一份完美的网络安全管理试题加答案教学文稿.doc

1、 一份完美的网络安全管理试题加答案 精品文档 1、 在WINDOWS2003成员服务器上配置路由与远程访问服务（RRAS）时，已经如图所示配置服务使得可以利用DHCP服务器为远程访问客户自动分配IP地址参数。 DHCP服务器在同一个网段上，但是你并没有意识到它已经离线好几个小时了。当你在最后的对话框中点击“下一步”时，将会怎样？ A、 由于RRAS未能定位DHCP服务器，设置将会终止。 B、 将会要求在RRAS服务器上安装DHCP中继代理。 C、 将提示您使用静态IP地址池。 D、 您将返回前一画面，并尝试使用不同的网络协议。 2、 在删除默认的远

2、程访问策略（只要拔入属性允许访问，该策略就允许连接）之后，您创建了远程访问策略。在这个过程中，您忘记为测试目的测试帐号创建访问策略。关于测试用账号的连接尝试是否会成功的陈述中，以下各项哪个是正确的？ A、 会成功。因为拔入许可允许访问，而此外并没有远程访问策略的限制。 B、 不会成功。因为如果没有相应的远程访问策略，并且默认的远程访问策略也不存在，尝试将将拒绝。 C、 连接尝试的成功和失败将由用户描述文件决定。 D、 RADIUS服务器将决定连接尝试的成功或失败。 3、 当前状况：某公司在北京市、天津市和哈尔滨市都有办事处。所有这些地方都有WINDOWS2003网络。一些配置

3、了便携式电脑的销售雇员需要在所有的3个地点访问网络资源。而北京市和哈尔滨市的用户还需要访问对方网络上的共享资源。在当前环境下，公司不可能租用专线架设广域网（WAN）。 必要结果：在所有的3个办事处安装路由与远程访问服务，以便于为出差的销售主管提供访问服务。在北京市和哈尔滨市之间建立链接，使得其用户可以访问对方网络上的资源。 期望的可选结果： （1）、不能有任何安装或构建完整WAN专用链接的要求。 （2）、链接费用必须尽可能地低。 建议方案： 在每个地点的WINDOWS2003服务器上配置路由与远程访问服务（RRAS）。为拔号VPN需要而设置每一台RRAS服务器。而将北京市和哈尔滨市

4、的RRAS服务器配置为点对点VPN（SITE-TO-SITE）上使用。 A、 建议方案使必要结果和两个可选结果都得以实现。 B、 建议方案实现了必要结果，但可选结果均未实现。 C、 建议方案实现了必要结果和一个可选结果。 D、 建议方案没有实现必要结果。 4、 某远程用户每天都习惯性地连至网络，然后保持连接数小时。您已经与他交谈过多次，看来他总是忘记断开连接。您希望修改对于该用户的远程访问策略以解决此问题。那么以下哪一个是您的理想选择？ A、 在工作时间段限制该用户的访问。 B、 设置“空闲时断开连接（DISCONNECT IF IDLE）”选项。 C、 限制其拔入

5、媒体。 D、 仅仅限制一个指定号码的拔入数目。 5、 当两套系统使用INTERNET连接时，通常与L2TP一同使用IPSEC以保证数据安全，以下回答中正确表述了这些协议所工作的OSI网络层次的是哪一个？ A、 IPSEC工作在网络层，L2TP工作在传输层。 B、 IPSEC工作在传输层，L2TP工作在物理层。 C、 IPSEC工作在网络层，L2TP工作在数据链路层。 D、 IPSEC和L2TP都工作在网络层。 6、 假定您所在部门的网络有8个网段，分布在大楼的5个楼层上。您希望数据在网络上传播时是安全的。为此您计划配置IPSEC。要求必须保证用户验证、数据的完整性

6、以及输运模型中数据的机密性。此外，IP头的完整性也必须保护。为了满足所有要求，您将使用以下IPSEC协议中的哪一个？ A、 AH协议 B、 ESP协议 C、 AH和ESP都要 D、 以下都不是 7、 IPSEC使用加密算法以保护数据。以下哪些陈述正确描述了用于数据加密、解密的对称算法和非对称算法之间的差别？ A、 对称算法在数据加密和解密时使用相同的密钥，而非对称算法在两种过程中使用独立的密钥。 B、 非对称算法在数据加密和解密时使用同样的密钥，而对称算法在两种过程中使用独立的密钥。 C、 对称算法和非对称法在数据加密和解密时都使用相同的密钥。 D、 对称算法和非对称法在

7、数据加密和解密时都使用独立的密钥。 8、 您创建了一个新的IP安全策略，并加入了新的IP过滤器。这些过滤器的应用次序是以下哪一个？ A、 按照它们在IP过滤器列表（IP FILTER LIST）中出现的次序。 B、 最为细致的过滤器最先使用。 C、 按字母顺序。 D、 随时使用。 9、 假设这是您第一次在单位担任系统管理员，并且您已经被授予WINDOWS2003域的管理权限。老板通知您在其中一台WINDOWS2003成员服务器中安装下级证书认证（CA）。在开始安装时，您发现企业根CA和下级CA选项是灰的。下面哪些可能是造成该选项变灰的原因？（请选择所有可能的原因） A

8、 该域没有使用活动目录。 B、 该域控制器是不可访问的。 C、 不可以将企业下级CA安装在成员服务器上。 D、 必须首先安装企业根CA。 10、 如果您打算使用证书导出向导将证书和私钥导出到软盘。为保证最高的安全性，您将使用下面的哪些方法？ A、 选择DER编码二进制X.509格式输出，并当导出完成时手工删除私钥。 B、 选择BASE64编码X.509格式，并当导出完成时自动删除私钥。 C、 选择密文消息语法格式——PKCS#7，并选中如果导出成功则删除私钥复选框。 D、 选择个人消息语法格式——PKCS#12，并选中如果导出成功则删除私钥复选框。 11、

9、网络管理员为了保证网络中数据的安全性，通过GPO强制用户使用的密码必须大于8位，并且密码中必须混合大写字母、小写字母、数字、非字母数字的字符，采用这种策略主要可以防止（）攻击。 A、 木马 B、 DOS C、 字典 D、 蠕虫 12、 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？ A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 13、DES是一种block（块）密文的加密算法，是把数据加密成多大的块? A、32位 B、64位  C、128位 D、256位   14、关于PI

10、X防火墙安全级别说法错误的是： A、 较高安全级别的接口访问较低安全级别的接口，允许所有基于IP的数据流，除非有ACL、认证或授权的限制。 B、 较低安全级别的接口访问较高安全级别的接口，除非使用命令conduit或access-list进行明确许可，否则将丢弃所有的数据包。 C、 具有相同安全级别的接口之间没有数据流。 D、 安全级别的范围是1-255 15、 PIX防火墙产品中可用到的基本的许可证类型包括：（请选择三项） A、 无限制（UR） B、 受限（R） C、 每处理器（PP） D、 故障倒换（FO） 16、防火墙技术的三种类型分别是？（请选择

11、三项） A、基于状态的包过滤 B、IPS C、代理服务器 D、包过滤 17、PIX防火墙产品中nat 0命令的作用是？ A、指定用于转换的地址池 B、启动转换并使用由global命令定义的地址池 C、关闭地址转换 D、用于启用NAT过程中产生的日志记录 18、一个外部用户发出一个到PIX外部IP地址192.168.0.2的TELNET请求。当PIX防火墙收到这个请求后，将重定向这个请求到地址为10.0.0.4的主机上。请选择PIX防火墙的配置。（请选择五项） A、 pixfirewall(config)#access-list 101 permit t

12、cp any host 192.168.0.2 eq telnet B、 pixfirewall(config)#access-list 101 permit tcp any host 192.168.0.2 eq 8080 C、 pixfirewall(config)#access-group 101 in interface outside D、 pixfirewall(config)#access-group 101 out interface outside E、 pixfirewall(config)#global (outside) 1 interface F、 pixf

13、irewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 0 0 G、 pixfirewall(config)#static (inside,outside) tcp interface telnet 10.0.0.4 telnet netmask 255.255.255.255 0 0 H、 pixfirewall(config)#static (outside,inside) tcp interface telnet 10.0.0.4 telnet netmask 255.255.255.255 0 0 19、 您在ISA SERVER

14、 2004中创建了如图所示的防火墙访问规则，请问哪种ISA SERVER客户端类型可以通过这条访问规则访问公网的WEB服务器？（请选择两项） A、WEB代理客户 B、防火墙客户 C、安全网络地址转换客户（SecureNAT） D、以上都可以 20、ISA SERVER 2004访问规则的处理过程的顺序是？ A、网络规则——>防火墙策略——>系统策略 B、防火墙策略——>网络规则——>系统策略 C、网络规则——>系统策略——>防火墙策略 D、系统策略——>网络规则——>防火墙策略 21、在WINDOWS2003中使用（）命令可以认为是一种DOS攻击方式 A、

15、ping –t –l 65500 192.168.1.1 B、ping –l 88888 192.168.1.1 C、ping –a 192.168.1.1 D、ping –i 100 192.168.1.1 22、某公司网络采用单域结构进行管理，网络中有一台安装了ISA的服务器，公司员工通过该服务器访问Internet。公司规定只有销售部的员工才能在休息时间，即中午12：00――13：00，下午17：00――18：00访问WEB网站上的html、gif、jpg、swf文件资源，但不能访问FTP网站，管理员在ISA服务器上应至少建立哪几个策略元素，才可以满足公司的管理需求。（请选择

16、三项） A、计划 B、用户 C、内容类型 D、协议 E、网络对象 23、你是某公司的网络管理员，公司使用一台安装了ISA Server 2004的服务器实现内部员工对Internet的访问，该服务器有两块网卡，其中连接内网的网卡IP地址为192.168.12.1/24，连接Internet的网卡IP地址为202.100.194.212/28。根据业务的需要你使用服务器发布规则向导发布了一台位于公司内部且未安装防火墙客户端软件的FTP服务器。但你随后发现从Internet上无法访问这个FTP站点中的内容。你在FTP服务器上执行ipconfig/all命令的结果如下图：

17、 那么为了能让互联网上的用户能够访问FTP站点，你需要配置FTP服务器的（ ）。 A、 默认网关为202.100.194.212 B、 DNS服务器IP地址为空 C、 DNS服务器IP地址为192.168.12.1 D、 默认网关于192.168.12.1 24、你是某公司的一名网络管理员，负责公司ISA Server 2004服务器的维护。近来为了确保网络的安全，公司要求将ISA Server上Web Proxy服务的日志都写入一台SQL Server 2005的数据库中，然后通过专用的分析软件对日志进行统计和分析。请选择为了达到这一目的，作为管理员的你所应该采取的步骤。

18、请选择四项) A、 在SQL SERVER2005服务器上新建数据库。 B、 将MICROSOFT防火墙服务重新启动 C、 在新建的数据库中运行w3proxy.sql脚本创建表 D、 在ISA SERVER上创建ODBC资料源 E、 配置ISA SERVER的代理日志使用ODBC数据源 25、你是公司的网络管理员，公司使用2MB的专线实现内部网络和INTERNET的连接。为了加强公司网络的安全性，你设置了ISA SERVER的警报，当监测到公司网络遭到黑客攻击时，ISA SERVER可以采取以下动作，除了（）。 A、给你发E-MAIL，通知你发生了黑客攻击事件。 B、

19、运行一个应对黑客攻击的程序。 C、在WINDOWS事件日志中记录该事件。 D、重启ISA SERVER服务器 E、启动或停止选择的服务 26、在ISA SERVER2004的配置过程中，经常需要设置应用各种规则的网络对象，在这些网络对象中，DMZ代表（） A、公司内部网络的所有主机。 B、具有公网IP地址的INTERNET网络。 C、ISA SERVER 本身 D、VPN客户端 E、通常为WEB，e-mail等允许外部访问的服务器所在的区域 27、在一台安装了ISA SERVER2004企业版的系统中发布WEB服务器的过程中，在设置侦听器网络（IP地址）

20、时，选择“内部”复选框是为了（）。 A、让内部用户使用WEB服务器的外部IP访问发布的WEB服务器。 B、让外部用户使用WEB服务器的外部IP访问发布的WEB服务器。 C、让内部用户使用WEB服务器的内部IP访问发布的WEB服务器。 D、让内部用户访问可以通过该服务器访问INTERNET中的WEB服务器。 28、公司网络采用单域结构进行管理，网络中有一台安装了Exchange Server 2003的邮件服务器。某员工称他在发送邮件后收到了一封NDR邮件，该邮件的作用是（）。 A、报告邮件在缓存队列中，稍后送达 B、报告邮件有可能带病毒 C、报告对方当前不能立即查看

21、邮件 D、报告邮件未送达 29、公司网络采用单域结构进行管理，网络中有一台安装了Exchange Server 2003的邮件服务器。网络管理员在邮件服务器上将“邮箱存储”属性“限制”选项卡中“保留已删除项目的期限”项设置为0天，如下图所示。 则用户删除的邮件会() A、 保留无限天 B、 不保留 C、 仅保留邮件正文,附件立刻删除 D、 不再保留在邮件服务器上,而是保留在客户机上 30、公司网络采用单域结构进行管理，网络中有一台安装了Exchange Server 2003的邮件服务器。管理员希望对路由组进行相应的配置，但是在Exchange系统管

22、理器中却看不到相应的配置内容，如下图所示。 管理员需要进行（）操作，才可以在EXCHANGE系统管理器中对路由组进行配置。 A、 必须以schame admins组中用户账户身份登录服务器 B、 必须以enterprise admins组中用户帐户身份登录服务器。 C、 在Exchange系统管理器中打开“第一个组织”“属性”窗口，在“常规”选项卡中选中“显示管理组”复选框，重新启动Exchange管理器 D、 打开Exchange系统管理器工具条中的“查看”，选中“细节” 31、公司网络采用单域结构进行管理，网络中有一台安装了Exchange Server 2003的

23、邮件服务器。管理员在该服务器的“全局设置”中设置可发送邮件最大为2048K，在Active Directory用户和计算机中某用户属性中设置可发送邮件最大为1024K，在该用户所属组的属性中设置可发送邮件最大为500K，则用户最终可以发送的最大邮件为（）。 A、500K B、1024K C、2048K D、500K+1024K+2048KB 32、安装EXCHANGE 2003时，运行DOMAINPREP的帐户必须是（）组中的成员。 A、administrators B、Domain Admins C、Enterprise Admins D、Schema Admins

24、 33、公司的网络采用单域结构进行管理，网络中有一台安装了EXCHANGE SERVER 2003的邮件服务器。网络管理员在工作中错误的对SMTP服务器的身份验证进行了配置，配置结果如图所示。这样的设置造成的结果是（）。 A、域中用户之间不能进行电子邮件的收发。 B、域中用户不能向其它域或INTERNET上的邮件服务器发送邮件。 C、域中用户不能接收从其他域或INTERNET上的邮件服务器发送来的邮件。 D、域中用户之间电子邮件的收发不受影响，但所有用户不能和其它域或INTERNET上的邮件服务器之间收发邮件。 34、在发送邮件时，电子邮件的数字签名过程包括以下步骤

25、 （1）、捕获邮件 （2）、发送邮件 （3）、将加密的哈希值附加到邮件 （4）、检索发件人的私钥 （5）、用发件人的私钥加密哈希值 （6）、计算邮件的哈希值 这些步骤地正确执行顺序为（） A、1-3-4-5-6-2 B、1-5-3-4-6-2 C、1-6-4-5-3-2 D、4-5-1-3-6-2 35、SNMP协议选择（）协议把管理应用程序的服务调用变成对应的SNMP协议数据单元发送出去的。 A、IP B、TCP C、UDP D、ICMP 36、SNMP协议的网络管理进程通过定时向各个设备的设备代理进程以（）发送查询请求消息，来跟踪各个

26、设备的状态。 A、查询方式 B、轮询方式 C、陷阱方式 D、递归方式 37、SNMPv1是一个请求和响应协议。其操作规则可以是如下哪个选项？（请选择四项） A、GET B、TRAP C、GETNEXT D、POST E、CONNECT F、SET 38、（）端口被SNMP代理监听，等待接受SNMP管理站发送的管理信息查询信息查询请求消息；（）端口由SNMP管理站监听等待SNMP代理发送的异常事件报告陷阱消息。（请选择两项） A、TCP 2052 B、TCP 2053 C、UDP 161 D、UPD 199 E、UDP 162 F、TCP 20

27、54 39、WINDOWS SERVER 2003支持两种类型的群集：网络负载平衡群集和服务器群集，下列关于服务器群集的描述（）是错误的。 A、 服务器群集可以通过资源故障转移而为应用程序提供高可用性的服务。它侧重于保持客户端对应用程序和系统服务的访问。 B、 服务器群集最多可以组合8个节点。 C、 服务器群集可以增强下列服务器的可用性：WEB和文件传输协议服务器、ISA服务器、虚拟专用网络服务器等。 D、 服务器群集可以使用WINDOWS SERVER 2003 DATACENTER EDITION 或 WINDOWS SERVER 2003 ENTERPRISE ED

28、ITION系统 40、网络管理员要在WINDOWS SERVER 2003环境下配置两个节点的SQL SERVER服务器群集，需要事先准备（）。(请选择两项) A、活动目录 B、仲裁设备 C、网卡上添加服务器群集服务 D、每台计算机至少安装1块网卡即可 41、网络管理员试图通过网管软件来直接管理一台CISCO2611路由器，却发现不能对路由器的配置进行修改，在网络连通的情况下，以下（）原因可能引起这种故障。（请选择两项） A、这个型号的路由器不可被网管软件所管理。 B、路由器上配置了不正确的ACL。 C、路由器上只配置了RO属性的共同体名。 D、路由

29、器上只配置了RW属性的共同体名。 42、whatsup professional是Ipswitch公司为中小企业开发的一款网络管理软件，它可以全面监控网络服务状态，SNMP数据和跟踪重要业务的可用性。如果要使用WhatsUp生成网络拓朴图来监视整个网络的工作状态，应该执行的操作是（）。 A、在WhatsUp的主界面上选择“File”菜单中的”Discover Devices”，再在弹出的对话框中选择”SNMP SmartScan”，并完成后续操作。 B、在WhatsUp的主界面上选择“File”菜单中的”Discover Devices”，再在弹出的对话框中选择”IP range

30、 scan”，并完成后续操作。 C、在WhatsUp的主界面上选择“File”菜单中的”Discover Devices”，再在弹出的对话框中选择”Network Neighborhood”，并完成后续操作。 D、在WhatsUp的主界面上选择“File”菜单中的”Discover Devices”，再在弹出的对话框中选择”hosts file import”，并完成后续操作。 E、以上全都是 43、在路由器上配置TRAP事件后，一旦出现网络拓朴的改变，就能及时地发出警告信息。配置链路状态TRAP事件的命令是（）。 A、snmp-server enable traps snm

31、p linkup B、snmp-server enable traps snmp linkupdown C、snmp-server enable traps snmp linkup linkdown D、snmp-server enable traps config 44、为了启动SNMP，在某CISCO路由器上设置了命令“snmp-server community public RO”；其含义是（）。 A、将默认的团体名设为“RO” B、拥有“public”团体名的管理站只能对该路由器进行查询 C、允许所有管理站对该路由器进行查询。 D、当该路由器的异常事件警告发送到p

32、ublic组中的管理站。 45、公司总部设在北京、在上海和广州设立华中和华南办事处，根据这样的管理结构，公司的网络管理员采用了树型结构进行管理，北京总部建立树的根域，在上海一广州两个办事处建立树的子域。现在希望在三个域中各安装一台邮件服务器，为了成功安装EXCHANGE SERVER 2003，管理员需要做的准备工作是（）。 A、将上海和广州两个子域中的第一台DC设为GC。 B、在北京总部的根域中执行FORESTPREP命令，在上海和广州两个子域中执行DOMAINPREP命令。 C、在北京总部的根域中执行FORESTPREP命令，在北京、上海和广州三个域中执行DOMAINP

33、REP命令。 D、在北京、上海和广州三个域中先执行FORESTPREP命令，再执行DOMAINPREP命令。 46、一家电子商务公司准备使用基于 Windows Server 2003 的 IIS 做为网上交易的 Web平台，并且在 Web服务器上建立和部署了网站的内容。为了保证交易过程的安全性公司决定使用 SSL 技术实现交易过程的数据加密。管理员在使用 IIS 证书向导为该Web 站点新建证书的过程中，要求输入“站点公用名称”，则在此应该填写的内容是（ ）。 A、这台 Web 服务器的 NetBIOS名 B、该公司网站的 FQDN名 C、这台 Web 服务器在

34、公网上的 IP地址 D、以上都不对 47、公司的网络采用单域结构进行管理，网络中有一台安装了ISA SERVER2004的服务器，公司员工通过该服务器访问INTERNET，财务部有一台计算机是专门用来保存财务报表的，这台计算机任何时间都不可以连接到外部网络，管理员必须采取（）措施才能实现该要求。（请选择两项） A、新建一个“网络对象”策略元素，对应财务部的这台计算机 B、新建一个“用户集”策略元素，使其包括财务部的这台计算机上的所有用户。 C、删除ISA SERVER服务器上防火墙策略中的默认规则 D、新建一个访问规则，应用的设置为所有出站通讯，源设置为财务器的这台计算机

35、目标设置为外部网络，用户集设置为所有用户，操作设置为拒绝。 48、为了能够在WINDOWS SERVER 2003 IIS服务器的某个WEB站点上启用安全通道（SSL），需要（）。 A、IIS所在的服务器必须同时是CA。 B、取消身份验证方法中的“启用匿名访问”选项 C、IIS所在的服务器必须能够实时连接到CA D、在该WEB站点上安装相应的证书 49、网络管理员在企业中部置SNMP时，通常的策略是同时部署polling和trap两种方式，这两种不同的方式在使用时，需要注意以下（）事项。（请选择两项） A、polling的周期应该尽量短，这样可以随时

36、扫描网络上发生的事情 B、定义尽量多的trap事件 C、polling的周期不宜定得过短，避免网络上产生大量不必要的流量 D、trap事件尽量集中在网络管理员关心的关键事件上，避免网络上产生不必要的流量 50、关于EXCHANGE SERVER 2003的SMTP连接器，以下（）说法是错误的。 A、在不能解析对方DNS MX记录的情况下可以利用SMTP连接器和对方邮件服务器进行邮件通信。 B、SMTP连接器在外部邮件传输中是必须的 C、可以使用SMTP连接器来建立用于与其他域通讯的独立传输路径 D、在配置智能主机地址时，键入的IP地址必须使用[10.1.1.1]这样

37、的格式 参考答案 1、 B 2、 B 3、 A 4、 B 5、 C 6、 C 7、 A 8、 B 9、 B 10、 D 11、 C 12、 B 13、 B 14、 D 15、 ABD 16、 ACD 17、 C 18、 ACEFG 19、 AB 20、 C 21、 A 22、 ABC 23、 C 24、 ACDE 25、 D 26、 E 27、 A 28、 D 29、 B 30、 C 31、 B 32、 B 33、 C 34、 C 35、 C 36、 B 37、 ABCF 38、 CE 39、 C 40、 AB 41、 BC 42、 E 43、 C 44、 B 45、 C 46、B 47、AD 48、D 49、CD 50、B 收集于网络，如有侵权请联系管理员删除