网络安全基础与防火墙(第一套)

难度

题型分数题目内容SFF中单选题2防火墙对数据包进行状态检测过滤时，不可以进行检测过滤的是:

SFF中单选题2防火墙对要保护的服务器作端口映射的好处是:

SFF中单选题2内网用户通过防火墙访问公众网中的地址需要对源地址

进行转换，规则中的动作应选择：

SFF易单选题2输入法漏洞通过什么端口实现的？

SFF易单选题2不属于常见把被入侵主机的信息发送给攻击者的方法

是：

SFF易单选题2

公司的WEB服务器受到来自某个IP地址的黑客反复攻击,

你的主管要求你通过防火墙来阻止来自那个地址的所有

连接,以保护WEB服务器,那么你应该选择哪一种防火墙?SFF中单选题2关于防火墙发展历程下面描述正确的是:

SFF中单选题2防火墙能够:

SFF中单选题2关于入侵检测技术，下列哪一项描述是错误的？

SFF中单选题2安全扫描可以实现:考试系统试题导入

说明：

1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型

2、建议同一知识点、同一题型的题目的分数应该相同

3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开

5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示

6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字

7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以";"(分号)隔开。当为案例分析

8、案例分析，在"可选项"DW中，不填写内容，在"答案"DW中，填写正确答案序号，并且以":"(冒号）隔开，每一小题，以

9、论文题，可选项、K值、答案均为空值。

SFF中单选题2关于安全审计目的描述错误的是:

SFF中单选题2安全审计跟踪是:

SFF中单选题2以下哪一个最好的描述了数字证书？

SFF中单选题2保证信息不能被未经授权者阅读,这需要用到: SFF易单选题2DNS服务使用的端口是:

SFF易单选题2以下关于Cookies的说话正确的是：

SFF中单选题2

下列不属于安全策略所涉及的方面是：

SFF中单选题2为避免攻击者监视数据包的发送,并分析数据包的大小以试图获取访问权,可以采用什么安全机制？

SFF中单选题2用于在各种安全级别进行监控,便于察觉入侵和安全破坏活动的安全措施是：

SFF中单选题2从事计算机系统及网络安全技术研究并接收、检查、处理相关安全事件的服务性组织称为：

SFF易单选题2IPSEC能提供对数据包的加密,与它联合运用的技术是: SFF中单选题2在每天下午5点使用计算机结束时断开终端的连接属于：SFF中多选题3计算机安全事件包括以下几个方面:

SFF中多选题3计算机安全事故包括以下几个方面:

SFF中多选题3防火墙的设计时要遵循简单性原则,具体措施包括:

SFF中多选题3木马入侵的途径包括:

SFF中多选题3非对称密钥加密的技术有:

SFF难多选题3网络安全工作的目标包括：

SFF难多选题3加密技术的强度可通过以下哪几方面来衡量：

SFF中多选题3代理服务器在网络中应用非常广泛的,它除了实现代理上网外,还可以实现以下功能：

SFF难多选题3以下能提高防火墙物理安全性的措施包括: SFF中多选题3以下说法正确的有：

SFF难判断题2在考虑公司网络安全时,经过筛选出一种最好的安全技术加以应用,即能保障网络安全。

SFF难判断题2VPN的主要特点是通过加密使信息能安全的通过Internet 传递。

SFF难判断题2L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。

SFF易判断题2对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。

SFF易判断题2用户的密码一般应设置为8位以上。

SFF易判断题2密码保管不善属于操作失误的安全隐患。

SFF易判断题2漏洞是指任何可以造成破坏系统或信息的弱点。

SFF中判断题2信息安全投资的目的是降低信息安全风险,其投资回报来自于风险损失的降低。

SFF中判断题2实施网络安全的一个关键原则是要在易用性与安全性之间取得平衡。

SFF中判断题2网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

SFF中判断题2最小特权、纵深防御是网络安全原则之一。

SFF中判断题2triple DES的技术是使用56位密钥加密运行三次,其密钥长度也是原有DES密钥长度的三倍。

SFF中判断题2用户计算机上不断弹出广告消息,严重影响了用户正常使用,这是属于遭受了间谍软件攻击。

题导入文件

养、论文八种题型

隔开

隔符;判断题只能是1或0，1表示对，0表示错误

率，并且以";"(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。，并且以":"(冒号）隔开，每一小题，以";"（分号）隔开。

可选项K值答案说明

源和目的IP地址;源和目的端

口;IP协议号;数据包中的内容D

便于管理;提高防火墙的性能;

提高服务器的利用率;隐藏服

务器的网络结构，使服务器更

加安全D

Allow;NAT;SAT;FwdFast

B

21;23;445;3389D

E-MAIL;UDP;ICMP;连接入侵主

机D

包过滤型;应用级网关型;复合

型防火墙;代理服务型A

第一阶段：基于路由器的防火

墙; 第二阶段：用户化的防火

墙工具集;第三阶段：具有安

全操作系统的防火墙;第四阶

段：基于通用操作系统防火墙

A

防范恶意的知情者;防范通过

它的恶意连接;防备新的网络

安全问题;完全防止传送己被

病毒感染的软件和文件B

入侵检测系统不对系统或网络

造成任何影响;审计数据或系

统日志信息是入侵检测系统的

一项主要信息来源;入侵检测

信息的统计分析有利于检测到

未知的入侵和更为复杂的入

侵;基于网络的入侵检测系统

无法检查加密的数据流A

弥补由于认证机制薄弱带来的

问题;弥补由于协议本身而产

生的问题;弥补防火墙对内网

安全威胁检测不足的问题;扫

描检测所有的数据包攻击，分

析所有的数据流C

识别和分析未经授权的动作或

攻击;记录用户活动和系统管

理;将动作归结到为其负责的

实体;实现对安全事件的应急D

安全审计系统检测并追踪安全

事件的过程;安全审计系统收

集并易于安全审计的数据;人

利用日志信息进行安全事件分

析和追溯的过程;对计算机系

统中的某种行为的详尽跟踪和A

等同于在网络上证明个人和公

司身份的身份证;浏览器的一

标准特性，它使得黑客不能得

知用户的身份;网站要求用户

使用用户名和密码登陆的安全

机制;伴随在线交易证明购买A

加密;数字签名;消息摘要;身

份验证A

21;80;53;20C

Cookies是一个图形文

件;Cookies会包含可被用户激

活的病毒;Cookies会在用户计

算机上占用大量空间;Cookies

被放在HTTP请求头部发送D

物理安全策略;访问控制策略;

信息加密策略;防火墙策略D

身份验证;访问控制;流量填

充;加密C

数字签名;审核跟踪;数据加

密;安全标签B

CERT;SANS;ISSA;OSCE A

SSL;PPTP;L2TP;VPN D

外部终端的物理安全;通信线

的物理安全;窃听数据;网络地

址欺骗

A A 重要安全技术的采用;安全标

准的贯彻;安全制度措施的建

设与实施;重大安全隐患、违

法违规的发现，事故的发生ABCD B 因自然因素，导致发生危害计

算机信息系统安全的事件;因

自然因素，进入可能导致危害

计算机信息系统安全的非正常

运行状态的事件;因人为原

因，导致发生危害计算机信息

系统安全的事件;因人为原

因，进入可能导致危害计算机

信息系统安全的非正常运行状ABCD A 在防火墙上禁止运行其它应用

程序;停用不需要的组件;将流

量限制在尽量少的点上;安装

运行WEB服务器程序ABC A 邮件附件;下载软件;网页脚

本;文件传递ABCD

RSA;DSA;Diffie-Hellman;AES ABC 信息机密性;信息完整性;服务

可用性;可审查性ABCD 算法的强度;密钥的保密性;密

钥的长度;计算机的性能ABC 缓存;日志和警报;验证;病毒

防范ABC 将防火墙放置在上锁的机柜;

为放置防火墙的机房配置空调

及UPS电源;制定机房人员进出

管理制度;设置管理帐户的强ABC 只有一块网卡的防火墙设备称

之为单宿主堡垒主机;双宿主

堡垒主机可以从物理上将内网

和外网进行隔离;三宿主堡垒

主机可以建立DMZ区;单宿主堡

垒主机可以配置为物理隔离内

网和外网ABC

1

1

1

1

1

来自于风险损失的降低。1

1

1

1

1

基本素养主观题

本文来源：https://www.bwwdw.com/article/9j0q.html