一、单选题(共 14 道试题,共 56 分。)V 1. 为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器
满分:4 分
2. 虚拟专网VPN使用( )来保证信息传输中的保密性。
A. IPSec
B. 隧道
C. (A)和(B)
D. 以上都不正确
满分:4 分
3. 为了防御网络监听,最常用的方法是( )
A. 采用物理传输(非网络)
B. 信息加密
C. 无线网
D. 使用专线传输
满分:4 分
4. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
满分:4 分
5. IPSEC能提供对数据包的加密,与它联合运用的技术是( )
A. SSL
B. PPTP
C. L2TP
D. VPN
满分:4 分
6. 关于屏蔽子网防火墙,下列说法错误的是( )
A. 屏蔽子网防火墙是几种防火墙类型中最安全的
B. 屏蔽子网防火墙既支持应用级网关也支持电路级网关
C. 内部网对于Internet来说是不可见的
D. 内部用户可以不通过DMZ直接访问Internet
满分:4 分
7. 属于被动攻击的恶意网络行为是( )。
A. 缓冲区溢出
B. 网络监听
C. 端口扫描
D. IP欺骗
满分:4 分
8. 在应用层协议中,( )既可使用传输层的TCP协议,又可用UDP协议。
A. SNMP
B. DNS
C. HTTP
D. FTP
满分:4 分
9. 在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对( )
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
满分:4 分
10. 下列不属于系统安全的技术是( )
A. 防火墙
B. 加密狗
C. 认证
D. 防病毒
满分:4 分
11. 向有限的空间输入超长的字符串是哪一种攻击手段( )
A. 缓冲区溢出
B. 网络监听
C. 拒绝服务
D. IP欺骗
满分:4 分
12. 下列不属于衡量加密技术强度的因素是( )
A. 密钥的保密性
B. 算法强度
C. 密钥长度
D. 密钥名称
满分:4 分
13. 主要用于加密机制的协议是( )
A. HTTP
B. FTP
C. TELNET
D. SSL
满分:4 分
14. Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( )
A. 木马
B. 暴力攻击
C. IP欺骗
D. 缓存溢出攻击
满分:4 分