【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
【判断题】
一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。
【判断题】
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
【判断题】
防火墙规则集应该尽可能的简单,-规则集越简单,错误配置的可能性就越小,系统就越安全。
【判断题】
即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。
【判断题】
防火墙必须要提供VPN、NAT等功能。
【判断题】
防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。
【判断题】
由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。
【简答题】
如何利用ftp server的安全加固?
【简答题】
请阐述一个完整的XSS Worm的攻击流程。
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
推荐试题
【单选题】
下列哪一条命令可以显示Quidway路由器RAM中的配置信息___。(难)(基础知识)
A. display buffer pool
B. display current-config
C. display interface
D. display vlan
【单选题】
为了确定网络层所经过的路由器数目,应使用什么命令?___ (中)(基础知识)
A. ping
B. arp-a
C. stack-test
D. tracert
【单选题】
TCP协议为保证连接建立的可靠,采用了___的技术来建立可靠的连接。(难) (基础知识)
A. 二次握手
B. 三次握手
C. 四次握手
D. 五次握手
【单选题】
可路由网络协议的网络地址由哪两部分组成___。(中)(消防通信网络与业务系统管理)
A. 网段地址和主机地址
B. 主机地址和网络掩码
C. 网段地址和网络掩码
D. 网段地址和子网地址
【单选题】
三种路由协议rip、ospF、igrp和静态路由各自得到了一条到达目标网络,在华为路由器默认情况下,最终选定___路由作为最优路由。 (难)(消防通信网络与业务系统管理)
A. rip
B. ospf
C. igrp
D. 静态路由
【单选题】
在路由器中,能用以下命令察看路由器的路由表___。(中)(消防通信网络与业务系统管理)
A. arp
B. traceroute
C. route print
D. display ip routing
【单选题】
rip协议引入路由保持机制的作用是___。(中)(消防通信网络与业务系统管理)
A. 节省网络带宽
B. 防治网络中形成路由环路
C. 将路由不可达信息在全网扩散
D. 通知邻居路由器哪些路由是从其处得到
【单选题】
对路由理解正确的是___。(易)(消防通信网络与业务系统管理)
A. 路由是路由器
B. 路由是信息在网络路径的交叉点
C. 路由是用以配置报文的目的地址
D. 路由就是指导报文发送的路径信息
【单选题】
在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有___。(易)(消防通信网络与业务系统管理)
A. 路由的优先级
B. 路由的发布者
C. 路由的接收者
D. 路由的生存时间
【单选题】
下面哪一项正确描述了路由协议___。(易)(消防通信网络与业务系统管理)
A. 允许数据包在主机间转送的一种协议
B. 定义数据包中域的格式和用法的一种方式
C. 通过执行一个算法来完成路由选择的一个协议
D. 指定mac地址和ip地址捆绑的方式和时间的一种协议
【单选题】
通常通过以下哪种方式对路由器进行配置___。(易)(消防通信网络与业务系统管理)
A. 通过telnet进行配置
B. 通过aux进行配置
C. 通过FTP方式配置
D. 通过console口进行配置
【单选题】
在向Quidway路由器发送升级程序时,应选用的协议是___。(中)(消防通信网络与业务系统管理)
A. Xmodem
B. Ymodem
C. Zmodem
D. Ymodem-G
【单选题】
直接路由、静态路由、rip、ospf按照默认路由优先级从高到低的正确排序是___。(易)(消防通信网络与业务系统管理)
A. 直接路由、静态路由、rip、ospf
B. 直接路由、ospf、静态路由、rip
C. 直接路由、rip、静态路由、ospf
D. 直接路由、ospf、rip、静态路由
【单选题】
在RIP中一条路由的metric等于___意味着它是不可达的。 (中)(基础知识)
【单选题】
下面关于数据库系统基于日志的恢复的叙述中,哪一个是正确的___。(中)(基础知识)
A. 利用更新日志记录中的改前值可以进行UNDO,利用更新日志记录中的改前值可以进行REDO
B. 利用更新日志记录中的改前值可以进行UNDO,利用更新日志记录中的改后值可以进行REDO
C. 利用更新日志记录中的改后值可以进行UNDO,利用更新日志记录中的改前值可以进行REDO
D. 利用更新日志记录中的改后值可以进行UNDO,利用更新日志记录中的改后值可以进行REDO
【单选题】
关于防火墙的描述不正确的是:___。(易)(消防通信网络与业务系统管理)
A. 防火墙不能防止内部攻击。
B. 如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
C. 防火墙可以防止伪装成外部信任主机的IP地址欺骗。
D. 防火墙可以防止伪装成内部信任主机的IP地址欺骗。
【单选题】
防火墙中地址翻译的主要作用是:___。(易)(消防通信网络与业务系统管理)
A. 提供应用代理服务
B. 隐藏内部网络地址
C. 进行入侵检测
D. 防止病毒入侵
【单选题】
数据仓库中的逻辑结构数据由___数据组成。(中)(基础知识)
A. 一层到二层
B. 二层到三层
C. 三层到四层
D. 四层到五层
【单选题】
以下有关操作系统的叙述中,哪一个是错误的?___(易)(基础知识)
A. 操作系统管理着系统中的各种资源
B. 操作系统应为用户提供良好的界面
C. 操作系统是资源的管理者和仲裁者
D. 操作系统是计算机系统中的一个应用软件
【单选题】
操作系统具有进程管理、存储管理、文件管理和设备管理的功能,在以下有关的描述中,哪一个是错误的?___(难)(基础知识)
A. 进程管理主要是对程序进行管理
B. 存储管理主要管理内存资源
C. 文件管理可以有效地支持对文件的操作,解决文件共享、保密和保护问题
D. 设备管理是指计算机系统中除了CPU和内存以外的所有输入、输出设备的管理
【单选题】
下列关于操作系统设备管理的叙述中,哪个是错误的___。(难)(基础知识)
A. 设备管理使用户能独立于具体设备的复杂物理特性而方便地使用设备
B. 设备管理利用各种技术提高CPU与设备、设备与设备之间的并行工作能力
C. 操作系统对用户屏蔽了实现具体设备I/O操作的细节
D. 操作系统对设备尽量提供各种不同的接口
【单选题】
以存储程序原理为基础的冯•诺依曼结构的计算机,一般都由五大功能部件组成,它们是___。(中)(基础知识)
A. 运算器、控制器、存储器、输入设备和输出设备
B. 运算器、累加器、寄存器、外部设备和主机
C. 加法器、控制器、总线、寄存器和外部设备
D. 运算器、存储器、控制器、总线和外部设备
【单选题】
而常见的文件物理结构是___(中)(基础知识)
A. Ⅰ、Ⅱ和Ⅲ
B. Ⅱ、Ⅲ和Ⅳ
C. Ⅰ、Ⅲ和Ⅳ
D. Ⅰ、Ⅱ和Ⅳ
【单选题】
以下有关操作系统的叙述中,哪一个是不正确的___。(易)(基础知识)
A. 操作系统管理着系统中的各种资源
B. 操作系统应为用户提供良好的界面
C. 操作系统是资源的管理者和仲裁者
D. 操作系统是计算机系统中的一个应用软件
【单选题】
Client/Server结构模式的优点在于___。(中)(基础知识)
A. 它由一组可以任意互相调用的过程组成
B. 系统内部具有若干不同的特权等级
C. 使操作系统具有分布式处理能力
D. 客户机与服务器可以不同时工作
【单选题】
不属于网络操作系统所提供的功能的是___。(易)(消防通信网络与业务系统管理)
A. 网络地址管理
B. 存储器管理
C. 打印机管理
D. 文件传输
【单选题】
一个典型的网络操作系统应该具有的特征是___。(中)(消防通信网络与业务系统管理)
A. 支持有限的拓扑结构类型
B. 所支持的协议不能被路由
C. 可以通过网桥、路由器与其他网络连接
D. 提供用户随机访问网络的功能
【单选题】
在UNIX系统中,为了建立正文文件,用户经常使用称为___的程序。(易)(消防通信网络与业务系统管理)
A. Set
B. Crt
C. vi编辑器
D. stty-a
【单选题】
在UNIX系统中,下列有关Vi编辑器的描述不正确的是___。(中)(消防通信网络与业务系统管理)
A. vi编辑程序有两种状态:插入状态和命令状态
B. 用户必须用一条命令告诉vi把数据保存在文件中
C. vi是一个全屏幕编辑器
D. 在命令模式中,vi将击键解释为命令,在插入模式中输入文本
【单选题】
在UNIX的目录结构中,使用“文件名.扩展名”约定用法,扩展名用于___。(易)(消防通信网络与业务系统管理)
A. 完成每一文件名的所需部分
B. 给出有关文件内容的信息
C. 若名字太短,可以使它长一点
D. 显示子目录名
【单选题】
下列关于UNIX系统通信方面的描述,错误的是___。(易)(消防通信网络与业务系统管理)
A. Write命令在与当前注册用户通信时才有用
B. mail命令在当前用户通信时才有用
C. 你可以阻止其他用户拷贝你目录下的文件或向你的目录拷文件
D. 如果要阻止其他用户发邮件给你(用writer命令),可使用mesgn命令
【单选题】
最初的UNIX系统主要是用___编写的。(易)(消防通信网络与业务系统管理)
A. 汇编语言
B. C语言
C. FORTRAN语言
D. COBOL语言
【单选题】
以下关于UNIX的命令操作界面说法有误的是___。(易)(消防通信网络与业务系统管理)
A. UNIX有两种命令操作界面,一种是命令行方式,另一种是X-window方式
B. X-window系统为用户提供了一个标准的、可以扩充的图形界面
C. 传统的UNIX系统是一个使用基于文本的、命令行的界面
D. 目前,X-window还未成为UNIX系统的窗口系统标准
【单选题】
在UNIX系统中用户可使用___实现用户之间的对话。(中)(消防通信网络与业务系统管理)
A. talk命令、write命令、mesgn命令、wall命令、发送邮件
B. uucp、uuto、uustat命令
C. ct、cu、uux命令
D. rlogin、rcp、rsh命令
【单选题】
在由TCP/IP网络连接起来的UNIX系统机器间,___可用来实现资源共享。(易)(消防通信网络与业务系统管理)
A. ftp、telnet命令
B. rlogin、rcp、rsh命令
C. uucp、uuto、uustat命令
D. ct、cu、uux命令
【单选题】
以下说法正确的是___。(中)(消防通信网络与业务系统管理)
A. uucp使用TCP/IP协议
B. 若在UNIX系统中装有TCP/IP,则可使用rcp命令完成机器之间的文件复制
C. rcp、rlogin、rsh这些以r开头的命令都可在未装有TCP/IP协议的UNIX中使用,而DARPA命令是所有经TCP/IP连接起来的网络中所使用的通用命令
D. DARPA只包括文件传输命令ftp
【单选题】
UNIX和其他多用户系统(如Windows NT等)的一个重要区别在于___。(易)(消防通信网络与业务系统管理)
A. UNIX是一个多任务的系统
B. UNIX具有网络功能
C. UNIX只有命令行方式,没有窗口方式
D. UNIX将输入输出系统放在文件系统之下,作为它的一个子系统
【单选题】
进入一个UNIX系统的第一个步骤是___。(易)(消防通信网络与业务系统管理)
A. 注册
B. 进入命令行方式
C. 设定工作环境
D. 输入密码
【单选题】
UNIX系统中命令who的功能是___。(易)(消防通信网络与业务系统管理)
A. 显示root是谁
B. 显示除自己外的所有用户
C. 显示当前注册在系统中的所有用户
D. 显示所有注册用户
【单选题】
UNIX的源代码主要是用___写的。(易)(消防通信网络与业务系统管理)
A. 汇编语言
B. C语言
C. 机器语言
D. BASIC 语言
