CIW题库_网络安全基础与防火墙(第三套)

知识点题型分数题目内容可选项

SFF难单选题2使网络服务器中充斥着大量

要求回复的信息，消耗带

宽，导致网络或系统停止正

常服务，这属于什么漏洞？

拒绝服务;文件共享;BIND漏

洞;远程过程调用

SFF难单选题2使用Windows 2000的组策略,

可以限制用户对系统的操作

权限,该实例是何种功能的应

用？

访问控制列表;执行控制列

表;身份验证;数据加密

SFF难单选题2针对数据包过滤和应用网关

技术存在的缺点而引入的防

火墙技术，这是哪种防火墙

的特点？

包过滤型;应用级网关型;复

合型防火墙;代理服务型

SFF难单选题2计算机犯罪的统计数字都表

明计算机安全问题主要来源

于：

黑客攻击;计算机病毒侵袭;系

统内部;信息辐射

SFF难单选题2下列协议中哪个是VPN常用的

安全协议?PPTP;SSL;帧中继;TLS

SFF难单选题2电路级网关是以下哪一种软/

硬件的类型?

防火墙;入侵检测软件;端口;

商业支付程序

SFF难单选题2随着网络中用户数量的增

长,Internet连接需求也不断

增加,在考虑改善网络性能

时,以下哪个是应该考虑的部

WINS服务器;代理服务

器;DHCP服务器;目录服务器

SFF难单选题2哪种加密方式是使用一个共

享的密钥?

对称加密技术;非对称加密技

术;HASH算法;公共密钥加密

术

SFF难单选题2公司财务人员需要定期通过

Email发送文件给他的主管,

他希望只有主管能查阅该邮

件,可以采取什么方法?

加密;数字签名;消息摘要;身

份验证

SFF难单选题2下列不属于WEB管理员的管理

工作的是:

监视WEB服务器性能;确保站

点安全;维护站点更新链接

等;根据站点的发展升级软件

SFF难单选题2下列证书不使用X.509v3标准

的是:

服务器证书;数字证书;个人

证书;发行者证书

SFF难单选题2以下代理服务器哪个可被

Linux客户端使用?

Microsoft proxy;FTP

proxy;Winsock proxy;

SOCKS proxy.

SFF难单选题2用户希望在Windows 2000上

配置文件的审核功能,首先应

该做什么?

扩大磁盘容量;使用FAT32格

式化磁盘;使用NTFS格式化磁

盘;使用RAID5

SFF难单选题2以下哪个命令或工具可以使

用户从远程终端登录系统?

HOST;Finger;SetRequest;Te

lnet

考试系统试题样题

说明：

1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型

2、建议同一知识点、同一题型的题目的分数应该相同

3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开

5、答案中单选题只能是A-Z的一个字母;多选题可以是多个字母，中间没有分隔符;判断题只能是1或0，1表示对，0

6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字

7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以";"(分号)隔开。当为案在K值内填入每一小题最多答案备选数。

8、案例分析，在"可选项"中，不填写内容，在"答案"中，填写正确答案序号，并且以":"(冒号）隔开，每一小题，号）隔开。

9、论文题，可选项、K值、答案均为空值。

SFF难单选题2防止盗用IP行为是利用防火

墙的什么功能？

防御攻击的功能;访问控制功

能;IP地址和MAC地址绑定功

能;URL过滤功能

SFF难多选题3网络安全工作的目标包括：信息机密性;信息完整性;服务可用性;可审查性

SFF难多选题3加密技术的强度可通过以下

哪几方面来衡量：

算法的强度;密钥的保密性;

密钥的长度;计算机的性能

SFF难多选题3HASH加密使用复杂的数字算

法来实现有效的加密,其算法

包括：MD2;MD4;MD5;MD8

SFF难多选题3在PKI体系建立与发展的过程

中，与PKI相关的标准主要包

括：

X.209（1988）ASN.1基本编

码规则的规范;PKCS系列标

准;OCSP在线证书状态协

议;LDAP 轻量级目录访问协

议

SFF难多选题3以下属于木马的特点包括：自动运行性;隐蔽性;能自动打开特定端口;具备自动恢复能力

SFF难多选题3木马也被称为黑客病毒,其攻

击行为包括:

搜索cache中的口令;扫描目

标机器的IP地址;进行键盘记

录;远程注册表的操作

SFF难多选题3防火墙对于一个内部网络来

说非常重要,它的功能包括：

创建阻塞点;记录Internet活

动;限制网络暴露;包过滤

SFF难多选题3防火墙的包过滤功能会检查

如下信息：

源IP地址;目标IP地址;源端

口;目标端口

SFF难多选题3Ipchains默认有以下哪些链

表：

IP input链;IP output链;IP

forward链;IP Delete链

SFF难多选题3实施网络安全方案时,虽然网

络各不相同,但有一些原则是

通用的,包括：

必须要有一个安全策略;不要

采用独立使用的系统或技术;

尽可能使损坏最小化; 提供

培训

SFF难多选题3数据备份是一种保护数据的

好方法,可以通过以下措施来

保证安全数据备份和存储：

数据校验;介质校验;存储地

点校验;过程校验

SFF难多选题3加密技术的强度可通过以下

哪几方面来衡量？

算法的强度;密钥的保密性;

密钥的长度;计算机的性能

SFF难多选题3入侵检测的内容主要包括：独占资源、恶意使用;试图闯入或成功闯入、冒充其他用户 ;安全审计;违反安全策略、合法用户的泄漏

SFF难多选题3搜索引擎可用于索引和搜录

以下哪些内容:

邮件;VPN服务器;WWW文档;新

闻组消息

SFF难多选题3在防火墙的“访问控制”应

用中，内网、外网、DMZ三者

的访问关系为：

内网可以访问外网;内网可以

访问DMZ区;DMZ区可以访问内

网;外网可以访问DMZ区

SFF难判断题2Kerberos加密通过网络传输信息包，使信息更安全。

SFF难判断题2DOS攻击是对黑客来说是没有用的,因为它不能帮助侵入系统。

SFF难判断题2计算机信息系统的安全威胁同时来自内、外两个方面。

SFF难判断题2网络反病毒技术主要有3种，它们是预防病毒技术、检测病毒技术和消除病毒技术。

SFF难判断题2网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率，改善网络性能、服务质量和安全

SFF难判断题2有一种攻击针对网络低层协议而不针对某项特定的应用服务，这种攻击称为服务攻

SFF难判断题2应用级网关又称线路级网关，它工作在会话层。

SFF难判断题2SYN溢出是黑客采用特殊手段建立多个TCP半连接。直到目标服务器打开了几百个或上千个半连接。造成服务器的性能受到严重的限制，甚至服务器实际上已崩溃。

SFF难判断题2社会工程学攻击是一种与网络技术无关的攻击手段。

SFF难判断题2根据数据在系统中的重要性,公司负责人的笔记本电脑应该划分到级别I，需要最高的安全性。

SFF难判断题2在考虑公司网络安全时,经过筛选出一种最好的安全策略加以应用,即能保障网络安

SFF难判断题2ISO/IEC 17799并没有提供关于任何安全主题的方案或专门的材料。

SFF难判断题2通过网络传输的信息包使用Kerberos加密可以使信息更安全。

SFF难判断题2一次性口令只能使用一次，黑客即使破译了口令也无法再次使用。

SFF难判断题2SSL工作在网络层，相比其它的加密算法更安全。

题

析、基本素养、论文八种题型

”(分号)隔开

没有分隔符;判断题只能是1或0，1表示对，0表示错误

题得分比率，并且以";"(分号)隔开。当为案例分析题时，案序号，并且以":"(冒号）隔开，每一小题，以";"（分

K值答案说明

a

b

d

c

a

a

b

a

a

d

b

a

c

d

c abc

d abc abc

abcd abcd abcd abcd abcd abc

abcd abcd abc

abd cd abcd 1

1

1 1

0 0

1 1

0 1 1 1 1 0