網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題——防火墻與入侵檢測(cè)技術(shù)

1、網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題防火墻與入侵檢測(cè)技術(shù)1、關(guān)于網(wǎng)絡(luò)安全，下列哪一項(xiàng)是正確的（ ） A.在當(dāng)今這個(gè)互聯(lián)世界中，防火墻并不是必要的B.在當(dāng)今這個(gè)互聯(lián)世界中，防火墻是必要的(正確答案)C.在當(dāng)今這個(gè)互聯(lián)世界中，whitewall是必要的D.在當(dāng)今這個(gè)互聯(lián)世界中，blackfirewall是必要的2、防止盜用ip行為是利用防火墻的（ ）功能。 A.防御攻擊的功能B.訪問(wèn)控制功能C.IP和MAC地址綁定功能(正確答案)D.URL過(guò)濾功能3、防火墻是一種（ ）技術(shù)，是在內(nèi)部網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問(wèn)。 A.訪問(wèn)控制(正確答案)B.信息管理C.病毒防御D.主動(dòng)防御4、下列

2、不屬于系統(tǒng)安全的技術(shù)是（ ） A.防火墻B.加密狗(正確答案)C.認(rèn)證D.防病毒5、下列關(guān)于白帽子的描述正確的是（ ） A.是道德黑客(正確答案)B.獲得國(guó)際資質(zhì)的黑客C.獲得國(guó)際資質(zhì)的駭客D.獲得國(guó)際資質(zhì)的高級(jí)程序員6、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段（ ） A.拒絕服務(wù)B.網(wǎng)絡(luò)監(jiān)聽C.緩沖區(qū)溢出(正確答案)D.IP欺騙7、關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的（ ） A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D.防火墻可以阻止來(lái)自內(nèi)部的威脅和攻擊(正確答案)8、防火墻對(duì)數(shù)

3、據(jù)包進(jìn)行狀態(tài)檢測(cè)包過(guò)濾，不可以進(jìn)行過(guò)濾的是（ ） A.源和目的IP地址B.源和目的端口C.IP協(xié)議號(hào)D.數(shù)據(jù)包中的內(nèi)容(正確答案)9、某種防火墻速度很快但沒(méi)有辦法從細(xì)微之處分析數(shù)據(jù)包，這種防火墻技術(shù)是（ ） A.代理技術(shù)B.包過(guò)濾技術(shù)(正確答案)C.核檢測(cè)技術(shù)D.NAT10、NAT技術(shù)將一個(gè)IP地址作用于另一個(gè)IP地址代替，它在防火墻上的作用是：（ ） A.隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機(jī)信息不泄露(正確答案)B.由于ip地址匱乏而使用無(wú)效的ip地址C.使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)D.使內(nèi)網(wǎng)主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制11、防火墻對(duì)要保護(hù)的服務(wù)器做端口映射，其好處是（ ） A.便于管理B.提高

4、防火墻的性能C.提高服務(wù)器的利用率D.隱藏服務(wù)器(正確答案)12、以下關(guān)于VPN 說(shuō)法正確的是（ ） A.VPN 指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN 指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接(正確答案)C.VPN 不能做到信息驗(yàn)證和身份認(rèn)證D.VPN 只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能13、SNMP的中文含義為（ ） A.公用管理信息協(xié)議B.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(正確答案)C.分布式安全管理協(xié)議D.簡(jiǎn)單郵件傳輸協(xié)議14、下面屬于網(wǎng)絡(luò)防火墻功能的是（ ） A.過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)(正確答案)

5、B.保護(hù)內(nèi)部和外部網(wǎng)絡(luò)C.保護(hù)操作系統(tǒng)D.阻止來(lái)自于內(nèi)部網(wǎng)絡(luò)的各種危害15、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是（ ） A.靜態(tài)NAT、動(dòng)態(tài)NAT和混合NATB.靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATC.靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(正確答案)D.動(dòng)態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT16、下列軟件可用作Linux系統(tǒng)防火墻的是（ ） A.iptables(正確答案)B.HadoopC.360安全衛(wèi)士D.Nginx17、防火墻的部署（ ）。 A.只需要在與Internet相連接的出入口設(shè)置B.在需要保護(hù)的局域網(wǎng)絡(luò)的所有出入口設(shè)置(正確答案)C.需要在出入口

6、和網(wǎng)段之間進(jìn)行部署D.在無(wú)線網(wǎng)與有線網(wǎng)絡(luò)連接的入口處設(shè)置18、以下安全設(shè)備中能夠有效應(yīng)對(duì)WEB應(yīng)用安全攻擊的設(shè)備是（ ） A.防病毒網(wǎng)關(guān)B.WAF(正確答案)C.IDS/IPSD.防火墻19、檢索防火墻日志中發(fā)現(xiàn)下列語(yǔ)句：/scripts/.%255C.%255winnt/system32/cmD.exe?/c+del+c:tanker.txt，該語(yǔ)句實(shí)現(xiàn)的是（ ）操作。" A.顯示目標(biāo)主機(jī)目錄B.顯示文件內(nèi)容C.刪除文件(正確答案)D.復(fù)制文件的同時(shí)將該文件改名必備防護(hù)技能20、同一部電腦中同時(shí)運(yùn)行著QQ、瀏覽器等多個(gè)聯(lián)網(wǎng)進(jìn)程，相應(yīng)的數(shù)據(jù)報(bào)文根據(jù)I

7、P地址到達(dá)該主機(jī)后，通過(guò)_到達(dá)相應(yīng)的進(jìn)程？ A.進(jìn)程IDB.端口(正確答案)C.數(shù)字簽名D.程序名21、下列說(shuō)法中，屬于防火墻代理技術(shù)缺點(diǎn)的是（ ） A.代理不易于配置B.處理速度較慢(正確答案)C.代理不能生成各項(xiàng)記錄D.代理不能過(guò)濾數(shù)據(jù)內(nèi)容22、129. 下列有關(guān)防火墻局限性描述不正確的是（） A. 防火墻不能防范不經(jīng)過(guò)防火墻的攻擊B. 防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題C. 防火墻不能對(duì)非法的外部訪問(wèn)進(jìn)行過(guò)濾(正確答案)D. 防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅23. 對(duì)稱密鑰密碼體制的主要缺點(diǎn)是（） A. 加、解密速度慢B. 密鑰的分配和管理問(wèn)題(正確答案)C.

8、應(yīng)用局限性D. 加密密鑰與解密密鑰不同24. 防火墻主要可以分為（） A. 包過(guò)濾型、代理性、狀態(tài)檢測(cè)防火墻(正確答案)B. 包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型C. 包過(guò)濾型、內(nèi)容過(guò)濾型、混合型25 一般而言，Internet 防火墻建立在一個(gè)網(wǎng)絡(luò)的 （） A. 內(nèi)部子網(wǎng)之間傳送信息的中樞B. 每個(gè)子網(wǎng)的內(nèi)部C. 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)(正確答案)D. 部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處26. 從安全的角度來(lái)看，運(yùn)行 起到第一道防線的作用 （） A. 遠(yuǎn)端服務(wù)器B. Web 服務(wù)器C. 防火墻(正確答案)D. 使用安全 shell 程序27. 設(shè)置在被保護(hù)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)或其他網(wǎng)絡(luò)之間，并位于被保

9、護(hù)網(wǎng)絡(luò)邊界 的、對(duì)進(jìn)出保護(hù)網(wǎng)絡(luò)信息實(shí)施“通過(guò) / 阻斷 / 丟棄”控制的硬件、軟件部件或 系統(tǒng)。（） A. 入侵檢測(cè)B. 身份認(rèn)證C. 漏洞掃描D. 防火墻(正確答案)28. 入侵檢測(cè)的分析方法主要包括 （） A. 特征檢測(cè)和異常檢測(cè)(正確答案)B. 病毒檢測(cè)和漏洞檢測(cè)C. 主機(jī)檢測(cè)和網(wǎng)絡(luò)檢測(cè)D. 集中式檢測(cè)和網(wǎng)絡(luò)檢測(cè)29. 以下不屬于入侵檢測(cè)系統(tǒng)的功能是（） A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C. 提供安全審計(jì)報(bào)告D. 過(guò)濾非法的數(shù)據(jù)包(正確答案)30. 從分析方式上入侵檢測(cè)技術(shù)可以分為 （） B. 基于異常檢測(cè)技術(shù)、基于流量檢測(cè)技術(shù)C. 基于誤用檢測(cè)技術(shù)、基于異常檢測(cè)技術(shù)

10、(正確答案)D. 基于標(biāo)志檢測(cè)技術(shù)、基于誤用檢測(cè)技術(shù)31. 是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在 Internet 上驗(yàn)證身份的方式。（） A. 數(shù)字認(rèn)證B. 數(shù)字證書(正確答案)C. 電子證書D. 電子認(rèn)證32. 一種能及時(shí)發(fā)現(xiàn)和成功阻止網(wǎng)絡(luò)黑客入侵，并在事后對(duì)入侵進(jìn)行分析，查明系統(tǒng)漏洞并及時(shí)修補(bǔ)的安全技術(shù)。（） A. 蜜罐技術(shù)B. 漏洞掃描C. 安全審計(jì)D. 入侵檢測(cè)(正確答案)33. 在 Windows 系統(tǒng)中，查看本地開放的端口使用的命令是（） A. net useB. net shareC. netstat-an(正確答案)D. arpa34. 僅設(shè)立防火墻系統(tǒng)，而沒(méi)有(        )   防火墻就形同虛設(shè)（ C ） A. 管理員D. 防毒系統(tǒng)C. 安全策略(正確答案)B. 安全操作系統(tǒng)