思科網路安全第六章測試_網路安全試題及答案

A. 校園網路安全知識競賽測試題

1、計算機病毒是指( )

A. 生物病毒感染B. 細菌感染C. 被損壞的程序D. 特製的具有破壞性的程序

2、面對「網路審判」現象，作為普通網民，我們應該在實際生活中( )

A. 提高網路素養，理性發表意見B. 對網路事件漠不關心C. 義憤填膺，助力熱點事件「上頭條」 D. 不上網

3、無線網路存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，並吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的`情況，甚至造成直接的經濟損失。這種手段被稱為( )

A. Wi-Fi釣魚陷阱B. Wi-Fi接入點被偷梁換柱C. 黑客主動攻擊D. 攻擊家用路由器

4、人和計算機下棋，該應用屬於( )

A. 過程式控制制B. 數據處理C. 科學計算D. 人工智慧

5、大量向用戶發送欺詐性垃圾郵件，以中獎誘騙用戶在郵件中填入金融賬號和密碼，繼而竊取賬戶資金。這種詐騙形式通常被稱為( )

A.網路欺凌B.網路釣魚C.網路惡搞 D.網路游戲

6、中學生小趙常常逃學，每天上網時間8小時以上，而且越來越長，無法自控，特別是晚上常常上網到深夜。我們一般稱小趙這種狀況為( )

A.網路愛好者B.網路沉迷C.厭學症 D.失足少年

7、為保護青少年健康成長，綠色上網軟體可以自動過濾或屏蔽互聯網上的( )

A. 網路游戲B. 網路聊天信息C. 淫穢色情信息 D. 網路新聞信息

8、從統計的情況看，造成危害最大的黑客攻擊是( )

A. 漏洞攻擊

B. 蠕蟲攻擊

C. 病毒攻擊

D. 代碼攻擊

9、通常意義上的網路黑客是指通過互聯網並利用非正常手段( )

A. 上網的人

B. 入侵他人計算機系統的人

C. 在網路上行騙的人

D. 在網路上賣東西的人

10、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的( )

A. 遠程式控制制軟體

B. 計算機操作系統

C. 游戲軟體

D. 視頻播放器

11、為了有效抵禦網路黑客攻擊，可以採用( )作為安全防禦措施。

A. 綠色上網軟體

B. 殺病毒軟體

C. 防火牆

D. 審計軟體

12、任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、行動電話或者個人電子郵箱發送( )

A.商業廣告

B.簡訊

C.郵件

D.彩信

13、互聯網上網服務營業場所經營單位可以接納未成年人進入營業場所的時間為( )

A. 周末

B. 工作時間以外

C. 國家法定節假日

D. 任何時候均不可

14、2013年6月，美國前中情局(CIA)職員( )將兩份絕密資料交給英國《衛報》和美國《華盛x郵報》，並告之媒體何時發表，後引發震驚世界的「棱鏡門」事件。

A. 斯諾克

B. 斯諾登

C. 斯諾

D. 斯柯登

15、世界上第一台電子計算機誕生於( )

A. 1944年

B. 1945年

C. 1946年

D. 1947年

16、用戶辦理網站接入服務手續，在與網路服務提供商簽訂協議時，用戶應當提供( )

A.昵稱

B.電子郵箱

C.真實身份信息

D.電話號碼

17、下列密碼中，最安全的是( )

A. 跟用戶名相同的密碼

B. 身份證號後6位作為密碼

C. 重復的8位數的密碼

D. 10位的綜合型密碼

18、資料庫中存儲的是( )

A. 數據之間的聯系

B. 數據

C. 數據以及數據之間的聯系

D. 數據模型

19、中學、小學校園周圍( )米范圍內不得設立互聯網上網服務營業場所。

A. 300

B. 200

C. 100

D. 50

B. 關於思科網路安全課後作業

這個就是PT啊

C. 關於思科交換機路由器的網路安全報告

我可以提示您從三個方面寫
1：從硬體放置位置是否安全。
2：查看內存，CPU資源使情況，如過高可以能受到干擾要去檢查是否受到功擊
3：制定一個安全管理方案

D. 網路安全知識競賽測試題2017(3)

47. (中等)王同學喜歡在不同的購物和社交網站進行登錄和注冊，但他習慣於在不同的網站使用相同的用戶名和密碼進行注冊登錄，某天，他突然發現，自己在微博和很多網站的賬號同時都不能登錄了，這些網站使用了同樣的用戶名和密碼，請問，王同學可能遭遇了以下哪類行為攻擊：( )。

A、拖庫

B、撞庫

C、建庫

D、洗庫

48. (容易)在連接互聯網的計算機上( )處理、存儲涉及國家秘密和企業秘密信息。

A、可以

B、嚴禁

C、不確定

D、只要網路環境是安全的，就可以

49. (容易)重要數據要及時進行( )，以防出現意外情況導致數據丟失。

A、殺毒

B、加密

C、備份

D、格式化

50. (容易)下面哪個口令的安全性最高( )

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

51. (容易)主要用於通信加密機制的協議是( )

A、 HTTP

B、 FTP

C、 TELNET

D、 SSL

52. (容易)在網路訪問過程中，為了防禦網路監聽，最常用的方法是 ( )

A、採用物理傳輸(非網路)

B、對信息傳輸進行加密

C、進行網路偽裝

D、進行網路壓制

53. (中等)屬於操作系統自身的安全漏洞的是：( )。

A、操作系統自身存在的「後門」

B、 QQ木馬病毒

C、管理員賬戶設置弱口令

D、電腦中防火牆未作任何訪問限制

54. (中等)Windows 操作系統提供的完成注冊表操作的工具是：()。

A、 syskey

B、 msconfig

C、 ipconfig

D、 regedit

55. (中等)使用不同的密鑰進地加解密，這樣的加密演算法叫( )。

A、對稱式加密演算法

B、非對稱式加密演算法

C、 MD5

D、 HASH演算法

56. (容易)有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，並通過郵件發送到控制者的郵箱。這類木馬程序屬於：( )。

A、破壞型

B、密碼發送型

C、遠程訪問型

D、鍵盤記錄型

57. (容易)關於暴力破解密碼，以下表述正確的是?( )

A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統，然後盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動透露密碼

58. (中等)關於黑客的主要攻擊手段，以下描述不正確的是?( )

A、包括社會工程學攻擊

B、包括暴力破解攻擊

C、直接滲透攻擊

D、不盜竊系統資料

59. (中等)假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於()

A、對稱加密技術

B、分組密碼技術

C、公鑰加密技術

D、單向函數密碼技術

60. (容易)在使用網路和計算機時，我們最常用的認證方式是：

A、用戶名/口令認證

B、指紋認證

C、 CA認證

D、動態口令認證

61. (中等)許多黑客都利用系統和軟體中的漏洞進行攻擊，對此，以下最有效的解決方案是什麼?( )

A、安裝防火牆

B、安裝入侵檢測系統

C、給系統和軟體更新安裝最新的補丁

D、安裝防病毒軟體

62. (中等)郵件炸彈攻擊主要是( )

A、破壞被攻擊者郵件伺服器

B、惡意利用垃圾數據塞滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

D、猜解受害者的郵箱口令

63. (容易)網路掃描工具( )

A、只能作為攻擊工具

B、只能作為防範工具

C、既可作為攻擊工具也可以作為防範工具

D、不能用於網路攻擊

64. (中等)操作系統中____文件系統支持加密功能( )

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

65. (容易)某網站的用戶登錄需要輸入4位數字的驗證碼，假設該網站不設置對驗證碼輸入錯誤次數的限制，如果對驗證簡訊進行暴力破解，最多嘗試多少次就可以完成破解?

A、 1000次

B、 10000次

C、 1000000次

D、 20000次

66. (容易)一般來說，個人計算機中的防病毒軟體無法防禦以下哪類威脅?

A、 Word病毒

B、 DDoS攻擊

C、電子郵件病毒

D、木馬

67. (中等)IPv6是由互聯網工程任務組(Internet Engineering Task Force，IETF)設計的下一代IP協議，IPv6採用的地址長度是：_________

A、 256位

B、 128位

C、 64位

D、 512位

68. (容易)近年來，電子郵件用戶和公司面臨的安全性風險日益嚴重，以下不屬於電子郵件安全威脅的是：_________

A、 SMTP的安全漏洞

B、電子郵件群發

C、郵件炸彈

D、垃圾郵件

69. (中等)宏病毒是一種寄存在文檔或模板宏中的計算機病毒，以下那種類型的文件不會被宏病毒感染：_________

A、 doc

B、 xls

C、 exe

D、 ppt

70. (中等)《保守國家秘密法》中規定，機密級國家秘密保密期限一般不超過_________年：

A、五十年

B、二十年

C、十年

D、三十年

71. (中等)釋放計算機當前獲得的IP地址，使用的命令是：_________

A、 ipconfig

B、 ipconfig /all

C、 ipconfig /renew

D、 ipconfig /release

72. (中等)以下關於Windows服務描述說法錯誤的是：_________

A、 Windows服務通常是以管理員身份運行

B、可以作為獨立的進程運行或通過DLL的形式依附在svchost進程

C、為提升系統的安全性，管理員應盡量關閉不需要的系統服務

D、 Windows服務需要用戶交互登錄才能運行

73. (中等) 以下關於風險，說法錯誤的是：_________

A、風險是客觀存在的

B、任何措施都無法完全清除風險

C、可以採取適當措施，徹底清除風險

D、風險是指一種可能性

74. (中等)如果希望通過防火牆禁止QQ工具聯網，應該修改Windows防火牆以下哪項設置：_________

A、入站規則

B、出站規則

C、連接安全規則

D、監視

75. (中等)Windows server來賓用戶登錄主機時，用戶名為：_________

A、 anonymous

B、 admin

C、 root

D、 guest

76. (容易)DHCP可以用來為每台設備自動分配_________

A、 IP地址

B、 MAC地址

C、 URL

D、伺服器名稱

77. (中等)網頁病毒(又稱網頁惡意代碼)是利用網頁來進行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什麼植入網頁病毒：_________

A、拒絕服務攻擊

B、口令攻擊

C、平台漏洞

D、 U盤工具

78. (中等)可以被數據完整性機制防止的攻擊方式是______

A、假冒源地址或用戶的地址欺騙攻擊;

B、抵賴做過信息的遞交行為;

C、數據中途被攻擊者探聽獲取;

D、數據在途中被攻擊者篡改或破壞

79. (中等)「進不來」「拿不走」「看不懂」「改不了」「走不脫」是網路信息安全建設的目的。其中，「看不懂」是指下面那種安全服務：

A、數據加密

B、身份認證

C、數據完整性

D、訪問控制

80. (困難)DES演算法密鑰是 64 位，因為其中一些位是用作校驗的，密鑰的實際有效位是________位。

A、 60

B、 56

C、 54

D、 48

81. (容易)下面哪一是基於一個大的整數很難分解成兩個素數因數?

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

二、多選題

82.(中等 ) 為了防治垃圾郵件，常用的方法有：( )。

A、避免隨意泄露郵件地址。

B、定期對郵件進行備份。

C、藉助反垃圾郵件的專門軟體。

D、使用郵件管理、過濾功能。

83.(容易)不要打開來歷不明的網頁、電子郵件鏈接或附件是因為______。

A、互聯網上充斥著各種釣魚網站、病毒、木馬程序

B、不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C、可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中，會造成文件丟失損壞

D、可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中，會導致系統癱瘓

E. 思科網路技術學院教程CCNA Exploration：網路基礎知識/LAN交換和無線/路由協議和概念/接入WAN四本的pdf版

沒有PDF的有PPT的，要嗎？

F. 網路安全技術怎樣學習，思科的網路安全【安全CCIE】要怎樣學習呀誰有網路安全技術教程呀

本科哲學，大三基本處於輟學狀態，去達內學了一年網路，現在找到滿意的對口工作。不要學我

G. 網路安全試題及答案

第一章網路安全概述
【單選題】
1.計算機網路的安全是指（）
A、網路中設備設置環境的安全
B、網路使用者的安全
C、網路中信息的安全
D、網路的財產安全
正確答案： C 我的答案：C
2.黑客搭線竊聽屬於（）風險。
A、信息存儲安全信息
B、信息傳輸安全
C、信息訪問安全
D、以上都不正確
正確答案： B 我的答案：B
3.為了保證計算機信息安全，通常使用（），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： A 我的答案：C
4.對企業網路最大的威脅是（）。
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊
正確答案： D 我的答案：D
5.信息不泄露給非授權的用戶、實體或過程，指的是信息（）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A 我的答案：A
6.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體意義上理解，需要保證以下（）。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否認性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正確答案： D 我的答案：D
7.信息風險主要指（）
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確
正確答案： D 我的答案：D
8.（）不是信息失真的原因
A、信源提供的信息不完全、不準確
B、信息在編碼、解碼和傳遞過程中受到干擾
C、信宿（信箱）接受信息出現偏差
D、信箱在理解上的偏差
正確答案： D 我的答案：A
9.以下（）不是保證網路安全的要素
A、信息的保密性
B、發送信息的不可否認性
C、數據交換的完整性
D、數據存儲的唯一性
正確答案： D 我的答案：B

第二章黑客常用系統攻擊方法1
【單選題】
1.網路攻擊的發展趨勢是（）
A、黑客攻擊與網路病毒日益融合
B、攻擊工具日益先進
C、病毒攻擊
D、黑客攻擊
正確答案： A 我的答案：A
2.拒絕服務攻擊（）
A、A.用超過被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊
B、全程是Distributed Denial Of Service
C、拒絕來自一個伺服器所發送回應請求的指令
D、入侵控制一個伺服器後遠程關機
正確答案： A 我的答案：A
3.區域網中如果某台計算機受到了ARP欺騙，那麼它發出去的數據包中，（）地址是錯誤的
A、源IP地址
B、目標IP地址
C、源MAC地址
D、目標MAC地址
正確答案： D 我的答案：A
4.在網路攻擊活動中，Tribal Flood Netw（TFN）是（）類的攻擊程序
A、拒絕服務
B、字典攻擊
C、網路監聽
D、病毒程序
正確答案： A 我的答案：A
5.HTTP默認埠號為（）
A、21
B、80
C、8080
D、23
正確答案： B 我的答案：B
6.DDOS攻擊破壞了（）
A、可用性
B、保密性
C、完整性
D、真實性
正確答案： A 我的答案：A
7.漏洞評估產品在選擇時應注意（）
A、是否具有針對網路、主機和資料庫漏洞的檢測功能
B、產品的掃描能力
C、產品的評估能力
D、產品的漏洞修復能力
E、以上都不正確
正確答案： E 我的答案：A

第二章黑客常用系統攻擊方法2
【單選題】
1.關於「攻擊工具日益先進，攻擊者需要的技能日趨下降」的觀點不正確的是（）
A、網路受到的攻擊的可能性越來越大
B、.網路受到的攻擊的可能性將越來越小
C、網路攻擊無處不在
D、網路風險日益嚴重
正確答案： B
2.在程序編寫上防範緩沖區溢出攻擊的方法有（）
Ⅰ.編寫正確、安全的代碼 Ⅱ.程序指針完整性檢測
Ⅲ.數組邊界檢查 Ⅳ.使用應用程序保護軟體
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正確答案： B
3.HTTP默認埠號為（）
A、21
B、80
C、8080
D、23
正確答案： B
4.信息不泄露給非授權的用戶、實體或過程，指的是信息（）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A
5.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B
6.在建立網站的目錄結構時，最好的做法是( )。
A、將所有文件最好都放在根目錄下
B、目錄層次選在3到5層
C、按欄目內容建立子目錄
D、最好使用中文目錄
正確答案： C
【判斷題】
7.冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書，使用的是叫做「字典攻擊」的方法
正確答案：×
8當伺服器遭受到DoS攻擊的時候，只需要重新啟動系統就可以阻止攻擊。
正確答案：×
9.一般情況下，採用Port scan可以比較快速地了解某台主機上提供了哪些網路服務。
正確答案：×
10.Dos攻擊不但能使目標主機停止服務，還能入侵系統，打開後門，得到想要的資料。
正確答案：×
11.社會工程攻擊目前不容忽視，面對社會工程攻擊，最好的方法使對員工進行全面的教育。
正確答案：√

第三章計算機病毒1
【單選題】
1.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：E
2.（）病毒式定期發作的，可以設置Flash ROM 寫狀態來避免病毒破壞ROM。
A、Melissa
B、CIH
C、I love you
D、蠕蟲
正確答案： B 我的答案：D
3.以下（）不是殺毒軟體
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正確答案： B 我的答案：B
4.效率最高、最保險的殺毒方式（）。
A、手動殺毒
B、自動殺毒
C、殺毒軟體
D、磁碟格式化
正確答案： D 我的答案：D
【多選題】
5.計算機病毒的傳播方式有（）。
A、通過共享資源傳播
B、通過網頁惡意腳本傳播
C、通過網路文件傳輸傳播
D、通過電子郵件傳播
正確答案： ABCD 我的答案：ABCD
6.計算機病毒按其表現性質可分為（）
A、良性的
B、惡性的
C、隨機的
D、定時的
正確答案： AB 我的答案：ABCD
【判斷題】
7.木馬與傳統病毒不同的是：木馬不自我復制。（）

正確答案：√ 我的答案：√
8.在OUTLOOKEXPRESS 中僅預覽郵件的內容而不打開郵件的附件不會中毒的。（）
正確答案：× 我的答案：×
9.文本文件不會感染宏病毒。（）
正確答案：× 我的答案：√
10.按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（）
正確答案：√ 我的答案：√
11.世界上第一個攻擊硬體的病毒是CIH.( )
正確答案：√ 我的答案：√

第三章計算機病毒2
【單選題】
1.計算機病毒的特徵（）。
A、隱蔽性
B、潛伏性、傳染性
C、破壞性
D、可觸發性
E、以上都正確
正確答案： E 我的答案：E
2.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：B
3.下列敘述中正確的是（）。
A、計算機病毒只感染可執行文件
B、計算機病毒只感染文本文件
C、計算機病毒只能通過軟體復制的方式進行傳播
D、計算機病毒可以通過讀寫磁碟或網路等方式進行傳播
正確答案： D 我的答案：D
4.計算機病毒的破壞方式包括（）。
A、刪除修改文件類
B、搶占系統資源類
C、非法訪問系統進程類
D、破壞操作系統類
正確答案： ABCD 我的答案：ABCD
【判斷題】
5.只是從被感染磁碟上復制文件到硬碟上並不運行其中的可執行文件不會是系統感染病毒。（）
正確答案：× 我的答案：×
6.將文件的屬性設為只讀不可以保護其不被病毒感染.( )
正確答案：× 我的答案：×
7.重新格式化硬碟可以清楚所有病毒。（）
正確答案：× 我的答案：√
8. GIF和JPG格式的文件不會感染病毒。（）
正確答案：× 我的答案：×
9.蠕蟲病毒是指一個程序（或一組程序），會自我復制、傳播到其他計算機系統中去（）。
正確答案：√ 我的答案：√

第四章數據加密技術1
【單選題】
1.可以認為數據的加密和解密是對數據進行的某種交換,加密和解密的過程都是在( )的控制下進行的
A、名文
B、密文
C、信息
D、密鑰
正確答案： D 我的答案：D
2.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B 我的答案：B
3.以下關於加密說法正確的是（）
A、加密包括對稱加密和非對稱加密兩種
B、信息隱蔽式加密的一種方法
C、如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密
D、密鑰的位數越多，信息的安全性越高
正確答案： D 我的答案：A
4.（）是網路通信中標志通信各方身份信息的一系列數據，提供一種在INTERNER上驗證身份的方式。
A、數字認證
B、數字證書
C、電子認證
D、電子證書
正確答案： B 我的答案：B
5.數字證書採用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（）
A、加密和驗證簽名
B、解密和簽名
C、加密
D、解密
正確答案： A 我的答案：A

第四章數據加密技術2
【單選題】
1.在公開密鑰體制中，加密密鑰即（）
A、解密密鑰
B、私密密鑰
C、公開密鑰
D、私有密鑰
正確答案： C 我的答案：C
2.Set協議又稱為（）
A、安全套協議層協議
B、安全電子交易協議
C、信息傳輸安全協議
D、網上購物協議
正確答案： B 我的答案：B
3.數字簽名為保證其不可更改性，雙方約定使用（）
A、Hash演算法
B、RSA演算法
C、CAP演算法
D、ACR演算法
正確答案： B 我的答案：A
4.安全套接層協議時（）。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正確答案： D 我的答案：D

第五章防火牆技術1
【單選題】
1.為確保企業管理區域網的信息安全，防止來自Internet的黑客入侵，採用（）可以實現一定的防範作用。
A、網路管理軟體
B、郵件列表
C、防火牆
D、防病毒軟體
正確答案： C
2.防火牆採用的最簡單的技術是（）。
A、安裝保護卡
B、隔離
C、包過濾
D、設置進入密碼
正確答案： C
3.下列關於防火牆的說法正確的是（）。
A、防火牆的安全性能是根據系統安全的要求而設置的
B、防火牆的安全性能是一致的，一般沒有級別之分
C、防火牆不能把內部網路隔離為可信任網路
D、一個防火牆只能用來對兩個網路之間的互相訪問實行強制性管理的安全系統
正確答案： A
4.（）不是防火牆的功能。
A、過濾進出網路的數據包
B、保護存儲數據安全
C、封堵某些禁止的訪問行為
D、記錄通過防火牆的信息內容和活動
正確答案： B
5.（）不是專門的防火牆產品。
A、ISA server 2004
B、Cisco router
C、Topsec 網路衛士
D、check point防火牆
正確答案： B
6.有一個主機專門被用做內部網路和外部網路的分界線。該主機里插有兩塊網卡，分別連接到兩個網路。防火牆裡面的系統可以與這台主機進行通信，防火牆外面的系統（Internet上的系統）也可以與這台主機進行通信，但防火牆兩邊的系統之間不能直接進行通信，這是（）的防火牆。
A、屏蔽主機式體系結構
B、篩選路由式體系結構
C、雙網主機式體系結構
D、屏蔽子網式體系結構
正確答案： A
7.對新建的應用連接，狀態檢測檢查預先設置的安全規則，允許符合規則的連接通過，並在內存中記錄下該連接的相關信息，生成狀態表。對該連接的後續數據包，只要符合狀態表，就可以通過。這種防火牆技術稱為（）。
A、包過濾技術
B、狀態檢測技術
C、代理服務技術
D、以上都不正確
正確答案： B
8.防火牆的作用包括（）。（多選題）
A、提高計算機系統總體的安全性
B、提高網路速度
C、控制對網點系統的訪問
D、數據加密
正確答案： AC

第五章防火牆技術2
【單選題】
1.防火牆技術可以分為（）等三大類。
A、包過濾、入侵檢測和數據加密
B、包過濾、入侵檢測和應用代理
C、包過濾、應用代理和入侵檢測
D、包過濾、狀態檢測和應用代理
正確答案： D
2.防火牆系統通常由（）組成。
A、殺病毒卡和殺毒軟體
B、代理伺服器和入侵檢測系統
C、過濾路由器和入侵檢測系統
D、過濾路由器和代理伺服器
正確答案： D
3.防火牆防止不希望的、未經授權的通信進出被保護的內部網路，是一種（）網路安全措施。
A、被動的
B、主動的
C、能夠防止內部犯罪的
D、能夠解決所有問題的
正確答案： A
4.防火牆是建立在內外網路邊界上的一類安全保護機制，其安全架構基於（）。
A、流量控制技術
B、加密技術
C、信息流填充技術
D、訪問控制技術
正確答案： D
5.一般作為代理伺服器的堡壘主機上裝有（）。
A、一塊網卡且有一個IP地址
B、兩個網卡且有兩個不同的IP地址
C、兩個網卡且有相同的IP地址
D、多個網卡且動態獲得IP地址
正確答案： A
6.代理伺服器上運行的是（）
A、代理伺服器軟體
B、網路操作系統
C、資料庫管理系統
D、應用軟體
正確答案： A
7.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，用戶身份認證在（）進行。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： D
8.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，IP過濾型防火牆在（）通過控制網路邊界的信息流動來強化內部網路的安全性。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： A

第六章 Windows Server的安全1
【單選題】
1.WindowServer2003系統的安全日誌通過（）設置。
A、事件查看器
B、伺服器管理器
C、本地安全策略
D、網路適配器
正確答案： C
2. 用戶匿名登錄主機時，用戶名為（）。
A、guest
B、OK
C、Admin
D、Anonymous
正確答案： D
3.為了保證計算機信息安全，通常使用（），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： C
【多選題】
4.（）是Windows Server2003伺服器系統自帶的遠程管理系統。（多選題）

A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正確答案： ABD
5.1、 Windows Server2003伺服器採取的安全措施包括（）。（多選題）
A、使用NTFS格式的磁碟分區
B、及時對操作系統使用補丁程序堵塞安全漏洞
C、實行強有力的安全管理策略
D、藉助防火牆對伺服器提供保護
E、關閉不需要的伺服器組件
正確答案： ABCDE
第六章 Windows Server的安全2
【單選題】
1.（）不是Windows 的共享訪問許可權。
A、只讀
B、完全控制
C、更改
D、讀取及執行
正確答案： D
2.WindowsServer2003的注冊表根鍵（）是確定不同文件後綴的文件類型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正確答案： A
3.為了保證Windows Server2003伺服器不被攻擊者非法啟動，管理員應該採取（）措施.
A、備份注冊表
B、利用SYSKEY
C、使用加密設備
D、審計注冊表的用戶許可權
正確答案： B
【多選題】
4.（）可以啟動Windows Server2003的注冊編輯器。（多選題）
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正確答案： AE
5.有些病毒為了在計算機啟動的時候自動載入，可以更改注冊表，（）鍵值更改注冊表自帶載入項。（多選題）
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正確答案： ABCD
6.在保證密碼安全中，應該採取的正確措施有（）。（多選題）
A、不用生日密碼
B、不使用少於5位數的密碼
C、不用純數字
D、將密碼設的很復雜並在20位以上
正確答案： ABC

H. 零基礎怎麼考思科ccna

零基礎怎麼考ccna？我們一起來了解一下吧。
ccna認證為思科認證中的最初級認證，其難度並不大，考生可以選擇參加培訓機構，或是通過自學，ccna有一套專屬題庫，考生只要牢記題庫，通過考試的概率會很大。
ccna考試主要內容
CCNA認證考試內容主要涉及網路工作的原理，網路安全威脅和描述減輕這些威脅的一般方法，實施和校驗WAN連接，基本的路由器操作和思科設備路由的配置，檢查和排錯等方面的內容，考試題型有單選題、多選題、拖圖題及實驗題。
ccna證有什麼用
通過了CCNA認證，代表考生擁有初步安裝、配置、運行中型路由和交換網路，並進行故障排除的能力，是同類型證書中，是認可度和含金量最高的證書，在找工作時能夠帶去更好的發展機遇。

I. 思科CCIE 網路安全技術SSL VPN 全面詳解-ielab

頭條：

簡單易懂網路安全技術SSL VPN全面解析面試必備

SEO：

思科CCIE 網路安全技術SSL VPN 全面詳解

SSL VPN是以HTTPS（Secure HTTP，安全的HTTP，即支持SSL的HTTP協議）為基礎的VPN技術，工作在傳輸層和應用層之間。SSL VPN充分利用了SSL協議提供的基於證書的身份認證、數據加密和消息完整性驗證機制，可以為應用層之間的通信建立安全連接。

SSLVPN是解決遠程用戶訪問公司敏感數據最簡單最安全的解決技術。與復雜的IPSecVPN相比，SSL通過相對簡易的方法實現信息遠程連通。任何安裝瀏覽器的機器都可以使用SSLVPN，這是因為SSL內嵌在瀏覽器中，它不需要像傳統IPSecVPN一樣必須為每一台客戶機安裝客戶端軟體。

SSL VPN廣泛應用於基於Web的遠程安全接入，為用戶遠程訪問公司內部網路提供了安全保證。SSL VPN的典型組網架構如圖 1所示。管理員在SSL VPN網關上創建企業網內伺服器對應的資源；遠程接入用戶訪問企業網內的伺服器時，首先與SSL VPN網關建立HTTPS連接，選擇需要訪問的資源，由SSL VPN網關將資源訪問請求轉發給企業網內的伺服器。SSL VPN通過在遠程接入用戶和SSL VPN網關之間建立SSL連接、SSL VPN網關對用戶進行身份認證等機制，實現了對企業網內伺服器的保護。

SSL VPN的工作機制為：

(1)        管理員以HTTPS方式登錄SSL VPN網關的Web管理界面，在SSL VPN網關上創建與伺服器對應的資源。

(2)        遠程接入用戶與SSL VPN網關建立HTTPS連接。通過SSL提供的基於證書的身份驗證功能，SSL VPN網關和遠程接入用戶可以驗證彼此的身份。

(3)        HTTPS連接建立成功後，用戶登錄到SSL VPN網關的Web頁面，輸入用戶名、密碼和認證方式（如RADIUS認證），SSL VPN網關驗證用戶的信息是否正確。

(4)        用戶成功登錄後，在Web頁面上找到其可以訪問的資源，通過SSL連接將訪問請求發送給SSL VPN網關。

(5)        SSL VPN網關解析請求，與伺服器交互後將應答發送給用戶。

SSL VPN是一種既簡單又安全的遠程隧道訪問技術，使用非常簡單。SSL VPN採用公匙加密的方式來保障數據在傳輸的過程中的安全性，它採用瀏覽器和伺服器直接溝通的方式，既方便了用戶的使用，又可以通過SSL協議來保證數據的安全。SSL協議是採用SSL/TLS綜合加密的方式來保障數據安全的。SSL協議從其使用上來說可以分為兩層：第一層是SSL記錄協議，這種協議可以為數據的傳輸提供基本的數據壓縮、加密等功能；第二層是SSL握手協議，主要用於檢測用戶的賬號密碼是否正確，進行身份驗證登錄。與IPSec VPN相比，SSL VPN具有架構簡單、運營成本低、處理速度快、安全性能高的特點，所以在企業用戶中得到大規模的使用。但是SSL協議是基於WEB開發的，通過瀏覽器來使用，由於近年來電腦病毒的多樣性，要想保障SSL VPN的安全運營，就需要在SSL VPN的安全技術上有所更新。

認證方式：

1) LDAP認證：

系統組織已經採用LDAP進行用戶管理。它只需要在SSL VPN設備中根據LDAP中的OU組結構建立用戶組結構，並為用戶組綁定相應的OU結構，不需要再在設備中建立具體用戶。當用戶向SSL VPN提交用戶名密碼認證身份時，SSL VPN可自動將此認證信息提交給LDAP認證，並根據反饋的信息判斷該用戶是否為合法用戶。

1) Radius認證

在 SSL VPN設備中建立相應的用戶組結構，並選用Radius認證並綁定相應的Class屬性值。當用戶向SSL VPN提交用戶名密碼認證信息時，SSL VPN就會將此信息以標準的Radius協議格式向Radius伺服器發出認證請求，之後Radius將返回認證結果。

1) CA認證

內置CA的SSL VPN安全網關，可以支持PKI體系的認證。

1) USB KEY認證

將CA中心生成的數字證書頒發給USB KEY，並為該USB KEY設置PIN碼。利用「硬體存儲數字證書+PIN碼」的方式為用戶提供高安全的認證方式。

1) 硬體綁定

僅使用用戶名/密碼認證的用戶，為了保證用戶登錄 SSL VPN限定在某一台或是某幾台客戶端上，有效解決用戶賬號意外泄露、賬號盜用導致數據泄露的問題，可綁定登錄客戶端。通常情況下，客戶端綁定都是採用IP/MAC、MAC、IP綁定方式實現的。

1) 動態令牌認證

動態令牌認證是技術領先的一種雙因素身份認證體系，內嵌特殊運算晶元，與事件同步的技術手段。它是通過符合國際安全認可的OATH動態口令演算標准，使用HMAC-SHA1演算法產生6位動態數字進行一次一密的方式認證。

SSL VPN認證方式多種多樣，指定的用戶登錄SSL VPN後，通過指定的賬號訪問指定的應用，可以達到增強重要系統認證安全性的目的。

了解最新開班，最新課程優惠，獲取免費視頻！一定要+WXdcm220681哦！

J. 網路安全知識競賽測試題2017(2)

23. (中等)防範特洛伊木馬軟體進入學校網路最好的選擇是( )?

A、部署擊鍵監控程序

B、部署病毒掃描應用軟體

C、部署狀態檢測防火牆

D、部署調試器應用程序

24. (中等)下面選項屬於社會工程學攻擊選項的是( )?

A、邏輯炸彈

B、木馬

C、包重放

D、網路釣魚

25. (容易)沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什麼原因( )

A、可能中了木馬，正在被黑客偷窺

B、電腦壞了

C、本來就該亮著

D、攝像頭壞了

26. (容易)文件型病毒傳染的對象主要是____.

A、 .DOE和.EXE

B、 .DBF

C、 .WPS

D、 .EXE和.DOC

27. (容易)電腦安裝多款安全軟體會有什麼危害()?

A、可能大量消耗系統資源，相互之間產生沖突

B、不影響電腦運行速度

C、影響電腦的正常運行

D、更加放心的使用電腦

28. (容易)有一種網站，只要打開它，電腦就有可能感染木馬病毒。這種網站的專業名稱是什麼?

A、釣魚網站

B、掛馬網站

C、游戲網站

D、門戶網站

29. (容易)如果你家裡的電話或者手機只響一聲就掛了，最佳的處理方式是

A、立刻報警，一定是詐騙電話

B、「響一聲」電話多數為吸費電話，如果是陌生號碼，就不要理睬

C、立刻報警，一定是詐騙電話

D、不管是誰，撥回去把對方大罵一頓

30. (困難)以下哪一項是DOS攻擊的一個實例?

A、 SQL注入

B、 IP 地址欺騙

C、 Smurf攻擊

D、字典破解

31. (困難)以下哪一項是在兼顧可用性的基礎上，防範SQL注入攻擊最有效的手段：

A、刪除存在注入點的網頁

B、對資料庫系統的管理

C、對許可權進行嚴格的控制，對web用戶輸入的數據進行嚴格的過濾

D、通過網路防火牆嚴格限制Internet用戶對web伺服器的訪問

32. (中等)下列哪個漏洞不是由於未對輸入做過濾造成的?

A、 DOS攻擊

B、 SQL注入

C、日誌注入

D、命令行注入

33. (中等)POP伺服器使用的埠號是____。

A、 tcp埠25

B、 tcp埠110

C、 tcp埠143

D、 tcp埠23

34. (中等)下列哪個選項是不能執行木馬腳本的後綴()?

A、 asp

B、 php

C、 cer

D、 htm

35. (困難)ASP木馬不具有的功能是____。

A、上傳功能

B、遠程溢出提權功能

C、下載功能

D、瀏覽目錄功能

36. (困難)命令注入的危害不包括下列哪項?

A、獲取伺服器信息

B、構造一句話木馬

C、盜取當前用戶cookie

D、更改網站主頁

37. (中等)以下哪項不屬於防止口令被猜測的措施?

A、嚴格限定從一個給定的終端進行認證的次數

B、確保口令不在終端上再現

C、防止用戶使用太短的口令

D、使用機器產生的口令

38. (容易)如果某天你在Windows系統下觀察到，U盤中多出了一個原來並不存在的「回收站」圖標或文件夾，則最可能的原因是：

A、 U盤損壞

B、感染了病毒

C、磁碟碎片所致

D、 U盤中有垃圾文件沒有徹底清理

39. (困難)利用FTP進行文件傳輸時的主要安全問題存在於：

A、匿名登錄不需要密碼

B、破壞程序能夠在客戶端運行

C、破壞程序能夠在伺服器端運行

D、登錄的用戶名和密碼會明文傳輸到伺服器端

40. (中等)域名服務系統(DNS)的功能是：

A、完成域名和IP地址之間的轉換

B、完成域名和網卡地址之間的轉換

C、完成主機名和IP地址之間的轉換

D、完成域名和電子郵件地址之間的轉換

41. (容易)小李既屬於「一般用戶」組，又屬於「高級用戶」組，現要訪問「工作文檔」目錄，已知「一般用戶」組對於此文件夾的操作許可權是「只讀」，「高級用戶」組對此文件夾的操作許可權是「可寫」，那麼小李現在可對「工作文檔」目錄進行什麼操作?

A、僅可讀

B、僅可寫

C、既可讀又可寫

D、許可權沖突，無法做任何操作

42. (中等)王先生近期收到了一封電子郵件，發件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關內容，郵件中帶有一個陌生的網站鏈接，要求他訪問並使用真實姓名注冊，這可能屬於哪種攻擊手段( )

A、緩沖區溢出攻擊

B、釣魚攻擊

C、水坑攻擊

D、 DDOS攻擊

43. (容易)網路安全領域，VPN通常用於建立______之間的安全訪問通道。

A、總部與分支機構、與合作夥伴、與移動辦公用戶、遠程用戶;

B、客戶與客戶、與合作夥伴、遠程用戶;

C、同一個區域網用戶;

D、僅限於家庭成員;

44. (容易)駐留在網頁上的惡意代碼通常利用( )來實現植入並進行攻擊。

A、口令攻擊

B、 U盤工具

C、瀏覽器軟體的漏洞

D、拒絕服務攻擊

45. (中等)用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住( ) 。

A、 WIN鍵和Z鍵

B、 F1鍵和L鍵

C、 WIN鍵和L鍵

D、 F1鍵和Z鍵

46. (容易)要安全瀏覽網頁，不應該( )。

A、在公用計算機上使用「自動登錄」和「記住密碼」功能

B、禁止開啟ActiveX控制項和Java腳本

C、定期清理瀏覽器Cookies

D、定期清理瀏覽器緩存和上網歷史記錄

思科網路安全第六章測試

與思科網路安全第六章測試相關的內容