ciw網(wǎng)絡(luò)安全基礎(chǔ)與防火墻試卷(第三套)

1、《CIW網(wǎng)絡(luò)安全基礎(chǔ)與防火墻》模擬試卷》模擬試卷第1頁，共8頁一、單項(xiàng)選擇題一、單項(xiàng)選擇題(本大題共本大題共15小題，每小題小題，每小題2分，共分，共30分)一單選題abdcaabaadbacdc二多選題abcdP115abcP310abcP412abcdP428abcdP615abcdP616abcdP73abcdP74abcP718abcdP93abcdP96abcP310abdPcdabcdP84三判斷題1011100110111

2、101.（A）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么漏洞？。A拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用2.（B）使用Windows2000的組策略可以限制用戶對系統(tǒng)的操作權(quán)限該實(shí)例是何種功能的應(yīng)用？A訪問控制列表B.執(zhí)行控制列表C.身份驗(yàn)證D:數(shù)據(jù)加密3.（D）針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是哪種防火墻的特點(diǎn)？A.包過濾型B.應(yīng)用級網(wǎng)關(guān)型C.復(fù)合

3、型防火墻D.代理服務(wù)型4.（C）計(jì)算機(jī)犯罪的統(tǒng)計(jì)數(shù)字都表明計(jì)算機(jī)安全問題主要來源于A.黑客攻擊B.計(jì)算機(jī)病毒侵襲C.系統(tǒng)內(nèi)部D.信息輻射5.（A）下列協(xié)議中哪個(gè)是VPN常用的安全協(xié)議A.PPTPB.SSLC.幀中繼D.TLS6.（A）電路級網(wǎng)關(guān)是以下哪一種軟硬件的類型A.防火墻B.入侵檢測軟件C.端口D.商業(yè)支付程序7.（B）隨著網(wǎng)絡(luò)中用戶數(shù)量的增長Inter連接需求也不斷增加在考慮改善網(wǎng)絡(luò)性能時(shí)以下哪個(gè)是應(yīng)該考慮的部分AWINS服務(wù)器

4、B.代理服務(wù)器C.DHCP服務(wù)器D.目錄服務(wù)器8.（A）哪種加密方式是使用一個(gè)共享的密鑰A.對稱加密技術(shù)B.非對稱加密技術(shù)C.HASH算法D.公共密鑰加密術(shù)9.（A）公司財(cái)務(wù)人員需要定期通過Email發(fā)送文件給他的主管他希望只有主管能查閱該郵件可以采取什么方法A.加密B.數(shù)字簽名C.消息摘要D.身份驗(yàn)證10.（D）下列不屬于WEB管理員的管理工作的是:A.監(jiān)視WEB服務(wù)器性能B.確保站點(diǎn)安全C.維護(hù)站點(diǎn)更新鏈接等D.根據(jù)站點(diǎn)的發(fā)展升級軟

5、件11.（B）下列證書不使用X.509v3標(biāo)準(zhǔn)的是:A.服務(wù)器證書B.數(shù)字證書C.個(gè)人證書D.發(fā)行者證書12.（A）以下代理服務(wù)器哪個(gè)可被Linux客戶端使用A.MicrosoftproxyB.FTPproxyC.WinsockproxyD.SOCKSproxy.13.（C）用戶希望在Windows2000上配置文件的審核功能首先應(yīng)該做什么A.擴(kuò)大磁盤容量B.使用FAT32格式化磁盤C.使用NTFS格式化磁盤D.使用RAID514.（D

6、）以下哪個(gè)命令或工具可以使用戶從遠(yuǎn)程終端登錄系統(tǒng)A.HOSTB.FingerC.SetRequestD.Tel15.（C）防止盜用IP行為是利用防火墻的什么功能？A.防御攻擊的功能B.訪問控制功能C.IP地址和MAC地址綁定功能D.URL過濾功能第3頁，共8頁33.（1）計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。34.（1）網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消除病毒技術(shù)。35.（1）網(wǎng)絡(luò)管理的目標(biāo)是最大限

7、度地增加網(wǎng)絡(luò)的可用時(shí)間，提高網(wǎng)絡(luò)設(shè)備的利用率，改善網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性。36.（0）有一種攻擊針對網(wǎng)絡(luò)低層協(xié)議而不針對某項(xiàng)特定的應(yīng)用服務(wù)，這種攻擊稱為服務(wù)攻擊。37.（0）應(yīng)用級網(wǎng)關(guān)又稱線路級網(wǎng)關(guān)，它工作在會話層。38.（1）SYN溢出是黑客采用特殊手段建立多個(gè)TCP半連接。直到目標(biāo)服務(wù)器打開了幾百個(gè)或上千個(gè)半連接。造成服務(wù)器的性能受到嚴(yán)重的限制，甚至服務(wù)器實(shí)際上已崩潰。39.（1）社會工程學(xué)攻擊是一種與網(wǎng)絡(luò)技術(shù)無關(guān)的攻擊手段。4

8、0.（0）根據(jù)數(shù)據(jù)在系統(tǒng)中的重要性公司負(fù)責(zé)人的筆記本電腦應(yīng)該劃分到級別I，需要最高的安全性。41.（1）在考慮公司網(wǎng)絡(luò)安全時(shí)經(jīng)過篩選出一種最好的安全策略加以應(yīng)用即能保障網(wǎng)絡(luò)安全。42.（1）ISOIEC17799并沒有提供關(guān)于任何安全主題的方案或?qū)ｉT的材料。43.（1）通過網(wǎng)絡(luò)傳輸?shù)男畔褂肒erberos加密可以使信息更安全。44.(1)一次性口令只能使用一次，黑客即使破譯了口令也無法再次使用。45.(0)SSL工作在網(wǎng)絡(luò)層，相比其

9、它的加密算法更安全。安全攻擊中偽造攻擊的是資源的（）可用性機(jī)密性完整性合法性D密碼技術(shù)中識別個(gè)人、網(wǎng)絡(luò)上的機(jī)器或機(jī)構(gòu)的技術(shù)稱為：認(rèn)證數(shù)字簽名簽名識別解密B在以下認(rèn)證方式中，最常用的認(rèn)證方式是：基于賬戶名／口令認(rèn)證基于摘要算法認(rèn)證基于PKI認(rèn)證基于數(shù)據(jù)庫認(rèn)證A在公鑰密碼體制中，用于加密的密鑰為：公鑰私鑰公鑰與私鑰公鑰或私鑰A用戶從CA安全認(rèn)證中心申請自己的證書，并將該證書裝入瀏覽器的主要目的是：避免他人假冒自己驗(yàn)證Web服務(wù)器的真實(shí)性保護(hù)

10、自己的計(jì)算機(jī)免受病毒的危害防止第三方偷看傳輸?shù)男畔美國國防部與國家標(biāo)準(zhǔn)局將計(jì)算機(jī)系統(tǒng)的安全性劃分為不同的安全等級。下面的安全等級中，最低的是：A1B1C1D1D在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露？數(shù)據(jù)竊聽流量分析拒絕服務(wù)攻擊偷竊用戶帳號C以下哪種技術(shù)不是實(shí)現(xiàn)防火墻的主流技術(shù)？包過濾技術(shù)應(yīng)用級網(wǎng)關(guān)技術(shù)代理服務(wù)器技術(shù)NAT技術(shù)D有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做