CEAC网络工程师_-_安全连接Internet_参考试卷.docx

《安全连接Internet》试卷主考内容：ISA 2004 ;Windows 网络安全；策略；防火墙第一份一、单选题（1） 、管理员在网络出口处部署了双宿主主机保障网络安全性,此种方式的最大弱点是? 答：(未答)Ａ、一但宿主主机功能失效，则内网用户对外网透明Ｂ、不能对外网发布服务器Ｃ、管理成本较高Ｄ、可选用的防火墙软件单一正确答案：A（2） 、ISA是高性能、高安全性的防火墙软件，其部署非常灵活，但在实际网络环境使用过程中不支持哪种部署方式？ 答：(未答)Ａ、边缘防火墙Ｂ、三向外围网络 Ｃ、后端防火墙Ｄ、单向网关正确答案：D（3） 、现管理员要通过ISA Server来实现三宿主机防火墙，那么完成配置的必备条件是？ 答：(未答)Ａ、ISA Server 至少存在三个网络接口Ｂ、至少存在一台可对外发布的服务器Ｃ、至少有一个网络接口需连接到企业内部服务器Ｄ、至少有一个接口需要连接路由器正确答案：A（4） 、为了避免入侵者采用数据驱动的攻击方式入侵内网,采取下列哪种方式来解决该问题可以使安全性达到最高? 答：(未答)Ａ、配置有严格ACL的路由器Ｂ、ISA ServerＣ、Check Point 防火墙Ｄ、Snort正确答案：B（5） 、网络中的防火墙通常部署在网络的边界处，用于对网络进行保护，下列关于防火墙部署的位置和作用，描述错误的是？ 答：(未答)Ａ、防火墙应部署在Intranet和Internet之间，其余位置均不妥当Ｂ、防火墙不能防止数据驱动式攻击Ｃ、防火墙的功能可以通过子网来实现Ｄ、路由器也具有部分防火墙的功能正确答案：A（6） 、ISA服务器的应用程序过滤可以防范哪个类型的入侵行为，并进行报警？ 答：(未答)Ａ、IP欺骗Ｂ、对DNS服务发起的入侵Ｃ、针对IMAP发起的入侵Ｄ、ARP欺骗正确答案：B（7） 、管理员现需对访问外部网络的计算机实施Web登录认证，可选用哪种技术？ 答：(未答)Ａ、使用ISA配置用户上网身份认证Ｂ、使用WinRoute强制上网用户登录验证Ｃ、使用ISA代理功能对用户进行登录验证Ｄ、使用WinRoute上网内容过滤功能进行身份管理正确答案：B（8） 、某网络采用单域结构进行管理，网络中有一台Exchange服务器和一台ISA服务器，管理员发现最近员工经常通过邮件服务器收发和工作无关的邮件，如图片、歌曲等。管理员希望对此加以限制，因此在ISA服务器上建立了站点和内容策略，通过内容组元素对*.rm、*.rmvb、*.swf、*.jpg、*.wav、*.mp3等格式的文件进行过滤，设置完成后，管理员发现员工仍旧可以收发带这些格式文件的邮件，策略无效的原因为？ 答：(未答)Ａ、站点和内容策略不能对邮件的附件进行过滤Ｂ、策略中设定的格式条件不完整Ｃ、内容元素不能对邮件传输数据过滤Ｄ、没有在邮件服务器上建立相应的策略正确答案：C（9） 、管理员在ISA Server上设置FTP缓存，其默认生存时间为？ 答：(未答)Ａ、12小时 Ｂ、24小时Ｃ、36小时Ｄ、48小时正确答案：B（10） 、在ISA Server中，路由规则是按次序处理的。默认路由规则的处理优先级为？ 答：(未答)Ａ、最先被处理的Ｂ、按指定顺序处理的Ｃ、最后被处理的Ｄ、在路由服务启动后最优先处理正确答案：C（11） 、管理员所管理的网络经常需要访问众多的站点，管理员为了让用户在网络断线时也可以访问到一些站点的主页面，那么他应在ISA Server 中设定？ 答：(未答)Ａ、缓存动态内容Ｂ、用于302，307 响应Ｃ、要求身份验证和检索Ｄ、源和请求头缓存正确答案：B（12） 、某企业的Web服务器使用Windows Server 2003构建，网络管理员为了保障Web服务器的安全做了下列工作，在这些工作中队服务器安全性没有帮助的操作是？ 答：(未答)Ａ、将日志进行分类并定期存储Ｂ、对Web网站的程序员进行安全编程的培训Ｃ、对Web新发布的补丁进行更新Ｄ、调整Web服务器的缓存正确答案：D（13） 、管理员为了发布安全的网站服务器，在ISA Server上应使用哪个选项创建规则？ 答：(未答)Ａ、New Web Publishing RuleＢ、New Site Publishing RuleＣ、New Publishing RuleＤ、New Server Publishing Rule正确答案：A（14） 、扫描器在对网络中的服务器进行侦测时不会使用到的技术是？ 答：(未答)Ａ、TCP SYN扫描Ｂ、TCP反向ident扫描Ｃ、分片扫描Ｄ、RST扫描正确答案：D（15） 、为了提高网络服务器的安全性，降低安全风险防止安全事件的发生，需要做的是？ 答：(未答)Ａ、在网络中安全ISA ServerＢ、针对网络中的脆弱性制定并执行安全措施Ｃ、设置严格