中国石油计算机网络应用基础第二阶段在线作业

1、WORD格式第二阶段在线作业单项选择题(共20道题)收起（2.5分）防火墙截取内网主机与外网通讯，由防火墙自己完成与外网主机通讯，尔后把结果传回给内网主机，这种技术称为（）。A、内容过滤B、地址变换C、透明朝理D、内容中转我的答案：C此题得分：2.5分2.（2.5分）能够经过哪一种安全产品划分网络结构，管理和控制内部和外面通讯（）。A、防火墙B、CA中心C、加密体系D、防病毒产品我的答案：A此题得分：2.5分（2.5分）包过滤防火墙工作的利害要点在于？A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙的日志我的答案：C此题得分：2.5分4.（2.5分）以下对子网系统的防火墙的描

2、述错误的选项是:（）A、控制对系统的接见专业资料整理WORD格式B、集中的安全管理C、增强的保密性D、防范内部和外面的威胁我的答案：D此题得分：2.5分（2.5分）关于防火墙的功能，以下哪一种描述是错误的？A、防火墙能够检查进出内部网的通讯量B、防火墙能够使用应用网关技术在应用层上成立协议过滤和转发功能C、防火墙能够使用过滤技术在网络层对数据包进行选择D、防火墙能够阻拦来自内部的威胁和攻击我的答案：D此题得分：2.5分（2.5分）依照Firewall所采用的技术特点可将其分为哪三各种类？A、包过滤、入侵检测和数据加密B、包过滤、入侵检测和应用代理C、包过滤、代理和混杂式D、IP过滤、线经过滤和

3、入侵检测我的答案：C此题得分：2.5分（2.5分）防火墙是一种（）网络安全措施。A、被动的B、主动的C、能够防范内部犯罪的D、能够解决所有问题的我的答案：A此题得分：2.5分8.（2.5分）包过滤防火墙原理上是基于（）进行解析的技术。A、物理层专业资料整理WORD格式B、数据链路层C、网络层D、应用层我的答案：C此题得分：2.5分（2.5分）能够经过哪一种安全产品划分网络结构，管理和控制内部和外面通讯。A、防火墙B、CA中心C、加密体系D、防病毒产品我的答案：A此题得分：2.5分10.（2.5分）平时，Internet防火墙成立在一个网络的A、内部子网之间传达信息的中枢B、每个子网的内部C、内

4、部网络与外面网络的交织点D、部分内部网络与外面网络的结合处我的答案：C此题得分：2.5分（2.5分）在4种常有的防火墙系统成立模型中，最不安全的模型是A、障蔽主机模型B、双宿主堡垒主机模型C、障蔽防火墙系统模型D、障蔽子网模型我的答案：A此题得分：2.5分12.（2.5分）仅成立防火墙系统，而没有（），防火墙就形同虚设。A、管理员专业资料整理WORD格式B、安全操作系统C、安全策略D、防毒系统我的答案：C此题得分：2.5分（2.5分）在4种常有的防火墙系统成立模型中，最安全的模型是A、障蔽主机模型B、双宿主堡垒主机模型C、障蔽防火墙系统模型D、障蔽子网模型我的答案：D此题得分：2.5分（2.5

5、分）（）作用在应用层，其特点是完满“间隔”网络通讯流，经过对每种应用服务编制特地的代理程序，实现监察和控制应用层通讯流的作用。A、包过滤防火墙B、应用代理防火墙C、状态检测防火墙D、分组代理防火墙我的答案：B此题得分：2.5分（2.5分）主要用于加密体系的协议是A、HTTPB、FTPC、TELNETDD、SSL我的答案：D此题得分：2.5分专业资料整理WORD格式（2.5分）SSL加密的过程包括以1）经过考据今后，所有数据经过密钥进行加密，使下步骤：（用DEC和RC4加密进行加2）随后客户端随机生成一个对称密3）信息经过HASH加密，密；（钥；（也许一次性加密（MD5SHA）进行完满性确4）客

6、户端和服务器协商成立加密通道的特定算法。认；（正确的序次的是A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）我的答案：D此题得分：2.5分（2.5分）以下不属于Web服务器的安全需求的是A、保护宣告信息的真实完满B、保证所交互的站点的真实性C、保护Web接见者的隐私D、保证Web服务器不被入侵者使用我的答案：B此题得分：2.5分（2.5分）SSL安全套接字协议所用的端口是A、80B、443C、1433D、3389我的答案：B此题得分：2.5分19.（2.5分）以下哪个不是广泛使用http服务器？A、W3CB、Apache专业资料整

7、理WORD格式C、IISD、IE我的答案：D此题得分：2.5分（2.5分）以下哪个不是广泛使用的Web阅读器？A、MosaicB、NetscapeC、IISD、IE我的答案：C此题得分：2.5分多项选择题(共10道题)收起（2.5分）互联网连接防火墙设备的安全策略配置要求包括哪几点？A、远程登录可否禁止telnet方式B、最后一条策略是否是拒绝所有流量C、可否存在赞同anytoany的策略D、可否设置了管理IP，设备只能从管理IP登录保护我的答案：ABCD此题得分：2.5分（2.5分）防火墙的主要功能有哪些？A、过滤进、出网络的数据B、管理进、出网络的接见行为C、封堵某些禁止的业务，对网络攻击

8、进行检测和报警D、记录经过防火墙的信息内容和活动我的答案：ABCD此题得分：2.5分23.（2.5分）防火墙的作用主要有（）。A、实现一个公司的安全策略专业资料整理WORD格式B、创办一个拥塞点C、记录Internet活动D、限制网络裸露我的答案：ABCD此题得分：2.5分24.（2.5分）以下关于代理防火墙的描述正确的有（）。A、能够理解应用层上的协议B、时延较高，吞吐量低C、能做复杂一些的接见控制，并做精巧的认证和审察D、可伸缩性较差我的答案：ABCD此题得分：2.5分25.（2.5分）在防火墙的“接见控制”应用中，内网、外网、DMZ三者的接见关系为：（）A、内网能够接见外网B、内网能够接

9、见DMZ区C、DMZ区能够接见内网D、外网能够接见DMZ区我的答案：ABD此题得分：2.5分26.（2.5分）防火墙主要有哪几各种类（）A、包过滤防火墙B、代理防火墙C、双宿主主机防火墙D、单宿主主机防火墙我的答案：ABC此题得分：2.5分（2.5分）防火墙不能够防范以下哪些攻击行为？A、内部网络用户的攻击专业资料整理WORD格式B、传达已感生病毒的软件和文件C、外面网络用户的IP地址欺骗D、数据驱动型的攻击我的答案：ABD此题得分：2.5分（2.5分）在SSL握手协议的第一阶段需要用到哪些密钥？A、客户方的读密钥B、客户方的写密钥C、服务器方的读密钥D、服务器方的写密钥我的答案：ABCD此题

10、得分：2.5分（2.5分）以下哪些是Web阅读器面对的威胁？A、阅读器的自动调用B、CGI漏洞C、重定向漏洞D、缓冲区溢出漏洞我的答案：ACD此题得分：2.5分（2.5分）针对阅读器面对的威胁应该采用相应的安全策略，下面哪些是可采用的安全策略？A、不要任意地增加外面程序B、取消对IE的非法限制C、尽量防范运行脚本和ActiveX选项D、使用RAS的回拨功能我的答案：ABC此题得分：2.5分判断题(共10道题)收起专业资料整理WORD格式（2.5分）状态检测防火墙检测每一个经过的网络包，也许扔掉，也许放行，取决于所成立的一套规则。正确错误我的答案：错误此题得分：2.5分32.（2.5分）防火墙安

11、全策略定制越多的拒绝规则，越有利于网络安全。正确错误我的答案：错误此题得分：2.5分33.（2.5分）基于Application层实现的Firewall，通常称为应用级网关正确错误我的答案：正确此题得分：2.5分34.（2.5分）在包过滤路由器中增加状态信息就成为了“有状态的包过滤器”。正确错误我的答案：正确此题得分：2.5分35.（2.5分）障蔽主机由包过滤器和双宿主主机组成。正确错误我的答案：错误此题得分：2.5分36.（2.5分）防火墙拥有基于源地址基础上的划分或拒绝某些接见的能力。正确错误我的答案：正确此题得分：2.5分专业资料整理WORD格式37.（2.5分）包过滤防火墙对应用层是透明的，增加这种防火墙不需要对应用软件做任何改动。正确错误我的答案：正确此题得分：2.5分38.分）若是利SSL协议来