防火墻和入侵防御系統(tǒng).doc

防火墻與入侵防御系統(tǒng)1、 下列關(guān)于H3C SecPath UTM設(shè)備功能說法正確的是_。ABCDA、 一般部署在網(wǎng)絡(luò)出口，對用戶上網(wǎng)行為進(jìn)行監(jiān)管，典型的部署方式一般是在線部署B(yǎng)、 用戶上網(wǎng)行為審計結(jié)果通過UTM的集中管理平臺UTM Managemen進(jìn)行展示C、 UTM Manager對審計的結(jié)果進(jìn)行分析和整理，通過圖形和表格等多種方式展示給管理員D、 通過UTM Manager所有行為監(jiān)管數(shù)據(jù)的綜合分析，可以獲得包括網(wǎng)絡(luò)TOP排名、網(wǎng)絡(luò)訪問趨勢等一些列的相關(guān)信息，以減輕管理員的維護(hù)壓力2、 在企業(yè)的內(nèi)部信息平臺中，存在的信息泄漏的途徑包括_。ABCDA、 可移動存儲介質(zhì)B、 打印機(jī)C、 內(nèi)部網(wǎng)絡(luò)共享D、 公司對外的FTP服務(wù)器3、 下列網(wǎng)絡(luò)應(yīng)用程序中，可能會造成帶寬被大量占用的應(yīng)用包括_。ABCA、 迅雷B、 PPliveC、 BitTorrentD、 MSN4、 現(xiàn)在各種P2P應(yīng)用軟件層出不窮，P2P流量的識別也必須采用多種方法協(xié)作進(jìn)行。以上說法是_。AA、 正確B、 錯誤5、 下列哪個病毒的出現(xiàn)，標(biāo)志著Internet病毒成為病毒新的增長點？BA、 愛蟲病毒B、 Happy99病毒 -(第一個通過網(wǎng)絡(luò)傳播的病毒)C、 沖擊波病毒D、 熊貓燒香病毒6、 宏病毒是由以下哪種語言編寫的？DA、 C語言B、 C#C、 C+D、 類Basic7、2007年熊貓燒香.。請問熊貓燒香病毒屬于哪種類型的病毒？DA、引導(dǎo)型病毒B、宏病毒C、 后門程序D、蠕蟲病毒8、以下哪個病毒可以破壞計算機(jī)硬件？AA、CIH病毒B、宏病毒C、沖擊波病毒D、熊貓燒香病毒9、下列哪個病毒是通過電子郵件進(jìn)行傳播的？DA、CIH病毒B、Happy99病毒C、沖擊波病毒D、梅麗莎病毒10、文件型病毒可以通過以下哪些途徑傳播？ABA、文件交換B、郵件C、網(wǎng)絡(luò)D、系統(tǒng)引導(dǎo)11、蠕蟲、特洛伊木馬和病毒其實是一回事。以上說法是_的。BA、正確B、錯誤12、計算機(jī)病毒通常是指？DA、計算機(jī)里的寄生的非細(xì)胞生物B、一段設(shè)計不規(guī)范的代碼C、消耗計算機(jī)軟硬資源的程序D、破壞計算機(jī)數(shù)據(jù)并影響計算正常工作的一組指令集或程序代碼13、尼紅色代碼、尼姆達(dá)病毒、口令蠕蟲可以造成網(wǎng)絡(luò)蠕蟲。以上說法是_。AA、正確B、錯誤14、木馬程序常用的激活方式有_。ABCDA、修改注冊表中的HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”開頭的鍵值。B、修改Win.ini中的Windows字段中有啟動命令“l(fā)oad=”和“run=”；C、修改文件關(guān)聯(lián)D、修改System.ini中的啟動項15、TCP/IP協(xié)議定義了一個對等的開放性網(wǎng)絡(luò)，針對該網(wǎng)絡(luò)可能的攻擊和破壞包括_ABCDA、對物理傳輸線路的破壞B、對網(wǎng)絡(luò)層、應(yīng)用層協(xié)議的破壞C、對軟件的破壞D、對硬件的破壞16、安全概念在所屬的各個領(lǐng)域中有著不同的含義，那么網(wǎng)絡(luò)安全應(yīng)屬于_。BA、經(jīng)濟(jì)安全領(lǐng)域B、信息安全領(lǐng)域C、生產(chǎn)安全領(lǐng)域D、國家安全領(lǐng)域17、下列方法屬于安全三維模型中檢測環(huán)節(jié)的是_。CDA、通過技術(shù)手段努力降低收到竊取和破壞的風(fēng)險B、通過法律、制度、規(guī)范等限制非授權(quán)行為C、主動掃描D、日志、審計、跟蹤18、下列哪一項應(yīng)用沒有涉及到密碼技術(shù)?CA、SSHB、SSLC、GRED、IPSec/IKE19、上世紀(jì)90年代，網(wǎng)絡(luò)安全面臨的威脅主要來自于網(wǎng)絡(luò)入侵、惡意代碼破壞、信息對抗等，解決這類威脅的主要保護(hù)措施包括防入侵檢測、入侵防御等。這個階段的重要標(biāo)志是_。CA、 Diffie和Hellan首次提出公鑰密碼體制以及著名的DH算法B、 美國國家標(biāo)準(zhǔn)局公布對稱加密標(biāo)準(zhǔn)DES加密算法C、 安全評估準(zhǔn)則CC(ISO 15408 GB/T18336)D、 美國國防部公布可信計算機(jī)系列評估準(zhǔn)則20、或重放，使系統(tǒng)以不確保信息資源不被篡改受損害的方式執(zhí)行其預(yù)定功能，避免對系統(tǒng)故意的或未授權(quán)操縱的特性，是指_。BA、機(jī)密行B、完整性C、可用性D、可審計型E、可控性21、根據(jù)ISO 13335-1標(biāo)準(zhǔn)列舉的關(guān)于安全要素的定義，可能引起不希望事故，導(dǎo)致系統(tǒng)或組織及其資產(chǎn)損害的行為事件，是指_CA、風(fēng)險B、脆弱性C、威脅D、影響22、SecPath IPS可以通過H3C網(wǎng)站注冊license文件，設(shè)備導(dǎo)入lincese文件后可以手工和自動升級特征庫，以上說法是_。AA、正確B、錯誤23、由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn)，IPS只有不斷的更新特征庫才能隊對網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)的有效防御，下面關(guān)于IPS的特征庫的說法正確的有_。ADA、H3C IPS特征庫升級有手動升級和自動升級兩種B、H3C IPS只支持手動升級特征庫C、H3C IPS升級特征庫后需要重啟設(shè)備才能使之生效D、用戶可以從H3C網(wǎng)站上自助進(jìn)行License激活申請24、IPS在網(wǎng)絡(luò)中有哪幾種部署方式?ADA、在線（直連）部署，可以對網(wǎng)絡(luò)流量進(jìn)行實時的識別和控制B、旁路部署，可以對網(wǎng)絡(luò)流量進(jìn)行實時的識別和控制C、在線部署，可以對網(wǎng)絡(luò)流量進(jìn)行實時的識別，但是不能進(jìn)行有效的控制D、旁路部署，可以對網(wǎng)絡(luò)流量進(jìn)行實時的識別，但是不能進(jìn)行有效的控制25、下列關(guān)于IPS漏洞庫中病毒相關(guān)特征與AV病毒庫特征的說法，錯誤的是_。ACA、IPS漏洞庫中病毒相關(guān)特征主要檢測病毒、蠕蟲間的通訊等特征B、IPS漏洞庫中病毒相關(guān)特征檢測傳輸層中數(shù)據(jù)的特定內(nèi)容，如文件PE頭，特定的二進(jìn)制代碼。 C、AV病毒特征檢測傳輸層中數(shù)據(jù)的特定內(nèi)容，如文件PE頭，特定的二進(jìn)制代碼；D、AV病毒庫特征主要檢測病毒、蠕蟲間的通訊等特征26、造成緩沖區(qū)溢出的根本原因是什么?CA、緩沖區(qū)大小太小B、指針的誤操作C、程序中缺少錯誤檢測D、程序穩(wěn)定性很差27、SecPath IPS設(shè)備的管理口僅支持同網(wǎng)段管理PC訪問，當(dāng)管理PC的地址與設(shè)備管理地址不在同一網(wǎng)段時，無法對設(shè)備進(jìn)行web管理，以上說法是_的。BA、正確B、錯誤28、黑客對網(wǎng)絡(luò)系統(tǒng)主動入侵的關(guān)鍵就是漏洞的利用，下面哪些情況會造成網(wǎng)絡(luò)系統(tǒng)存在漏洞？ABCA、操作系統(tǒng)本身存在bugB、使用了設(shè)計不嚴(yán)謹(jǐn)?shù)能浖﨏、網(wǎng)站和數(shù)據(jù)庫提供者在編寫過程中考慮不周D、網(wǎng)絡(luò)管理員缺乏安全意識29、木馬雖然本身不是病毒，但是它的危害性卻非常的高，下列木馬危害性說法正確的是_。BCDA、木馬是一個C/S架構(gòu)的程序，黑客通過Server端向被植入木馬的PC下達(dá)黑客指令，例如復(fù)制、刪除文件等 -(通過客戶端控制服務(wù)器）B、被植入木馬的PC成為傀儡機(jī)，黑客通過這臺PC跳轉(zhuǎn)入侵其他PCC、黑客監(jiān)視被植入木馬的PC的網(wǎng)絡(luò)行為D、黑客操作被植入木馬的PC，甚至破壞其操作系統(tǒng)30、關(guān)于傳統(tǒng)的Internet流量模型和P2P流量模型的行為特點，以下說法正確的是_。ABCDA、傳統(tǒng)的Internet流量模型采用C/S模型，網(wǎng)絡(luò)中需要部署一臺服務(wù)器提供資源網(wǎng)絡(luò)中的其他終端PC下載B、在傳統(tǒng)的Internet流量模型中，個人終端的下行流量遠(yuǎn)大于上行流量C、在P2P流量模型中，所有的終端地位相同，終端在下載文件的同時還在上傳資源D、在P2P流量模型中，每個終端同時從P2P網(wǎng)絡(luò)中的多個其他終端下載資源31、關(guān)于IPS產(chǎn)品的升級，下列說法正確的是_。A A、升級H3C IPS的AV病毒庫時，不需要重啟設(shè)備就能生效 B、升級H3C IPS的IPS漏洞庫時，需要重啟設(shè)備才能生效； C、升級H3C IPS的系統(tǒng)版本時，不需要重啟設(shè)備就能生效D、H3C IPS的AC庫、IPS漏洞庫和系統(tǒng)軟件版本升級后均不需要重啟設(shè)備就能生效32、SecPath防火墻中，下面哪些接口必須加入到區(qū)域中才能轉(zhuǎn)發(fā)數(shù)據(jù)？BCDEFGHA、Loopback接口B、物理接口C、Virtual-Template接口D、Encrypt接口E、Tunnel接口F、Dialer接口G、Bridge-template接口H、Vlan-Interfacce接口33、在防火墻應(yīng)用中，一臺需要與互聯(lián)網(wǎng)通信的Web服務(wù)器放置在以下哪個區(qū)域時最安全？AA、DMZ區(qū)域B、Trust區(qū)域C、Local區(qū)域D、Untrust區(qū)域34、關(guān)于H3C SecPath U200-S產(chǎn)品的安全區(qū)域，以下說法正確的有_。ABD A、防火墻默認(rèn)有五個安全域：Mangement、Local、Trust、Untrust、DMZ B、防火墻自身所有接口都屬于loacl區(qū)域 C、不同安全域的優(yōu)先級一定不一樣D、Management和Local區(qū)域的默認(rèn)優(yōu)先級都是10035、防火墻能夠防御的攻擊包括_。ABCA、畸形報文攻擊B、DOS/DDOS攻擊C、掃描窺探攻擊D、病毒木馬 -（IPS能夠完成）36、land攻擊的原理如下：攻擊者構(gòu)造_報文，將其源和目的地址設(shè)成相同值，從而受害者電腦處理異常。AA、TCP B、IP C、ICMPD、UDP37、一般來說，以下哪些功能不是由防火墻來實現(xiàn)的？BA、隔離可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)B、防止病毒和木馬程序的入侵C、隔離內(nèi)網(wǎng)與外網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會話狀態(tài)38、SecPath F 1000-E防火墻Inline轉(zhuǎn)發(fā)是依據(jù)MAC地址表完成的。上述說法是_的。BA、正確B、錯誤39、下列關(guān)于攻擊防范策略配置說法正確的是_。ABCA、單包攻擊防御在攻擊發(fā)起域上選擇相應(yīng)的選項B、Flood攻擊防御選擇被保護(hù)的按區(qū)域上進(jìn)行配置C、控攻如果不選擇“發(fā)現(xiàn)攻擊丟包”，那么防火墻只監(jiān)擊行為，不對攻擊報文丟棄D、當(dāng)發(fā)生Flood攻擊時，那么所有攻擊報文都會被丟棄40、對于單通道協(xié)議而言，從會話建立到刪除的全過程中，只有一個通道參與數(shù)據(jù)交換，例如SMTP和H323。上述說法是_。BA、正確B、錯誤41、H3C SecPath U200-S設(shè)備中，ACL主要應(yīng)用于_。ABCDEA、QoS中，對數(shù)據(jù)流量進(jìn)行分類B、IPSec中，用來規(guī)定出發(fā)建立IPSec的條件C、NAT中，先知哪些地址需要被轉(zhuǎn)換D、域間訪問，控制不同區(qū)域的互訪E、策略路由42、常見的安全域劃分方式有_。AA、按照接口劃分B、按照業(yè)務(wù)劃分C、按照規(guī)則劃分D、按照IP地址劃分43、H3C UTM從高優(yōu)先級域到低優(yōu)先級域是允許訪問的，但是反之不行。上述說法是_的。AA、正確B、錯誤44、SMTP協(xié)議使用的端口號是_。BA、21B、25C、110D、2245、下列關(guān)于應(yīng)用層網(wǎng)關(guān)（ALG）技術(shù)，說法正確的是_。ABCA、ALG為了解決某些協(xié)議無法成功穿越NAT所產(chǎn)生的技術(shù)B、ALG可以對某些多通道協(xié)議的載荷信息進(jìn)行解析C、ALG可以解決包過濾防火墻無法理解數(shù)據(jù)報文上下文的問題D、出來解決NAT穿越問題，ALG還可以用來對應(yīng)用層報文進(jìn)行解析，從而阻斷應(yīng)用層攻擊。 (和其它技術(shù)配合可以實現(xiàn)）46、查看SecPath防火墻會話的命令是_。CA、display firewall session tableB、display firewall sessionC、display session tableD、display aspf session47、基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換。上述說法是_。B A、正確 -（用地址池中的地址）B、錯誤48、NAT技術(shù)可以隱藏私網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，防止外部攻擊源對內(nèi)部服務(wù)器的攻擊。上述說法是_的。AA、正確B、錯誤49、ARP協(xié)議報文包含有ARP請求和ARP應(yīng)答報文。上述說法是_的。AA、正確B、錯誤50、下述攻擊手段中，不屬于DOS攻擊的是_。DA、Smurf攻擊B、Land攻擊C、WinNukeD、Fraggle1、 下列哪一種防火墻運(yùn)行時速度最慢，并運(yùn)行在OSI模型的最高層？CA、 包過濾防火墻B、 SMB防火墻C、 應(yīng)用代理防火墻D、 狀態(tài)防火墻2、 對于H3C防火墻來說，如果不將物理接口添加到某一按區(qū)域中，則該接口不能正常收發(fā)報文。上述說法是_的。BA、錯誤 B、正確3、 一般來說，以下哪些功能不是防火墻實現(xiàn)的？CA、 監(jiān)控網(wǎng)絡(luò)中會話狀態(tài)B、 隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)C、 防止病毒和木馬程序的入侵D、 隔離內(nèi)網(wǎng)與外網(wǎng)4、 上世紀(jì)90年代，網(wǎng)絡(luò)安全面臨的威脅主要來自于網(wǎng)絡(luò)入侵、惡意代碼破壞、信息對抗等，解決這類威脅的主要保護(hù)措施包括防入侵檢測、入侵防御等。這個階段的重要標(biāo)志是_。DA、美國國防部公布可信計算機(jī)系列評估準(zhǔn)則B、Diffie和Hellman首次提出公鑰密碼體制以及著名的DH算法C、美國國家標(biāo)準(zhǔn)局公布對稱加密標(biāo)準(zhǔn)DES加密算法D、安全評估準(zhǔn)則CC(ISO 15408 GB/T18336)5. 網(wǎng)絡(luò)安全在多網(wǎng)合一適當(dāng)?shù)拇嗳跣泽w現(xiàn)在_。AA、 管理的脆弱性B、 網(wǎng)絡(luò)的脆弱性C、 軟件的脆弱性D、 應(yīng)用的脆弱性5、 下列哪一些應(yīng)用沒有涉及到密碼技術(shù)？DA、 IPSec/IKEB、 SSHC、 SSLD、 GRE6、 下述攻擊手段中，不屬于DOS攻擊的是_。AA、 FraggleB、 Smurf攻擊C、 Land攻擊D、 WinNuke7、 防火墻雙機(jī)熱備工作模式包括主備模式和負(fù)載分擔(dān)模式。上述說法是_的。BA、錯誤 B、正確9、下列哪種攻擊防范在防火墻透明模式下不生效？BA、 smurf B、tracert C、ip-spoofing D、land10、模式發(fā)現(xiàn)、異常臨視屬于PDR模型的哪個方面？DA、保護(hù) B、設(shè)計 C、響應(yīng) D、檢測11、H3C UTM從高優(yōu)先級域到地優(yōu)先級域是允許訪問的，但是反之不行。上述說法是_的。BA、錯誤 B、正確12、查看SecPath防火墻會話的命令是_。D A、display aspf session B、display firewall session table C、display firewall session D、display session table13、在TCP連接的三次握手過程中，第一步是由發(fā)起端發(fā)送_。B A、NULL包 B、SYN包 C、SCK包 D、UDP包14、land攻擊的原理如下：攻擊者構(gòu)造_報文，將其源和目的地址設(shè)成相同值，從而受害者電腦處理異常。BA、UDP B、TCP C、IP D、ICMP15、關(guān)于IPS產(chǎn)品的升級，下列說法正確的是_。B A、H3C IPS的AC庫、IPS漏洞庫和系統(tǒng)軟件版本升級后均不需要重啟設(shè)備就能生效 B、升級H3C IPS的AV漏洞庫時，不需要重啟設(shè)備就能生效 C、升級H3C IPS的IPS漏洞庫時，需要重啟設(shè)備才能生效； D、升級H3C IPS的系統(tǒng)版本時，不需要重啟設(shè)備就能生效16、Secpath IPS可以通過H3C網(wǎng)站注冊license文件，設(shè)備導(dǎo)入license文件后可以手工和自動升級特征庫。以上說法是_的。BA、錯誤 B、正確17、紅色代碼、尼姆達(dá)（Nimda）病毒、口令蠕蟲可以造成網(wǎng)絡(luò)阻塞。以上說法是_的。B A、錯誤 B、正確18、下列哪個病毒是基于IIS的Web服務(wù)器漏洞傳播的？A A、“紅色代碼”病毒 B、CIH病毒 C、Happy99病毒 D、沖擊波病毒19、宏病毒是由下哪種語言編寫的？A A、類Basic B、C語言 C、C# D、C+20、以下不屬于現(xiàn)代計算機(jī)病毒的是_。A A、引導(dǎo)型病毒 B、木馬程序 C、蠕蟲 D、后門程序21、通過在H3C SecPath UTM設(shè)備上部署相應(yīng)的策略，可以實現(xiàn)對內(nèi)網(wǎng)用戶的行為審計；某 企業(yè)購買了H3C SecPath UTM設(shè)備，用來對內(nèi)網(wǎng)所以HTTP流量進(jìn)行上網(wǎng)行為審計。以下選項中，符合UTM行為審計策略配置順序的是_。D策略的“規(guī)則列表”中，禁止POP3、SMTP和FTP協(xié)議；配置Notify動作，在Notify的“通知方式”配置界面中，增加“輸出到syslog主機(jī)”策略；完成配置后，頁面會跳轉(zhuǎn)到策略顯示頁面，點擊頁面的“確定”按鈕，將配置激活；新建一個行為審計策略：HTTP_Audit_Policy；保存設(shè)備的配置；在該公司訪問Internet對應(yīng)的段上，應(yīng)用已經(jīng)建好的協(xié)議審計策略；A、321654B、123456C、654321D、41263522、信息對抗的研究方向包括_。BCD A、信息隱藏算法與匿名技術(shù) B、黑客攻擊防范 C、入侵檢測 D、系統(tǒng)安全性分析與評估23、現(xiàn)代密碼學(xué)研究信息從發(fā)端到收端的安全傳輸和安全存儲，其核心是_。AB A、密碼分析 B、密碼編碼 C、密碼傳輸 D、密碼協(xié)商24、中國互聯(lián)網(wǎng)絡(luò)規(guī)模發(fā)展迅猛，網(wǎng)民規(guī)模及使用人群持續(xù)擴(kuò)展，網(wǎng)絡(luò)應(yīng)用也更加多樣化， 在當(dāng)前形勢下網(wǎng)絡(luò)安全狀況的特點包括_。ABCDA、 安全防護(hù)越發(fā)復(fù)雜B、 安全漏洞層出不窮C、 木馬與僵尸網(wǎng)絡(luò)不斷增長D、 篡改、仿冒網(wǎng)站和惡意代碼成為主要安全威脅25、ACL（訪問控制列表）的類型包括有_。ABCD A、基于時間段得包過濾 B、基本ACL C、高級ACL D、二層ACL26、NAT的實現(xiàn)方式包括_。ABCD A、Easy IP方式 B、基本NAT方式 C、NAPT方式 D、NAT Sercer方式27、H3C防火墻缺省的安全域包括_。ABCD A、DMZ B、Trust C、Untrust D、Local28、當(dāng)前網(wǎng)絡(luò)安全威脅的現(xiàn)狀是_。ABCDE A、安全防護(hù)趨向復(fù)雜化、系統(tǒng)化 B、信息安全漏洞層出不窮 C、攻擊已經(jīng)形成黑色產(chǎn)業(yè)鏈 D、篡改網(wǎng)站、網(wǎng)站仿冒和惡意代碼是三大威脅 E、P2P占據(jù)互聯(lián)網(wǎng)主要流量29、信息安全的目標(biāo)是實現(xiàn)_。ABCDE A、可審計性 B、機(jī)密性 C、完整性 D、可用性 E、可控性30、關(guān)于H3C SecPath U200-S產(chǎn)品的安全區(qū)域，以下說法正確的有_。ABC A、Management和Local區(qū)域的默認(rèn)優(yōu)先級都是100 B、防火墻默認(rèn)有五個安全域：Mangement、Local、Trust、Untrust、DMZ C、防火墻自身所有接口都屬于loacl區(qū)域 D、不同安全域的優(yōu)先級一定不一樣31、針對網(wǎng)絡(luò)層的攻擊大概分為三類，它們是_。ACD A、畸形報文攻擊 B、SQL注入攻擊 C、DoS/DDoS攻擊 D、掃描窺探攻擊32、H3C SecPath防火墻的默認(rèn)域間訪問控制策略是_。ABCD A、所有區(qū)域都可以訪問local區(qū)域 B、高優(yōu)先級安全區(qū)域可以訪問低優(yōu)先級區(qū)域 C、低優(yōu)先級安全區(qū)域不可以訪問高優(yōu)先級區(qū)域 D、相同優(yōu)先級區(qū)域可以互訪33、下列攻擊中，屬于DoS拒絕服務(wù)攻擊的是_。ABCD A、UDP Flood B、SYN Flood C、ICMP Flood D、WinNuke攻擊34、木馬的危害性非常大，它可能泄露受害者的敏感信息，甚至遠(yuǎn)程操作受害者的機(jī)器，它 的傳播也比較隱秘，一般包括_。ABCDA、 通過下載器下載B、 偽裝成工具程序，誘騙運(yùn)行，一旦運(yùn)行，則木馬就植入機(jī)器C、 利用漏洞侵入后，安裝木馬D、 捆綁在知名工具程序中35、關(guān)于IPS的二層回退功能。下列說法正確的有_。BCD A、IP的二層回退功能可以手動開啟和自動開啟，當(dāng)二層回退開啟后，兩種方法都需要手動關(guān)閉，否則設(shè)備會一直處于二層回退狀態(tài)。B、 IPS的高可靠性主要體現(xiàn)在二層回退上C、 當(dāng)網(wǎng)絡(luò)中流量過大導(dǎo)致丟包嚴(yán)重時，IP會自動進(jìn)入二層回退模式D、 二層回退時，IPS設(shè)備對于網(wǎng)絡(luò)流量將不再進(jìn)行深度檢測，直接轉(zhuǎn)發(fā)36、下面關(guān)于H3C IPS的工作原理和功能說法正確的是_。ABCD A、IPS在線部署在網(wǎng)絡(luò)出口，可以在不影響網(wǎng)絡(luò)拓?fù)涞那疤嵯聦W(wǎng)絡(luò)進(jìn)行實時的保護(hù) B、解析數(shù)據(jù)協(xié)議并且和特征進(jìn)行匹配識別，根據(jù)結(jié)果和定制的動作做進(jìn)一步的數(shù)據(jù)處理 C、IPS設(shè)備的特征庫需要經(jīng)常的更新，才能識別最新的攻擊、病毒和P2P濫用流量 D、IPS動作有放行、通知、限流、阻斷、隔離和重定向等操作37、網(wǎng)絡(luò)蠕蟲的特征有哪些？ABCD A、不利用文件寄生 B、傳播性 C、隱蔽性 D、破壞性38、針對SecPath T系列IPS設(shè)備的基本概念，下列說法正確的是_。ABCD A、設(shè)備出廠已經(jīng)配置了缺省的安全區(qū)域 B、安全區(qū)域是一個物理網(wǎng)絡(luò)上的概念，包括物理接口 C、段可以看做是連續(xù)兩個安全區(qū)域的一個透明網(wǎng)橋 D、策略應(yīng)用在特定的段上39、當(dāng)前網(wǎng)絡(luò)安全威脅的現(xiàn)狀是_。ABCDE A、安全防護(hù)趨向復(fù)雜化、系統(tǒng)化 B、信息安全漏洞層出不窮 C、攻擊已經(jīng)形成黑色產(chǎn)業(yè)鏈 D、篡改網(wǎng)站、網(wǎng)絡(luò)仿冒和惡意代碼是三大威脅 E、P2P占據(jù)互聯(lián)網(wǎng)主要流量40、下列關(guān)于P2P技術(shù)說法正確的有_。ABCD A、P2P網(wǎng)絡(luò)中需要有一臺中心服務(wù)器，這臺服務(wù)器上存在有大量的文件供客戶端下載 B、P2P流量模型與傳統(tǒng)的C/S架構(gòu)流量模型有別。它采用的是分布式下載/上傳技術(shù) C、P2P網(wǎng)絡(luò)流量的濫用會導(dǎo)致網(wǎng)絡(luò)擁塞，影響正常打開網(wǎng)頁的速度 D、P2P技術(shù)容易造成病毒、木馬的泛濫41、IPS設(shè)備提供了日志查詢的功能，關(guān)于日志查詢功能，下列說法正確的有_。ABCD A、日志可以導(dǎo)出到本地 B、動作類型有兩種：阻塞和告警 C、日志查詢時?？梢愿鶕?jù)攻擊的級別來進(jìn)行過濾 D、日志查詢時。可以根據(jù)時間來進(jìn)行過濾42、計算機(jī)病毒的特征包括有_。ABCD A、破壞性 B、感染性 C、潛伏性 D、可觸發(fā)性43、計算機(jī)中了病毒后常見的癥狀有_。BCD A、光電鼠標(biāo)不發(fā)光 B、系統(tǒng)運(yùn)行速度減慢甚至死機(jī) C、文件長度莫名其妙地發(fā)生了變化 D、系統(tǒng)中出現(xiàn)模仿系統(tǒng)進(jìn)程名或服務(wù)名的進(jìn)程或服務(wù)44、木馬程序的主要危害有哪些？AD A、非法遠(yuǎn)程控制 B、用戶文件被破壞 C、導(dǎo)致系統(tǒng)運(yùn)行速度變慢甚至死機(jī) D、個人賬號、密碼等信息被盜竊45、計算機(jī)病毒的危害包括_。ABCDE A、損壞計算機(jī)用戶財產(chǎn)和隱私 B、破壞計算機(jī)數(shù)據(jù)信息 C、消耗系統(tǒng)資源 D、降低計算機(jī)運(yùn)行速度 E、破壞計算機(jī)硬件46、引導(dǎo)型病毒利用軟盤的啟動原理工作，它們修改系統(tǒng)啟動扇區(qū)，在計算機(jī)啟動時首先取得控制權(quán)減少系統(tǒng)內(nèi)存，修改磁盤讀寫中斷，影響工作效率，在系統(tǒng)存錢磁盤時進(jìn)行傳播。下列哪些病毒是引導(dǎo)型病毒？CDA、愛蟲病毒 -這個病毒是通過Microsoft Out look電子郵件系統(tǒng)傳播的B、CIH病毒C、小球病毒D、石頭病毒E、宏病毒47、計算機(jī)病毒可以通過以下哪些途徑傳播？ABCD A、移動存儲設(shè)備 B、電子郵件 C、網(wǎng)頁 D、即時通訊軟件48、從管理和控制上來區(qū)分，主流的帶寬管理技術(shù)，包括_。BCD A、基于MAC地址的帶寬管理技術(shù) B、基于段的帶寬管理技術(shù) C、基于用戶（IP地址）的帶寬管理技術(shù) D、基于服務(wù)（應(yīng)用協(xié)議）的帶寬管理技術(shù)49、下列關(guān)于H3C SecPath ACG流控產(chǎn)品帶寬管理技術(shù)描述中，正確的是_。ABCD A、安全區(qū)域：多個物理接口的集合，是一個虛擬的概念，通常劃分為“內(nèi)部域”和“外部域” B、接口：通常是指一個物理接口，與路由器或者交換機(jī)的網(wǎng)絡(luò)接口相似 C、通道帶寬：通常將一個接口或者段得出方向帶寬劃分為多個通道，每個通道可以分配不同的平均帶寬或者峰值帶寬D、段：一個“段”可以理解為一個物理鏈路或者多條物理鏈路，是一個虛擬抽象的概念50、在企業(yè)的內(nèi)部信息平臺中，存在的信息泄露的途徑包括_。ABCD A、對外部網(wǎng)絡(luò)的無限制訪問 B、可移動存儲介質(zhì) C、打印機(jī) D、內(nèi)部網(wǎng)絡(luò)共享1、 下面關(guān)于H3C IPS的工作原理和功能說法正確是_。ABCDA、 解析數(shù)據(jù)協(xié)議并且和特征進(jìn)行匹配識別，根據(jù)結(jié)果和定制的動作做進(jìn)一步的數(shù)據(jù)處理B、 IPS設(shè)備的特征庫需要經(jīng)常的更新，才能識別最新的攻擊、病毒和P2P濫用流量C、 IPS動作有放行、通知、限流、阻斷、隔離和重定向等操作D、 IPS在線部署在網(wǎng)絡(luò)出口，可以在不影響網(wǎng)絡(luò)拓?fù)涞那疤嵯聦W(wǎng)絡(luò)進(jìn)行實時的保護(hù)2、 下列關(guān)于IPS的說法中，錯誤的是_D。（單選）A、IPS一般以在線方式部署在網(wǎng)絡(luò)關(guān)鍵路徑B、IPS是一種基于應(yīng)用層檢測的設(shè)備C、IPS區(qū)別于IDS的重要一點是IPS可以主動防御攻擊D、IPS天然可以防范所有大的攻擊，不需要升級特征庫3、下列關(guān)于PFC敘述，正確的是_。ABCEA、 PFC是無源設(shè)備（Power Free Connector）的縮寫B(tài)、 PFC可作為SecPath T系列IPS的掉電保護(hù)設(shè)備C、 PFC的作用是增強(qiáng)SecPath T系列IPS的冗余性，當(dāng)IPS出現(xiàn)斷電時，不至于出現(xiàn)網(wǎng)絡(luò)完全中斷的情況D、 PFC上有一個數(shù)據(jù)切換開關(guān)按紐，當(dāng)IPS掉電后，管理員手動打開這個按鈕后，PFC就開始正常工作E、 SecPath T 1000系列IPS固定接口內(nèi)置PFC功能4、下列關(guān)于IPS漏洞庫中病毒相關(guān)特征和AV病毒特征庫的說法，錯誤的是_。ACA、IPS漏洞庫中病毒相關(guān)特征主要檢測病毒、蠕蟲間的通訊等特征B、IPS漏洞庫中病毒相關(guān)特征檢測傳輸層中數(shù)據(jù)的特地內(nèi)容，如文件PE頭，特定的二進(jìn)制碼C、AV病毒特征檢測傳輸層中數(shù)據(jù)的特定內(nèi)容，如文件PE頭，特定的二進(jìn)制代碼；D、AV病毒庫特征主要檢測病毒、蠕蟲間的通訊等特征5、由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn)，IPS只有不斷的更新特征庫才能隊對網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)的有效防御，下面關(guān)于IPS的特征庫的說法正確的有_。ADA、H3C IPS特征庫升級有手動升級和自動升級兩種B、H3C IPS只支持手動升級特征庫C、H3C IPS升級特征庫后需要重啟設(shè)備才能使之生效D、用戶可以從H3C網(wǎng)站上自助進(jìn)行License激活申請7、 SecPath T系列IPS設(shè)備串口登陸的缺省波特率是115200bps。以上說法是_的。BA、 正確B、 錯誤8、黑客對網(wǎng)絡(luò)系統(tǒng)主動入侵的關(guān)鍵就是漏洞的利用，下面哪些情況會造成網(wǎng)絡(luò)系統(tǒng)存在漏洞？ABCA、操作系統(tǒng)本身存在bugB、使用了設(shè)計不嚴(yán)謹(jǐn)?shù)能浖﨏、網(wǎng)站和數(shù)據(jù)庫提供者在編寫過程中考慮不周D、網(wǎng)絡(luò)管理員缺乏安全意識8、 下列哪些網(wǎng)絡(luò)行為，將有可能導(dǎo)致主機(jī)被非法植入木馬？ABCDA、 QQ聊天時，打開陌生人發(fā)過來的鏈接B、 接收到陌生人的郵件，并運(yùn)行其中的程序C、 在色情網(wǎng)站上，無意點開某些浮動的鏈接D、 在Internet網(wǎng)絡(luò)中不正規(guī)的網(wǎng)站上下載軟件，并且安裝9、關(guān)于IPS產(chǎn)品的升級，下列說法正確的是_。A A、升級H3C IPS的AV病毒庫時，不需要重啟設(shè)備就能生效 B、升級H3C IPS的IPS漏洞庫時，需要重啟設(shè)備才能生效； C、升級H3C IPS的系統(tǒng)版本時，不需要重啟設(shè)備就能生效E、 H3C IPS的AC庫、IPS漏洞庫和系統(tǒng)軟件版本升級后均不需要重啟設(shè)備就能生效10、關(guān)于IPS產(chǎn)品的安全策略配置，下列說法正確的有_ACDA、可以基于時間段來下發(fā)P2P流量控制策略B、可以基于時間段來下發(fā)攻擊防護(hù)策略C、可以基于IP地址下發(fā)P2P流量控制策略D、以基于IP地址下發(fā)攻擊防護(hù)策略11、下列網(wǎng)絡(luò)應(yīng)用程序中，可能會造成帶寬被大量占用的應(yīng)用包括_。ABCA、 迅雷B、 PPliveC、 BitTorrentD、MSN12、在企業(yè)的內(nèi)部信息平臺中，存在的信息泄漏的途徑包括_。ABCDA、可移動存儲介質(zhì)B、打印機(jī)C、內(nèi)部網(wǎng)絡(luò)共享D、 公司對外的FTP服務(wù)器13、基于連接的帶寬管理技術(shù)是當(dāng)前應(yīng)用較為廣泛的帶寬管理技術(shù)中的一種，管理員能夠?qū)α髁窟M(jìn)行連接限制，包括_。ABCA、重連接速率限制，即控制制定流量的每秒新建連接速率不超過制定的值；一旦超出該值，則直接采取丟棄的方式進(jìn)行處理，如果是TCP連接，阻斷時會向IP報文的源/目的地址雙向發(fā)送TCP Reset報文B、并發(fā)連接數(shù)限制。即對于超出最大并發(fā)會話數(shù)的新建會話，直接采用丟棄的方式進(jìn)行處理；如果是TCP連接，阻斷時間會向IP報文的源/目的地址雙向發(fā)送TCP Reset報文C、 每連接的帶寬限速，即對于每一個連接的流量分配上下行方向的平均帶寬14、現(xiàn)在各種P2P應(yīng)用軟件層出不窮，P2P流量的識別也必須采用多種方法協(xié)作進(jìn)行。以上說法是_。AA、正確B、錯誤15、模式發(fā)現(xiàn)、異常臨視屬于PDR模型的哪個方面？CA、設(shè)計 B、響應(yīng) C、檢測 D、保護(hù)16、從安全建設(shè)模式角度，傳統(tǒng)網(wǎng)絡(luò)安全環(huán)境建設(shè)屬于關(guān)鍵點部署，存在各關(guān)鍵點相互獨立、建設(shè)效果差等缺點，針對當(dāng)前網(wǎng)絡(luò)環(huán)境，應(yīng)轉(zhuǎn)變?yōu)開。C（單選）A、面向需求的安全部署B(yǎng)、面向網(wǎng)絡(luò)整體規(guī)劃的安全部署C、面向業(yè)務(wù)的安全部署D、面向統(tǒng)一管理的安全部署17、中國互聯(lián)網(wǎng)絡(luò)規(guī)模發(fā)展迅猛，網(wǎng)民規(guī)模及使用人群持續(xù)擴(kuò)展，網(wǎng)絡(luò)應(yīng)用也更加多樣化， 在當(dāng)前形勢下網(wǎng)絡(luò)安全狀況的特點包括_。ABCDA、 安全漏洞層出不窮B、 木馬與僵尸網(wǎng)絡(luò)不斷增長C、 篡改、仿冒網(wǎng)站和惡意代碼成為主要安全威脅D、 安全防護(hù)越發(fā)復(fù)雜18、信息安全策略是特定應(yīng)用環(huán)境中，為確保一定級別的安全保護(hù)所必須遵守的規(guī)則。而安全策略建立模型主要包括_。ABCA、先進(jìn)的技術(shù)B、相關(guān)法律法規(guī)C、管理審計制度D、先例與經(jīng)驗19、下列哪一項應(yīng)用沒有涉及到密碼技術(shù)?CA、SSHB、SSLC、GRED、IPSec/IKE20、信息安全的目標(biāo)是實現(xiàn)_。ABCDE A、機(jī)密性 B、完整性 C、可用性 D、可控性E、可審計性21、安全概念在所屬的各個領(lǐng)域中有著不同的含義，那么網(wǎng)絡(luò)安全應(yīng)屬于_。BA、經(jīng)濟(jì)安全領(lǐng)域B、信息安全領(lǐng)域C、生產(chǎn)安全領(lǐng)域D、國家安全領(lǐng)域22、引導(dǎo)型病毒利用軟盤的啟動原理工作，它們修改系統(tǒng)啟動扇區(qū)，在計算機(jī)啟動時首先取得控制權(quán)減少系統(tǒng)內(nèi)存，修改磁盤讀寫中斷，影響工作效率，在系統(tǒng)存錢磁盤時進(jìn)行傳播。下列哪些病毒是引導(dǎo)型病毒？BCA、CIH病毒B、小球病毒C、石頭病毒D、宏病毒E、愛蟲病毒23、下列哪個病毒的出現(xiàn)，標(biāo)志著Internet病毒成為病毒新的增長點？BA、愛蟲病毒B、Happy99病毒C、沖擊波病毒D、熊貓燒香病毒24、網(wǎng)頁病毒主要通過以下哪些途徑傳播？ABCA、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤25、尼紅色代碼、尼姆達(dá)病毒、口令蠕蟲可以造成網(wǎng)絡(luò)蠕蟲。以上說法是_。AA、正確B、錯誤26、蠕蟲、特洛伊木馬和病毒其實是一回事，以上說法是_的。BA、正確B、錯誤27、 引導(dǎo)型病毒可以通過哪些途徑傳染？CA、文件B、瀏覽器C、軟盤D、電子郵件28、以下哪個病毒可以破壞計算機(jī)硬件？AA、 CIH病毒B、 宏病毒C、 沖擊波病毒D、熊貓燒香病毒29、 腳本病毒可以通過以下哪些方式傳播？ABA、網(wǎng)頁B、郵件C、圖片D、視頻30、 以下屬于傳統(tǒng)型病毒的有_。ABDE A、引導(dǎo)型病毒 B、文件型病毒 C、蠕蟲 D、腳本病毒 E、網(wǎng)頁病毒31、 宏病毒感染以下哪些類型的文件？ACA、DOCB、EXEC、XLSD、COM32、 H3C UTM從高優(yōu)先級域到低優(yōu)先級域是允許訪問的，但是反之不行。上述說法是_的。AA、正確B、錯誤33、 H3C SecPath U200-S防火墻中，配置IP地址資源的方式有哪些？ABCA、 主機(jī)地址B、 范圍地址C、 子網(wǎng)地址D、網(wǎng)站域名34、SecPath F1000-E防火墻Inline轉(zhuǎn)發(fā)是依據(jù)Mac地址表完成的，上述說法是_的。B -(透明模式是的) A、正確 B、錯誤35、 p