《2020年春【中石油】计算机网络应用基础第二阶段在线作业(标准)》由会员分享,可在线阅读,更多相关《2020年春【中石油】计算机网络应用基础第二阶段在线作业(标准)(8页珍藏版)》请在金锄头文库上搜索。
1、【石油大学】计算机网络应用基础-第二阶段在线作业试卷总分:100 得分:100第1题,1.(2.5分)防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。A、内容过滤B、地址转换C、透明代理D、内容中转正确答案:C第2题,2.(2.5分)可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯()。A、防火墙B、CA中心C、加密机制D、防病毒产品正确答案:A第3题,3.(2.5分)包过滤防火墙工作的好坏关键在于?A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙的日志正确答案:C第4题,4.(2.5分)下列对子网系统的防火
2、墙的描述错误的是:()A、控制对系统的访问B、集中的安全管理C、增强的保密性D、防止内部和外部的威胁正确答案:D第5题,5.(2.5分)关于防火墙的功能,以下哪一种描述是错误的?A、防火墙可以检查进出内部网的通信量B、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C、防火墙可以使用过滤技术在网络层对数据包进行选择D、防火墙可以阻止来自内部的威胁和攻击正确答案:D第6题,6.(2.5分)根据Firewall所采用的技术特点可将其分为哪三种类型?A、包过滤、入侵检测和数据加密B、包过滤、入侵检测和应用代理C、包过滤、代理和混合式D、IP过滤、线路过滤和入侵检测正确答案:C第7题,7.(
3、2.5分)防火墙是一种()网络安全措施。A、被动的B、主动的C、能够防止内部犯罪的D、能够解决所有问题的正确答案:A第8题,8.(2.5分)包过滤防火墙原理上是基于()进行分析的技术。A、物理层B、数据链路层C、网络层D、应用层正确答案:C第9题,9.(2.5分)可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯。A、防火墙B、CA中心C、加密机制D、防病毒产品正确答案:A第10题,10.(2.5分)通常,Internet防火墙建立在一个网络的A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的结合处正确答案:C第11题,11.(2
4、.5分)在4种常见的防火墙系统构建模型中,最不安全的模型是A、屏蔽主机模型B、双宿主堡垒主机模型C、屏蔽防火墙系统模型D、屏蔽子网模型正确答案:A第12题,12.(2.5分)仅设立防火墙系统,而没有(),防火墙就形同虚设。A、管理员B、安全操作系统C、安全策略D、防毒系统正确答案:C第13题,13.(2.5分)在4种常见的防火墙系统构建模型中,最安全的模型是A、屏蔽主机模型B、双宿主堡垒主机模型C、屏蔽防火墙系统模型D、屏蔽子网模型正确答案:D第14题,14.(2.5分)()作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。A
5、、包过滤防火墙B、应用代理防火墙C、状态检测防火墙D、分组代理防火墙正确答案:B第15题,15.(2.5分)主要用于加密机制的协议是A、HTTPB、FTPC、TELNETDD、SSL正确答案:D第16题,16.(2.5分)SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是A、(4)(3)(1)(2)B、(4)(1)(3)(2)C、(4)(2)(3)(1)D、(4)(
6、2)(3)(1)正确答案:D第17题,17.(2.5分)以下不属于Web服务器的安全需求的是A、维护公布信息的真实完整B、确保所交互的站点的真实性C、保护Web访问者的隐私D、保证Web服务器不被入侵者使用正确答案:B第18题,18.(2.5分)SSL安全套接字协议所用的端口是A、80B、443C、1433D、3389正确答案:B第19题,19.(2.5分)下列哪个不是广泛使用http服务器?A、W3CB、ApacheC、IISD、IE正确答案:D第20题,20.(2.5分)下列哪个不是广泛使用的Web浏览器?A、MosaicB、NetscapeC、IISD、IE正确答案:C第21题,21.(
7、2.5分)互联网连接防火墙设备的安全策略配置要求包括哪几点?A、远程登录是否禁止telnet方式B、最后一条策略是否是拒绝一切流量C、是否存在允许any to any的策略D、是否设置了管理IP,设备只能从管理IP登录维护正确答案:ABCD第22题,22.(2.5分)防火墙的主要功能有哪些?A、过滤进、出网络的数据B、管理进、出网络的访问行为C、封堵某些禁止的业务,对网络攻击进行检测和报警D、记录通过防火墙的信息内容和活动正确答案:ABCD第23题,23.(2.5分)防火墙的作用主要有()。A、实现一个公司的安全策略B、创建一个阻塞点C、记录Internet活动D、限制网络暴露正确答案:ABC
8、D第24题,24.(2.5分)以下对于代理防火墙的描述正确的有()。A、能够理解应用层上的协议B、时延较高,吞吐量低C、能做复杂一些的访问控制,并做精细的认证和审核D、可伸缩性较差正确答案:ABCD第25题,25.(2.5分)在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A、内网可以访问外网B、内网可以访问DMZ区C、DMZ区可以访问内网D、外网可以访问DMZ区正确答案:ABD第26题,26.(2.5分)防火墙主要有哪几种类型()A、包过滤防火墙B、代理防火墙C、双宿主主机防火墙D、单宿主主机防火墙正确答案:ABC第27题,27.(2.5分)防火墙不能防止以下哪些攻击行
9、为?A、内部网络用户的攻击B、传送已感染病毒的软件和文件C、外部网络用户的IP地址欺骗D、数据驱动型的攻击正确答案:ABD第28题,28.(2.5分)在SSL握手协议的第一阶段需要用到哪些密钥?A、客户方的读密钥B、客户方的写密钥C、服务器方的读密钥D、服务器方的写密钥正确答案:ABCD第29题,29.(2.5分)下列哪些是Web浏览器面临的威胁?A、浏览器的自动调用B、CGI漏洞C、重定向漏洞D、缓冲区溢出漏洞正确答案:ACD第30题,30.(2.5分)针对浏览器面临的威胁应该采取相应的安全策略,下面哪些是可采用的安全策略?A、不要随便地增加外部程序B、取消对IE的非法限制C、尽量避免运行脚
10、本和ActiveX选项D、使用RAS的回拨功能正确答案:ABC第31题,31.(2.5分)状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。正确错误正确答案:错误第32题,32.(2.5分)防火墙安全策略定制越多的拒绝规则,越有利于网络安全。正确错误正确答案:错误第33题,33.(2.5分)基于Application层实现的Firewall,通常称为应用级网关正确错误正确答案:正确第34题,34.(2.5分)在包过滤路由器中增加状态信息就成为了“有状态的包过滤器”。正确错误正确答案:正确第35题,35.(2.5分)屏蔽主机由包过滤器和双宿主主机组成。正确错误正确答案:错误第36题,36.(2.5分)防火墙具有基于源地址基础上的区分或拒绝某些访问的能力。正确错误正确答案:正确第37题,37.(2.5分)包过滤防火墙对应用层是透明的,增加这种防火墙不需要对应用软件做任何改动。正确错误正确答案:正确第38题,38.(2.5分)如果利用SSL协议来访问网页,受SSL保护的网页具有“https”前缀正确错误正确答案:正确第39题,39.(2.5分)在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。正确错误正确答案:错误第40题,40.(2.5分)防火墙就是代理服务器,代理服务器就是防火墙。正确错误正确答案:错误
