网络通信安全管理员网络通信安全管理员(综合练习)章节练习(2018.01.28)

多项选择题
防火墙在应用WEB过滤技术可分为（）两个方面.
A、对http协议命令的过滤
B、对http请求的过滤，主要是对url的过滤
C、对web访问进行身份认证，只允许认证通过的用户访问
D、对http响应的过滤，主要是对内容的过滤
判断题
GPRS系统应具备良好的登录权限控制功能。对于远程登陆网络，应限制接入权限，若需进行数据修改、配置管理等，可由专人临时给予权限，处理完毕立即收回相关权限，并对相关权限的密码及时进行修改。同时应对所有的远程登录情况进行详细记录。
答案：正确
问答题
简述Windows Server2003的安全模型。
答案：
（1）身份认证；
（2）访问控制；
（3）加密文件系统；
（4）公钥基础设施PKI；
（5）IPSec协议安全性。
判断题
凡介入通信的主备用设备，特别是指CMNet的计算机或网络设备系统，由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，影响正常的通信业务，称为安全故障。
答案：正确
多项选择题
计算机病毒的预防技术包括（）
A.磁盘引导区保护
B.加密可执行程序
C.读写控制技术
D.系统监控技术
填空题
根据路径选择算法网桥可以分为（）和（）两种。
答案：透明网桥；源路径网桥
判断题
一台路由器，同时运行着OSPF，RIP，IS-IS和静态路由协议，其中OSPF路由协议优先权最高。
答案：错误
问答题
渗透测试方法有哪些分类？
答案：1、黑盒测试（Black-box）：渗透测试人员不具备公司网络的任何信息。
2、白盒测试（White-box）...
单项选择题
停一等协议的主要缺点是（）
A.通信不可靠
B.信道利用率不高
C.不能进行全双工通信
D.需要大容量的存储器
单项选择题
局域网中最常用的基带同轴电缆的特性阻抗为（）
A.50Ω
B.75Ω
C.90Ω
D.95Ω