一份完美的网络安全管理试题加答案教学文稿.doc
《一份完美的网络安全管理试题加答案教学文稿.doc》由会员分享,可在线阅读,更多相关《一份完美的网络安全管理试题加答案教学文稿.doc(24页珍藏版)》请在咨信网上搜索。
1、一份完美的网络安全管理试题加答案精品文档1、 在WINDOWS2003成员服务器上配置路由与远程访问服务(RRAS)时,已经如图所示配置服务使得可以利用DHCP服务器为远程访问客户自动分配IP地址参数。DHCP服务器在同一个网段上,但是你并没有意识到它已经离线好几个小时了。当你在最后的对话框中点击“下一步”时,将会怎样?A、 由于RRAS未能定位DHCP服务器,设置将会终止。B、 将会要求在RRAS服务器上安装DHCP中继代理。C、 将提示您使用静态IP地址池。D、 您将返回前一画面,并尝试使用不同的网络协议。2、 在删除默认的远程访问策略(只要拔入属性允许访问,该策略就允许连接)之后,您创建
2、了远程访问策略。在这个过程中,您忘记为测试目的测试帐号创建访问策略。关于测试用账号的连接尝试是否会成功的陈述中,以下各项哪个是正确的?A、 会成功。因为拔入许可允许访问,而此外并没有远程访问策略的限制。B、 不会成功。因为如果没有相应的远程访问策略,并且默认的远程访问策略也不存在,尝试将将拒绝。C、 连接尝试的成功和失败将由用户描述文件决定。D、 RADIUS服务器将决定连接尝试的成功或失败。3、 当前状况:某公司在北京市、天津市和哈尔滨市都有办事处。所有这些地方都有WINDOWS2003网络。一些配置了便携式电脑的销售雇员需要在所有的3个地点访问网络资源。而北京市和哈尔滨市的用户还需要访问对
3、方网络上的共享资源。在当前环境下,公司不可能租用专线架设广域网(WAN)。必要结果:在所有的3个办事处安装路由与远程访问服务,以便于为出差的销售主管提供访问服务。在北京市和哈尔滨市之间建立链接,使得其用户可以访问对方网络上的资源。期望的可选结果:(1)、不能有任何安装或构建完整WAN专用链接的要求。(2)、链接费用必须尽可能地低。建议方案:在每个地点的WINDOWS2003服务器上配置路由与远程访问服务(RRAS)。为拔号VPN需要而设置每一台RRAS服务器。而将北京市和哈尔滨市的RRAS服务器配置为点对点VPN(SITE-TO-SITE)上使用。A、 建议方案使必要结果和两个可选结果都得以实
4、现。B、 建议方案实现了必要结果,但可选结果均未实现。C、 建议方案实现了必要结果和一个可选结果。D、 建议方案没有实现必要结果。4、 某远程用户每天都习惯性地连至网络,然后保持连接数小时。您已经与他交谈过多次,看来他总是忘记断开连接。您希望修改对于该用户的远程访问策略以解决此问题。那么以下哪一个是您的理想选择?A、 在工作时间段限制该用户的访问。B、 设置“空闲时断开连接(DISCONNECT IF IDLE)”选项。C、 限制其拔入媒体。D、 仅仅限制一个指定号码的拔入数目。5、 当两套系统使用INTERNET连接时,通常与L2TP一同使用IPSEC以保证数据安全,以下回答中正确表述了这些
5、协议所工作的OSI网络层次的是哪一个?A、 IPSEC工作在网络层,L2TP工作在传输层。B、 IPSEC工作在传输层,L2TP工作在物理层。C、 IPSEC工作在网络层,L2TP工作在数据链路层。D、 IPSEC和L2TP都工作在网络层。6、 假定您所在部门的网络有8个网段,分布在大楼的5个楼层上。您希望数据在网络上传播时是安全的。为此您计划配置IPSEC。要求必须保证用户验证、数据的完整性以及输运模型中数据的机密性。此外,IP头的完整性也必须保护。为了满足所有要求,您将使用以下IPSEC协议中的哪一个?A、 AH协议B、 ESP协议C、 AH和ESP都要D、 以下都不是7、 IPSEC使用
6、加密算法以保护数据。以下哪些陈述正确描述了用于数据加密、解密的对称算法和非对称算法之间的差别?A、 对称算法在数据加密和解密时使用相同的密钥,而非对称算法在两种过程中使用独立的密钥。B、 非对称算法在数据加密和解密时使用同样的密钥,而对称算法在两种过程中使用独立的密钥。C、 对称算法和非对称法在数据加密和解密时都使用相同的密钥。D、 对称算法和非对称法在数据加密和解密时都使用独立的密钥。8、 您创建了一个新的IP安全策略,并加入了新的IP过滤器。这些过滤器的应用次序是以下哪一个?A、 按照它们在IP过滤器列表(IP FILTER LIST)中出现的次序。B、 最为细致的过滤器最先使用。C、 按
7、字母顺序。D、 随时使用。9、 假设这是您第一次在单位担任系统管理员,并且您已经被授予WINDOWS2003域的管理权限。老板通知您在其中一台WINDOWS2003成员服务器中安装下级证书认证(CA)。在开始安装时,您发现企业根CA和下级CA选项是灰的。下面哪些可能是造成该选项变灰的原因?(请选择所有可能的原因)A、 该域没有使用活动目录。B、 该域控制器是不可访问的。C、 不可以将企业下级CA安装在成员服务器上。D、 必须首先安装企业根CA。10、 如果您打算使用证书导出向导将证书和私钥导出到软盘。为保证最高的安全性,您将使用下面的哪些方法?A、 选择DER编码二进制X.509格式输出,并当
8、导出完成时手工删除私钥。B、 选择BASE64编码X.509格式,并当导出完成时自动删除私钥。C、 选择密文消息语法格式PKCS#7,并选中如果导出成功则删除私钥复选框。D、 选择个人消息语法格式PKCS#12,并选中如果导出成功则删除私钥复选框。11、 网络管理员为了保证网络中数据的安全性,通过GPO强制用户使用的密码必须大于8位,并且密码中必须混合大写字母、小写字母、数字、非字母数字的字符,采用这种策略主要可以防止()攻击。A、 木马B、 DOSC、 字典D、 蠕虫12、 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? A、缓存溢出攻击B、钓鱼攻击C、暗门
9、攻击D、DDOS攻击13、DES是一种block(块)密文的加密算法,是把数据加密成多大的块?A、32位B、64位C、128位D、256位14、关于PIX防火墙安全级别说法错误的是:A、 较高安全级别的接口访问较低安全级别的接口,允许所有基于IP的数据流,除非有ACL、认证或授权的限制。B、 较低安全级别的接口访问较高安全级别的接口,除非使用命令conduit或access-list进行明确许可,否则将丢弃所有的数据包。C、 具有相同安全级别的接口之间没有数据流。D、 安全级别的范围是1-25515、 PIX防火墙产品中可用到的基本的许可证类型包括:(请选择三项)A、 无限制(UR)B、 受限
10、(R)C、 每处理器(PP)D、 故障倒换(FO)16、防火墙技术的三种类型分别是?(请选择三项)A、基于状态的包过滤B、IPSC、代理服务器D、包过滤17、PIX防火墙产品中nat 0命令的作用是?A、指定用于转换的地址池B、启动转换并使用由global命令定义的地址池C、关闭地址转换D、用于启用NAT过程中产生的日志记录18、一个外部用户发出一个到PIX外部IP地址192.168.0.2的TELNET请求。当PIX防火墙收到这个请求后,将重定向这个请求到地址为10.0.0.4的主机上。请选择PIX防火墙的配置。(请选择五项)A、 pixfirewall(config)#access-lis
11、t 101 permit tcp any host 192.168.0.2 eq telnetB、 pixfirewall(config)#access-list 101 permit tcp any host 192.168.0.2 eq 8080C、 pixfirewall(config)#access-group 101 in interface outsideD、 pixfirewall(config)#access-group 101 out interface outsideE、 pixfirewall(config)#global (outside) 1 interfaceF、
12、pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 0 0G、 pixfirewall(config)#static (inside,outside) tcp interface telnet 10.0.0.4 telnet netmask 255.255.255.255 0 0H、 pixfirewall(config)#static (outside,inside) tcp interface telnet 10.0.0.4 telnet netmask 255.255.255.255 0 019、 您在ISA SERVER 2004中创建
13、了如图所示的防火墙访问规则,请问哪种ISA SERVER客户端类型可以通过这条访问规则访问公网的WEB服务器?(请选择两项)A、WEB代理客户B、防火墙客户C、安全网络地址转换客户(SecureNAT)D、以上都可以20、ISA SERVER 2004访问规则的处理过程的顺序是?A、网络规则防火墙策略系统策略B、防火墙策略网络规则系统策略C、网络规则系统策略防火墙策略D、系统策略网络规则防火墙策略21、在WINDOWS2003中使用()命令可以认为是一种DOS攻击方式A、ping t l 65500 192.168.1.1B、ping l 88888 192.168.1.1C、ping a 1
14、92.168.1.1D、ping i 100 192.168.1.122、某公司网络采用单域结构进行管理,网络中有一台安装了ISA的服务器,公司员工通过该服务器访问Internet。公司规定只有销售部的员工才能在休息时间,即中午12:0013:00,下午17:0018:00访问WEB网站上的html、gif、jpg、swf文件资源,但不能访问FTP网站,管理员在ISA服务器上应至少建立哪几个策略元素,才可以满足公司的管理需求。(请选择三项)A、计划B、用户C、内容类型D、协议E、网络对象23、你是某公司的网络管理员,公司使用一台安装了ISA Server 2004的服务器实现内部员工对Inte
15、rnet的访问,该服务器有两块网卡,其中连接内网的网卡IP地址为192.168.12.1/24,连接Internet的网卡IP地址为202.100.194.212/28。根据业务的需要你使用服务器发布规则向导发布了一台位于公司内部且未安装防火墙客户端软件的FTP服务器。但你随后发现从Internet上无法访问这个FTP站点中的内容。你在FTP服务器上执行ipconfig/all命令的结果如下图:那么为了能让互联网上的用户能够访问FTP站点,你需要配置FTP服务器的( )。A、 默认网关为202.100.194.212B、 DNS服务器IP地址为空C、 DNS服务器IP地址为192.168.12
16、.1D、 默认网关于192.168.12.124、你是某公司的一名网络管理员,负责公司ISA Server 2004服务器的维护。近来为了确保网络的安全,公司要求将ISA Server上Web Proxy服务的日志都写入一台SQL Server 2005的数据库中,然后通过专用的分析软件对日志进行统计和分析。请选择为了达到这一目的,作为管理员的你所应该采取的步骤。(请选择四项)A、 在SQL SERVER2005服务器上新建数据库。B、 将MICROSOFT防火墙服务重新启动C、 在新建的数据库中运行w3proxy.sql脚本创建表D、 在ISA SERVER上创建ODBC资料源E、 配置IS
17、A SERVER的代理日志使用ODBC数据源25、你是公司的网络管理员,公司使用2MB的专线实现内部网络和INTERNET的连接。为了加强公司网络的安全性,你设置了ISA SERVER的警报,当监测到公司网络遭到黑客攻击时,ISA SERVER可以采取以下动作,除了()。A、给你发E-MAIL,通知你发生了黑客攻击事件。B、运行一个应对黑客攻击的程序。C、在WINDOWS事件日志中记录该事件。D、重启ISA SERVER服务器E、启动或停止选择的服务26、在ISA SERVER2004的配置过程中,经常需要设置应用各种规则的网络对象,在这些网络对象中,DMZ代表()A、公司内部网络的所有主机。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一份 完美 网络安全 管理 试题 答案 教学 文稿
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。