文档介绍:[模拟]网络管理员网络安全(二)
选择题
第1题:
下面不属于访问控制策略的是 0
加口令
设置访问权限
加密
角色认证
参考答案:C
网络安全技术包括防火墙技术、加密技术、用户识别技术、访问控制技术、入侵 检测技术等。访一些伪装后的木马程序,让不知情者下载后
运行植入。 因此要防治木马,不能随意下载来历不明的软件,可运行实时
网络连接监控程序,使用木马专杀工具。IPv6协议虽然比IPv4协议有较高的安 全性,但并不能防治特洛伊木马。
第12题:
下列关于计算机病毒的说法中错误的是。
正版软件不会感染病毒
用WinRAR压缩的文件中也可能包含病毒
病毒只有在一定的条件下才会发作
病毒是一种特殊的软件 参考答案:A 计算机病毒是一段特殊的程序代码。大部分计算机病毒感染系统之后一般不会马 上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现模块。 计算机病毒使用的触发条件主要有:利用计算机内的时钟提供的时间作为触发 器;利用计算机病毒体内自带的计数器作为触发器;利用计算机内执行的某些特 定操作作为触发器。正版软件也会感染病毒,选项A是错误的。
第13题:
安全的Web服务器与客户机之间通过 协议进行通信。
HTTP+SSL
Telnet+SSL
Telnet+HTTP
HTTP+FIP
参考答案:A
WWW服务器与客户机之间采用HTTP协议进行通信。为了保证通信的安全,在实 际应用中,WWW服务器与浏览器的安全交互是借助于安全套接层SSL完成的。采 用SSL技术可避免第三方偷看WWW浏览器与服务器交互的敏感信息。
第14题:
下列安全协议中, 位于应用层。
PGP
SSL
TLS
IPSec
参考答案:A
SSL和TLS是传输层中的协议,IPSec是网络层中的协议。PGP位于应用层,用 于邮件加密。
第15题:
如下图所示,设置Windows的本地安全策略,能够。
使计算机闲置30分钟后自动处于锁定状态
使计算机闲置60分钟后自动处于锁定状态
使计算机在5次无效登录后锁定30分钟,然后才允许新的登录操作
使计算机在5次无效登录后锁定60分钟,然后才允许新的登录操作 参考答案:D账户锁定策略用于域或本地用户账户,确定某个账户被锁定在系统之外的情况和
时间长短。 •账户锁定时间:确定已锁定账户在自动解锁前保持锁定状态 的分钟数。有效范围在1〜99999 min之间。 •账户锁定阈值:确定尝试登 录失败多少次后锁定用户账户-尝试登录失败的次数可设置为1〜999之间的值, 或者通过将值设置为0,可以指定始终不锁定该账户。 •复位账户锁定计 数器:确定登录尝试失败之后和登录尝试失败计数器被复位为0次失败登录尝试 之前经过的分钟数。有效范围为1〜99 999min之间。 题目的描述能够使计 算机在5次无效登录后锁定60分钟,然后才允许新的登录操作。
案例分析题
试题1
[说明]
图7. 12是某企业网络的拓扑结构。
其中,图中各项说明如下。
• Rotlter是屏蔽路由器。
•FireWall是防火墙,通过其上的默认Web服务端口能够实现对防火墙
的配置。
console是管理员控制台。
MailSrv是邮件服务器。
•FTPSrv,是FTP服