网络安全——--网络安全的基本概念--病毒防护--入侵检测技术与防火墙--虚拟专用网

网络安全的基本概念

T：下列攻击行为中属于典型被动攻击的是（　　系统干涉　　） 。

T：代理ARP是指（　　由一个路由器代替远端目标回答ARP请求　　）。

T：（　　流量分析　　）不属于主动攻击

T：（　　拒绝服务　　）针对TCP连接进行攻击。

T：安全需求可划分为物理安全、网络安全、系统安全和应用安全，下面的安全需求中属于系统安全的是（　　漏洞补丁管理　　），

属于应用安全的是（　　数据库安全　　）。

T：下列网络攻击行为中，属于DoS攻击的是（　　SYNFlooding攻击　　)。

T：所谓“代理ARP”是指由（　　离源主机最近的路由器　　)假装目标主机回答源主机的ARP请求。

T：以下关于网络安全设计原则的说法，

错误的是（　　考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的设计应与网络设计相结合　　)。

病毒防护

T：宏病毒可以感染后缀为（　　xls　　） 的文件。

T：近年来，我国出现的各类病毒中，(　　X卧底　　)病毒通过木马形式感染智能手机。

T：以下关于钓鱼网站的说法中，错误的是（　　钓鱼网站是一种网络游戏　　)。

T：下面病毒中，属于蠕虫病毒的是（　　Worm.Sasser 病毒　　)。

T：杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是(　　宏病毒　　)，

这类病毒主要感染目标是（　　Word或Excel文件　　)。

T：在下面4种病毒中，(　　Trojan.qq3344　　)可以远程控制网络中的计算机。

T：下面关于ARP木马的描述中，错误的是（　　ARP木马破坏网络的物理连接　　)。

入侵检测技术与防火墙

T：以下关于入侵检测系统的描述中，正确的是（　　对进出网络的信息进行实时的监测与比对，及时发现攻击行为　　）。

T：（　　漏洞扫描　　）不属于入侵检测技术。

T：防火墙不具备（　　查毒　　）功能。

T：IDS设备的主要作用是（　　入侵检测　　） 。

T：防火墙的工作层次是决定防火墙效率及安全的主要因素，

下面叙述中正确的是（　　防火墙工作层次越高，工作效率越低，安全性越高　　）。

T：在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，

其常用的三种分析方法中不包括（　　密文分析　　）。

T：如果一台cisco PIX防火墙有如下的配置：

PIX(config)#nameif ethernet0 f1 security0

PIX(config)#nameif ethernet1 f2 security100

PIX(config)#nameif ethernet2 f3 security50

那么，以下说法中正确的是（　　端口f1作为外部网络接口，f2作为内部网络接口，f3连接DMZ区域　　) 。

T：下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成，

其中模块①-④对应的正确名称为(　　响应单元、事件分析器、事件数据库、事件产生器　　)。

T：以下ACL语句中，含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是

（　　access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp　　)。

T：包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，

对数据包的检查内容一般不包括（　　有效载荷　　)。

虚拟专用网

T：IPSec 用于增强 IP 网络的安全性，下面的说法中不正确的是（　　IPSec的认证头添加在TCP封装内部　　）。

T：以下关于IPsec协议的描述中，正确的是（　　IPsec认证头(AH)不提供数据加密服务　　）。

T：CHAP协议是PPP链路中采用的一种身份认证协议，这种协议采用（　　三次　　)握手方式周期性地验证通信对方的身份，

当认证服务器发出一个挑战报文时，则终端就计算该报文的（　　HASH值　　)并把结果返回服务器。

T：下面能正确表示L2TP数据包封装格式的(

)。

T：下列安全协议中，与TLS功能相似的协议是（　　SSL 　　)。

T：IPSec 中安全关联（Security Associations)三元组是（　　<安全参数索引SPI，目标IP地址，安全协议>　　)。

T：支持安全Web服务的协议是（　　HTTPS 　　)。

T：下列隧道协议中工作在网络层的是（　　IPSec 　　)。