Bootstrap

网络安全——--网络安全的基本概念--病毒防护--入侵检测技术与防火墙--虚拟专用网

网络安全的基本概念

T:下列攻击行为中属于典型被动攻击的是(  系统干涉  ) 。

T:代理ARP是指(  由一个路由器代替远端目标回答ARP请求  )。

T:(  流量分析  )不属于主动攻击

T:(  拒绝服务  )针对TCP连接进行攻击。

T:安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系统安全的是(  漏洞补丁管理  ),

属于应用安全的是(  数据库安全  )。

T:下列网络攻击行为中,属于DoS攻击的是(  SYNFlooding攻击  )。

T:所谓“代理ARP”是指由(  离源主机最近的路由器  )假装目标主机回答源主机的ARP请求。

T:以下关于网络安全设计原则的说法,

错误的是(  考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合  )。

病毒防护

T:宏病毒可以感染后缀为(  xls  ) 的文件。

T:近年来,我国出现的各类病毒中,(  X卧底  )病毒通过木马形式感染智能手机。

T:以下关于钓鱼网站的说法中,错误的是(  钓鱼网站是一种网络游戏  )。

T:下面病毒中,属于蠕虫病毒的是(  Worm.Sasser 病毒  )。

T:杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是(  宏病毒  ),

这类病毒主要感染目标是(  Word或Excel文件  )。

T:在下面4种病毒中,(  Trojan.qq3344  )可以远程控制网络中的计算机。

T:下面关于ARP木马的描述中,错误的是(  ARP木马破坏网络的物理连接  )。

入侵检测技术与防火墙

T:以下关于入侵检测系统的描述中,正确的是(  对进出网络的信息进行实时的监测与比对,及时发现攻击行为  )。

T:(  漏洞扫描  )不属于入侵检测技术。

T:防火墙不具备(  查毒  )功能。

T:IDS设备的主要作用是(  入侵检测  ) 。

T:防火墙的工作层次是决定防火墙效率及安全的主要因素,

下面叙述中正确的是(  防火墙工作层次越高,工作效率越低,安全性越高  )。

T:在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,

其常用的三种分析方法中不包括(  密文分析  )。

T:如果一台cisco PIX防火墙有如下的配置:

PIX(config)#nameif ethernet0 f1 security0

PIX(config)#nameif ethernet1 f2 security100

PIX(config)#nameif ethernet2 f3 security50

那么,以下说法中正确的是(  端口f1作为外部网络接口,f2作为内部网络接口,f3连接DMZ区域  ) 。

T:下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成,

其中模块①-④对应的正确名称为(  响应单元、事件分析器、事件数据库、事件产生器  )。

T:以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是

(  access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp  )。

T:包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,

对数据包的检查内容一般不包括(  有效载荷  )。

虚拟专用网

T:IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是(  IPSec的认证头添加在TCP封装内部  )。

T:以下关于IPsec协议的描述中,正确的是(  IPsec认证头(AH)不提供数据加密服务  )。

T:CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用(  三次  )握手方式周期性地验证通信对方的身份,

当认证服务器发出一个挑战报文时,则终端就计算该报文的(  HASH值  )并把结果返回服务器。

T:下面能正确表示L2TP数据包封装格式的(

)。

T:下列安全协议中,与TLS功能相似的协议是(  SSL   )。

T:IPSec 中安全关联(Security Associations)三元组是(  <安全参数索引SPI,目标IP地址,安全协议>  )。

T:支持安全Web服务的协议是(  HTTPS   )。

T:下列隧道协议中工作在网络层的是(  IPSec   )。

;