S1网络安全试题.pdfVIP

S1 网络安全试题 一．单项选择题（每题 2 分，共 25 题，合计 50 分） 1. 以下不属于代理服务技术优点的是 ( ) A. 可以实现应用层上的文件类型过滤 B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制 D. 可以防范病毒入侵 2. 包过滤技术与代理服务技术相比较 ( ) A. 包过滤技术安全性较弱 .但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的 C. 代理服务技术安全性较高 .但不会对网络性能产生明显影响 D. 代理服务技术安全性高，对应用和用户透明度也很高 3. 在建立堡垒主机充当网络防火墙时 ( ) A. 在堡垒主机（防火墙主机）上应设置尽可能少的网络服务 B. 在堡垒主机（防火墙主机）上应设置尽可能多的网络服务 C. 对必须设置的服务给与尽可能高的权限 D. 不论发生任何入侵情况，内部网始终信任堡垒主机（防火墙主机） 4. 当同一网段中两台工作站配置了相同的 IP 地址时，会导致 ( ) A. 先入者被后入者挤出网络而不能使用 B. 双方都会得到警告，但先入者继续工作，而后入者不能 C. 双方可以同时正常工作，进行数据的传输 D. 双主都不能工作，都得到网址冲突的警告 5 ．黑客利用 IP 地址进行攻击的方法有： ( ) A. IP 欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6 ．屏蔽路由器型防火墙采用的技术是基于： ( ) A. 数据包过滤技术 B. 应用网关技术 C ．代理服务技术 D ．三种技术的结合 7 ．以下关于防火墙的设计原则说法正确的是： ( ) A ．保持设计的简单性（最小化原则，实现安全性） B ．不单单要提供防火墙的功能，还要尽量使用较大的组件 C ．保留尽可能多的服务和守护进程，从而能提供更多的网络服务 D ．一套防火墙就可以保护全部的网络 8 ．以下哪一项不属于入侵检测系统的功能： ( ) A ．监视网络上的通信数据流 B ．捕捉可疑的网络活动 C ．提供安全审计报告 D ．过滤非法的数据包 9 ．入侵检测系统的第一步是： ( ) 1 A ．信号分析 B ．信息收集 C ．数据包过滤 D ．数据包检查 10. 以下哪一项不是入侵检测系统利用的信息： ( ) A ． 系统和网络日志文件 B ． 目录和文件中的不期望的修改操作 C ． 数据包头信息 D ． 程序执行中的不期望行为 11.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通 常的三种技术手段： ( ) A ． 模式匹配 B ． 统计分析 C ． 完整性分析 D ． 密文分析 12. 以下哪一种方式是入侵检测系统所通常采用的： ( ) A ． 基于网络的入侵检测 B ． 基于 IP 的入侵检测 C ． 基于服务的入侵检测 D ． 基于域名的入侵检测 13. 以下哪一项属于基于主机的入侵检测方式的优势： ( ) A ． 监视整个网段的通信 B ． 不要求在大量的主机上安装和管理软件 C ． 适应交换环境 D ． 具有更好的实时性 14. 以下关于计算机病毒的特征说法正确的是： ( ) A ． 计算机病毒只具有破坏性，没有其他特征 B ． 计算机病毒具有破坏性，不具有传染性 C ． 破坏性和传染性是计算机病毒的两大主要特征 D ．