1. 防火墙通常阻止的数据包包括

　　A. 来自未授权的源地址且目的地址为防火墙地址的所有入站数据包 { 除 Email 传递等特殊用处的端口外 )

　　B. 源地址是内部网络地址的所有人站数据包

　　C. 所有 ICMP 类型的入站数据包如

　　D. 来自未授权的源地址，包含 SNMP 的所有入站数据包

　　E. 包含源路由的所有入站和出站数据包

　　答案：ABDE

　　2. 目前市场上主流防火墙提供的功能包括

　　A. 数据包状态检测过滤 B. 应用代理

　　C.NAT D.VPN E. 日志分析和流量统计分析

　　答案：ABCDE

　　3. 防火墙的局限性包括

　　A. 防火墙不能防御绕过了它的攻击

　　B. 防火墙不能消除来自内部的威胁

　　C. 防火墙不能对用户进行强身份认证

　　D. 防火墙不能阻止病毒感染过的程序和文件迸出网络

　　答案：ACD

　　4. 防火墙的性能的评价方面包括

　　A. 并发会话数 B. 吞吐量

　　C. 延时 D. 平均无故障时间

　　答案：ABCD

　　5. 下面关于防火墙的维护和策略制定说法正确的是

　　A. 所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

　　B.Web 界面可以通过 SSL 加密用户名和密码。非 Web 的图形界面如果既没有内部加

　　密，也没有 SSL, 可以使用隧道解决方案，如 SSH

　　C. 对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些

　　拷贝和根据已定义的策略产生的期望配置进行比较

　　D. 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

　　E. 渗墙分析可以取代传统的审计程序

　　答案：ABCD

　　6. 蜜罐技术的主要优点有一一一

　　A. 蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险

　　B. 收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可

　　能性都是由于黑客攻击造成的，漏报率和误报率都比较低

　　c. 可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入授检测系统只

　　能根据特征匹配方法来检测已知的攻击

　　D. 不需要强大的资金投入，可以用一些低成本的设备

　　E. 可以及时地阻断网络入侵行为

　　答案：BCD

　　7. 通用入侵检测框架 (CIDF) 模型的组件包括

　　A. 事件产生器 B. 活动轮廓

　　C. 事件分析器 D. 事件数据库

　　E. 响应单元

　　答案：ACDE

　　8. 主动响应，是指基于一个检测到的入侵所采取的措施。对于主动响应来说，其选择

　　的措施可以归入的类别有

　　A. 针对入侵者采取措施 B. 修正系统

　　C. 收集更详细的信息 D. 入侵追踪

　　答案：ABC

　　9. 随着交换机的大量使用，基于网络的入侵检测系统面临着无法接收数据的问题。由 于交换机不支持共享媒质的模式，传统的采用一个嗅探器 (snibr) 来监听整个子网的办法 不再可行。可选择解决的办法有

　　A. 不需要修改，交换网络和以前共享媒质模式的网络没有任何区别

　　B. 使用交换机的核心芯片上的一个调试的端口

　　C. 把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处

　　D. 采用分接器 (tap)

　　E. 使用以透明网桥模式接入的入侵检测系统

　　答案：BCDE

　　10. 入侵防御技术面临的挑战主要包括一一一

　　A. 不能对入侵活动和攻击性网络通信进行拦截 B.单点故障

　　C. 性能 " 瓶颈 " D.误报和漏报

　　答案：BCD

自测链接：http://selftest.chinaunix.net/Start_f2e73421-b250-4d2d-9071-48a835cfa6c7.html