网络安全基础与防火墙(第一套)

说明：

1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同

3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开

5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字

7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以\";\"(分号)隔开。当为案例分析8、案例分析，在\"可选项\"DW中，不填写内容，在\"答案\"DW中，填写正确答案序号，并且以\":\"(冒号）隔开，每一小题，以9、论文题，可选项、K值、答案均为空值。难度SFF中

题型单选题

分数

题目内容

防火墙对数据包进行状态检测过滤时，不可以进行检测2过滤的是:

SFF中单选题2防火墙对要保护的服务器作端口映射的好处是:内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择：输入法漏洞通过什么端口实现的？

不属于常见把被入侵主机的信息发送给攻击者的方法是：

公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?

SFF中SFF易SFF易

单选题单选题单选题

222

SFF易单选题2

SFF中单选题2关于防火墙发展历程下面描述正确的是:

SFF中单选题2防火墙能够:

SFF中单选题2关于入侵检测技术，下列哪一项描述是错误的？

SFF中单选题2安全扫描可以实现:

SFF中单选题SFF中单选题SFF中单选题SFF中单选题SFF易

单选题

SFF易单选题SFF中单选题SFF中单选题SFF中单选题SFF中单选题SFF易

单选题SFF中单选题SFF中多选题SFF中多选题SFF中多选题SFF中

多选题

2关于安全审计目的描述错误的是:

2安全审计跟踪是:

2以下哪一个最好的描述了数字证书？2保证信息不能被未经授权者阅读,这需要用到:2DNS服务使用的端口是:

2以下关于Cookies的说话正确的是：下列不属于安全策略所涉及的方面是：2

为避免攻击者监视数据包的发送,并分析数据包的大小以2试图获取访问权,可以采用什么安全机制？

用于在各种安全级别进行监控,便于察觉入侵和安全破坏2活动的安全措施是：

从事计算机系统及网络安全技术研究并接收、检查、处2理相关安全事件的服务性组织称为：

2IPSEC能提供对数据包的加密,与它联合运用的技术是:

2在每天下午5点使用计算机结束时断开终端的连接属于：

3计算机安全事件包括以下几个方面:

3计算机安全事故包括以下几个方面:

3防火墙的设计时要遵循简单性原则,具体措施包括:3木马入侵的途径包括:

SFF中多选题SFF难多选题SFF难多选题SFF中

多选题

SFF难多选题SFF中多选题SFF难判断题SFF难判断题SFF难判断题SFF易判断题SFF易判断题SFF易判断题SFF易判断题SFF中判断题SFF中判断题SFF中判断题SFF中判断题SFF中判断题SFF中

判断题3非对称密钥加密的技术有:3网络安全工作的目标包括：

3加密技术的强度可通过以下哪几方面来衡量：

代理服务器在网络中应用非常广泛的,它除了实现代理上3网外,还可以实现以下功能：

3以下能提高防火墙物理安全性的措施包括:

3以下说法正确的有：

在考虑公司网络安全时,经过筛选出一种最好的安全技术2加以应用,即能保障网络安全。

VPN的主要特点是通过加密使信息能安全的通过Internet2传递。

L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增2强安全性。

对于一个计算机网络来说,依靠防火墙即可以达到对网络2内部和外部的安全防护。

2用户的密码一般应设置为8位以上。

2密码保管不善属于操作失误的安全隐患。

2漏洞是指任何可以造成破坏系统或信息的弱点。

2信息安全投资的目的是降低信息安全风险,其投资回报来自于风险损失的降低。实施网络安全的一个关键原则是要在易用性与安全性之2间取得平衡。

网络安全应具有以下四个方面的特征：保密性、完整性2、可用性、可查性。

2最小特权、纵深防御是网络安全原则之一。

triple DES的技术是使用56位密钥加密运行三次,其密钥2长度也是原有DES密钥长度的三倍。

用户计算机上不断弹出广告消息,严重影响了用户正常使2用,这是属于遭受了间谍软件攻击。

题导入文件

单选题养、论文八种题型

隔开

隔符;判断题只能是1或0，1表示对，0表示错误

率，并且以\";\"(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。，并且以\":\"(冒号）隔开，每一小题，以\";\"（分号）隔开。

可选项K值源和目的IP地址;源和目的端口;IP协议号;数据包中的内容便于管理;提高防火墙的性能;提高服务器的利用率;隐藏服务器的网络结构，使服务器更加安全

Allow;NAT;SAT;FwdFast

21;23;445;3389

E-MAIL;UDP;ICMP;连接入侵主机

包过滤型;应用级网关型;复合型防火墙;代理服务型

第一阶段：基于路由器的防火墙; 第二阶段：用户化的防火墙工具集;第三阶段：具有安全操作系统的防火墙;第四阶段：基于通用操作系统防火墙

防范恶意的知情者;防范通过它的恶意连接;防备新的网络安全问题;完全防止传送己被病毒感染的软件和文件

入侵检测系统不对系统或网络造成任何影响;审计数据或系统日志信息是入侵检测系统的一项主要信息来源;入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵;基于网络的入侵检测系统无法检查加密的数据流

弥补由于认证机制薄弱带来的问题;弥补由于协议本身而产生的问题;弥补防火墙对内网安全威胁检测不足的问题;扫描检测所有的数据包攻击，分析所有的数据流

答案说明

D

D

BDD

A

A

B

A

C

识别和分析未经授权的动作或攻击;记录用户活动和系统管理;将动作归结到为其负责的实体;实现对安全事件的应急安全审计系统检测并追踪安全事件的过程;安全审计系统收集并易于安全审计的数据;人利用日志信息进行安全事件分析和追溯的过程;对计算机系统中的某种行为的详尽跟踪和等同于在网络上证明个人和公司身份的身份证;浏览器的一标准特性，它使得黑客不能得知用户的身份;网站要求用户使用用户名和密码登陆的安全机制;伴随在线交易证明购买加密;数字签名;消息摘要;身份验证

21;80;53;20

Cookies是一个图形文

件;Cookies会包含可被用户激活的病毒;Cookies会在用户计算机上占用大量空间;Cookies被放在HTTP请求头部发送

物理安全策略;访问控制策略;信息加密策略;防火墙策略身份验证;访问控制;流量填充;加密

数字签名;审核跟踪;数据加密;安全标签

CERT;SANS;ISSA;OSCESSL;PPTP;L2TP;VPN

外部终端的物理安全;通信线的物理安全;窃听数据;网络地址欺骗

重要安全技术的采用;安全标准的贯彻;安全制度措施的建设与实施;重大安全隐患、违法违规的发现，事故的发生因自然因素，导致发生危害计算机信息系统安全的事件;因自然因素，进入可能导致危害计算机信息系统安全的非正常运行状态的事件;因人为原因，导致发生危害计算机信息系统安全的事件;因人为原因，进入可能导致危害计算机信息系统安全的非正常运行状在防火墙上禁止运行其它应用程序;停用不需要的组件;将流量限制在尽量少的点上;安装运行WEB服务器程序

邮件附件;下载软件;网页脚本;文件传递

D

A

AAC

DDCBAD

AA

ABCDB

ABCDA

ABCA

ABCD

RSA;DSA;Diffie-Hellman;AES信息机密性;信息完整性;服务可用性;可审查性

算法的强度;密钥的保密性;密钥的长度;计算机的性能缓存;日志和警报;验证;病毒防范

将防火墙放置在上锁的机柜;为放置防火墙的机房配置空调及UPS电源;制定机房人员进出管理制度;设置管理帐户的强只有一块网卡的防火墙设备称之为单宿主堡垒主机;双宿主堡垒主机可以从物理上将内网和外网进行隔离;三宿主堡垒主机可以建立DMZ区;单宿主堡垒主机可以配置为物理隔离内网和外网

ABCABCDABCABC

ABC

ABC1110101110111

来自于风险损失的降低。

多选题判断题技术技能情景测试案例分析基本素养主观题

12345