A、选择“即时消息”中的“ICQ”并添加 B、选择“即时消息”中的“ICQ2000”并添加 C、单击“新建”-“协议”，协议类型选TCP，端口范围设置为8806到8806 D、单击“新建”-“协议”，协议类型选UDP，端口范围设置为8806到8806 （AB）防火墙策略是ISA Server中最核心的内容，它是由多条访问规则组成的。下列关于防火墙访问规则的说法正确的（）。（选择二项） A、在安装ISA Server时会创建一条默认规则，用于拒绝所有出入网络的通信 B、不能修改或删除安装ISA Server 时创建的默认规则 C、防火墙访问规则可以控制内部网络如何访问外部网络，但不能控制外部网络对内部网络的访问 D、如果存在多个协议规则，只要其中一个规则允许了某个协议，则最终此协议肯定被接受 （AD）公司的网络采用单域结构进行管理，网络中有一台安装了ISA SERVER 2004的服务器，公司员工通过该服务器访问INTERNET，财务部有一台计算机是专门用来保存财务报表的，这台计算机任何时间都不可以连接到外部网络，管理员必须采取（）措施才能实现该要求。（选择二项） A、新建一个网络对象策略元素，对应财务部的这台计算机 B、新建一个用户集策略元素，使其包含财务部的这台计算机上的所有用户 C、删除ISA SERVER服务器上防火墙策略中的默认规则 D、新建一个访问规则，应用的协议设置为所有出站通讯，源设置为财务部的这台计算机，目标设置为外部网络，用户集设置为所有用户，操作设置为拒绝。 （C）某公司内部网络通过ISA Server 2004连接到外部网络，管理员在阵列策略中创建的一个访问规则，用于拒绝IP地址为55的计算机访问外部网络。可是创建完后，这台计算机还能访问外部网络，可能的原因（）（选择一项） A、客户端55的类型是We Proxy Client而不是Firewall Client B、无法通过访问规则的设置达到该要求 C、管理员没有在“防火墙策略”中单击“应用”按钮使该访问策略生效 D、ISA Server的默认规则允许该客户端计算机连接到外部网络 （C）ISA Server可以配置为自动更新缓存内的对象，ISA