(答案:A)
9、数字证书认证中心(CA)作为电子商务交易中受信任的第三方主要有哪些功能_______
A.证书发放 B.证书更新 C.证书撤销 D.证书验证 (答案:ABCD)
10、对于链路加密的描述中,哪些是正确的_______
A.对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证
B.由于每条通信链路上的加密是独立进行的,因此当某条链路受到破坏时,不会影响其他链路上传输的信息的安全性 C.不会减少网络的有效带宽
D.只有相邻节点使用同一密钥,因此,密钥容易管理
E.加密对于用户是透明的,用户不需要了解加密、解密的过程 (答案:ABCDE)
第五章 防火墙技术
1、关于包过滤技术的理解正确的说法是哪个_______
A.包过滤技术不可以对数据包左右选择的过滤
B.通过设置可以使满足过滤规则的数据包从数据中被删除 C.包过滤一般由屏蔽路由器来完成
D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则 (答案:C)
2、在防火墙体系结构中,使用哪种结构必须关闭双网主机上的路由分配功能_______
A.筛选路由器 B.双网主机式 C.屏蔽主机式 D.屏蔽子网式 (答案:B)
3、屏蔽主机式防火墙体系结构的优点是什么_______
A.此类型防火墙的安全级别较高
B.如果路由表遭到破坏,则数据包会路由到堡垒主机上 C.使用此结构,必须关闭双网主机上的路由分配功能 D.此类型防火墙结构简单,方便部署 (答案:A)
4、以下哪条不属于防火墙的基本功能_______
A.控制对网点的访问和封锁网点信息的泄露 B.能限制被保护子网的泄露 C.具有审计作用;具有防毒功能 D.能强制安全策略 (答案:D)
5、在防火墙技术中,代理服务技术的又称为什么技术_______
A.帧过滤技术 B.应用层网关技术 C.动态包过滤技术 D.网络层过滤技术 (答案:B)
6、在防火墙技术中,代理服务技术的最大优点是什么_______
A.透明性 B.有限的连接 C.有限的性能 D.有限的应用
(答案:A)
7、包过滤技术的优点有哪些_______
A.对用户是透明的 B.安全性较高 C.传输能力较强 D.成本较低 (答案:ACD)
8、状态包检测技术哪些特点_______
A.安全性较高 B.效率高 C.可伸缩易扩展 D.应用范围广 (答案:ABCD)
9、虽然网络防火墙在网络安全中起着不可替代的作用,但它不是万能的,有其自身的弱
点,主要表现在哪些方面_______
A.不具备防毒功能
B.对于不通过防火墙的链接无法控制 C.可能会限制有用的网络服务 D.对新的网络安全问题无能为力 (答案:ABCD)
10、防火墙的构建要从哪些方面着手考虑_______
A.体系结构的设计
B.体系结构的制订 C.安全策略的设计 D.安全策略的制订 E.安全策略的实施 (答案:ADE)
第六章 入侵检测与安全审计系统
1、入侵分析技术按功能不同,可分为几种类型;以下哪种技术是用来检测有无对系统的
已知弱点进行的攻击行为_______
A.签名分析法 B.统计分析法 C.数据完整性分析法 D.数字分析法 (答案:A)
2、通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、
数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警。这种方
法属于哪一种安全审计方法_______ A.日志安全审计 B.信息安全审计 C.主机安全审计 D.网络安全审计
(答案:A)
3、以下对于入侵检测系统的解释正确的是_______
A.入侵检测系统有效地降低黑客进入网络系统的门槛入侵
B.检测系统是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网
络资源的行为的系统
C.入侵检测系统能够通过向管理员收发入侵或者入侵企图来加强当前的存取控制系统
D.入侵检测系统在发现入侵后,无法及时做出响应,包括切断网络连接、记录事件和报警等 (答案:B)
4、企事业单位的网络环境中应用安全审计系统的目的是什么_______
A.为了保障企业内部信息数据的完整性
B.为了保障企业业务系统不受外部威胁攻击
C.为了保障网络环境的存在安全漏洞,感染病毒
D.为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取 (答案:D)
5、入侵检测系统的功能有哪些_______
A.让管理员了解网络系统的任何变更
B.对网络数据包进行检测和过滤 C.监控和识别内部网络受到的攻击 D.给网络安全策略的制定提供指南 (答案:ACD)
6、一个好的入侵检测系统应具有哪些特点_______
A.不需要人工干预
B.不占用大量系统资源 C.能及时发现异常行为 D.可灵活定制用户需求 (答案:ABCD)
7、基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录
来执行,那么它的缺点是什么呢_______ A.看不到网络活动的状况
B.运行审计功能要占用额外系统资源 C.主机监视感应器对不同的平台不能通用 D.管理和实施比较复杂 (答案:ABCD)
8、基于网络的入侵检测系统使用原始的裸网络包作为源,那么他有哪些缺点_______
A.对加密通信无能为力 B.对高速网络无能为力
C.不能预测命令的执行后果
D.管理和实施比较复杂 (答案:ABC)
9、入侵检测系统能够增强网络的安全性,那么他的优点体现在哪里方面_______
A.能够使现有的安防体系更完善
B.能够在没有用户参与的情况下阻止攻击行为的发生 C.能够更好地掌握系统的情况 D.能够追踪攻击者的攻击线路 E.界面友好,便于建立安防体系 F.能够抓住肇事者 (答案:ACDEF)
10、网络安全审计做为企业越来越重要的信息安全防护一部分,它的发展趋势有哪些特征
_______
A.体系化 B.控制化 C.主观化 D.智能化 (答案:ABD)
第七章 虚拟专用网
1、虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议必须具备多项条
件,以下哪条不属于构造的必备条件_______
A.保证数据的真实性 B.保证数据的完整性
C.保证通道的机密性 D.提供安全防护措施和访问控制 E.提供网络信息数据的纠错功能和冗余处理 (答案:E)
2、SOCK v5在OSI模型的哪一层控制数据流,定义详细的访问控制_______
A.应用层 B.会话层 C.表示层 D.传输层 (答案:B)
3、用户通过本地的信息提供商(ISP)登陆到Internet上,并在现在的办公室和公司内部
网之间建立一条加密通道。这种访问方式属于哪一种VPN_______
A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能 (答案:B)
4、指公司与商业伙伴、客户之间建立的VPN是什么类型的VPN_______
A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能 (答案:C)
5、指在公司总部和远地雇员之间建立的VPN是什么类型的VPN_______
A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能
(答案:B)
6、什么是SSL VPN_______
A.SSL VPN是一个应用范围广泛的开放的第三层VPN协议标准。
B.SSL VPN是数据链路层的协议,被用于微软的路由和远程访问服务。
C.SOCK v5是一个需要认证的防火墙协议,可作为建立高度安全的VPN的基础。 D.SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。 (答案:D)
7、IPSec可有效保护IP数据报的安全,但该协议也有不足之处,那么他的缺点体现在哪些
方面_______
A.不太适合动态IP地址分配(DHCP) B.除TCP/IP协议外,不支持其他协议 C.除包过滤外,没有指定其他访问控制方法 D.安全性不够 (答案:ABC)
8、IPSec采取了哪些形式来保护ip数据包的安全_______
A.数据源验证 B.完整性校验 C.数据内容加密 D.防重演保护
(答案:ABCD)
9、在VPN中,PPTP和L2TP一起配合使用时可提供较强的访问控制能力,它的优点有哪些_______
A.将不安全的IP包封装在安全的IP包内。
B.不但支持微软操作系统,还支持其他网络协议。 C.通过减少丢弃包来改善网络性能,可减少重传。 D.并发连接最多255个用户。 (答案:BC)
10、随着技术的进步和客户需求的进一步成熟的推动,当前主流市场的SSL VPN和几年前
面市的相比已经发生很大的变化。主要表现在哪些方面_______ A.对数据的要求更精确 B.对应用的支持更广泛 C.对网络的支持更加广泛
D.对终端的安全性要求更严格 (答案:BCD)
第八章 漏洞评估产品
1、哪种类型的漏洞评估产品是可以模拟黑客行为,扫描网络上的漏洞并进行评估的_______
A.网络型安全漏洞评估产品 B.主机型安全漏洞评估产品 C.数据库安全漏洞评估产品 D.以上皆是 (答案:A)
2、哪种类型的漏洞评估产品最主要是针对操作系统的漏洞做更深入的扫描_______