网络安全工程师

网络安全工程师单选题

1.题干：（

）并不能防止计算机感染病毒。

分数：1分

选项：A:定时备份重要文件

B:经常更新操作系统

C:除非确切知道附件内容，否则不要打开电子邮件附件

D:重要部门的计算机尽量专机专用与外界隔绝

2.题干：包过滤防火墙工作在OSI网络参考模型的（

）。

分数：1分

选项：A:物理层

B:数据链路层

C:网络层

D:应用层

3.题干：（

）是用于实现身份鉴别的安全机制。

分数：1分

选项：A:加密机制和访问控制机制

B:加密机制和数字签名机制

C:数字签名机制和路由控制机制

D:访问控制机制和路由控制机制

4.题干：VPN的加密手段是（

）。

分数：1分

选项：A:具有加密功能的防火墙

B:具有加密功能的路由器

C:单独的加密设备

D:VPN内的各台主机对各自的信息进行相应的加密

5.题干：（

）不属于WEB服务器的安全措施。

分数：1分网络安全工程师全文共7页，当前为第1页。

选项：A:保证注册帐户的时效性

B:删除死帐户

C:所有用户使用一次性密码

D:强制用户使用不易被破解的密码

6.题干：一般而言，Internet防火墙建立在一个网络的（

）。网络安全工程师全文共7页，当前为第1页。

分数：1分

选项：A:内部子网之间传送信息的中枢

B:每个子网的内部

C:内部网络与外部网络的交叉点

D:部分内部网络与外部网络的接合处

7.题干：使用TCP端口扫描的目的是（

）。

分数：1分

选项：A:获取服务信息

B:获取访问权限

C:窃取信息

D:创建后门

8.题干：某公司已经创建了一个DMZ，现在需要允许外部用户通过HTTP/S访问位于DMZ中的Web服务器，同时也需要内部用户通过标准的HTTP协议访问同一个Web服务器，那么最好的对内部和外部防火墙的配置为（

）。

分数：1分

选项：A:打开外部防火墙的80端口以及内部防火墙的443端口

B:打开外部防火墙的443端口以及内部防火墙的80端口

C:打开外部防火墙的80端口以及内部防火墙的110端口

D:打开外部防火墙的110端口以及内部防火墙的80端口

9.题干：访问控制是指确定（

）以及实施访问权限的过程。

分数：1分网络安全工程师全文共7页，当前为第2页。

选项：A:用户权限

B:可给予哪些主体访问权限

C:可被用户访问的资源

D:系统是否遭受入侵

10.题干：某公司希望在其网络外部安装一台防火墙，但同时又要求其公司人员可以访问互联网以及主机上的Web服务器，那么这种情况下最适合配置的防火墙类型为（

）。

分数：1分网络安全工程师全文共7页，当前为第2页。

选项：A:包过滤防火墙

B:状态检测防火墙

C:应用网关防火墙

D:不需要防火墙

11.题干：对于DMZ而言，正确的解释是（

）。

分数：1分

选项：A:DMZ是一个非真正可信的网络部分

B:DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C:允许外部用户访问DMZ系统上合适的服务

D:以上三项都是

12.题干：分组过滤型防火墙原理上是基于（

）进行分析的技术。

分数：1分

选项：A:物理层

B:数据链路层

C:数据链路层

D:应用层

13.题干：入侵检测系统与防火墙的关系是（

）。

分数：1分

选项：A:有了入侵检测就不需要防火墙了

B:有了防火墙不需要入侵检测

C:入侵检测是防火墙的合理补充

D:入侵检测和防火墙都是防止外来入侵

14.题干：DES和RAS是分别属于（

）。

分数：1分网络安全工程师全文共7页，当前为第3页。

选项：A:非对称加密算法和对称加密算法

B:都是非对称加密算法

C:都是对称加密算法

D:对称加密算法和非对称加密算法

15.题干：可以考虑用FTP实现机密数据从外网进入到内网，这主要是因为FTP具有（

）的优点。

分数：1分网络安全工程师全文共7页，当前为第3页。

选项：A:所有的数据都可以被压缩以防止其在网络上被明文捕获

B:使用匿名密码进行身份验证

C:使用强密码进行身份验证

D:所有的数据都可以被加密以防止其在网络上被明文捕获多选题

1.题干：以下不是网络端口扫描技术的有（

）。

分数：3分

选项：A:源码扫描

B:半连接扫描

C:插件扫描

D:特征匹配扫描

2.题干：入侵防御技术面临的挑战主要包括（

）。

分数：3分

选项：A:不能对入侵活动和攻击性网络通信进行拦截

B:单点故障

C:性能“瓶颈”

D:误报和漏报

3.题干：PKI管理对象主要包括（

）。

分数：3分

选项：A:ID和口令

B:证书

C:密钥

D:证书撤消

4.题干：分组密码的工作模式有（

）。

分数：3分网络安全工程师全文共7页，当前为第4页。

选项：A:密码反馈模式

B:输出反馈模式

C:级联模式

D:密码分组连接模式

5.题干：假设某网络中已经安装了IDS，现在IDS系统检测到了新的攻击，那么最适合的应对方法有（

）。

分数：3分网络安全工程师全文共7页，当前为第4页。

选项：A:通知攻击者他的行为已经被监控

B:禁用一台或多台设备

C:结束预先已经约定好了的网络连接

D:禁用一个或多个服务器简答题

1.题干：解释何谓“包过滤防火墙”，并简述其过滤原理？

分数：10分2.题干：VPN有哪三种类型？简述这三者的的特点和应用场合分别是什么？

分数：10分3.题干：什么是入侵检测系统？试分析基于主机的IDS与基于网络的IDS的基本区别？

分数：10分4.题干：按照CIDF标准，入侵检测系统分为哪些组成部分？请画图说明组件之间的相互关系。

分数：10分

论述题

1.题干：试述网络攻击的本质并简述攻击的过程

分数：20分2.题干：边界防火墙有哪些缺陷？分布式防火墙由哪几部分组成？简述分布式防火墙的优势。

分数：20分

3.题干：某单位信息局域网接入互联网，为了加强单位内部网络的安全性以及与外网接口的安全性，请设计该单位的网络安全部署，包括软件与硬件的配置，画出拓扑结构图，并说明防范的内容和理由。

分数：20分网络安全工程师全文共7页，当前为第5页。

4.题干：下图为某跨国公司为实现企业信息化管理与运营而组建的网络拓扑结构图，其中：

（1）总部局域网借助以太网交换机实现了智能大厦内部各部门的连接，每个子网所处理的信息密级不同，有机要信息和普通信息之分；

（2）总部网借助WWW、DNS服务器提供对外的信息发布；

（3）总部网内的普通子网计算机可以主动访问Internet，但不允许Internet上的主机主动访问总部网中除公开服务器之外的任何主机；

（4）总部网提供拨号路由器支持移动用户的远程局域网接入，并且远程用户需要访问机要子网；

（5）总部网需要与各省分公司的局域网进行信息交换，包括公司的