2022年S网络安全试题 .pdf

《2022年S网络安全试题 .pdf》由会员分享，可在线阅读，更多相关《2022年S网络安全试题 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 S1 网络安全试题一单项选择题（每题2 分，共 25 题，合计50 分）1. 以下不属于代理服务技术优点的是( ) A. 可以实现应用层上的文件类型过滤B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范病毒入侵2. 包过滤技术与代理服务技术相比较( ) A. 包过滤技术安全性较弱.但会对网络性能产生明显影响B. 包过滤技术对应用和用户是绝对透明的C. 代理服务技术安全性较高.但不会对网络性能产生明显影响D. 代理服务技术安全性高，对应用和用户透明度也很高3. 在建立堡垒主机充当网络防火墙时( ) A. 在堡垒主机（防火墙主机）上应设置尽可能少的网络服务B. 在堡垒主机（防火

2、墙主机）上应设置尽可能多的网络服务C. 对必须设置的服务给与尽可能高的权限D. 不论发生任何入侵情况，内部网始终信任堡垒主机（防火墙主机）4. 当同一网段中两台工作站配置了相同的IP 地址时，会导致( ) A. 先入者被后入者挤出网络而不能使用B. 双方都会得到警告，但先入者继续工作，而后入者不能C. 双方可以同时正常工作，进行数据的传输D. 双主都不能工作，都得到网址冲突的警告5黑客利用IP 地址进行攻击的方法有：( ) A. IP 欺骗B. 解密C. 窃取口令D. 发送病毒6屏蔽路由器型防火墙采用的技术是基于：( ) A. 数据包过滤技术B. 应用网关技术C代理服务技术D三种技术的结合7以

3、下关于防火墙的设计原则说法正确的是：( ) A保持设计的简单性（最小化原则，实现安全性）B不单单要提供防火墙的功能，还要尽量使用较大的组件C保留尽可能多的服务和守护进程，从而能提供更多的网络服务D一套防火墙就可以保护全部的网络8以下哪一项不属于入侵检测系统的功能：( ) A监视网络上的通信数据流B捕捉可疑的网络活动C提供安全审计报告D过滤非法的数据包9入侵检测系统的第一步是：( ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - -

4、 2 A信号分析B信息收集C数据包过滤D数据包检查10. 以下哪一项不是入侵检测系统利用的信息：( ) A 系统和网络日志文件B 目录和文件中的不期望的修改操作C 数据包头信息D 程序执行中的不期望行为11.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：( ) A 模式匹配B 统计分析C 完整性分析D 密文分析12. 以下哪一种方式是入侵检测系统所通常采用的：( ) A 基于网络的入侵检测B 基于 IP 的入侵检测C 基于服务的入侵检测D 基于域名的入侵检测13. 以下哪一项属于基于主机的入侵检测方式的优势：( ) A 监视整个网段的通信B 不要

5、求在大量的主机上安装和管理软件C 适应交换环境D 具有更好的实时性14. 以下关于计算机病毒的特征说法正确的是：( ) A 计算机病毒只具有破坏性，没有其他特征B 计算机病毒具有破坏性，不具有传染性C 破坏性和传染性是计算机病毒的两大主要特征D 计算机病毒只具有传染性，不具有破坏性15. 以下关于宏病毒说法正确的是：( ) A 宏病毒主要感染可执行文件B 宏病毒仅向办公自动化程序编制的文档进行传染C 宏病毒主要感染软盘.硬盘的引导扇区或主引导扇区D CIH 病毒属于宏病毒16. 包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面最常被用于进行包过滤的

6、设备是：( ) A 路由器B 集线器C 傻瓜式交换机D 光电转换器17. 防火墙中地址翻译NAT 的主要作用是：( ) A. 提供各种应用的代理服务B. 隐藏内部网络地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 3 C. 进行入侵检测D. 防止病毒入侵18. 可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯：( a ) A. 防火墙B. CA 中心C. 加密机D. 防病毒产品19. 能够在网络通信中寻找符合网络入

7、侵模式的数据包而发现攻击特征的入侵检测方式是() A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式20. 使网络服务器中充斥着大量要求回复的信息，消耗带宽， 导致网络或系统停止正常服务，这属于什么攻击类型? ( ) A. 拒绝服务B. 文件共享C. BIND 漏洞D. 远程过程调用21. 以下哪个软件可以实现网络监听：( ) A. ISA2004 B. Norton 企业版C. Sniffer D. IIS 22. 一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？( ) A. 默认

8、允许 ; B. 阻塞点 ; C. 默认拒绝 -最小化特权 ; D. 防御多样化23. 向有限的空间输入超长的字符串是哪一种攻击手段？( ) A. 缓冲区溢出 ; B. 网络监听C. 拒绝服务D. IP 欺骗24.Windows 2000 和 Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止( ) A. 木马 ; B. 暴力攻击 ; C. IP 欺骗 ; D. 缓存溢出攻击25. 以下哪项不属于防止口令猜测的措施？( ) A. 严格限定从一个给定的终端进行非法认证的次数; B. 确保口令不在终端上再现; C. 防止用户使用太短的口令; 名师资料总结 - - -精品资料欢迎

9、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 4 D. 使用机器产生的口令二 . 判断题：（每题 2 分，合计10 分）1.计算机信息系统的安全威胁同时来自内.外两个方面。 （ t ）2.用户的密码一般应设置为8 位以上。（ t ）3.漏洞是指任何可以造成破坏系统或信息的弱点。（ t ）4.安全审计就是日志的记录。（f ）5.计算机病毒是计算机系统中自动产生的。（ f ）三 . 简答题 :（每题 10 分，合计40 分）1. 企业网络安全防护模型包括哪几层？1.

10、 设备安全防护2. 操作系统安全防护3. 应用层防护2. 防火墙的功能是什么？防火墙可以分为哪几类？功能： 1.强化安全策略2.有效记录网上的活动3.隐藏用户站点或网络拓扑4.安全策略的检查分类： 1. 包过滤防火墙2. 状态检测防火墙3. 代理防火墙3. 什么叫入侵检测系统？入侵检测系统的工作原理是什么？入侵检测系统可以分为哪几类？入侵检测系统即入侵检测软件和硬件的组合入侵检测的工作原理：1. IDS 监听网络端口：收集其关心的信息2. IDS 提取相应的流量统计特征值，与特征库比对3.匹配度较高的报文流量将被认为是进攻，IDS 将报警入侵检测系统分为：1.主机型入侵检测系统2.网络型入侵检测系统4. Norton 企业版网络反病毒系统的主要安装及部署主要包括哪些步骤？安装：服务器安装、管理员管理中心安装、客户端安装部署： 1.规划服务器组2.在每个服务器组里，确定服务器、客户端对象3.为每个客户端设定一个服务器端4.设定一级服务器5.利用管理中心为客户端安装客户端程序6.使用管理中心对客户端、服务器组进行安全设置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -