1、WORD格式第二階段在線作業(yè)單項選擇題(共20道題)收起（2.5分）防火墻截取內網(wǎng)主機與外網(wǎng)通訊，由防火墻自己完成與外網(wǎng)主機通訊，爾后把結果傳回給內網(wǎng)主機，這種技術稱為（）。A、內容過濾B、地址變換C、透明朝理D、內容中轉我的答案：C此題得分：2.5分2.（2.5分）能夠經(jīng)過哪一種安全產品劃分網(wǎng)絡結構，管理和控制內部和外面通訊（）。A、防火墻B、CA中心C、加密體系D、防病毒產品我的答案：A此題得分：2.5分（2.5分）包過濾防火墻工作的利害要點在于？A、防火墻的質量B、防火墻的功能C、防火墻的過濾規(guī)則設計D、防火墻的日志我的答案：C此題得分：2.5分4.（2.5分）以下對子網(wǎng)系統(tǒng)的防火墻的描

2、述錯誤的選項是:（）A、控制對系統(tǒng)的接見專業(yè)資料整理WORD格式B、集中的安全管理C、增強的保密性D、防范內部和外面的威脅我的答案：D此題得分：2.5分（2.5分）關于防火墻的功能，以下哪一種描述是錯誤的？A、防火墻能夠檢查進出內部網(wǎng)的通訊量B、防火墻能夠使用應用網(wǎng)關技術在應用層上成立協(xié)議過濾和轉發(fā)功能C、防火墻能夠使用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇D、防火墻能夠阻攔來自內部的威脅和攻擊我的答案：D此題得分：2.5分（2.5分）依照Firewall所采用的技術特點可將其分為哪三各種類？A、包過濾、入侵檢測和數(shù)據(jù)加密B、包過濾、入侵檢測和應用代理C、包過濾、代理和混雜式D、IP過濾、線經(jīng)過濾和

3、入侵檢測我的答案：C此題得分：2.5分（2.5分）防火墻是一種（）網(wǎng)絡安全措施。A、被動的B、主動的C、能夠防范內部犯罪的D、能夠解決所有問題的我的答案：A此題得分：2.5分8.（2.5分）包過濾防火墻原理上是基于（）進行解析的技術。A、物理層專業(yè)資料整理WORD格式B、數(shù)據(jù)鏈路層C、網(wǎng)絡層D、應用層我的答案：C此題得分：2.5分（2.5分）能夠經(jīng)過哪一種安全產品劃分網(wǎng)絡結構，管理和控制內部和外面通訊。A、防火墻B、CA中心C、加密體系D、防病毒產品我的答案：A此題得分：2.5分10.（2.5分）平時，Internet防火墻成立在一個網(wǎng)絡的A、內部子網(wǎng)之間傳達信息的中樞B、每個子網(wǎng)的內部C、內

4、部網(wǎng)絡與外面網(wǎng)絡的交織點D、部分內部網(wǎng)絡與外面網(wǎng)絡的結合處我的答案：C此題得分：2.5分（2.5分）在4種常有的防火墻系統(tǒng)成立模型中，最不安全的模型是A、障蔽主機模型B、雙宿主堡壘主機模型C、障蔽防火墻系統(tǒng)模型D、障蔽子網(wǎng)模型我的答案：A此題得分：2.5分12.（2.5分）僅成立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設。A、管理員專業(yè)資料整理WORD格式B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)我的答案：C此題得分：2.5分（2.5分）在4種常有的防火墻系統(tǒng)成立模型中，最安全的模型是A、障蔽主機模型B、雙宿主堡壘主機模型C、障蔽防火墻系統(tǒng)模型D、障蔽子網(wǎng)模型我的答案：D此題得分：2.5分（2.5

5、分）（）作用在應用層，其特點是完滿“間隔”網(wǎng)絡通訊流，經(jīng)過對每種應用服務編制特地的代理程序，實現(xiàn)監(jiān)察和控制應用層通訊流的作用。A、包過濾防火墻B、應用代理防火墻C、狀態(tài)檢測防火墻D、分組代理防火墻我的答案：B此題得分：2.5分（2.5分）主要用于加密體系的協(xié)議是A、HTTPB、FTPC、TELNETDD、SSL我的答案：D此題得分：2.5分專業(yè)資料整理WORD格式（2.5分）SSL加密的過程包括以1）經(jīng)過考據(jù)今后，所有數(shù)據(jù)經(jīng)過密鑰進行加密，使下步驟：（用DEC和RC4加密進行加2）隨后客戶端隨機生成一個對稱密3）信息經(jīng)過HASH加密，密；（鑰；（也許一次性加密（MD5SHA）進行完滿性確4）客

6、戶端和服務器協(xié)商成立加密通道的特定算法。認；（正確的序次的是A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）我的答案：D此題得分：2.5分（2.5分）以下不屬于Web服務器的安全需求的是A、保護宣告信息的真實完滿B、保證所交互的站點的真實性C、保護Web接見者的隱私D、保證Web服務器不被入侵者使用我的答案：B此題得分：2.5分（2.5分）SSL安全套接字協(xié)議所用的端口是A、80B、443C、1433D、3389我的答案：B此題得分：2.5分19.（2.5分）以下哪個不是廣泛使用http服務器？A、W3CB、Apache專業(yè)資料整

7、理WORD格式C、IISD、IE我的答案：D此題得分：2.5分（2.5分）以下哪個不是廣泛使用的Web閱讀器？A、MosaicB、NetscapeC、IISD、IE我的答案：C此題得分：2.5分多項選擇題(共10道題)收起（2.5分）互聯(lián)網(wǎng)連接防火墻設備的安全策略配置要求包括哪幾點？A、遠程登錄可否禁止telnet方式B、最后一條策略是否是拒絕所有流量C、可否存在贊同anytoany的策略D、可否設置了管理IP，設備只能從管理IP登錄保護我的答案：ABCD此題得分：2.5分（2.5分）防火墻的主要功能有哪些？A、過濾進、出網(wǎng)絡的數(shù)據(jù)B、管理進、出網(wǎng)絡的接見行為C、封堵某些禁止的業(yè)務，對網(wǎng)絡攻擊

8、進行檢測和報警D、記錄經(jīng)過防火墻的信息內容和活動我的答案：ABCD此題得分：2.5分23.（2.5分）防火墻的作用主要有（）。A、實現(xiàn)一個公司的安全策略專業(yè)資料整理WORD格式B、創(chuàng)辦一個擁塞點C、記錄Internet活動D、限制網(wǎng)絡裸露我的答案：ABCD此題得分：2.5分24.（2.5分）以下關于代理防火墻的描述正確的有（）。A、能夠理解應用層上的協(xié)議B、時延較高，吞吐量低C、能做復雜一些的接見控制，并做精巧的認證和審察D、可伸縮性較差我的答案：ABCD此題得分：2.5分25.（2.5分）在防火墻的“接見控制”應用中，內網(wǎng)、外網(wǎng)、DMZ三者的接見關系為：（）A、內網(wǎng)能夠接見外網(wǎng)B、內網(wǎng)能夠接

9、見DMZ區(qū)C、DMZ區(qū)能夠接見內網(wǎng)D、外網(wǎng)能夠接見DMZ區(qū)我的答案：ABD此題得分：2.5分26.（2.5分）防火墻主要有哪幾各種類（）A、包過濾防火墻B、代理防火墻C、雙宿主主機防火墻D、單宿主主機防火墻我的答案：ABC此題得分：2.5分（2.5分）防火墻不能夠防范以下哪些攻擊行為？A、內部網(wǎng)絡用戶的攻擊專業(yè)資料整理WORD格式B、傳達已感生病毒的軟件和文件C、外面網(wǎng)絡用戶的IP地址欺騙D、數(shù)據(jù)驅動型的攻擊我的答案：ABD此題得分：2.5分（2.5分）在SSL握手協(xié)議的第一階段需要用到哪些密鑰？A、客戶方的讀密鑰B、客戶方的寫密鑰C、服務器方的讀密鑰D、服務器方的寫密鑰我的答案：ABCD此題

10、得分：2.5分（2.5分）以下哪些是Web閱讀器面對的威脅？A、閱讀器的自動調用B、CGI漏洞C、重定向漏洞D、緩沖區(qū)溢出漏洞我的答案：ACD此題得分：2.5分（2.5分）針對閱讀器面對的威脅應該采用相應的安全策略，下面哪些是可采用的安全策略？A、不要任意地增加外面程序B、取消對IE的非法限制C、盡量防范運行腳本和ActiveX選項D、使用RAS的回撥功能我的答案：ABC此題得分：2.5分判斷題(共10道題)收起專業(yè)資料整理WORD格式（2.5分）狀態(tài)檢測防火墻檢測每一個經(jīng)過的網(wǎng)絡包，也許扔掉，也許放行，取決于所成立的一套規(guī)則。正確錯誤我的答案：錯誤此題得分：2.5分32.（2.5分）防火墻安

11、全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡安全。正確錯誤我的答案：錯誤此題得分：2.5分33.（2.5分）基于Application層實現(xiàn)的Firewall，通常稱為應用級網(wǎng)關正確錯誤我的答案：正確此題得分：2.5分34.（2.5分）在包過濾路由器中增加狀態(tài)信息就成為了“有狀態(tài)的包過濾器”。正確錯誤我的答案：正確此題得分：2.5分35.（2.5分）障蔽主機由包過濾器和雙宿主主機組成。正確錯誤我的答案：錯誤此題得分：2.5分36.（2.5分）防火墻擁有基于源地址基礎上的劃分或拒絕某些接見的能力。正確錯誤我的答案：正確此題得分：2.5分專業(yè)資料整理WORD格式37.（2.5分）包過濾防火墻對應用層是透明的，增加這種防火墻不需要對應用軟件做任何改動。正確錯誤我的答案：正確此題得分：2.5分38.分）若是利SSL協(xié)議來