防火墻復(fù)習(xí)資料含答案

1、一、 選擇題1、狹義上說的信息安全，只是從_自然科學(xué)的角度介紹信息安全的研究?jī)?nèi)容。A. 心理學(xué) B. 社會(huì)科學(xué) C. 工程學(xué) D. 自然科學(xué)2、對(duì)非連續(xù)端口進(jìn)行的，并且源地址不一致、時(shí)間間隔長(zhǎng)而沒有規(guī)律的掃描，稱之為_。A. 亂序掃描 B. 慢速掃描 C. 有序掃描 D. 快速掃描3、一次字典攻擊能否成功，很大因素上決定于_。A. 字典文件 B. 計(jì)算機(jī)速度 C. 網(wǎng)絡(luò)速度 D. 黑客學(xué)歷4、以下哪些是按防火墻的具體實(shí)現(xiàn)來分類的_。A. 多重宿主主機(jī) B. 篩選路由器C. 屏蔽主機(jī) D. 以上都是5、下列關(guān)于個(gè)人計(jì)算機(jī)的說法：( 是正確的。A.個(gè)人計(jì)算機(jī)必須安裝在有空調(diào)的房間；B.個(gè)人計(jì)算機(jī)可

2、以安裝在一般家庭和辦公室；C.個(gè)人計(jì)算機(jī)必須配備不間斷電源；D.使用個(gè)人計(jì)算機(jī)時(shí)要每小時(shí)關(guān)機(jī)10分鐘，以便散熱6、( 是計(jì)算機(jī)染上病毒的特征之一。A.機(jī)箱開始發(fā)霉； B.計(jì)算機(jī)的灰塵很多； C.文件長(zhǎng)度增長(zhǎng)； D.螺絲釘松動(dòng)7、端口號(hào)80對(duì)應(yīng)的服務(wù)是( 。A.文件傳送FTP； B.郵件接收； C.Web服務(wù)； D.郵件發(fā)送8、信息安全的目標(biāo)CIA指的是_。A. 機(jī)密性 B. 完整性 C. 可靠性 D. 可用性9、OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成_個(gè)互相連接的協(xié)議層。A. 5 B. 6 C. 7 D. 810、_是用來判斷任意兩臺(tái)計(jì)算機(jī)的IP地址是否屬于同

3、一子網(wǎng)絡(luò)的根據(jù)。A. IP地址 B. 子網(wǎng)掩碼 C.TCP層 D. IP層11、操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的_。A. 可信計(jì)算平臺(tái) B. 可信計(jì)算基 C. 可信計(jì)算模塊 D. 可信計(jì)算框架12、早期的狀態(tài)監(jiān)測(cè)技術(shù)被稱為_。A. 靜態(tài)包過濾 B. TCP包過濾C. 動(dòng)態(tài)包過濾 D. IP包過濾13、SYN風(fēng)暴屬于_攻擊。A. 拒絕服務(wù)攻擊 B. 緩沖區(qū)溢出攻擊 C. 操作系統(tǒng)漏洞攻擊 D. 社會(huì)工程學(xué)攻擊14、網(wǎng)絡(luò)后門的功能是_。A. 保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制 B. 防止管理員密碼丟失C. 為定期維護(hù)主機(jī) D.

4、為了防止主機(jī)被非法入侵15、以下哪個(gè)不是按防火墻的形式來劃分的防火墻_。A. 軟件防火墻 B. 硬件防火墻 C. 分布式防火墻 D. 模塊化防火墻16、_可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性以及防止相同數(shù)據(jù)包在因特網(wǎng)重播。A. AH協(xié)議 B. ARP協(xié)議 C. TLS協(xié)議 D. SET協(xié)議17、屏蔽路由器型防火墻采用的技術(shù)是基于：（ ）A.數(shù)據(jù)包過濾技術(shù)； B.應(yīng)用網(wǎng)關(guān)技術(shù)； C.代理服務(wù)技術(shù)； D.三種技術(shù)的結(jié)合18、以下哪個(gè)不是包過濾的優(yōu)點(diǎn)_。A. 實(shí)現(xiàn)簡(jiǎn)單 B. 對(duì)用戶透明 C. 實(shí)現(xiàn)用戶控制 D. 效率高19、SSL指的是：（ ）A.加密認(rèn)證協(xié)議； B.安全套接層協(xié)議； C.授權(quán)認(rèn)證

5、協(xié)議； D.安全通道協(xié)議20、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（ ）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流； B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)； C.提供安全審計(jì)報(bào)告； D.過濾非法的數(shù)據(jù)包21、入侵檢測(cè)系統(tǒng)的第一步是：（ ）A.信號(hào)分析； B.信息收集； C.數(shù)據(jù)包過濾； D. 數(shù)據(jù)包檢查22、以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（ ）A.系統(tǒng)和網(wǎng)絡(luò)日志文件； B.目錄和文件中的不期望的改變；C.數(shù)據(jù)包頭信息； D.程序執(zhí)行中的不期望行為23、以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（ ）A.基于網(wǎng)絡(luò)的入侵檢測(cè)； B.基于IP的入侵檢測(cè)；C.基于服務(wù)的入侵檢測(cè)； D.基于域名的入侵檢測(cè)24、以下哪一項(xiàng)屬于

6、基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（ ）A.監(jiān)視整個(gè)網(wǎng)段的通信； B.不要求在大量的主機(jī)上安裝和管理軟件；C.適應(yīng)交換和加密； D.具有更好的實(shí)時(shí)性25、以下哪個(gè)不是代理防火墻的類型_。A. 應(yīng)用網(wǎng)關(guān) B. 電路級(jí)網(wǎng)關(guān) C.軟件代理 D.自適應(yīng)代理 26、_就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。A. 掃描 B. 入侵 C. 踩點(diǎn) D. 監(jiān)聽27、_就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解_攻擊方式。A. 木馬 B. 社會(huì)工程學(xué) C. 電話系統(tǒng)漏洞 D. 拒絕服務(wù)28、_服務(wù)的一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)

7、方法對(duì)數(shù)據(jù)進(jìn)行編碼。A. 表示層 B. 網(wǎng)絡(luò)層 C. TCP層 D. 物理層29、通過_，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。A. IP協(xié)議 B. TCP協(xié)議 C. UDP協(xié)議 D. ICMP協(xié)議30、以下哪個(gè)不是防火墻的安全審計(jì)功能_。A. 審計(jì)數(shù)據(jù)生成 B. 審計(jì)跟蹤查閱管理 C. 審計(jì)數(shù)據(jù)庫 D. 防止審計(jì)數(shù)據(jù)丟失31、以下哪個(gè)不是按防火墻的形式劃分的分類_。A. 軟件防火墻 B. 獨(dú)立硬件防火墻 C. 單機(jī)防火墻 D. 模塊化防火墻32、僅設(shè)立防火墻系統(tǒng)，而沒有_，防火墻就形同虛設(shè)。A. 管理員 B. 安全操作系統(tǒng) C. 安全策略 D. 防毒系統(tǒng)33、_作用在應(yīng)用層，其特點(diǎn)是

8、完全“阻隔”網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。A. 分組過濾防火 B. 應(yīng)用代理防火墻 B. 狀態(tài)檢測(cè)防火 D. 分組代理防火墻34、偽狀態(tài)不包括以下哪些信息_。A. 源端口 B. 源IP地址 C. 目的IP地址 D. 數(shù)據(jù)35、_是特定會(huì)話在不同傳輸階段所表現(xiàn)出來的形式和狀態(tài)。A. 入侵響應(yīng) B. 入侵報(bào)警 C. 狀態(tài) D. 探測(cè)36、_是一種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的一種程序。A. 后門 B. 跳板 C. 終端服務(wù) D. 木馬37、2003 年，SLammer 蠕蟲在10 分鐘內(nèi)導(dǎo)致_互聯(lián)網(wǎng)脆弱主機(jī)受到感染。A. 60% B. 70% C

9、. 80% D. 9038、屏蔽路由器型防火墻采用的技術(shù)是基于：（ ）A.數(shù)據(jù)包過濾技術(shù)； B.應(yīng)用網(wǎng)關(guān)技術(shù)； C.代理服務(wù)技術(shù)； D.三種技術(shù)的結(jié)合39、_用于客戶機(jī)和服務(wù)器建立起安全連接之前交換一系列信息的安全信道A. 記錄協(xié)議 B. 會(huì)話協(xié)議 C. 握手協(xié)議 D. 連接協(xié)議40、SSL指的是：（ ）A.加密認(rèn)證協(xié)議； B.安全套接層協(xié)議； C.授權(quán)認(rèn)證協(xié)議； D.安全通道協(xié)議41、以下哪個(gè)是按防火墻部署的位置劃分的_。A. 單點(diǎn)接入 B. 混合式 C. 分布式 D. 屏蔽子網(wǎng)42、_是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，主要用于基于Intel x86系列CPU的計(jì)算機(jī)上。A.

10、 Solaris B. Linux C. XENIX D. FreeBSD43、_是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。A. 安全策略 B. 安全模型 C. 安全框架 D. 安全原則44、下面不屬于入侵檢測(cè)分類依據(jù)的是_。A. 物理位置 B. 靜態(tài)配置 C. 建模方法 D. 時(shí)間分析45、IPSec 屬于哪個(gè)層上的安全機(jī)制？_A. 傳輸層 B. 應(yīng)用層 C. 數(shù)據(jù)鏈路層 D. 網(wǎng)絡(luò)層46、在設(shè)計(jì)網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、_是核心，管理是保證。A. 人 B 領(lǐng)導(dǎo) C. 系統(tǒng)管理員 D. 安全策略47、計(jì)算機(jī)病毒的主要危害有（ ）。A.損壞計(jì)算機(jī)的外觀； B.干擾計(jì)算機(jī)的正常運(yùn)

11、行；C.影響操作者的健康； D.使計(jì)算機(jī)腐爛48、在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)( 。A.可用性的攻擊； B.保密性的攻擊； C.完整性的攻擊； D.真實(shí)性的攻擊49、以下哪個(gè)不是防火墻的理論特性_。A. 入侵掃描 B. 創(chuàng)建阻塞點(diǎn) C. 實(shí)現(xiàn)網(wǎng)絡(luò)隔離 D. 記錄和審計(jì)50、防火墻要實(shí)現(xiàn)以下哪幾類控制功能_。A. 方向控制 B. 服務(wù)控制C. 行為控制 D. 以上都是51、常用的網(wǎng)絡(luò)服務(wù)中，DNS使用_。A. UDP協(xié)議 B. TCP協(xié)議 C. IP協(xié)議 D. ICMP協(xié)議52、終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情

12、況下，終端服務(wù)的端口號(hào)是_。A. 25 B. 3389 C. 80 D. 139953、操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的_。A. 可信計(jì)算平臺(tái) B. 可信計(jì)算基 C. 可信計(jì)算模塊 D. 可信計(jì)算框架51、RSA算法是一種基于_的公鑰體系。A. 素?cái)?shù)不能分解 B. 大數(shù)沒有質(zhì)因數(shù)的假設(shè)C. 大數(shù)不可能質(zhì)因數(shù)分解假設(shè) D. 公鑰可以公開的假設(shè)55、_作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。A. 分組過濾防火墻 B. 應(yīng)用代理防火墻 B.

13、狀態(tài)檢測(cè)防火墻 D. 分組代理防火墻56、黑客們?cè)诰帉懢帉憯_亂社會(huì)和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱為_。A. 惡意代碼 B. 計(jì)算機(jī)病毒 C. 蠕蟲 D. 后門57、包過濾防火墻類型不包括以下哪個(gè)_。A. 靜態(tài)包過濾 B. 動(dòng)態(tài)包過濾 C. 網(wǎng)絡(luò)包過濾 D.狀態(tài)監(jiān)測(cè)58、操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是_。A. 主體 B. 客體 C. 既是主體又是客體 D. 既不是主體又不是客體59、_是最常用的一類訪問控制機(jī)制，用來決定一個(gè)用戶是否有權(quán)訪問一些特定客體的一種訪問約束機(jī)制。A. 強(qiáng)制訪問控制 B. 訪問控制列表 C. 自主訪問控制 D. 訪問控制矩陣60、下面哪個(gè)屬于對(duì)稱算法_。A. 數(shù)字簽

14、名 B. 序列算法 C. RSA算法 D. 數(shù)字水印61、以下哪個(gè)不是按防火墻的形式劃分的分類_。A. 軟件防火墻 B. 獨(dú)立硬件防火墻 C. 單機(jī)防火墻 D. 模塊化防火墻62、下面不是防火墻的局限性的是_。A. 防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊B. 不能防范那些偽裝成超級(jí)用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令，并授予其臨時(shí)的網(wǎng)絡(luò)訪問權(quán)限。C. 防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對(duì)每一個(gè)文件進(jìn)行掃描，查出潛在的病毒。D. 不能阻止下載帶病毒的數(shù)據(jù)。63、下面的說法錯(cuò)誤的是_。A. 規(guī)則越簡(jiǎn)單越好。 B. 防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)。C. 建

15、立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的。D. DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳輸64、_可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性以及防止相同數(shù)據(jù)包在因特網(wǎng)重播。A. AH協(xié)議 B. ARP協(xié)議 C. TLS協(xié)議 D. SET協(xié)議65、_作用是為除IKE之外的協(xié)議協(xié)商安全服務(wù)。A. 主模式 B. 快速交換 C. 野蠻模式 D. IPSec的安全服務(wù)66、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（ ）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流； B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)； C.提供安全審計(jì)報(bào)告； D.過濾非法的數(shù)據(jù)包67、以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（

16、）A.系統(tǒng)和網(wǎng)絡(luò)日志文件； B.目錄和文件中的不期望的改變；C.數(shù)據(jù)包頭信息； D.程序執(zhí)行中的不期望行為68、以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（ ）A.基于網(wǎng)絡(luò)的入侵檢測(cè)； B.基于IP的入侵檢測(cè)；C.基于服務(wù)的入侵檢測(cè)； D.基于域名的入侵檢測(cè)69、以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（ ）A.監(jiān)視整個(gè)網(wǎng)段的通信； B.不要求在大量的主機(jī)上安裝和管理軟件；C.適應(yīng)交換和加密； D.具有更好的實(shí)時(shí)性二、填空題1、從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究?jī)?nèi)容分成兩大體系： _攻擊_和_防御_。2、實(shí)訓(xùn)室常用防火墻的電源開關(guān)指示燈英文名稱是_。3、入侵行為的一般過程為:確定攻擊目標(biāo)

17、、_實(shí)施攻擊_、_攻擊后處理_。4、實(shí)訓(xùn)室常用防火墻用于藍(lán)盾技術(shù)人員管理和恢復(fù)出廠等操作的網(wǎng)絡(luò)接口稱為_口。5、包過濾防火墻的過濾對(duì)象包括針對(duì)IP、_協(xié)議類型_、_端口號(hào)_、_數(shù)據(jù)包的傳輸方向_的過濾。6、掃描方式可以分成兩大類：_慢速掃描和亂序掃描。7、_分布式拒絕服務(wù)攻擊_的特點(diǎn)是先使用一些典型的黑客入侵手段控制一些高帶寬的服務(wù)器，然后在這些服務(wù)器上安裝攻擊進(jìn)程，集數(shù)十臺(tái)，數(shù)百臺(tái)甚至上千臺(tái)機(jī)器的力量對(duì)單一攻擊目標(biāo)實(shí)施攻擊。8、過濾路由器又稱為_、_、_IP過濾器、包過濾防火墻等。9、實(shí)訓(xùn)室常用防火墻管理系統(tǒng)完整的登陸地址為_、_。10、 TCP/IP協(xié)議族包括4個(gè)功能層：應(yīng)用層、_傳輸層_

18、、_網(wǎng)際層_和網(wǎng)絡(luò)接口層。這4層概括了相對(duì)于OSI參考模型中的7層。11、SYN flooding攻擊即是利用的_TCP/IP協(xié)議_設(shè)計(jì)弱點(diǎn)。12、木馬程序一般由兩部分組成：_客戶端_和_服務(wù)端_。13、惡意代碼主要包括_蠕蟲（Worm）_、_計(jì)算機(jī)病毒（Virus）_、_木馬程序（Trojan Horse）_、后門程序、邏輯炸彈等等。14、早期惡意代碼的主要形式是_計(jì)算機(jī)病毒_。15、包過濾路由器存在著規(guī)則沖突問題，具有以下幾種沖突：_無用沖突_、_屏蔽沖突_、泛化沖突、_關(guān)聯(lián)沖突_和冗余沖突等。16、根據(jù)檢測(cè)數(shù)據(jù)的來源不同，可以將入侵檢測(cè)劃分為基于主機(jī)的入侵、_基于網(wǎng)絡(luò)的入侵檢測(cè)_、_。1

19、7、_操作系統(tǒng)_的安全性在計(jì)算機(jī)信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有它的安全性，信息系統(tǒng)的安全性是沒有基礎(chǔ)的。18、SNAT稱為_源地址轉(zhuǎn)換_，目標(biāo)地址轉(zhuǎn)換稱為_DNAT_。19、用“_NET USER_”指令查看計(jì)算機(jī)上的用戶列表。20、DOS命令行下使用命令“_net user Hacke / add _”添加一個(gè)用戶Hacke，同樣可以在程序中實(shí)現(xiàn)。21、_被動(dòng)式策略_是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。22、B2級(jí)，又叫_結(jié)構(gòu)保護(hù)（Structured Protection）級(jí)別_，它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽，而且

20、給設(shè)備（磁盤、磁帶和終端）分配單個(gè)或者多個(gè)安全級(jí)別。23、屏蔽子網(wǎng)防火墻提出了一個(gè)新的概念：_非軍事區(qū)域_即DMZ。24、拒絕服務(wù)指的是目標(biāo)服務(wù)器不能提供正常的服務(wù)，工具其采用手段不同，可以分為以下幾種不同的方法：服務(wù)器請(qǐng)求超載、_、_。25、防火墻為終端用戶提供以下主要的安全功能：_、_、網(wǎng)絡(luò)地址轉(zhuǎn)換、虛擬專用網(wǎng)、_記賬_、記錄審計(jì)、管理、其他特殊功能等。26、TCP/IP協(xié)議族包括4個(gè)功能層：應(yīng)用層、_傳輸層_、_網(wǎng)際層 _、_網(wǎng)絡(luò)接口層_。這4層概括了相對(duì)于OSI參考模型中的7層。27、_ping_指令通過發(fā)送ICMP包來驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的IP級(jí)連接，應(yīng)答消息的接收情況將和往返過程的次數(shù)一起顯示出來。28、_注冊(cè)表_中存儲(chǔ)了Windows操作系統(tǒng)的所有配置。29、目前主流的防火墻都具備3中不同的工作模式：_路由模式_、_混合模式_和透明模式。30、入侵