国家开放大学信息安全通用保护技术单元测试一

1.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。
单选题 (10 分) 10分
A.
最小特权
B.
阻塞点
C.
失效保护状态
D.
防御多样化
正确答案: A
2.不属于安全策略所涉及的方面是（ ）
单选题 (10 分) 10分
A.
物理安全策略
B.
访问控制策略
C.
信息加密策略
D.
防火墙策略
正确答案: D
3.（ ）协议主要用于加密机制
单选题 (10 分) 10分
A.
HTTP
B.
FTP
C.
TELNET
D.
SSL
正确答案: D
4.不属于WEB服务器的安全措施的是（ ）
单选题 (10 分) 10分
A.
保证注册帐户的时效性
B.
删除死帐户
C.
强制用户使用不易被破解的密码
D.
所有用户使用一次性密码
正确答案: B
5.为了防御网络监听，最常用的方法是（ ）
单选题 (10 分) 10分
A.
采用物理传输（非网络）
B.
信息加密
C.
无线网
D.
使用专线传输
正确答案: B
6.防火墙通常阻止的数据包包括
多选题 (10 分) 10分
A.
来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除 Email 传递等特殊用处的端口外
B.
源地址是内部网络地址的所有人站数据包
C.
所有 ICMP 类型的入站数据包如
D.
来自未授权的源地址，包含 SNMP 的所有入站数据包
正确答案: A B D
7.目前市场上主流防火墙提供的功能包括（ ）
多选题 (10 分) 10分
A.
数据包状态检测过滤
B.
应用代理
C.
NAT
D.
VPN
正确答案: A B C D
8.防火墙的局限性包括（ ）
多选题 (10 分) 10分
A.
防火墙不能防御绕过了它的攻击
B.
防火墙不能消除来自内部的威胁
C.
防火墙不能对用户进行强身份认证
D.
防火墙不能阻止病毒感染过的程序和文件迸出网络
正确答案: A C D
9.防火墙的性能的评价方面包括（ ）
多选题 (10 分) 10分
A.
并发会话数
B.
吞吐量
C.
延时
D.
平均无故障时间
正确答案: A B C D
10.下面关于防火墙的维护和策略制定说法正确的是（ ）
多选题 (10 分) 10分
A.
所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
B.
Web 界面可以通过 SSL 加密用户名和密码。非 Web 的图形界面如果既没有内部加密，也没有 SSL, 可以使用隧道解决方案，如 SSH
C.
对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
D.
对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
正确答案: A B C D