信息安全技術（HCIA-Security）（微課版）（第2版）-課后習題匯 劉洪亮

課后習題《信息安全技術（HCIA-Security）微課版》第頁ADDINCNKISM.UserStyle第3章信息安全威脅防范與發(fā)展章節(jié)測試題答案以下哪些屬于應用安全威脅？（）注入攻擊跨站腳本攻擊IP地址欺騙攻擊端口掃描以下哪些屬于終端安全隱患？（）服務器存在漏洞用戶使用弱密碼數據傳輸加密程度不夠用戶身份未經驗證信息安全防范關鍵要素有哪些（）安全運維與管理監(jiān)控安全產品與技術人員下列哪一種密碼設置相對更加安全？（）。僅數字密碼 僅字母密碼 數字+字母組合密碼 數字+字母+特殊符號組合密碼安全威脅分類有哪幾種？惡意代碼是什么？什么是中間人攻擊？信息安全防范關鍵要素有哪些？信息安全防范方法有哪些？安全防御未來發(fā)展趨勢是什么樣的？ADDINCNKISM.UserStyle第4章服務器及操作系統(tǒng)安全章節(jié)測試題答案操作系統(tǒng)的主要功能中，處理器管理包括（)。進程控制進程同步進程通信進程調度操作系統(tǒng)的主要功能中存儲器管理包括以下幾個方面？（）內存分配內存保護內存擴充內存檢測操作系統(tǒng)的主要功能中設備管理包括以下幾個方面？（）緩沖管理設備分配虛擬設備設備安裝操作系統(tǒng)的主要功能中作業(yè)管理包括以下幾個方面？（）任務、界面管理人機交互圖形界面語言控制操作系統(tǒng)的根據應用領域來劃分，可以分為那幾種？（）桌面操作系統(tǒng)單機操作系統(tǒng)服務器操作系統(tǒng)嵌入式操作系統(tǒng)以下()不屬于Windows操作系統(tǒng)的特點。用戶界面統(tǒng)一、友好、美觀兼容性強多用戶、多任務完全免費Linux操作系統(tǒng)的特點有()。完全免費（免費的內核源代碼)多用戶、多任務良好的界面支持多種平臺服務器按應用層次劃分可以分為那幾類？（）入門級服務器工作組服務器部門級服務器企業(yè)級服務器一臺在網絡上提供文件傳輸和訪問服務的一臺計算機是什么服務器。（）FTP服務器DNS服務器NTP服務器數據庫服務器服務器常見的安全威脅有哪些？（）惡意破解黑客暴力破解SQL注入攻擊DDOS攻擊漏洞的常見危害有哪些？（）權限繞過和權限提升拒絕服務攻擊數據泄露執(zhí)行非授權指令ADDINCNKISM.UserStyle第5章主機安全防御章節(jié)測試題答案Windows防火墻屬于以下哪些分類（）硬件防火墻軟件防火墻單機防火墻網絡防火墻Linux防火墻的名稱是（）FirewallSelinuxIptablesWFCiptables包含五條規(guī)則鏈，分別是：（）PREROUTING(路由前)INPUT(數據包流入口)FORWARD(轉發(fā)關卡)OUTPUT(數據包出口)POSTROUTING（路由后）iptables包含四個表，分別是：（）Filter表NAT表Mangle表Raw表以下（）是殺毒軟件的組成部分。掃描器病毒庫虛擬機防火墻以下（）是國產殺毒軟件。360殺毒金山毒霸熊貓殺毒江民殺毒軟件的基本功能有（）。防范病毒查找病毒清除病毒制造病毒殺毒軟件的關鍵技術有（）。脫殼技術自我保護技術修復技術實時升級技術主動防御技術

第6章防火墻基礎章節(jié)測試題答案1.以下（）情況會產生ServerMap表。配置NATNo-PAT配置NAT服務器映射配置ASPF配置防火墻的長連接2.默認情況下，防火墻有4個安全區(qū)域，且不能修改安全級別。()正確錯誤3.包過濾與狀態(tài)檢查機制、會話表之間有哪些關聯關系？4.ServerMap表項的具體作用是什么?5.分片緩存中首包分片和其他分片在報文格式上有何區(qū)別?首包分片先到如何處理?晚到如何處理？6.端口識別(端口映射）主要應用于什么場景之下?

第7章網絡地址轉換（NAT)技術章節(jié)測試題答案EasyIP的應用場景是什么?基于目的P地址NAT中no-reverse參數的意義是什么?域間雙向NAT與域內雙向NAT應用場景有何不同?在不同類型的NAT應用場景中，域間包過濾規(guī)則配置應注意哪些方面?

ADDINCNKISM.UserStyle第8章防火墻雙機熱備技術章節(jié)測試題答案防火墻雙機熱備需要具備防火墻雙機熱備需要具備過HRP同步至備用防火墻,且重啟后配置信息不丟失。()正確錯誤在防火墻做雙機熱備組網時，為實現VRRP備份組整體狀態(tài)切換，需要使用（）協(xié)議技術。VGMPVRRPHRPOSPF關于防火墻雙機熱備的描述正確的是（）？（多選）當防火墻上多個區(qū)域需要提供雙機備份功能時，需要在防火墻上配置多個VRRP備份組要求同一臺防火墻上同一VGMP管理組所有VRRP備份組狀態(tài)保持一致在進行防火墻雙機熱備時，會話表、MAC表、路由表等信息在主設備和從設備間同步備份VGMP用于保證所有VRRP備份組切換的一致性防火墻雙機熱備需要具備的條件不包括(）。防火墻硬件型號—致防火墻軟件版本一致使用的接口類型及編號一致防火墻接口IP地址一致

ADDINCNKISM.UserStyle第9章防火墻用戶管理章節(jié)測試題答案以下()不屬于AAA。認證授權計費管理AD單點登錄主要有()3種登錄實現方式。接收PC消息模式查詢AD服務器安全日志模式防火墻監(jiān)控AD認證報文PC直接登錄關于上網用戶組織管理說法正確的是（)。(多選)每個用戶組可以包括多個用戶和用戶組查詢AD服務器安全日志模式中，每個用戶組可以屬于多個父用戶組系統(tǒng)默認有一個root用戶組每個用戶至少屬于一個用戶組，也可以屬于多個用戶組一般的公司或組織中有時會存在這樣一類用戶，他們不是該公司員工，只是臨時到訪該公司，需要借用該公司網絡上網；他們沒有屬于自己的賬號，無法進行認證，設備要對他們的網絡權限進行控制。對于這類用戶，用戶管控模塊支持自動為其創(chuàng)建對應的臨時用戶，并使用其IP地址作為該用戶的用戶名。管理員在規(guī)劃用戶管理時，一般將這類用戶認證劃分為()。免認證查詢AD服務器安全日志模式單點認證密碼認證臨時認證以下（）不屬于USG防火墻中的用戶認證方式。免認證查詢AD服務器安全日志模式密碼認證單點登錄指紋認證

ADDINCNKISM.UserStyle第10章入侵防御簡介章節(jié)測試題答案以下（）動作可以配置為SMTP的反病毒動作。阻斷警告宣告刪除附件以下關于入侵防御說法不正確的是()。IPS支持直路部署IPS不僅可以檢測入侵行為，而且可以在線阻斷可以對病毒入侵進行防御IPS與防火墻聯動可以實現實時阻斷功能針對入侵檢測系統(tǒng)描述正確的是()。(多選)入侵檢測系統(tǒng)可以通過網絡和計算機動態(tài)地搜集大量關鍵信息資料，并能及時分析和判斷整個系統(tǒng)環(huán)境的目前狀態(tài)入侵檢測系統(tǒng)一旦發(fā)現有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等，則可以實施阻斷操作入侵檢測系統(tǒng)包括用于入侵檢測的所有軟硬件系統(tǒng)入侵檢測系統(tǒng)可與防火墻、交換機進行聯動，成為防火墻的得力助手，更好、更精確地控制外域間的訪問入侵防御系統(tǒng)技術的特點包括()。(多選)在線模式實時阻斷自學習及自適應 直路部署表面上，病毒、漏洞、木馬等威脅是造成信息安全事件的原因，但究其根本，信息安全事件與人和信息系統(tǒng)本身也有很大關聯。（）對B.錯第11章數據傳輸與驗證安全章節(jié)測試題答案數據加密模型三要素是（）。信息明文密鑰信息密文加密算法加密技術的作用有（）。完整性保密性鑒別性抗抵賴性最先有意識地使用加密技術是（）。古印度人古巴比倫人古希臘人古中華人以下加密算法中，屬于分組加密算法的有（）。RC4DES3DESAES以下加密算法中，屬于流加密算法的有（）。RC2RC4RC5RC6下列算法中，（）屬于非對稱加密算法。DHRSADSAIDEA下列算法中，（）屬于散列算法。MD5SHASM3DES以下（）屬于對稱加密算法。MD5RSADESAES以下（）是數字信封采用的算法。對稱加密算法非對稱加密算法散列算法同步算法華為設備支持(）數據證書類型。自簽名證書CA證書本地證書設備本地證書以下()不屬于USG6000系列防火墻支持的證書格式。PKCS#12DERPEMTXTPKI體系由（）幾個部分組成?終端實體證書認證機構證書注冊機構證書/CRL存儲庫下列（）不屬于PKI生命周期的內容?申請頒發(fā)存儲修改PKI實體向CA申請本地證書有（）?在線申請本人申請離線申請他人申請

第12章VPN技術應用章節(jié)測試題答案以下（）屬于L2VPN中所用到的協(xié)議。GREPPTPL2FL2TPVPN按協(xié)議在OSI互聯參考模型中的位置可以分為（）。L3VPNL2VPNSSLVPNIPSecVPNL2TPVPN主要（）使用場景?。NAS-InitiatedVPNLAC自動撥號Client-InitiatedVPNClient-to-SiteVPNIPSec通過那些安全協(xié)議來實現IP報文的安全保護?（）DESESPAHAESIPSec安全聯盟由那些無組來唯一標識?（）安全參數索引SPI源IP地址使用的安全協(xié)議號目的IP地址IPSec封裝模式有那幾種?（）傳輸模式隧道模式加殼模式加花模式SSLVPN主要功能有哪些?（）用戶認證Web代理文件共享端口轉換與網絡擴展

第13章安全運營與數據監(jiān)控章節(jié)測試題答案安全評估方法不包括（）。安全掃描人工審計滲透測試調查取證Windows日志分類不包括（）。系統(tǒng)日志安全日志應用程序日志業(yè)務日志業(yè)務連續(xù)性計劃和災難恢復計劃有什么區(qū)別？4、業(yè)務連續(xù)性計劃基本步驟有哪些？5、災難恢復計劃步驟有哪些？

6、調查取證的流程？7、被動采集技術有哪些?8、端口鏡像中，鏡像端口和觀察端口分別指什么?9、簡述Windows日志的組成,

第14章電子取證章節(jié)測