中国石油-计算机网络应用学习基础第二阶段在线作业.doc-得力文库

资源描述

《中国石油-计算机网络应用学习基础第二阶段在线作业.doc》由会员分享，可在线阅读，更多相关《中国石油-计算机网络应用学习基础第二阶段在线作业.doc（10页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、.*第二阶段在线作业单选题(共 20 道题 )收起1.（ 2.5 分）防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）。A、内容过滤B、地址转换C、透明代理D、内容中转我的答案：C 此题得分： 2.5 分2. （2.5 分）可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（）。A、防火墙B、 CA 中心C、加密机制D、防病毒产品我的答案：A 此题得分： 2.5 分3. （2.5 分）包过滤防火墙工作的好坏关键在于？A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙的日志我的答案：C 此题得分： 2.5 分4.

2、（2.5 分）下列对子网系统的防火墙的描述错误的是:（）A、控制对系统的访问B、集中的安全管理C、增强的保密性D、防止内部和外部的威胁我的答案：D 此题得分： 2.5 分5. （2.5 分）关于防火墙的功能，以下哪一种描述是错误的？A、防火墙可以检查进出内部网的通信量B、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C、防火墙可以使用过滤技术在网络层对数据包进行选择D、防火墙可以阻止来自内部的威胁和攻击我的答案：D 此题得分： 2.5 分6. （2.5 分）根据 Firewall 所采用的技术特点可将其分为哪三种类型？A、包过滤、入侵检测和数据加密B、包过滤、入侵检测和应用代理

3、C、包过滤、代理和混合式D、IP 过滤、线路过滤和入侵检测我的答案：C 此题得分： 2.5 分7. （2.5 分）防火墙是一种（）网络安全措施。A、被动的B、主动的C、能够防止内部犯罪的D、能够解决所有问题的我的答案：A 此题得分： 2.5 分8. （2.5 分）包过滤防火墙原理上是基于（）进行分析的技术。A、物理层B、数据链路层C、网络层D、应用层我的答案：C 此题得分： 2.5 分9. （2.5 分）可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯。A、防火墙B、 CA 中心C、加密机制D、防病毒产品我的答案：A 此题得分： 2.5 分10. （2.5 分）通常， Inte

4、rnet防火墙建立在一个网络的A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的结合处我的答案：C 此题得分： 2.5 分11. （2.5 分）在 4 种常见的防火墙系统构建模型中，最不安全的模型是A、屏蔽主机模型B、双宿主堡垒主机模型C、屏蔽防火墙系统模型D、屏蔽子网模型我的答案：A 此题得分： 2.5 分12. （2.5 分）仅设立防火墙系统，而没有（），防火墙就形同虚设。A、管理员B、安全操作系统C、安全策略D、防毒系统我的答案：C 此题得分： 2.5 分13. （2.5 分）在 4 种常见的防火墙系统构建模型中，最安全的模型是

5、A、屏蔽主机模型B、双宿主堡垒主机模型C、屏蔽防火墙系统模型D、屏蔽子网模型我的答案：D 此题得分： 2.5 分14. （2.5 分）（）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。A、包过滤防火墙B、应用代理防火墙C、状态检测防火墙D、分组代理防火墙我的答案：B 此题得分： 2.5 分15. （2.5 分）主要用于加密机制的协议是A、 HTTP B、 FTPC、TELNETDD、SSL我的答案：D 此题得分： 2.5 分16. （ 2.5 分） SSL 加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥

6、进行加密，使用DEC 和 RC4 加密进行加密；（2 ）随后客户端随机生成一个对称密钥；（3 ）信息通过 HASH 加密，或者一次性加密（ MD5SHA ）进行完整性确认；（4 ）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是A、（ 4 ）（ 3）（ 1 ）（ 2）B、（ 4 ）（ 1）（ 3 ）（ 2）C、（ 4 ）（ 2）（ 3）（ 1）D、（ 4 ）（ 2）（ 3）（ 1）我的答案：D 此题得分： 2.5 分17. （2.5 分）以下不属于 Web 服务器的安全需求的是A、维护公布信息的真实完整B、确保所交互的站点的真实性C、保护 Web 访问者的隐私D、保证 Web 服务器

7、不被入侵者使用我的答案：B 此题得分： 2.5 分18. （2.5 分） SSL 安全套接字协议所用的端口是A、 80B、 443C、1433D、3389我的答案：B 此题得分： 2.5 分19. （2.5 分）下列哪个不是广泛使用 http 服务器？A、W3CB、 ApacheC、IISD、IE我的答案：D 此题得分： 2.5 分20. （2.5 分）下列哪个不是广泛使用的 Web 浏览器？A、 Mosaic B、 NetscapeC、IISD、IE我的答案：C 此题得分： 2.5 分多选题(共 10 道题 )收起21. （2.5 分）互联网连接防火墙设备的安全策略配置要求包括哪几点？

8、A、远程登录是否禁止 telnet 方式B、最后一条策略是否是拒绝一切流量C、是否存在允许any to any 的策略D、是否设置了管理IP ，设备只能从管理IP 登录维护我的答案：ABCD此题得分： 2.5 分22. （2.5 分）防火墙的主要功能有哪些？A、过滤进、出网络的数据B、管理进、出网络的访问行为C、封堵某些禁止的业务，对网络攻击进行检测和报警D、记录通过防火墙的信息内容和活动我的答案：ABCD此题得分： 2.5 分23. （2.5 分）防火墙的作用主要有（）。A、实现一个公司的安全策略B、创建一个阻塞点C、记录 Internet 活动D、限制网络暴露我的答案：ABCD此题得分：

9、 2.5 分24. （2.5 分）以下对于代理防火墙的描述正确的有（）。A、能够理解应用层上的协议B、时延较高，吞吐量低C、能做复杂一些的访问控制，并做精细的认证和审核D、可伸缩性较差我的答案：ABCD此题得分： 2.5 分25. （2.5 分）在防火墙的“访问控制”应用中，内网、外网、DMZ 三者的访问关系为：（）A、内网可以访问外网B、内网可以访问DMZ 区C、DMZ 区可以访问内网D、外网可以访问DMZ 区我的答案：ABD此题得分： 2.5 分26. （2.5 分）防火墙主要有哪几种类型（）A、包过滤防火墙B、代理防火墙C、双宿主主机防火墙D、单宿主主机防火墙我的答案：ABC此题得分：

10、2.5 分27. （2.5 分）防火墙不能防止以下哪些攻击行为？A、内部网络用户的攻击B、传送已感染病毒的软件和文件C、外部网络用户的IP 地址欺骗D、数据驱动型的攻击我的答案：ABD此题得分： 2.5 分28. （2.5 分）在 SSL 握手协议的第一阶段需要用到哪些密钥？A、客户方的读密钥B、客户方的写密钥C、服务器方的读密钥D、服务器方的写密钥我的答案：ABCD此题得分： 2.5 分29. （2.5 分）下列哪些是 Web 浏览器面临的威胁？A、浏览器的自动调用B、 CGI 漏洞C、重定向漏洞D、缓冲区溢出漏洞我的答案：ACD此题得分： 2.5 分30. （2.5 分）针对浏览器面

11、临的威胁应该采取相应的安全策略，下面哪些是可采用的安全策略？A、不要随便地增加外部程序B、取消对 IE 的非法限制C、尽量避免运行脚本和 ActiveX 选项D、使用 RAS 的回拨功能我的答案：ABC此题得分： 2.5 分判断题(共 10 道题 )收起31. （2.5 分）状态检测防火墙检测每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。正确错误我的答案：错误此题得分： 2.5 分32. （2.5 分）防火墙安全策略定制越多的拒绝规则，越有利于网络安全。正确错误我的答案：错误此题得分： 2.5 分33. （2.5 分）基于 Application层实现的 Firewal

12、l ，通常称为应用级网关正确错误我的答案：正确此题得分： 2.5 分34. （2.5 分）在包过滤路由器中增加状态信息就成为了“有状态的包过滤器”。正确错误我的答案：正确此题得分： 2.5 分35. （2.5 分）屏蔽主机由包过滤器和双宿主主机组成。正确错误我的答案：错误此题得分： 2.5 分36. （2.5 分）防火墙具有基于源地址基础上的区分或拒绝某些访问的能力。正确错误我的答案：正确此题得分： 2.5 分37. （2.5 分）包过滤防火墙对应用层是透明的，增加这种防火墙不需要对应用软件做任何改动。正确错误我的答案：正确此题得分： 2.5 分38. （2.5分）如果利用SSL协议来访问网页，受SSL 保护的网页具有“https”前缀正确错误我的答案：正确此题得分：2.5 分39. （2.5分）在 SSL 握手协议的过程中，Server-Hello消息必须包含服务器的公钥证书。正确错误我的答案：错误此题得分：2.5 分40. （2.5 分）防火墙就是代理服务器，代理服务器就是防火墙。正确错误我的答案：错误此题得分： 2.5 分

展开阅读全文