【网络安全管理员三级鉴定题】二十五

1.对于防火墙不足之处,描述正确的是()
A、无法防护基于尊重作系统漏洞的攻击
B、无法防护端口反弹木马的攻击
C、无法防护病毒的侵袭
D、无法进行带宽管理
参考答案:ABC
2.“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户
信息,包括()
A、IP地址
B、用户名和密码
C、上网时间
D、Cookie信息
参考答案:ABCD
3.IP欺骗的技术实现与欺骗攻击的防范措施包括()
A、使用抗IP欺骗功能的产品
B、严密监视网络,对攻击进行报警
C、使用最新的系统和软件,避免会话序号被猜出
D、严格设置路由策略:“拒绝来自网上,且声明源于本地地址的包”
参考答案:ABCD
4.审计日志设计应包括()
A、用户ID或引起这个事件的处理程序ID
B、事件的日期、时间(时间戳)
C、用户完整交易信息
D、事件类型与内容
参考答案:ABD
5.防火墙能够作到些什么?
A、包过滤
B、包的透明转发
2
C、阻挡外部攻击
D、记录攻击
参考答案:ABCD
6.应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()
A、检查数据是否符合期望的类型
B、检查数据是否符合期望的长度
C、检查数据是否符合期望的数值范围
D、检查数据是否包含特殊字符
参考答案:ABCD
7.在地址翻译原理中,防火墙根据什么来使要传输到相同的目的IP发送给内部
不同的主机上():
A、防火墙记录的包的目的端口
B、防火墙使用广播的方式发送
C、防火墙根据每个包的时间顺序
D、防火墙根据每个包的TCP序列号
参考答案:AD
8.ARP欺骗的防御

你可能感兴趣的:(网络安全员三级试题,web安全,网络,安全)