國開電大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(河北)形考一參考答案題目1.以下哪項(xiàng)不是漏洞掃描的主要任務(wù)()a.查看錯誤配置b.弱口令檢測c.發(fā)現(xiàn)網(wǎng)絡(luò)攻擊d.發(fā)現(xiàn)軟件安全漏洞【答案】：發(fā)現(xiàn)網(wǎng)絡(luò)攻擊題目2.對入侵檢測設(shè)備的作用認(rèn)識比較全面的是()a.只要有IDS網(wǎng)絡(luò)就安全了b.只要有配置好的IDS網(wǎng)絡(luò)就安全了c.IDS一無是處d.IDS不能百分之百的解決所有問題【答案】：IDS不能百分之百的解決所有問題題目3.入侵者獲取SQLServer的賬號密碼的方法不包括（）。a.弱口令掃描b.暴力破解c.木馬d.社會工程學(xué)【答案】：社會工程學(xué)題目4.攻擊者試圖消耗目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬、內(nèi)存等合法資源屬于（）攻擊。a.主機(jī)型攻擊b.軟件攻擊c.資源消耗d.物理破壞【答案】：資源消耗題目5.攻擊者通過使用軟件破壞網(wǎng)絡(luò)、系統(tǒng)資源和服務(wù)屬于（）攻擊。a.硬件攻擊b.軟件攻擊c.主機(jī)型攻擊d.應(yīng)用性攻擊【答案】：軟件攻擊題目6.關(guān)于防火墻的描述不正確的是：a.防火墻不能防止內(nèi)部攻擊b.如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用c.防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙d.防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙【答案】：防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙題目7.不同的防火墻的配置方法也不同，這取決于___、預(yù)算及全面規(guī)劃。a.防火墻的位置b.防火墻的結(jié)構(gòu)c.安全策略d.防火墻的技術(shù)【答案】：安全策略題目8.在三種情況下應(yīng)對防火墻進(jìn)行測試：在安裝之后；___；周期性地對防火墻進(jìn)行測試，確保其繼續(xù)正常工作a.在網(wǎng)絡(luò)發(fā)生重大變更后b.在堡壘主機(jī)備份后c.在安裝新軟件之后d.在對文件刪除后【答案】：在網(wǎng)絡(luò)發(fā)生重大變更后題目9.防火墻采用的最簡單的技術(shù)是：a.安裝維護(hù)卡b.隔離c.包過濾d.設(shè)置進(jìn)入密碼【答案】：包過濾題目10.在堡壘主機(jī)上，我們需要關(guān)閉或保留一些服務(wù)，以下做法中哪個是錯誤的：a.如果我們不需要該服務(wù)，則將它關(guān)閉b.如果我們不了解該服務(wù)的功能，可將其打開c.如果我們將該服務(wù)關(guān)閉后引起系統(tǒng)運(yùn)行問題，則再將它打d.應(yīng)該保留一些讓堡壘主機(jī)提供給內(nèi)部網(wǎng)用戶的服務(wù)，如：Telnet、FTP服務(wù)【答案】：如果我們不了解該服務(wù)的功能，可將其打開題目11.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過濾的判據(jù)不包括：a.數(shù)據(jù)包的目的地址b.數(shù)據(jù)包的源地址c.數(shù)據(jù)包的傳送協(xié)議d.數(shù)據(jù)包的具體內(nèi)容【答案】：數(shù)據(jù)包的具體內(nèi)容題目12.關(guān)于堡壘主機(jī)的說法，錯誤的是：a.設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時應(yīng)使堡壘主機(jī)盡可能簡單b.堡壘主機(jī)的速度應(yīng)盡可能快c.堡壘主機(jī)上應(yīng)保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶d.堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)【答案】：堡壘主機(jī)的速度應(yīng)盡可能快題目13.以下哪種特點(diǎn)是代理服務(wù)所具備的()a.代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的b.代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷c.所有服務(wù)都可以進(jìn)行代理d.代理服務(wù)不適合于做日志【答案】：代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的題目14.在選購防火墻軟件時，不應(yīng)考慮的是：a.一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護(hù)者b.一個好的防火墻應(yīng)該為使用者提供唯一的平臺c.一個好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足d.一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)【答案】：一個好的防火墻應(yīng)該為使用者提供唯一的平臺題目15.木馬入侵主機(jī)的主要目的是為了a.維護(hù)系統(tǒng)b.竊取機(jī)密c.更新程序【答案】：竊取機(jī)密題目16.蠕蟲入侵是利用了主機(jī)的a.漏洞b.弱點(diǎn)c.設(shè)備【答案】：漏洞題目17.在用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的()獲取用戶信息a.外部網(wǎng)b.內(nèi)部網(wǎng)c.堡壘主機(jī)d.內(nèi)部路由器【答案】：內(nèi)部網(wǎng)題目18.緩存區(qū)溢出和格式化字符串攻擊主要是由于()原因造成的a.被攻擊平臺主機(jī)檔次較差b.分布式DOS攻擊造成系統(tǒng)資源耗盡c.被攻擊系統(tǒng)沒有安裝必要的網(wǎng)絡(luò)設(shè)備d.由于編程人員在編寫程序過程中書寫不規(guī)范造成的【答案】：由于編程人員在編寫程序過程中書寫不規(guī)范造成的題目19.網(wǎng)絡(luò)威脅因素不包括：a.硬件設(shè)備和線路的安全問題b.網(wǎng)絡(luò)系統(tǒng)和軟件的安全問題c.網(wǎng)絡(luò)管理人員的安全意識問題d.人員心情【答案】：人員心情題目20.外部路由器真正有效的任務(wù)就是阻斷來自___偽造源地址進(jìn)來的任何數(shù)據(jù)包a.外部網(wǎng)b.內(nèi)部網(wǎng)c.堡壘主機(jī)內(nèi)部路由器d.內(nèi)部路由器【答案】：外部網(wǎng)題目21.蠕蟲是由以下()部分構(gòu)成的a.傳播模塊b.隱藏模塊c.目的模塊【答案】：傳播模塊題目22.病毒程序一旦被激活，就會馬上a.復(fù)制b.繁殖c.消失【答案】：復(fù)制題目23.計(jì)算機(jī)病毒的主要傳播途徑不包括a.計(jì)算機(jī)不可移動的硬件設(shè)備b.可移動的儲存設(shè)備c.計(jì)算機(jī)短路d.點(diǎn)對點(diǎn)通信系統(tǒng)和無線網(wǎng)絡(luò)【答案】：計(jì)算機(jī)短路題目24.最有效的保護(hù)E-mail的