CEAC网络工程师_-_安全连接Internet_参考试卷.pdf

《CEAC网络工程师_-_安全连接Internet_参考试卷.pdf》由会员分享，可在线阅读，更多相关《CEAC网络工程师_-_安全连接Internet_参考试卷.pdf（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目录 安全连接Internet试卷.1第一份.1第二份.11试题三.23试卷四.33 安全连接Internet试卷主考内容：ISA 2004;Windows网络安全；策略；防火墙第一份一、单选题(1)、管理员在网络出口处部署了双宿主主机保障网络安全性，此种方式的最大弱点是？答：(未答)A、一但宿主主机功能失效，则内网用户对外网透明B、不能对外网发布服务器J管理成本较高D、可选用的防火墙软件单一正确答案：A(2).ISA是高性能、高安全性的防火墙软件，其部署非常灵活，但在实际网络环境使用过程中不支持哪种部署方式?答：(未答)A、边缘防火墙B、三向外围网络C、后端防火墙D、单向网关正确答案：D(3

2、)、现管理员要通过ISA Server来实现三宿主机防火墙，那么完成配置的必备条件是？答：(未答)A.ISA Server至少存在三个网络接口B、至少存在一台可对外发布的服务器C、至少有一个网络接口需连接到企业内部服务器D、至少有一个接口需要连接路由器正确答案：A(4)、为了避免入侵者采用数据驱动的攻击方式入侵内网，采取下列哪种方式来解决该问题可以使安全性达到最高？答：(未答)A、配置有严格ACL的路由器B、ISA ServerC、Check Point 防火墙D.Snort正确答案：B(5)、网络中的防火墙通常部署在网络的边界处，用于对网络进行保护,下列关于防火墙部署的位置和作 用，描述错误

3、的是？答：(未答)A、防火墙应部署在Intranet和Internet之间，其余位置均不妥当B、防火墙不能防止翔居驱动痛击C、防火墙的功能可以通过子网来实现D、路由器也具有部分防火墙的功能正确答案：A(6)、ISA服务器的应用程序过滤可以防范哪个类型的入侵行为，并进行报警？答：侏答)A、IP欺骗B、对DNS服务发起的入侵C、针对IMAP发起的入侵D、ARP欺骗正确答案：B(7)、管理员现需对访问外部网络的计算机实施Web登录认证，可选用哪种技术？答：(未答)A、使用ISA配置用户上网身份认证B、使用WinRoute强制上网用户登录验证c、使用ISA代理功能对用户进行登录验证D.使用WinRou

4、te上网内容过滤功能进行身份管理正确答案：B(8)、某网络采用单域结构进行管理，网络中有一台Exchange服务器和一台ISA服务器，管理员发现最近员工经常通过邮件服务器收发和工作无关的邮件，如图片、歌曲等。管理员希望对此加以限制，因此在 ISA服务器上建立了站点和内容策略，通过内容组元素对*.rm、*.rmvb、*.swf、*jpg、*.wav、*.mp3等格式的文件进彳亍过滤，设置完成后，管理员发现员工仍旧可以收发带这些格式文件的邮件，策略无效的原因为？答：(未答)A、站点和内容策略不能对邮件的附件进行过滤B、策略中设定的格式条件不完整C、内容元素不能对邮件传输数据过滤D、没有在邮件服务器

5、上建立相应的策略正确答案：C(9)、管理员在ISA Server上设置FTP缓存，其默认生存时间为？答：侏答)A、12小时B、24小时C、36小时D、48小时正确答案：B(1 0)、在 ISA Server中，路由规则是按次序处理的。默认路由规则的处理优先级为？答：(未答)A、最先被处理的B、按指定顺序处理的C、最后被处理的D、在路由服务启动后最优先处理正确答案：C(1 1).管理员所管理的网络经常需要访问众多的站点，管理员为了让用户在网络断线时也可以访问到一些站点的主页面，那么他应在ISA Server中设定？答：(未答)A、缓存动态内容B、用于302,307响应C、要求身份验证和检索D、源

6、和请求头缓存正确答案：B(1 2).某企业的Web服务器使用Windows Server 2003构建，网络管理员为了保障Web服务器的安全做了下列工作，在这些工作中队服务器安全性没有帮助的操作是？答：(未答)A、将日志进行分类并定期存储B、对Web网站的程序员进行安全编程的培训C、对Web新发布的补丁进行更新D、调整Web服务器的缓存正确答案：D(1 3).管理员为了发布安全的网站服务器，在ISA Server上应使用哪个选项创建规则？答：(未答)A、New Web Publishing RuleB、New Site Publishing RuleC、New Publishing RuleD

7、、New Server Publishing Rule正确答案：A(1 4),扫描器在对网络中的服务器进行侦测时不会使用到的技术是？答：(未答)A,TCPSYN 扫描B.TCP反向ident扫描C、分片扫描D.RST扫描正确答案：D(1 5),为了提高网络服务器的安全性”勤氐安全风险防止安全事件的发生，需要做的是？答：(未答)A、在网络中安全ISA ServerB、针对网络中的脆弱性制定并执行安全措施C.设置严格的权限D.禁用远程访问正确答案：B(1 6)、安装ISA Server时，它会配置一个默认的Web发布规则，下列关于该发布规则的说法错误的是？答：侏答)A.该规则会放弃所有的请求B.在

8、系统处理过程中，该规则的优先级最低C、该规则不可以修改D.该规则可以删除正确答案：D(17)、为了防止公司内部的员工从Intenet下载音乐文件带来额外的网络流量网络管理员在ISA Server的站点和内容规则中新建了一条规则阻止员工下载属于Audi。内容组的文件，但后来管理员发现员工仍然可以使用BT下载软件下载mp3,产生这种情况最有可能的原因是？答：(未答)A、管理员没有启用这条新建的规则B、扩展名为.mp3”的文件类型不包括在Audi。内容组中C、站点和内容规则只对FTP和HTTP访问有效D、公司内的员工计算机上没有安装防火墙客户端软件正确答案：C(1 8).在实现数字签名的过程中，使用

9、发送者的私钥进行加密的内容是？答：(未答)A、要发送给对方的文件B、加密要发送文件所使用的密码C、发送者的公钥D、要发送给防文件的摘要正确答案：D(1 9).为了能够在外出时对公司的ISA Server进行远程管理，公司的网络管理员在ISA Server 2006的服务器上启用了远程桌面，那么他还要做的工作是：答：(未答)A、使用向导新建服务器发布规则来发布远程桌面B、创建一个端口过滤器允许对3389端口的inbound访问C、将远程桌面的服务端口更改为80,然后创建Web发布规则来发布远程桌面D.直接使用向导新建Web发布规则来发布远程桌面正确答案：B(2 0)、下列哪条命令可以根据时间日志

10、触发动作是？答：(未答)A,EventtriggerB,EventriggersC、EventtrigersD,Eventtrigger正确答案：A 二、多选题(2 1).在安装ISA Server时，Windows 2000性能控制台中，下列哪些是附加的性能对象用来进行性能监视？答：(未答)A、ISA Server防火墙服务对象B、ISA Server缓存对象C、ISA Server Web Proxy 服务对象D、COCKS筛选器对象正确答案：ABCD(2 2).下列关于网络安全中说法中正确的是(bed)答：(未答)A、当收到一封邮件时，其发件人的名称一定是可信的B、收到用可信的数字证书签

11、名过的完好文件时，其内容一定是没有被篡改过的C、使用MD5加密过的内容是无法根据密文进行还原的D、在 SSL中应用了非对称加密技术正确答案：BCD(2 3),对于双宿主堡垒主机的防火墙体系架构，它的优点是？答：(未答)A、把要发布的服务器放置到了 DMZ区域，增强了内部网络的安全性B、使用两块网卡实现了内外网络的隔离C、通过NAT实现了内部网络地址的隐藏D、避免了内部网络中的黑客行为正确答案：BC(2 4),以下哪些项目是基于主机的入侵检测系统中所包含的组件？答：侏答)A、共同体(Communicate)B、代理(Agent)C、用户接口(UI)D、管理器(Manager)正确答案：BCD(2

12、5),某企业为了保护其网络中的信息被非法分子窃取，特在网络出口处布署了包过滤防火墙，但最近发现其服务器上的机密文件泄漏，请你分析服务器上文件泄漏的原因可能是？答：(未答)A、服务器的OS被内部人员使用破解工具破解密码，并通过USB设备拷走文件B、管理员在服务器上上网,访问了被挂马的站点，导致服务器被种植木马C、外部非法分子向服务器发起了中间人攻击D、有黑客通过远程Sniffer控制了防火墙正确答案：AB(2 6)、在 Web服务器通过ISA Server进行发布之后，可以桥接SSL通信，ISA Server把请求传送到内部Web服务器，该通信可以使用哪些协议进行重新定向？答：(未答)A、HTT

13、PB、SSLC、SSHD、FTP正确答案：ABD(2 7),黑客在入侵完成之后经常要对服务器上的日志进行破坏或者清除，管理员应及时对哪些日志文件进行保护和备份以防止这种破坏？答：(未答)A、系统日志B、安全日志C、数据库操作日志D、操作日志正确答案：ABC(2 8),管理员为了发现网络中服务器的脆弱性需要对服务器进行脆弱性扫描，以便根据扫描结果对服务器进行加固，那么管理员在进行脆弱性扫描时应完成哪些工作？答：(未答)A、节点定位B、进行服务发现C、测试已发现的安全漏洞D、进行端口检测正确答案：ABC(2 9).现网络中的ISA服务器配置了启用入侵检测和DNS攻击检测功能，在此类攻击发生时,IS

14、A服务器将？答：(未答)A、执行配置操作和报警B、将连接终止C、将服务终止D、发送电子邮件警报正确答案：ABCD(30)、使用数字签名技术可以确保网络中文件传输的可靠性和不可抵赖性，下列哪些文字描述是实现数字签署的过程原理？答：(未答)A、发送方使用哈希算法对要发送的文件求取摘要B.发送方使用其私钥对摘要进行加密C、发送方将加密的摘要和原文件通过网络发送给接收方D、接收方使用发送方的公钥解密加密过的摘要正确答案：ABCD(3 1),Server允许创建策略单元，且这些策略单元可以在定义的任何规则中使用。所创建的策略单元可以是企业级或阵列级，下列策略中属于合法策略单元的是？答：(未答)A、时间表

15、B、带宽优先级C、目的集D、客户端地址集正确答案：ABCD(3 2),管理员在成员服务器上安装了 ISA Server,现有用户反映Exchange客户端可以ping通该服务器但是无法发送邮件，此时管理员应？答：(未答)A、检查网络连通性B、检查TCP/IP配置C、检查ISA Server的默认策略D、重新安装Exchange客户端正确答案：ABC(3 3).在微软的ISA Server中，所支持的客户端类型有？答：侏答)A、防火墙客户端B,Secure NATC、Web Proxy 客户端D、协议代理客户端正确答案：ABC(3 4),某网络采用单域结构进行管理,网络中有一台ISA服务器，管理

16、员可以建立哪些内容元素策略控制用户对Internet的访问？答：（未答）A、HTTPB、WebC、M IME类型D、文件犷展正确答案：CD（35）.管理员可以根据网络的具体情况来确定ISA Server的部署位置，在 ISA Server安装完成后提供了哪些模板供管理员使用？答：（未答）A、边缘防火墙B、LAN防火墙C、背靠背防火墙D、三向外围防火墙正确答案：ACD 三、判断题（36）、在 ISA软件完成安装后便自动实现路由功能实现网络连接，管理员只需要在ISA防火墙上通过策略和规则来实现安全控制，即可完成网路安全保护。答：（未答）A、正确B、错误正确答案：B（37）,对于一个传出请求，规则和

17、数据包筛选器按如下次序处理，下列排序是否正确？1、协议规则2、站点和内容规则3、IP数据包筛选器4、路由规则或防火墙链式配置答：（未答）A、正确B、错误正确答案：A（38）,管理员现需要通过ISA Server建立缓存，则必须将缓存空间建在NTFS分区上？答：侏答）A、正确B、镯吴正确答案：A(39),ISA的缓存功能是非常实用的，对提高网络响应速度很有好处，而且ISA2006中又增加了对Bits数据类型的支持，即使用户用Bits从微软网站下载补丁，也可以享受到缓存服务带来的加速体验。答：(未答)A、正确B、错误正确答案：A(40).ISA2006在安装时可直接选择缓存模式，且提供了缓存服务器

18、的配置模板。答：(未答)A、正确B、错误正确答案：B(4 1),包过滤防火墙与代理防火墙相比，其技术对用户和应用是绝对透明的.答：侏答)A、正确B、错误正确答案：A(4 2).为了保障DNS服务器的安全，管理员需要经常对区域文件进行备份，同时在DNS外设置ISAServer为防火墙，配置严格的策略防止位置的IP访问DNS。答：(未答)A、正确B、错误正确答案：B(4 3),通过访问Web发布规则属性的Bridging选项卡，可以配置传入HTTP请求重定向的方式，不论是作为HTTP请求，SSL请求还是是FTP请求，且数据包就会加密。答：(未答)A,正确B.错误正确答案：B(4 4),对于阵列成员

19、，如果企业策略设置配置为不允许发布，那么将不能创建Web发 布 规 则.答：(未答)A,正确B、错误正确答案：A(4 5).管理员可以通过Windows的NLB stop命令来停止ISA防火墙上的NLB服务？答：侏答)A、正确B、错误正确答案：B第二份 一 、单选题(1)、管理员采用单域结构对网络进行管理，为了保证数据安全性，管理员决定采用DMZ方案来实现安全性，在此网络环境中，应将网络划分为几个部分？答：(未答)A、1B、2C、3D、4正确答案：C(2),IS A是高性能、高安全性的防火墙软件，其部署非常灵活，但在实际网络环境使用过程中不支持哪种部署方式?答：(未答)A、边缘防火墙B、三向外

20、围网络C、后端防火墙D、单向网关正确答案：D(3)、现管理员要通过ISA Server来实现三宿主机防火墙，那么完成配置的必备条件是？答：侏答)As ISA Server至少存在三个网络接口B、至少存在一台可对外发布的服务器C、至少有一个网络接口需连接到企业内部服务器D、至少有一个接口需要连接路由器正确答案：A(4)、管理员在配置IS A 服务器的过程中需要对防火墙的策略配置比较熟悉，其中用户控制外部用户访问内部网络的策略为哪种类型的规则？答：(未答)A、访问规则B、外部规则C、服务器发布规则D、网络控制规则正确答案：C(5)、下列防火墙的部署方法中，不妥当的是？答：(未答)A、在域中部署IS

21、A ServerB、在 DC上部署部A ServerC、部署独立的ISA Server为网关D、将 ISA Server部署于邮件服务器之前正确答案：B(6)、管理员现需对访问外部网络的计算机实施Web登录认证，可选用哪种技术？答：(未答)A、使用ISA配置用户上网身份认证B、使用WinRoute强制上网用户登录验证C、使用ISA代理功能对用户进行登录验证D、使用WinRoute上网内容过滤功能进行身份管理正确答案：B(7)、某网络采用单域结构进行管理，网络中有一台Exchange服务器和一台ISA服务器，管理员发现最近员工经常通过邮件服务器收发和工作无关的邮件，如图片、歌曲等。管理员希望对此

22、加以限制，因此在 ISA服务器上建立了站点和内容策略，通过内容组元素对*.rm、*.rmvb、*.swf、*jpg、*.wav、*.mp3等格式的文件进行过滤，设置完成后，管理员发现员工仍旧可以收发带这些格式文件的邮件，策略无效的原因为？答：(未答)A、站点和内容策略不能对邮件的附件进行过滤B,策略中设定的格式条件不完整C、内容元素不能对邮件传输数据过滤D、没有在邮件服务器上建立相应的策略正确答案：C(8)、配置活动缓存策略，在这种情况下，频繁请求的对象要过期时，将其定期下载到缓存中。这样可以确保客户端请求的对象保存在缓存中。以下哪个选项是针对以上描述的？答：(未答)A、FrequentlyB

23、、NormallyC、Less FrequentlyD、Only Frequently正确答案：A(9)、你是某大型企业的网络管理员，你在公司的4台服务器上分别安装了 ISA Server 2000,并在安装期间将它们加入到了同一个阵列。最近，用户反映他们访问Internet的速度非常慢，你使用网络监视工具后发现,相同的HTTP内容被重复地缓存在每一台ISA Server上.你想通过减少到Internet上的网络流量来提高访问速度，那么在每台ISA Server上应该采取的措施是？答：(未答)A、对于进入的Web请求在路由前在阵列内进行解析B、对于外出的Web请求在路由前在阵列内进行解析C、增

24、加缓存文件的大小D、为服务器增加内存正确答案：B(1 0).管理员所管理的网络经常需要访问众多的站点，管理员为了让用户在网络断线时也可以访问到一些站点的主页面，那么他应在ISA Server中设定？答：(未答)A、缓存动态内容B、用于302,307响应C、要求身份验证和检索D、源和请求头缓存正确答案：B(1 1)、管理员为了发布安全的网站服务器，在ISA Server上应使用哪个选项创建规则？答：(未答)A、New Web Publishing RuleB,New Site Publishing RuleC,New Publishing RuleD,New Server Publishing

25、Rule正确答案：A(1 2),下列是关于创建安全Web服务发布规则的操作过程：(1)在ISA Management控制台树上，右击 Web Publishing Rules,指向 New,然后单击 Rule(2)在 Destination Sets 屏幕中,选择一个包含发布服务器IP地址的目的集，然后单击Next(3)在New Web Publishing Rule向导中，输入该规则的名称，然后单击Next(4)轴 Next，在Rule Action屏幕中，规定应该如何指引客户端请求(5)在Client Type屏幕中，选择该规则是应用到所有用户还是应用到指定客户端地址集或用户则管理员应进行

26、的正确操作顺序是？答：(未答)A(1)(2)(3)(5)(4)B(1)(3)(2)(5)(4)C(1)(3)(2)(4)(5)Q(1)(2)(3)(4)(5)正确答案：B(13)、扫描器在对网络中的服务器进行侦测时不会使用到的技术是？答：(未答)A、TCPSYN 扫描B、TCP反向ident扫描C、分片扫描D、RST扫描正确答案：D(1 4).为了提高网络服务器的安全性，降低安全风险防止安全事件的发生，需要做的是？答：(未答)A、在网络中安全ISA ServerB、针对网络中的脆弱性制定并执行安全措施C、设置严格的权限D、禁用远程访问正确答案：B(1 5)、安装ISA Server时，它会配置

27、一个默认的Web发布规则，下列关于该发布规则的说法错误的是？答：侏答)A、该规则会放弃所有的请求B、在系统处理过程中，该规则的优先级最低C、该规则不可以修改D、该规则可以删除正确答案：D(1 6).网络管理员为了考查一台服务器的安全性，在其上运行LC3对用户的口令进行了审计，运行后的结果如下图所示：那么在这台服务器上IUSR_AL-2KADC帐户的口令？答：(未答)A、比较安全B、不安全C、为空D.长度小于8正确答案：A(17)、你是公司一台ISA Server 2000服务器的管理员，该服务器上有两块网卡，其中一块连接到公司内部网络，另一块连接到Internet。为了测试Internet的实

28、际访问速度，你想在该服务器上使用正浏览器不经过Web代理直接访问Internet上的内容，因此你创建了一个IP包过滤器，其中的过滤器类型配置如下图：其它选项都使用配置向导中的默认选项.完成后你发现使用正浏览器仍然无法访问Internet,那么你应该采取的措施是？答：(未答)A、创建一个协议规则，允许该服务器使用HTTP协议访问InternetB、将过滤类型上的本地端口设置为动态，远程端口设置为固定的80C、创建一个站点和内容规则，允许该服务器访问Internet上的任何内容D、配置ISA Server启用IP路由正确答案：B(1 8),某公司使用4台运行ISA Server 2000的服务器来

29、实现内部用户对Internet的访问，这4台ISAServer都位于同一个企业阵列内。一天管理员在其中的一台服务器上想配置协议规则以允许企业内部的员工使用新的视频聊天系统，但在新建协议规则的向导中他发现允许选项不可用，如下图所示：那么产生这种现象的原因是？答：(未答)A、当前管理员必须是Enterprise Admins组中的成员才可以创建允许的规则B、已经创建了对所有协议都容许的规则C、应用了企业策略后，只能在阵列上创建拒绝的访问规则D、ISA Server被安装成为缓存模式正确答案：C(1 9)、为了能够在外出时对公司的ISA Server进行远程管理，公司的网络管理员在ISA Serve

30、r 2006的服务器上启用了远程桌面，那么他还要做的工作是：答：(未答)A.使用向导新建服务器发布规则来发布远程桌面B、创建一个端口过滤器允许对3389端口的inbound访问C、将远程桌面的服务端口更改为80,然后创建Web发布规则来发布远程桌面D、直接使用向导新建Web发布规则来发布远程桌面正确答案：B(20)、默认状态下，ISA Server将自动启用45项警报中的多少项？答：(未答)A、38B、39C、40D、41正确答案：B 二、多选题（21）,下列关于网络安全中说法中正确的是（bed）答：（未答）A、当收到一封邮件时，其发件人的名称一定是可信的B、收到用可信的数字证书签名过的完好文

31、件时，其内容一定是没有被篡改过的C、使用MD5加密过的内容是无法根据密文进行还原的D、在 SSL中应用了非对称加密技术正确答案：BCD（22）、对于双宿主堡垒主机的防火墙体系架构,它的优点是？答：侏答）A、把要发布的服务器放置到了 DMZ区域，增强了内部网络的安全性B、使用两块网卡实现了内外网络的隔离J 通过NAT实现了内部网络地址的隐藏D、避免了内部网络中的黑客行为正确答案：BC（23）.以下哪些项目是基于主机的入侵检测系统中所包含的组件？答：（未答）A、共同体（Communicate）B、代理（Agent）C、用户接口（U I）D、管理器（Manager）正确答案：BCD（24）、一台IS

32、A Server 2000在安装时被配置为防火墙模式，那么在以下操作中不能进行的是？答：侏答）A、启用 ISA Server 上的 CARPB、创建Web服务器发布规则C,创建协议规则D、创建IP包过滤正确答案：AB（25）,某企业为了保护其网络中的信息被非法分子窃取，特在网络出口处布署了包过滤防火墙，但最近发现其服务器上的机密文件泄漏，请你分析服务器上文件泄漏的原因可能是？答：（未答）A,服务器的OS被内部人员使用破解工具破解密码，并通过USB设备拷走文件B、管理员在服务器上上网,访问了被挂马的站点，导致服务器被种植木马C、外部非法分子向服务器发起了中间人攻击D、有黑客通过远程Sniffer

33、控制了防火墙正确答案：AB(2 6)、在 Web服务器通过ISA Server进行发布之后,可以桥接SSL通信,ISA Server把请求传送到内部Web服务器，该通信可以使用哪些协议进行重新定向？答：(未答)A、HTTPB、SSLC、SSHD、FTP正确答案：ABD(2 7).管理员为了发现网络中服务器的脆弱性需要对服务器进行脆弱性扫描，以便根据扫描结果对服务器进行加固，那么管理员在进行脆弱性扫描时应完成哪些工作？答：(未答)A、节点定位B、进行服务发现C、测试已发现的安全漏洞D、进行端口检测正确答案：ABC(2 8).以下策略中，哪些策略不属于企业级的策略元素？答：(未答)A、带宽优先级B

34、、目的集C、拨号D、协议定义正确答案：AC(29)、使用数字签名技术可以确保网络中文件传输的可靠性和不可抵赖性，下列哪些文字描述是实现数字签署的过程原理？答：(未答)A、发送方使用哈希算法对要发送的文件求取摘要B、发送方使用其私钥对摘要进行加密C、发送方将加密的摘要和原文件通过网络发送给接收方D、接收方使用发送方的公钥解密加密过的摘要正确答案：ABCD(30)、ISA Server支持如下哪种类型的客户端？答：(未答)A、防火墙客户端：安装并启用了防火墙客户端软件的客户端B.安全网络地址转换客户端：尚未安装防火墙客户端软件的客户机C、Web代理客户端：配置为使用ISA Server的客户端We

35、b应用程序D、服务器操作客户端：可对服务器进行管理操作正确答案：ABC(31).Server允许创建策略单元，且这些策略单元可以在定义的任何规则中使用。所创建的策略单元可以是企业级或阵列级，下列策略中属于合法策略单元的是？答：(未答)A、时间表B、带宽优先级C、目的集D.客户端地址集正确答案：ABCD(3 2).下列哪些条目是属于构成安全的要素？答：(未答)A、审核B、访问控制C、行为控制D、安全策略正确答案：ABD(3 3),在微软的ISA Server中，所支持的客户端类型有？答：(未答)A.防火墙客户端B、Secure NATC、Web Proxy 客户端D、协议代理客户端正确答案：AB

36、C(3 4),在管理员将ISA服务器部署为阵列成员时，会有哪些特有的策略元素？答：(未答)A.协议定义B、拨号元素C、带宽优先级D、时间计划正确答案：BC(3 5),管理员可以根据网络的具体情况来确定ISA Server的部署位置，在ISA Server安装完成后提供了哪些模板供管理员使用？答：(未答)A、边缘防火墙B、LAN防火墙J背靠背防火墙D、三向外围防火墙正确答案：ACD 三)、判断题(3 6)、在ISA软件完成安装后便自动实现路由功能实现网络连接，管理员只需要在ISA防火墙上通过策略和规则来实现安全控制，即可完成网路安全保护。答：(未答)A、正确B、剧吴正确答案：B(3 7),对于一

37、个传出请求，规则和数据包筛选器按如下次序处理，下列排序是否正确？1、协议规则2、站点和内容规则3、IP数据包筛选器4、路由规则或防火墙链式配置答：(未答)A、正确B、镯吴正确答案：A(3 8),管理员现需要通过ISA Server建立缓存，则必须将缓存空间建在NTFS分区上？答：侏答)A、正确B、错误正确答案：A(39),ISA的缓存功能是非常实用的，对提高网络响应速度很有好处,而且ISA2006中又增加了对Bits数据类型的支持，即使用户用Bits从微软网站下载补丁，也可以享受到缓存服务带来的加速体验.答：(未答)A.正确B、错误正确答案：A(40),ISA2006在安装时可直接选择缓存模式

38、，且提供了缓存服务器的配置模板。答：(未答)A、正确B、错误正确答案：B(4 1),包过滤防火墙与代理防火墙相比，其技术对用户和应用是绝对透明的。答：侏答)A、正确B、错误正确答案：A(4 2),为了保障DNS服务器的安全，管理员需要经常对区域文件进行备份，同时在DNS外设置ISAServer为防火墙，配置严格的策略防止位置的IP访问DNS。答：(未答)A、正确B、错误正确答案：B(4 3),通过访问Web发布规则属性的Bridging选项卡，可以配置传入HTTP请求重定向的方式，不论是作为HTTP请求，SSL请求还是是FTP请求，且数据包就会加密。答：(未答)A、正确B、错误正确答案：B(4

39、 4),对于阵列成员，如果企业策略设置配置为不允许发布，那么将不能创建Web发布规则。答：(未答)A.正确B.错误正确答案：A(4 5)、管理员可以通过Windows的NLB stop命令来停止ISA防火墙上的NLB服务？答：(未答)A,正确B.错误正确答案：B试题三 一 、单选题(1),管理员采用单域结构对网络进行管理，为了保证数据安全性，管理员决定采用DM Z方案来实现安全性，在此网络环境中，应将网络划分为几个部分？答：(未答)A、1B、2C、3D、4正确答案：C(2),IS A是高性能、高安全性的防火墙软件，其部署非常灵活，但在实际网络环境使用过程中不支持哪种部署方式？答：(未答)A、边

40、缘防火墙B、三向外围网络C、后端防火墙D、单向网关正确答案：D(3)、现管理员要通过ISA Server来实现三宿主机防火墙，那么完成配置的必备条件是?答：侏答)A、ISA Server至少存在三个网络接口B、至少存在一台可对外发布的服务器C、至少有f网络接口需连接到企业内部服务器D,至少有一个接口需要连接路由器正确答案：A(4)、管理员在配置IS A服务器的过程中需要对防火墙的策略配置比较熟悉，其中用户控制外部用户访问内部网络的策略为哪种类型的规则？答：(未答)A、访问规则B、外部规则C、服务器发布规则D.网络控制规则正确答案：C(5)、为了避免入侵者采用数据驱动的攻击方式入侵内网，采取下列

41、哪种方式来解决该问题可以使安全性达到最高？答：(未答)A、配置有严格ACL的路由器B、ISA ServerC、Check Point 防火墙D、Snort正确答案：B(6)、网络中的防火墙通常部署在网络的边界处，用于对网络进行保护，下列关于防火墙部署的位置和作 用，描述错误的是？答：(未答)A、防火墙应部署在Intranet和 Internet之间，其余位置均不妥当B、防火墙不能防止数据驱动式攻击C、防火墙的功能可以通过子网来实现D、路由器也具有部分防火墙的功能正确答案：A(7)、下列防火墙的部署方法中，不妥当的是？答：(未答)A、在域中部署ISA ServerB、在 DC 上部署 ISA S

42、erverC、部署独立的ISA Server为网关D、将 ISA Server部署于邮件服务器之前正确答案：B(8).IS A 服务器的应用程序过滤可以防范哪个类型的入侵行为，并进行报警？答：侏答)A、IP欺骗B、对 DNS服务发起的入侵C、针对IMAP发起的入侵D、ARP欺骗正确答案：B(9)、某公司网络采用工作组结构进行管理，管理员现计划在网络中安装一台ISA的服务器为阵列成员,用以控制员工对Internet的访问。那么他需要进行的基础操作为？答：(未答)A、在服务器上安装ISA软件B、为服务器配置双网卡，并测试连通C、为ISA服务器配置缓存D、设定基础的ISA规则正确答案：B(10)、你

43、是某大型企业的网络管理员，你在公司的4台服务器上分别安装了 ISA Server 2000,并在安装期间将它们加入到了同一个阵列。最 近，用户反映他们访问Internet的速度非常慢，你使用网络监视工具后发现，相同的HTTP内容被重复地缓存在每一台ISA Server上。你想通过减少到Internet上的网络流量来提高访问速度，那么在每台ISA Server上应该采取的措施是？答：(未答)A、对于进入的Web请求在路由前在阵列内进行解析B、对于外出的Web请求在路由前在阵列内进行解析C、增加缓存文件的大小D.为服务器增加内存正确答案：B(1 1).管理员在ISA Server上设置FTP缓存，

44、其默认生存时间为？答：(未答)A,12小时B.24小时C、36小时D.48小时正确答案：B(1 2),管理员所管理的网络经常需要访问众多的站点，管理员为了让用户在网络断线时也可以访问到一些站点的主页面，那么他应在ISA Server中设定？答：(未答)A,缓存动态内容B.用于302,307响应C、要求身份验证和检索D、源和请求头缓存正确答案：B(1 3),入侵的可能性随着安全策略的强度而？而安全操作代价随着安全策略的加强而？答：(未答)A、减少，增加B、不 变，增加C、增加，减少D.增加，不变正确答案：A(1 4),下列是关于创建安全Web服务发布规则的操作过程：(1)在ISA Managem

45、ent控制台树上，右击 Web Publishing Rules,指向 New,然后单击 Rule(2)在 Destination Sets 屏幕中,选择一个包含发布服务器IP地址的目的集,然后单击Next(3)在New Web Publishing Rule向导中，输入该规则的名称，然后单击Next(4)钻 Next，在Rule Action屏幕中，规定应该如何指引客户端请求(5)在Client Type屏幕中，选择该规则是应用到所有用户还是应用到指定客户端地址集或用户则管理员应进行的正确操作顺序是？答：(未答)A(1)(2)(3)(5)(4)B(1)(3)(2)(5)(4)C(1)(3)(

46、2)(4)(5)D、(1)(2)(3)(4)(5)正确答案：B(15)、扫描器在对网络中的服务器进行侦测时不会使用到的技术是？答：侏答)A、TCPSYN 扫描B、TCP反向ident扫描C、分片扫描D、RST扫描正确答案：D(1 6)、安装ISA Server时，它会配置一个默认的Web发布规则，下列关于该发布规则的说法错误的是？答：侏答)A,该规则会放弃所有的请求B.在系统处理过程中，该规则的优先级最低C、该规则不可以修改D.该规则可以删除正确答案：D(17)、为了防止公司内部的员工从Intenet下载音乐文件带来额外的网络流量网络管理员在ISA Server的站点和内容规则中新建了一条规则

47、阻止员工下载属于Audi。内容组的文件，但后来管理员发现员工仍然可以使用BT下载软件下载mp3,产生这种情况最有可能的原因是？答：(未答)A.管理员没有启用这条新建的规则B.扩展名为.mp3”的文件类型不包括在Audi。内容组中c、站点和内容规则只对FTP和HTTP访问有效D.公司内的员工计算机上没有安装防火墙客户端软件正确答案：C(18)、你是公司一台ISA Server 2000服务器的管理员，该服务器上有两块网卡，其中一块连接到公司内部网络，另一块连接到Internet。为了测试Internet的实际访问速度，你想在该服务器上使用正浏览器不经过Web代理直接访问Internet上的内容，

48、因此你创建了一个IP包过滤器，其中的过滤器类型配置如下图：其它选项都使用配置向导中的默认选项。完成后你发现使用正浏览器仍然无法访问Internet,那么你应该采取的措施是？答：(未答)A、创建一个协议规则，允许该服务器使用HTTP协议访问InternetB、将过滤类型上的本地端口设置为动态，远程端口设置为固定的80C、创建一个站点和内容规则，允许该服务器访问Internet上的任何内容D、配置ISA Server启用IP路由正确答案：B(1 9).下列哪条命令可以根据时间日志触发动作是？答：(未答)A,EventtriggerB,EventriggersC、EventtrigersD,Even

49、ttrigger正确答案：A(2 0),默认状态下，ISA Server将自动启用45项警报中的多少项？答：(未答)A.38B.39C、40D.41正确答案：B 二、多选题(2 1),在安装ISA Server时，Windows 2000性能控制台中，下列哪些是附加的性能对象用来进行性能监视？答：(未答)A、ISA Server防火墙服务对象B、ISA Server缓存对象C、ISA Server Web Proxy 服务对象D、COCKS筛选器对象正确答案：ABCD(2 2).对于双宿主堡垒主机的防火墙体系架构，它的优点是？答：(未答)A、把要发布的服务器放置到了 DMZ区域，增强了内部网络

50、的安全性B、使用两块网卡实现了内外网络的隔离C、通过NAT实现了内部网络地址的隐藏D、避免了内部网络中的黑客行为正确答案：BC(2 3)、在 ISA Server 2000中所包含的防火墙安全层次有？答：(未答)A、应用程序过滤层B、入侵检测过滤层C、协议过滤层D、包过滤层正确答案：BCD(2 4),以下哪些项目是基于主机的入侵检测系统中所包含的组件？答：(未答)A、共同体(Communicate)B、代理(Agent)C、用户接口(UI)D、管理器(Manager)正确答案：BCD(2 5),某企业为了保护其网络中的信息被非法分子窃取，特在网络出口处布署了包过滤防火墙，但最近发现其服务器上的