CEAC網(wǎng)絡(luò)工程師 - 安全連接Internet 參考試卷

1、目錄安全連接Internet試卷1第一份1第二份10試題三23試卷四33安全連接Internet試卷主考內(nèi)容：ISA 2004 ;Windows 網(wǎng)絡(luò)安全；策略；防火墻第一份<一>、單選題（1） 、管理員在網(wǎng)絡(luò)出口處部署了雙宿主主機(jī)保障網(wǎng)絡(luò)安全性,此種方式的最大弱點(diǎn)是? 答：(未答)、一但宿主主機(jī)功能失效，則內(nèi)網(wǎng)用戶對外網(wǎng)透明、不能對外網(wǎng)發(fā)布服務(wù)器、管理成本較高、可選用的防火墻軟件單一正確答案：A（2） 、ISA是高性能、高安全性的防火墻軟件，其部署非常靈活，但在實(shí)際網(wǎng)絡(luò)環(huán)境使用過程中不支持哪種部署方式？ 答：(未答)、邊緣防火墻、三向外圍網(wǎng)絡(luò) 、后端防火墻、單向網(wǎng)關(guān)正確答案：D（

2、3） 、現(xiàn)管理員要通過ISA Server來實(shí)現(xiàn)三宿主機(jī)防火墻，那么完成配置的必備條件是？ 答：(未答)、ISA Server 至少存在三個(gè)網(wǎng)絡(luò)接口、至少存在一臺可對外發(fā)布的服務(wù)器、至少有一個(gè)網(wǎng)絡(luò)接口需連接到企業(yè)內(nèi)部服務(wù)器、至少有一個(gè)接口需要連接路由器正確答案：A（4） 、為了避免入侵者采用數(shù)據(jù)驅(qū)動(dòng)的攻擊方式入侵內(nèi)網(wǎng),采取下列哪種方式來解決該問題可以使安全性達(dá)到最高? 答：(未答)、配置有嚴(yán)格ACL的路由器、ISA Server、Check Point 防火墻、Snort正確答案：B（5） 、網(wǎng)絡(luò)中的防火墻通常部署在網(wǎng)絡(luò)的邊界處，用于對網(wǎng)絡(luò)進(jìn)行保護(hù)，下列關(guān)于防火墻部署的位置和作用，描述錯(cuò)誤的是

3、？ 答：(未答)、防火墻應(yīng)部署在Intranet和Internet之間，其余位置均不妥當(dāng)、防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊、防火墻的功能可以通過子網(wǎng)來實(shí)現(xiàn)、路由器也具有部分防火墻的功能正確答案：A（6） 、ISA服務(wù)器的應(yīng)用程序過濾可以防范哪個(gè)類型的入侵行為，并進(jìn)行報(bào)警？ 答：(未答)、IP欺騙、對DNS服務(wù)發(fā)起的入侵、針對IMAP發(fā)起的入侵、ARP欺騙正確答案：B（7） 、管理員現(xiàn)需對訪問外部網(wǎng)絡(luò)的計(jì)算機(jī)實(shí)施Web登錄認(rèn)證，可選用哪種技術(shù)？ 答：(未答)、使用ISA配置用戶上網(wǎng)身份認(rèn)證、使用WinRoute強(qiáng)制上網(wǎng)用戶登錄驗(yàn)證、使用ISA代理功能對用戶進(jìn)行登錄驗(yàn)證、使用WinRoute上網(wǎng)內(nèi)容過

4、濾功能進(jìn)行身份管理正確答案：B（8） 、某網(wǎng)絡(luò)采用單域結(jié)構(gòu)進(jìn)行管理，網(wǎng)絡(luò)中有一臺Exchange服務(wù)器和一臺ISA服務(wù)器，管理員發(fā)現(xiàn)最近員工經(jīng)常通過郵件服務(wù)器收發(fā)和工作無關(guān)的郵件，如圖片、歌曲等。管理員希望對此加以限制，因此在ISA服務(wù)器上建立了站點(diǎn)和內(nèi)容策略，通過內(nèi)容組元素對*.rm、*.rmvb、*.swf、*.jpg、*.wav、*.mp3等格式的文件進(jìn)行過濾，設(shè)置完成后，管理員發(fā)現(xiàn)員工仍舊可以收發(fā)帶這些格式文件的郵件，策略無效的原因?yàn)椋?答：(未答)、站點(diǎn)和內(nèi)容策略不能對郵件的附件進(jìn)行過濾、策略中設(shè)定的格式條件不完整、內(nèi)容元素不能對郵件傳輸數(shù)據(jù)過濾、沒有在郵件服務(wù)器上建立相應(yīng)的策略正確

5、答案：C（9） 、管理員在ISA Server上設(shè)置FTP緩存，其默認(rèn)生存時(shí)間為？ 答：(未答)、12小時(shí) 、24小時(shí)、36小時(shí)、48小時(shí)正確答案：B（10） 、在ISA Server中，路由規(guī)則是按次序處理的。默認(rèn)路由規(guī)則的處理優(yōu)先級為？ 答：(未答)、最先被處理的、按指定順序處理的、最后被處理的、在路由服務(wù)啟動(dòng)后最優(yōu)先處理正確答案：C（11） 、管理員所管理的網(wǎng)絡(luò)經(jīng)常需要訪問眾多的站點(diǎn)，管理員為了讓用戶在網(wǎng)絡(luò)斷線時(shí)也可以訪問到一些站點(diǎn)的主頁面，那么他應(yīng)在ISA Server 中設(shè)定？ 答：(未答)、緩存動(dòng)態(tài)內(nèi)容、用于302，307 響應(yīng)、要求身份驗(yàn)證和檢索、源和請求頭緩存正確答案：B（12

6、） 、某企業(yè)的Web服務(wù)器使用Windows Server 2003構(gòu)建，網(wǎng)絡(luò)管理員為了保障Web服務(wù)器的安全做了下列工作，在這些工作中隊(duì)服務(wù)器安全性沒有幫助的操作是？ 答：(未答)、將日志進(jìn)行分類并定期存儲、對Web網(wǎng)站的程序員進(jìn)行安全編程的培訓(xùn)、對Web新發(fā)布的補(bǔ)丁進(jìn)行更新、調(diào)整Web服務(wù)器的緩存正確答案：D（13） 、管理員為了發(fā)布安全的網(wǎng)站服務(wù)器，在ISA Server上應(yīng)使用哪個(gè)選項(xiàng)創(chuàng)建規(guī)則？ 答：(未答)、New Web Publishing Rule、New Site Publishing Rule、New Publishing Rule、New Server Publishin

7、g Rule正確答案：A（14） 、掃描器在對網(wǎng)絡(luò)中的服務(wù)器進(jìn)行偵測時(shí)不會使用到的技術(shù)是？ 答：(未答)、TCP SYN掃描、TCP反向ident掃描、分片掃描、RST掃描正確答案：D（15） 、為了提高網(wǎng)絡(luò)服務(wù)器的安全性，降低安全風(fēng)險(xiǎn)防止安全事件的發(fā)生，需要做的是？ 答：(未答)、在網(wǎng)絡(luò)中安全I(xiàn)SA Server、針對網(wǎng)絡(luò)中的脆弱性制定并執(zhí)行安全措施、設(shè)置嚴(yán)格的權(quán)限、禁用遠(yuǎn)程訪問正確答案：B（16） 、安裝ISA Server時(shí)，它會配置一個(gè)默認(rèn)的Web發(fā)布規(guī)則，下列關(guān)于該發(fā)布規(guī)則的說法錯(cuò)誤的是？ 答：(未答)、該規(guī)則會放棄所有的請求、在系統(tǒng)處理過程中，該規(guī)則的優(yōu)先級最低、該規(guī)則不可以修改、

8、該規(guī)則可以刪除正確答案：D（17） 、為了防止公司內(nèi)部的員工從Intenet下載音樂文件帶來額外的網(wǎng)絡(luò)流量，網(wǎng)絡(luò)管理員在ISA Server的站點(diǎn)和內(nèi)容規(guī)則中新建了一條規(guī)則阻止員工下載屬于Audio內(nèi)容組的文件，但后來管理員發(fā)現(xiàn)員工仍然可以使用BT下載軟件下載mp3，產(chǎn)生這種情況最有可能的原因是？ 答：(未答)、管理員沒有啟用這條新建的規(guī)則、擴(kuò)展名為”.mp3”的文件類型不包括在Audio內(nèi)容組中、站點(diǎn)和內(nèi)容規(guī)則只對FTP和HTTP訪問有效、公司內(nèi)的員工計(jì)算機(jī)上沒有安裝防火墻客戶端軟件正確答案：C（18） 、在實(shí)現(xiàn)數(shù)字簽名的過程中，使用發(fā)送者的私鑰進(jìn)行加密的內(nèi)容是？ 答：(未答)、要發(fā)送給對方

9、的文件、加密要發(fā)送文件所使用的密碼、發(fā)送者的公鑰、要發(fā)送給對方文件的摘要正確答案：D（19） 、為了能夠在外出時(shí)對公司的ISA Server進(jìn)行遠(yuǎn)程管理，公司的網(wǎng)絡(luò)管理員在ISA Server 2006的服務(wù)器上啟用了遠(yuǎn)程桌面，那么他還要做的工作是： 答：(未答)、使用向?qū)陆ǚ?wù)器發(fā)布規(guī)則來發(fā)布遠(yuǎn)程桌面、創(chuàng)建一個(gè)端口過濾器允許對3389端口的inbound訪問、將遠(yuǎn)程桌面的服務(wù)端口更改為80，然后創(chuàng)建Web發(fā)布規(guī)則來發(fā)布遠(yuǎn)程桌面、直接使用向?qū)陆╓eb發(fā)布規(guī)則來發(fā)布遠(yuǎn)程桌面正確答案：B（20） 、下列哪條命令可以根據(jù)時(shí)間日志觸發(fā)動(dòng)作是？ 答：(未答)、Eventtrigger 、Eventr

10、iggers、Eventtrigers、Eventtrigger正確答案：A<二>、多選題（21） 、在安裝ISA Server時(shí)，Windows 2000 性能控制臺中，下列哪些是附加的性能對象用來進(jìn)行性能監(jiān)視？ 答：(未答)、ISA Server防火墻服務(wù)對象、 ISA Server緩存對象、ISA Server Web Proxy服務(wù)對象、COCKS篩選器對象正確答案：ABCD（22） 、下列關(guān)于網(wǎng)絡(luò)安全中說法中正確的是（bcd ） 答：(未答)、當(dāng)收到一封郵件時(shí)，其發(fā)件人的名稱一定是可信的、收到用可信的數(shù)字證書簽名過的完好文件時(shí)，其內(nèi)容一定是沒有被篡改過的、使用MD5加密過

11、的內(nèi)容是無法根據(jù)密文進(jìn)行還原的、在SSL中應(yīng)用了非對稱加密技術(shù)正確答案：BCD（23） 、對于雙宿主堡壘主機(jī)的防火墻體系架構(gòu)，它的優(yōu)點(diǎn)是？ 答：(未答)、把要發(fā)布的服務(wù)器放置到了DMZ區(qū)域，增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全性、使用兩塊網(wǎng)卡實(shí)現(xiàn)了內(nèi)外網(wǎng)絡(luò)的隔離、通過NAT實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)地址的隱藏、避免了內(nèi)部網(wǎng)絡(luò)中的黑客行為正確答案：BC（24） 、以下哪些項(xiàng)目是基于主機(jī)的入侵檢測系統(tǒng)中所包含的組件？ 答：(未答)、共同體（Communicate） 、代理（Agent）、用戶接口（UI）、管理器（Manager）正確答案：BCD（25） 、某企業(yè)為了保護(hù)其網(wǎng)絡(luò)中的信息被非法分子竊取,特在網(wǎng)絡(luò)出口處布署了包過濾

12、防火墻,但最近發(fā)現(xiàn)其服務(wù)器上的機(jī)密文件泄漏,請你分析服務(wù)器上文件泄漏的原因可能是? 答：(未答)、服務(wù)器的OS被內(nèi)部人員使用破解工具破解密碼,并通過USB設(shè)備拷走文件、管理員在服務(wù)器上上網(wǎng),訪問了被掛馬的站點(diǎn),導(dǎo)致服務(wù)器被種植木馬、外部非法分子向服務(wù)器發(fā)起了中間人攻擊、有黑客通過遠(yuǎn)程Sniffer控制了防火墻正確答案：AB（26） 、在Web服務(wù)器通過ISA Server進(jìn)行發(fā)布之后，可以橋接SSL通信，ISA Server把請求傳送到內(nèi)部Web服務(wù)器，該通信可以使用哪些協(xié)議進(jìn)行重新定向？ 答：(未答)、HTTP、 SSL 、SSH、FTP正確答案：ABD（27） 、黑客在入侵完成之后經(jīng)常要對

13、服務(wù)器上的日志進(jìn)行破壞或者清除，管理員應(yīng)及時(shí)對哪些日志文件進(jìn)行保護(hù)和備份以防止這種破壞? 答：(未答)、系統(tǒng)日志、安全日志、數(shù)據(jù)庫操作日志、操作日志正確答案：ABC（28） 、管理員為了發(fā)現(xiàn)網(wǎng)絡(luò)中服務(wù)器的脆弱性需要對服務(wù)器進(jìn)行脆弱性掃描，以便根據(jù)掃描結(jié)果對服務(wù)器進(jìn)行加固，那么管理員在進(jìn)行脆弱性掃描時(shí)應(yīng)完成哪些工作？ 答：(未答)、節(jié)點(diǎn)定位、進(jìn)行服務(wù)發(fā)現(xiàn)、測試已發(fā)現(xiàn)的安全漏洞、進(jìn)行端口檢測正確答案：ABC（29） 、現(xiàn)網(wǎng)絡(luò)中的ISA服務(wù)器配置了啟用入侵檢測和DNS攻擊檢測功能，在此類攻擊發(fā)生時(shí)，ISA服務(wù)器將？ 答：(未答)、執(zhí)行配置操作和報(bào)警、將連接終止、將服務(wù)終止、發(fā)送電子郵件警報(bào)正確答案：

14、ABCD（30） 、使用數(shù)字簽名技術(shù)可以確保網(wǎng)絡(luò)中文件傳輸?shù)目煽啃院筒豢傻仲囆?，下列哪些文字描述是?shí)現(xiàn)數(shù)字簽署的過程原理？ 答：(未答)、發(fā)送方使用哈希算法對要發(fā)送的文件求取摘要、發(fā)送方使用其私鑰對摘要進(jìn)行加密、發(fā)送方將加密的摘要和原文件通過網(wǎng)絡(luò)發(fā)送給接收方、接收方使用發(fā)送方的公鑰解密加密過的摘要正確答案：ABCD（31） 、Server允許創(chuàng)建策略單元，且這些策略單元可以在定義的任何規(guī)則中使用。所創(chuàng)建的策略單元可以是企業(yè)級或陣列級，下列策略中屬于合法策略單元的是？ 答：(未答)、時(shí)間表、帶寬優(yōu)先級、目的集、客戶端地址集正確答案：ABCD（32） 、管理員在成員服務(wù)器上安裝了ISA Serve

15、r，現(xiàn)有用戶反映Exchange客戶端可以ping通該服務(wù)器但是無法發(fā)送郵件，此時(shí)管理員應(yīng)？ 答：(未答)、檢查網(wǎng)絡(luò)連通性、檢查TCP/IP配置、檢查ISA Server的默認(rèn)策略、重新安裝Exchange客戶端正確答案：ABC（33） 、在微軟的ISA Server 中，所支持的客戶端類型有？ 答：(未答)、防火墻客戶端、Secure NAT、Web Proxy客戶端、協(xié)議代理客戶端正確答案：ABC（34） 、某網(wǎng)絡(luò)采用單域結(jié)構(gòu)進(jìn)行管理，網(wǎng)絡(luò)中有一臺ISA服務(wù)器，管理員可以建立哪些內(nèi)容元素策略控制用戶對Internet的訪問？ 答：(未答)、HTTP、Web、MIME 類型、文件擴(kuò)展正確答案

16、：CD（35） 、管理員可以根據(jù)網(wǎng)絡(luò)的具體情況來確定ISA Server 的部署位置，在ISA Server 安裝完成后提供了哪些模板供管理員使用？ 答：(未答)、邊緣防火墻、LAN防火墻、背靠背防火墻、三向外圍防火墻正確答案：ACD<三>、判斷題（36） 、在ISA軟件完成安裝后便自動(dòng)實(shí)現(xiàn)路由功能實(shí)現(xiàn)網(wǎng)絡(luò)連接，管理員只需要在ISA防火墻上通過策略和規(guī)則來實(shí)現(xiàn)安全控制，即可完成網(wǎng)路安全保護(hù)。 答：(未答)、正確、錯(cuò)誤正確答案：B（37） 、對于一個(gè)傳出請求，規(guī)則和數(shù)據(jù)包篩選器按如下次序處理，下列排序是否正確？ 1、協(xié)議規(guī)則 2、站點(diǎn)和內(nèi)容規(guī)則 3、IP數(shù)據(jù)包篩選器 4、路由規(guī)則或防

17、火墻鏈?zhǔn)脚渲?答：(未答)、正確、錯(cuò)誤正確答案：A（38） 、管理員現(xiàn)需要通過ISA Server建立緩存，則必須將緩存空間建在NTFS分區(qū)上？ 答：(未答)、正確、錯(cuò)誤正確答案：A（39） 、ISA的緩存功能是非常實(shí)用的，對提高網(wǎng)絡(luò)響應(yīng)速度很有好處，而且ISA2006中又增加了對Bits數(shù)據(jù)類型的支持，即使用戶用Bits從微軟網(wǎng)站下載補(bǔ)丁，也可以享受到緩存服務(wù)帶來的加速體驗(yàn)。 答：(未答)、正確、錯(cuò)誤正確答案：A（40） 、ISA2006在安裝時(shí)可直接選擇緩存模式，且提供了緩存服務(wù)器的配置模板。 答：(未答)、正確、錯(cuò)誤正確答案：B（41） 、包過濾防火墻與代理防火墻相比，其技術(shù)對用戶和應(yīng)用

18、是絕對透明的。 答：(未答)、正確、錯(cuò)誤正確答案：A（42） 、為了保障DNS服務(wù)器的安全，管理員需要經(jīng)常對區(qū)域文件進(jìn)行備份，同時(shí)在DNS 外設(shè)置ISA Server 為防火墻，配置嚴(yán)格的策略防止位置的IP訪問DNS。 答：(未答)、正確、錯(cuò)誤正確答案：B（43） 、通過訪問Web發(fā)布規(guī)則屬性的Bridging選項(xiàng)卡，可以配置傳入HTTP請求重定向的方式,不論是作為HTTP請求，SSL請求還是是FTP請求，且數(shù)據(jù)包就會加密。 答：(未答)、正確、錯(cuò)誤正確答案：B（44） 、對于陣列成員，如果企業(yè)策略設(shè)置配置為不允許發(fā)布，那么將不能創(chuàng)建Web發(fā)布規(guī)則。 答：(未答)、正確、錯(cuò)誤正確答案：A（45

19、） 、管理員可以通過Windows的NLB stop命令來停止ISA防火墻上的NLB服務(wù)？ 答：(未答)、正確、錯(cuò)誤正確答案：B第二份<一>、單選題（1） 、管理員采用單域結(jié)構(gòu)對網(wǎng)絡(luò)進(jìn)行管理，為了保證數(shù)據(jù)安全性，管理員決定采用DMZ方案來實(shí)現(xiàn)安全性，在此網(wǎng)絡(luò)環(huán)境中，應(yīng)將網(wǎng)絡(luò)劃分為幾個(gè)部分？ 答：(未答)、1、2、3、4正確答案：C（2） 、ISA是高性能、高安全性的防火墻軟件，其部署非常靈活，但在實(shí)際網(wǎng)絡(luò)環(huán)境使用過程中不支持哪種部署方式？ 答：(未答)、邊緣防火墻、三向外圍網(wǎng)絡(luò) 、后端防火墻、單向網(wǎng)關(guān)正確答案：D（3） 、現(xiàn)管理員要通過ISA Server來實(shí)現(xiàn)三宿主機(jī)防火墻，那么

20、完成配置的必備條件是？ 答：(未答)、ISA Server 至少存在三個(gè)網(wǎng)絡(luò)接口、至少存在一臺可對外發(fā)布的服務(wù)器、至少有一個(gè)網(wǎng)絡(luò)接口需連接到企業(yè)內(nèi)部服務(wù)器、至少有一個(gè)接口需要連接路由器正確答案：A（4） 、管理員在配置ISA 服務(wù)器的過程中需要對防火墻的策略配置比較熟悉，其中用戶控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)的策略為哪種類型的規(guī)則？ 答：(未答)、訪問規(guī)則、外部規(guī)則、服務(wù)器發(fā)布規(guī)則、網(wǎng)絡(luò)控制規(guī)則正確答案：C（5） 、下列防火墻的部署方法中，不妥當(dāng)?shù)氖牵?答：(未答)、在域中部署ISA Server、在DC上部署ISA Server、部署獨(dú)立的ISA Server 為網(wǎng)關(guān)、將ISA Server 部署

21、于郵件服務(wù)器之前正確答案：B（6） 、管理員現(xiàn)需對訪問外部網(wǎng)絡(luò)的計(jì)算機(jī)實(shí)施Web登錄認(rèn)證，可選用哪種技術(shù)？ 答：(未答)、使用ISA配置用戶上網(wǎng)身份認(rèn)證、使用WinRoute強(qiáng)制上網(wǎng)用戶登錄驗(yàn)證、使用ISA代理功能對用戶進(jìn)行登錄驗(yàn)證、使用WinRoute上網(wǎng)內(nèi)容過濾功能進(jìn)行身份管理正確答案：B（7） 、某網(wǎng)絡(luò)采用單域結(jié)構(gòu)進(jìn)行管理，網(wǎng)絡(luò)中有一臺Exchange服務(wù)器和一臺ISA服務(wù)器，管理員發(fā)現(xiàn)最近員工經(jīng)常通過郵件服務(wù)器收發(fā)和工作無關(guān)的郵件，如圖片、歌曲等。管理員希望對此加以限制，因此在ISA服務(wù)器上建立了站點(diǎn)和內(nèi)容策略，通過內(nèi)容組元素對*.rm、*.rmvb、*.swf、*.jpg、*.wav

22、、*.mp3等格式的文件進(jìn)行過濾，設(shè)置完成后，管理員發(fā)現(xiàn)員工仍舊可以收發(fā)帶這些格式文件的郵件，策略無效的原因?yàn)椋?答：(未答)、站點(diǎn)和內(nèi)容策略不能對郵件的附件進(jìn)行過濾、策略中設(shè)定的格式條件不完整、內(nèi)容元素不能對郵件傳輸數(shù)據(jù)過濾、沒有在郵件服務(wù)器上建立相應(yīng)的策略正確答案：C（8） 、配置活動(dòng)緩存策略，在這種情況下，頻繁請求的對象要過期時(shí)，將其定期下載到緩存中。這樣可以確?？蛻舳苏埱蟮膶ο蟊４嬖诰彺嬷小Ｒ韵履膫€(gè)選項(xiàng)是針對以上描述的？ 答：(未答)、Frequently、Normally、Less Frequently、Only Frequently正確答案：A（9） 、你是某大型企業(yè)的網(wǎng)絡(luò)管理員，

23、你在公司的4臺服務(wù)器上分別安裝了ISA Server 2000，并在安裝期間將它們加入到了同一個(gè)陣列。最近，用戶反映他們訪問Internet的速度非常慢 ，你使用網(wǎng)絡(luò)監(jiān)視工具后發(fā)現(xiàn)，相同的HTTP內(nèi)容被重復(fù)地緩存在每一臺ISA Server上。你想通過減少到Internet上的網(wǎng)絡(luò)流量來提高訪問速度，那么在每臺ISA Server上應(yīng)該采取的措施是？ 答：(未答)、對于進(jìn)入的Web請求在路由前在陣列內(nèi)進(jìn)行解析、對于外出的Web請求在路由前在陣列內(nèi)進(jìn)行解析、增加緩存文件的大小、為服務(wù)器增加內(nèi)存正確答案：B（10） 、管理員所管理的網(wǎng)絡(luò)經(jīng)常需要訪問眾多的站點(diǎn)，管理員為了讓用戶在網(wǎng)絡(luò)斷線時(shí)也可以訪問

24、到一些站點(diǎn)的主頁面，那么他應(yīng)在ISA Server 中設(shè)定？ 答：(未答)、緩存動(dòng)態(tài)內(nèi)容、用于302，307 響應(yīng)、要求身份驗(yàn)證和檢索、源和請求頭緩存正確答案：B（11） 、管理員為了發(fā)布安全的網(wǎng)站服務(wù)器，在ISA Server上應(yīng)使用哪個(gè)選項(xiàng)創(chuàng)建規(guī)則？ 答：(未答)、New Web Publishing Rule、New Site Publishing Rule、New Publishing Rule、New Server Publishing Rule正確答案：A（12） 、下列是關(guān)于創(chuàng)建安全Web服務(wù)發(fā)布規(guī)則的操作過程： （1）在ISA Management控制臺樹上，右擊Web Pub

25、lishing Rules，指向New，然后單擊Rule （2）在Destination Sets屏幕中，選擇一個(gè)包含發(fā)布服務(wù)器IP地址的目的集，然后單擊Next （3）在New Web Publishing Rule向?qū)е?，輸入該?guī)則的名稱，然后單擊Next （4）單擊Next，在Rule Action屏幕中，規(guī)定應(yīng)該如何指引客戶端請求 （5） 在Client Type屏幕中，選擇該規(guī)則是應(yīng)用到所有用戶還是應(yīng)用到指定客戶端地址集或用戶 則管理員應(yīng)進(jìn)行的正確操作順序是？ 答：(未答)、（1）（2）（3）（5）（4）、（1）（3）（2）（5）（4）、（1）（3）（2）（4）（5）、（1）（2）（

26、3）（4）（5）正確答案：B（13） 、掃描器在對網(wǎng)絡(luò)中的服務(wù)器進(jìn)行偵測時(shí)不會使用到的技術(shù)是？ 答：(未答)、TCP SYN掃描、TCP反向ident掃描、分片掃描、RST掃描正確答案：D（14） 、為了提高網(wǎng)絡(luò)服務(wù)器的安全性，降低安全風(fēng)險(xiǎn)防止安全事件的發(fā)生，需要做的是？ 答：(未答)、在網(wǎng)絡(luò)中安全I(xiàn)SA Server、針對網(wǎng)絡(luò)中的脆弱性制定并執(zhí)行安全措施、設(shè)置嚴(yán)格的權(quán)限、禁用遠(yuǎn)程訪問正確答案：B（15） 、安裝ISA Server時(shí)，它會配置一個(gè)默認(rèn)的Web發(fā)布規(guī)則，下列關(guān)于該發(fā)布規(guī)則的說法錯(cuò)誤的是？ 答：(未答)、該規(guī)則會放棄所有的請求、在系統(tǒng)處理過程中，該規(guī)則的優(yōu)先級最低、該規(guī)則不可以修

27、改、該規(guī)則可以刪除正確答案：D（16） 、網(wǎng)絡(luò)管理員為了考查一臺服務(wù)器的安全性，在其上運(yùn)行LC3對用戶的口令進(jìn)行了審計(jì)，運(yùn)行后的結(jié)果如下圖所示： 那么在這臺服務(wù)器上IUSR_AL-2KADC帳戶的口令？ 答：(未答)、比較安全、不安全、為空、長度小于8正確答案：A（17） 、你是公司一臺ISA Server 2000服務(wù)器的管理員，該服務(wù)器上有兩塊網(wǎng)卡，其中一塊連接到公司內(nèi)部網(wǎng)絡(luò)，另一塊連接到Internet。為了測試Internet的實(shí)際訪問速度，你想在該服務(wù)器上使用IE瀏覽器不經(jīng)過Web代理直接訪問Internet上的內(nèi)容，因此你創(chuàng)建了一個(gè)IP包過濾器，其中的過濾器類型配置如下圖： 其它選

28、項(xiàng)都使用配置向?qū)е械哪J(rèn)選項(xiàng)。完成后，你發(fā)現(xiàn)使用IE瀏覽器仍然無法訪問Internet，那么你應(yīng)該采取的措施是？ 答：(未答)、 創(chuàng)建一個(gè)協(xié)議規(guī)則，允許該服務(wù)器使用HTTP協(xié)議訪問Internet、將過濾類型上的本地端口設(shè)置為動(dòng)態(tài)，遠(yuǎn)程端口設(shè)置為固定的80、創(chuàng)建一個(gè)站點(diǎn)和內(nèi)容規(guī)則，允許該服務(wù)器訪問Internet上的任何內(nèi)容、配置ISA Server啟用IP路由正確答案：B（18） 、某公司使用4臺運(yùn)行ISA Server 2000的服務(wù)器來實(shí)現(xiàn)內(nèi)部用戶對Internet的訪問，這4臺ISA Server都位于同一個(gè)企業(yè)陣列內(nèi)。一天管理員在其中的一臺服務(wù)器上想配置協(xié)議規(guī)則以允許企業(yè)內(nèi)部的員工使

29、用新的視頻聊天系統(tǒng)，但在新建協(xié)議規(guī)則的向?qū)е兴l(fā)現(xiàn)允許選項(xiàng)不可用，如下圖所示： 那么產(chǎn)生這種現(xiàn)象的原因是？ 答：(未答)、當(dāng)前管理員必須是Enterprise Admins組中的成員才可以創(chuàng)建允許的規(guī)則、已經(jīng)創(chuàng)建了對所有協(xié)議都容許的規(guī)則、應(yīng)用了企業(yè)策略后，只能在陣列上創(chuàng)建拒絕的訪問規(guī)則、ISA Server被安裝成為緩存模式正確答案：C（19） 、為了能夠在外出時(shí)對公司的ISA Server進(jìn)行遠(yuǎn)程管理，公司的網(wǎng)絡(luò)管理員在ISA Server 2006的服務(wù)器上啟用了遠(yuǎn)程桌面，那么他還要做的工作是： 答：(未答)、使用向?qū)陆ǚ?wù)器發(fā)布規(guī)則來發(fā)布遠(yuǎn)程桌面、創(chuàng)建一個(gè)端口過濾器允許對3389端口的

30、inbound訪問、將遠(yuǎn)程桌面的服務(wù)端口更改為80，然后創(chuàng)建Web發(fā)布規(guī)則來發(fā)布遠(yuǎn)程桌面、直接使用向?qū)陆╓eb發(fā)布規(guī)則來發(fā)布遠(yuǎn)程桌面正確答案：B（20） 、默認(rèn)狀態(tài)下，ISA Server將自動(dòng)啟用45項(xiàng)警報(bào)中的多少項(xiàng)？ 答：(未答)、38、39、40、41正確答案：B<二>、多選題（21） 、下列關(guān)于網(wǎng)絡(luò)安全中說法中正確的是（bcd ） 答：(未答)、當(dāng)收到一封郵件時(shí)，其發(fā)件人的名稱一定是可信的、收到用可信的數(shù)字證書簽名過的完好文件時(shí)，其內(nèi)容一定是沒有被篡改過的、使用MD5加密過的內(nèi)容是無法根據(jù)密文進(jìn)行還原的、在SSL中應(yīng)用了非對稱加密技術(shù)正確答案：BCD（22） 、對于雙宿主

31、堡壘主機(jī)的防火墻體系架構(gòu)，它的優(yōu)點(diǎn)是？ 答：(未答)、把要發(fā)布的服務(wù)器放置到了DMZ區(qū)域，增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全性、使用兩塊網(wǎng)卡實(shí)現(xiàn)了內(nèi)外網(wǎng)絡(luò)的隔離、通過NAT實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)地址的隱藏、避免了內(nèi)部網(wǎng)絡(luò)中的黑客行為正確答案：BC（23） 、以下哪些項(xiàng)目是基于主機(jī)的入侵檢測系統(tǒng)中所包含的組件？ 答：(未答)、共同體（Communicate） 、代理（Agent）、用戶接口（UI）、管理器（Manager）正確答案：BCD（24） 、一臺ISA Server 2000在安裝時(shí)被配置為防火墻模式，那么在以下操作中不能進(jìn)行的是？ 答：(未答)、啟用ISA Server上的CARP、 創(chuàng)建Web服務(wù)器發(fā)布規(guī)

32、則 、創(chuàng)建協(xié)議規(guī)則、創(chuàng)建IP包過濾正確答案：AB（25） 、某企業(yè)為了保護(hù)其網(wǎng)絡(luò)中的信息被非法分子竊取,特在網(wǎng)絡(luò)出口處布署了包過濾防火墻,但最近發(fā)現(xiàn)其服務(wù)器上的機(jī)密文件泄漏,請你分析服務(wù)器上文件泄漏的原因可能是? 答：(未答)、服務(wù)器的OS被內(nèi)部人員使用破解工具破解密碼,并通過USB設(shè)備拷走文件、管理員在服務(wù)器上上網(wǎng),訪問了被掛馬的站點(diǎn),導(dǎo)致服務(wù)器被種植木馬、外部非法分子向服務(wù)器發(fā)起了中間人攻擊、有黑客通過遠(yuǎn)程Sniffer控制了防火墻正確答案：AB（26） 、在Web服務(wù)器通過ISA Server進(jìn)行發(fā)布之后，可以橋接SSL通信，ISA Server把請求傳送到內(nèi)部Web服務(wù)器，該通信可以使

33、用哪些協(xié)議進(jìn)行重新定向？ 答：(未答)、HTTP、 SSL 、SSH、FTP正確答案：ABD（27） 、管理員為了發(fā)現(xiàn)網(wǎng)絡(luò)中服務(wù)器的脆弱性需要對服務(wù)器進(jìn)行脆弱性掃描，以便根據(jù)掃描結(jié)果對服務(wù)器進(jìn)行加固，那么管理員在進(jìn)行脆弱性掃描時(shí)應(yīng)完成哪些工作？ 答：(未答)、節(jié)點(diǎn)定位、進(jìn)行服務(wù)發(fā)現(xiàn)、測試已發(fā)現(xiàn)的安全漏洞、進(jìn)行端口檢測正確答案：ABC（28） 、以下策略中，哪些策略不屬于企業(yè)級的策略元素？ 答：(未答)、帶寬優(yōu)先級、目的集、撥號、協(xié)議定義正確答案：AC（29） 、使用數(shù)字簽名技術(shù)可以確保網(wǎng)絡(luò)中文件傳輸?shù)目煽啃院筒豢傻仲囆裕铝心男┪淖置枋鍪菍?shí)現(xiàn)數(shù)字簽署的過程原理？ 答：(未答)、發(fā)送方使用哈希算

34、法對要發(fā)送的文件求取摘要、發(fā)送方使用其私鑰對摘要進(jìn)行加密、發(fā)送方將加密的摘要和原文件通過網(wǎng)絡(luò)發(fā)送給接收方、接收方使用發(fā)送方的公鑰解密加密過的摘要正確答案：ABCD（30） 、ISA Server支持如下哪種類型的客戶端？ 答：(未答)、防火墻客戶端：安裝并啟用了防火墻客戶端軟件的客戶端、安全網(wǎng)絡(luò)地址轉(zhuǎn)換客戶端：尚未安裝防火墻客戶端軟件的客戶機(jī)、Web代理客戶端：配置為使用ISA Server的客戶端Web應(yīng)用程序、服務(wù)器操作客戶端：可對服務(wù)器進(jìn)行管理操作正確答案：ABC（31） 、Server允許創(chuàng)建策略單元，且這些策略單元可以在定義的任何規(guī)則中使用。所創(chuàng)建的策略單元可以是企業(yè)級或陣列級，下列

35、策略中屬于合法策略單元的是？ 答：(未答)、時(shí)間表、帶寬優(yōu)先級、目的集、客戶端地址集正確答案：ABCD（32） 、下列哪些條目是屬于構(gòu)成安全的要素? 答：(未答)、審核、訪問控制 、行為控制、安全策略正確答案：ABD（33） 、在微軟的ISA Server 中，所支持的客戶端類型有？ 答：(未答)、防火墻客戶端、Secure NAT、Web Proxy客戶端、協(xié)議代理客戶端正確答案：ABC（34） 、在管理員將ISA服務(wù)器部署為陣列成員時(shí)，會有哪些特有的策略元素？ 答：(未答)、協(xié)議定義、撥號元素、帶寬優(yōu)先級、時(shí)間計(jì)劃正確答案：BC（35） 、管理員可以根據(jù)網(wǎng)絡(luò)的具體情況來確定ISA Serv

36、er 的部署位置，在ISA Server 安裝完成后提供了哪些模板供管理員使用？ 答：(未答)、邊緣防火墻、LAN防火墻、背靠背防火墻、三向外圍防火墻正確答案：ACD<三>、判斷題（36） 、在ISA軟件完成安裝后便自動(dòng)實(shí)現(xiàn)路由功能實(shí)現(xiàn)網(wǎng)絡(luò)連接，管理員只需要在ISA防火墻上通過策略和規(guī)則來實(shí)現(xiàn)安全控制，即可完成網(wǎng)路安全保護(hù)。 答：(未答)、正確、錯(cuò)誤正確答案：B（37） 、對于一個(gè)傳出請求，規(guī)則和數(shù)據(jù)包篩選器按如下次序處理，下列排序是否正確？ 1、協(xié)議規(guī)則 2、站點(diǎn)和內(nèi)容規(guī)則 3、IP數(shù)據(jù)包篩選器 4、路由規(guī)則或防火墻鏈?zhǔn)脚渲?答：(未答)、正確、錯(cuò)誤正確答案：A（38） 、管理員

37、現(xiàn)需要通過ISA Server建立緩存，則必須將緩存空間建在NTFS分區(qū)上？ 答：(未答)、正確、錯(cuò)誤正確答案：A（39） 、ISA的緩存功能是非常實(shí)用的，對提高網(wǎng)絡(luò)響應(yīng)速度很有好處，而且ISA2006中又增加了對Bits數(shù)據(jù)類型的支持，即使用戶用Bits從微軟網(wǎng)站下載補(bǔ)丁，也可以享受到緩存服務(wù)帶來的加速體驗(yàn)。 答：(未答)、正確、錯(cuò)誤正確答案：A（40） 、ISA2006在安裝時(shí)可直接選擇緩存模式，且提供了緩存服務(wù)器的配置模板。 答：(未答)、正確、錯(cuò)誤正確答案：B（41） 、包過濾防火墻與代理防火墻相比，其技術(shù)對用戶和應(yīng)用是絕對透明的。 答：(未答)、正確、錯(cuò)誤正確答案：A（42） 、為了

38、保障DNS服務(wù)器的安全，管理員需要經(jīng)常對區(qū)域文件進(jìn)行備份，同時(shí)在DNS 外設(shè)置ISA Server 為防火墻，配置嚴(yán)格的策略防止位置的IP訪問DNS。 答：(未答)、正確、錯(cuò)誤正確答案：B（43） 、通過訪問Web發(fā)布規(guī)則屬性的Bridging選項(xiàng)卡，可以配置傳入HTTP請求重定向的方式,不論是作為HTTP請求，SSL請求還是是FTP請求，且數(shù)據(jù)包就會加密。 答：(未答)、正確、錯(cuò)誤正確答案：B（44） 、對于陣列成員，如果企業(yè)策略設(shè)置配置為不允許發(fā)布，那么將不能創(chuàng)建Web發(fā)布規(guī)則。 答：(未答)、正確、錯(cuò)誤正確答案：A（45） 、管理員可以通過Windows的NLB stop命令來停止ISA

39、防火墻上的NLB服務(wù)？ 答：(未答)、正確、錯(cuò)誤正確答案：B試題三<一>、單選題（1） 、管理員采用單域結(jié)構(gòu)對網(wǎng)絡(luò)進(jìn)行管理，為了保證數(shù)據(jù)安全性，管理員決定采用DMZ方案來實(shí)現(xiàn)安全性，在此網(wǎng)絡(luò)環(huán)境中，應(yīng)將網(wǎng)絡(luò)劃分為幾個(gè)部分？ 答：(未答)、1、2、3、4正確答案：C（2） 、ISA是高性能、高安全性的防火墻軟件，其部署非常靈活，但在實(shí)際網(wǎng)絡(luò)環(huán)境使用過程中不支持哪種部署方式？ 答：(未答)、邊緣防火墻、三向外圍網(wǎng)絡(luò) 、后端防火墻、單向網(wǎng)關(guān)正確答案：D（3） 、現(xiàn)管理員要通過ISA Server來實(shí)現(xiàn)三宿主機(jī)防火墻，那么完成配置的必備條件是？ 答：(未答)、ISA Server 至少存在

40、三個(gè)網(wǎng)絡(luò)接口、至少存在一臺可對外發(fā)布的服務(wù)器、至少有一個(gè)網(wǎng)絡(luò)接口需連接到企業(yè)內(nèi)部服務(wù)器、至少有一個(gè)接口需要連接路由器正確答案：A（4） 、管理員在配置ISA 服務(wù)器的過程中需要對防火墻的策略配置比較熟悉，其中用戶控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)的策略為哪種類型的規(guī)則？ 答：(未答)、訪問規(guī)則、外部規(guī)則、服務(wù)器發(fā)布規(guī)則、網(wǎng)絡(luò)控制規(guī)則正確答案：C（5） 、為了避免入侵者采用數(shù)據(jù)驅(qū)動(dòng)的攻擊方式入侵內(nèi)網(wǎng),采取下列哪種方式來解決該問題可以使安全性達(dá)到最高? 答：(未答)、配置有嚴(yán)格ACL的路由器、ISA Server、Check Point 防火墻、Snort正確答案：B（6） 、網(wǎng)絡(luò)中的防火墻通常部署在網(wǎng)絡(luò)的

41、邊界處，用于對網(wǎng)絡(luò)進(jìn)行保護(hù)，下列關(guān)于防火墻部署的位置和作用，描述錯(cuò)誤的是？ 答：(未答)、防火墻應(yīng)部署在Intranet和Internet之間，其余位置均不妥當(dāng)、防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊、防火墻的功能可以通過子網(wǎng)來實(shí)現(xiàn)、路由器也具有部分防火墻的功能正確答案：A（7） 、下列防火墻的部署方法中，不妥當(dāng)?shù)氖牵?答：(未答)、在域中部署ISA Server、在DC上部署ISA Server、部署獨(dú)立的ISA Server 為網(wǎng)關(guān)、將ISA Server 部署于郵件服務(wù)器之前正確答案：B（8） 、ISA服務(wù)器的應(yīng)用程序過濾可以防范哪個(gè)類型的入侵行為，并進(jìn)行報(bào)警？ 答：(未答)、IP欺騙、對DNS服

42、務(wù)發(fā)起的入侵、針對IMAP發(fā)起的入侵、ARP欺騙正確答案：B（9） 、某公司網(wǎng)絡(luò)采用工作組結(jié)構(gòu)進(jìn)行管理，管理員現(xiàn)計(jì)劃在網(wǎng)絡(luò)中安裝一臺ISA的服務(wù)器為陣列成員，用以控制員工對Internet的訪問。那么他需要進(jìn)行的基礎(chǔ)操作為？ 答：(未答)、在服務(wù)器上安裝ISA軟件、為服務(wù)器配置雙網(wǎng)卡，并測試連通、為ISA服務(wù)器配置緩存、設(shè)定基礎(chǔ)的ISA規(guī)則正確答案：B（10） 、你是某大型企業(yè)的網(wǎng)絡(luò)管理員，你在公司的4臺服務(wù)器上分別安裝了ISA Server 2000，并在安裝期間將它們加入到了同一個(gè)陣列。最近，用戶反映他們訪問Internet的速度非常慢 ，你使用網(wǎng)絡(luò)監(jiān)視工具后發(fā)現(xiàn)，相同的HTTP內(nèi)容被重復(fù)

43、地緩存在每一臺ISA Server上。你想通過減少到Internet上的網(wǎng)絡(luò)流量來提高訪問速度，那么在每臺ISA Server上應(yīng)該采取的措施是？ 答：(未答)、對于進(jìn)入的Web請求在路由前在陣列內(nèi)進(jìn)行解析、對于外出的Web請求在路由前在陣列內(nèi)進(jìn)行解析、增加緩存文件的大小、為服務(wù)器增加內(nèi)存正確答案：B（11） 、管理員在ISA Server上設(shè)置FTP緩存，其默認(rèn)生存時(shí)間為？ 答：(未答)、12小時(shí) 、24小時(shí)、36小時(shí)、48小時(shí)正確答案：B（12） 、管理員所管理的網(wǎng)絡(luò)經(jīng)常需要訪問眾多的站點(diǎn)，管理員為了讓用戶在網(wǎng)絡(luò)斷線時(shí)也可以訪問到一些站點(diǎn)的主頁面，那么他應(yīng)在ISA Server 中設(shè)定？

44、答：(未答)、緩存動(dòng)態(tài)內(nèi)容、用于302，307 響應(yīng)、要求身份驗(yàn)證和檢索、源和請求頭緩存正確答案：B（13） 、入侵的可能性隨著安全策略的強(qiáng)度而？而安全操作代價(jià)隨著安全策略的加強(qiáng)而？ 答：(未答)、減少，增加、不變，增加、增加，減少、增加，不變正確答案：A（14） 、下列是關(guān)于創(chuàng)建安全Web服務(wù)發(fā)布規(guī)則的操作過程： （1）在ISA Management控制臺樹上，右擊Web Publishing Rules，指向New，然后單擊Rule （2）在Destination Sets屏幕中，選擇一個(gè)包含發(fā)布服務(wù)器IP地址的目的集，然后單擊Next （3）在New Web Publishing Rul

45、e向?qū)е?，輸入該?guī)則的名稱，然后單擊Next （4）單擊Next，在Rule Action屏幕中，規(guī)定應(yīng)該如何指引客戶端請求 （5） 在Client Type屏幕中，選擇該規(guī)則是應(yīng)用到所有用戶還是應(yīng)用到指定客戶端地址集或用戶 則管理員應(yīng)進(jìn)行的正確操作順序是？ 答：(未答)、（1）（2）（3）（5）（4）、（1）（3）（2）（5）（4）、（1）（3）（2）（4）（5）、（1）（2）（3）（4）（5）正確答案：B（15） 、掃描器在對網(wǎng)絡(luò)中的服務(wù)器進(jìn)行偵測時(shí)不會使用到的技術(shù)是？ 答：(未答)、TCP SYN掃描、TCP反向ident掃描、分片掃描、RST掃描正確答案：D（16） 、安裝ISA Se

46、rver時(shí)，它會配置一個(gè)默認(rèn)的Web發(fā)布規(guī)則，下列關(guān)于該發(fā)布規(guī)則的說法錯(cuò)誤的是？ 答：(未答)、該規(guī)則會放棄所有的請求、在系統(tǒng)處理過程中，該規(guī)則的優(yōu)先級最低、該規(guī)則不可以修改、該規(guī)則可以刪除正確答案：D（17） 、為了防止公司內(nèi)部的員工從Intenet下載音樂文件帶來額外的網(wǎng)絡(luò)流量，網(wǎng)絡(luò)管理員在ISA Server的站點(diǎn)和內(nèi)容規(guī)則中新建了一條規(guī)則阻止員工下載屬于Audio內(nèi)容組的文件，但后來管理員發(fā)現(xiàn)員工仍然可以使用BT下載軟件下載mp3，產(chǎn)生這種情況最有可能的原因是？ 答：(未答)、管理員沒有啟用這條新建的規(guī)則、擴(kuò)展名為”.mp3”的文件類型不包括在Audio內(nèi)容組中、站點(diǎn)和內(nèi)容規(guī)則只對FT

47、P和HTTP訪問有效、公司內(nèi)的員工計(jì)算機(jī)上沒有安裝防火墻客戶端軟件正確答案：C（18） 、你是公司一臺ISA Server 2000服務(wù)器的管理員，該服務(wù)器上有兩塊網(wǎng)卡，其中一塊連接到公司內(nèi)部網(wǎng)絡(luò)，另一塊連接到Internet。為了測試Internet的實(shí)際訪問速度，你想在該服務(wù)器上使用IE瀏覽器不經(jīng)過Web代理直接訪問Internet上的內(nèi)容，因此你創(chuàng)建了一個(gè)IP包過濾器，其中的過濾器類型配置如下圖： 其它選項(xiàng)都使用配置向?qū)е械哪J(rèn)選項(xiàng)。完成后，你發(fā)現(xiàn)使用IE瀏覽器仍然無法訪問Internet，那么你應(yīng)該采取的措施是？ 答：(未答)、 創(chuàng)建一個(gè)協(xié)議規(guī)則，允許該服務(wù)器使用HTTP協(xié)議訪問Int

48、ernet、將過濾類型上的本地端口設(shè)置為動(dòng)態(tài)，遠(yuǎn)程端口設(shè)置為固定的80、創(chuàng)建一個(gè)站點(diǎn)和內(nèi)容規(guī)則，允許該服務(wù)器訪問Internet上的任何內(nèi)容、配置ISA Server啟用IP路由正確答案：B（19） 、下列哪條命令可以根據(jù)時(shí)間日志觸發(fā)動(dòng)作是？ 答：(未答)、Eventtrigger 、Eventriggers、Eventtrigers、Eventtrigger正確答案：A（20） 、默認(rèn)狀態(tài)下，ISA Server將自動(dòng)啟用45項(xiàng)警報(bào)中的多少項(xiàng)？ 答：(未答)、38、39、40、41正確答案：B<二>、多選題（21） 、在安裝ISA Server時(shí)，Windows 2000 性能控

49、制臺中，下列哪些是附加的性能對象用來進(jìn)行性能監(jiān)視？ 答：(未答)、ISA Server防火墻服務(wù)對象、 ISA Server緩存對象、ISA Server Web Proxy服務(wù)對象、COCKS篩選器對象正確答案：ABCD（22） 、對于雙宿主堡壘主機(jī)的防火墻體系架構(gòu)，它的優(yōu)點(diǎn)是？ 答：(未答)、把要發(fā)布的服務(wù)器放置到了DMZ區(qū)域，增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全性、使用兩塊網(wǎng)卡實(shí)現(xiàn)了內(nèi)外網(wǎng)絡(luò)的隔離、通過NAT實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)地址的隱藏、避免了內(nèi)部網(wǎng)絡(luò)中的黑客行為正確答案：BC（23） 、在ISA Server 2000中所包含的防火墻安全層次有？ 答：(未答)、應(yīng)用程序過濾層、入侵檢測過濾層、協(xié)議過濾層、

50、包過濾層正確答案：BCD（24） 、以下哪些項(xiàng)目是基于主機(jī)的入侵檢測系統(tǒng)中所包含的組件？ 答：(未答)、共同體（Communicate） 、代理（Agent）、用戶接口（UI）、管理器（Manager）正確答案：BCD（25） 、某企業(yè)為了保護(hù)其網(wǎng)絡(luò)中的信息被非法分子竊取,特在網(wǎng)絡(luò)出口處布署了包過濾防火墻,但最近發(fā)現(xiàn)其服務(wù)器上的機(jī)密文件泄漏,請你分析服務(wù)器上文件泄漏的原因可能是? 答：(未答)、服務(wù)器的OS被內(nèi)部人員使用破解工具破解密碼,并通過USB設(shè)備拷走文件、管理員在服務(wù)器上上網(wǎng),訪問了被掛馬的站點(diǎn),導(dǎo)致服務(wù)器被種植木馬、外部非法分子向服務(wù)器發(fā)起了中間人攻擊、有黑客通過遠(yuǎn)程Sniffer控

51、制了防火墻正確答案：AB（26） 、黑客在入侵完成之后經(jīng)常要對服務(wù)器上的日志進(jìn)行破壞或者清除，管理員應(yīng)及時(shí)對哪些日志文件進(jìn)行保護(hù)和備份以防止這種破壞? 答：(未答)、系統(tǒng)日志、安全日志、數(shù)據(jù)庫操作日志、操作日志正確答案：ABC（27） 、對于單網(wǎng)卡的緩存服務(wù)器來說，它將無法使用下列功能？ 答：(未答)、防火墻客戶端程序安裝、IP數(shù)據(jù)包篩選、多重網(wǎng)絡(luò)架構(gòu)的防火墻策略、企業(yè)內(nèi)部服務(wù)器的發(fā)布功能正確答案：BCD（28） 、現(xiàn)網(wǎng)絡(luò)中的ISA服務(wù)器配置了啟用入侵檢測和DNS攻擊檢測功能，在此類攻擊發(fā)生時(shí)，ISA服務(wù)器將？ 答：(未答)、執(zhí)行配置操作和報(bào)警、將連接終止、將服務(wù)終止、發(fā)送電子郵件警報(bào)正確答案：ABCD（29） 、以下策略中，哪些策略不屬于企業(yè)級的策略元素？ 答：(未答)、帶寬優(yōu)先級、目的集、撥號、協(xié)議定義正確答案：AC（30） 、ISA Server支持如下哪種類型的客戶端