第六章 第七章练习题
第六章、第七章练习题
一、选择题:
1、天网防火墙的安全级别一般要设置为(   
A、低级    B、中级    C、高级    D、自定义
2、安装天网防火墙后,如果在应用某些程序时,无法访问到本地客户端,应当(   
A、重设IP地址    B、重启客户端    C、新建IP规则  D、卸载天网防火墙
3、以下哪个参数代表了硬件防火墙接口最高的安全级别(   
Asecurity  0    Bsecurity  100  Csecurity  A  Dsecurity  Z
4、(    )可以更有效的利用杀毒软件杀毒。
A、更新软件界面  B、每天查病毒  C、升级病毒库  D、经常更换杀毒软件
5360安全卫士中“局域网ARP攻击拦截”项目设置为“开启”后,必须要( 
A、重新启动360安全卫士            B、重新启动系统   
C、关闭其他防火墙                    D、升级当前操作系统
6、(    )是漏洞产生的主要原因。
A、硬件配置低    B、用户操作不当    C、软件自身缺陷    D、黑客入侵
7、主机为了防止因漏洞造成入侵,最有效的办法是(   
A、防止端口被扫描    B、减少应用程序安装
C、不进行资源共享    D、关闭大多数端口
8、网络后门的功能是(   
A、保持对目标主机长久控制        B、防止管理员密码丢失
C、为定期维护主机                D、为了防止主机被非法入侵
9、以下(    )不是网络管理的范围。
A、故障管理    B、计费管理    C、性能管理    D、文件管理
10、(    )不是性能管理的方面。
A、网络连接链路的带宽使用情况    B、网络设备端口通信情况
C、网络连接设备和服务器的CPU利用率    D、网络设备和服务器的配置情况
二、填空题:
1、在Windows XP防火墙中,将对除例外中的程序以外的所有网络请求进行        处理。
2、对硬件防火墙进行设置后,输入            命令保存配置。
3、为了避免U盘自动运行带来的风险,可以通过360安全卫士中开启实时保护项下的            来完成。
4、在对方主机上执行完工具软件后,将开启            端口和707端口。
5        是基于TCP/IP协议簇的网络管理标准。它的基本功能包括监视网络性能、监测分
析网络差错、配置网络设备等。
61993年,因特网上出现了最早的WEB浏览器        ,第一个搜索引擎      诞生。1994年春天,世界上出现了最早的真正意义上的搜索引擎           
7、搜索引擎按照住处搜集方法和服务提供方式的不同,可以分为三大类:                             
8、电子邮局一般由                          和客户端三个组件组成。
9、远程控制软件TeamViewer 是至今唯一一款能            的远程控制软件,可以穿透各种防火墙,使用时要求双方都运行这个软件,打开软件并且接受连接即可,最大优势在于此软件任何一方都不需要拥有            ,双方都可以相互控制,只要连入因特网即可。
10BBSInternet上的一种              ,它提供一块公共电子白板,每个用户都可以在上面书写,可发布信息或提出看法。
11、防火墙可以是一台                ,一个专用的        或者是运行在主机上的软件。
12Windows XP防火墙是一个基于主机的状态防火墙,只丢弃              ,避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。
13、在网络管理中,管理者是指                 
三、名词解释:
1、搜索引擎
用来在网上资料的工具,以一定的策略在因特网中搜集、发现信息,对信息进行理解、提取、组织和处理,并为用户提供检索服务,从而起到信息导航的目的。
2、防火墙
Firewall,是在两个网络之间实现访问控制的一个或一组软件或硬件系统,可以是一台配有ACL的路由器,一个专用的硬件盒或运行在主机上的软件。
3、后门
不通过正常登录进入系统的途径称为网络后门,简称后门。后门的好坏取决于被管理员发现的概率。
4MIB
在网络中被管对象必须维持可供管理程序读写的控制和状态信息,这些信息总称为管理信息库,简称MIB
5SNMP
简单网络管理协议,是基于TCP/IP协议簇的网络管理标准,它最重要的设计思想是尽可能简单,基本功能包括监视网络性能,监测分析网络差错,配置网络设备等。
四、简答题:
1、简述防火墙的主要功能。
答:(1)对流经的网络通信进行扫描,过滤危险的数据和访问请求,以免在目标计算机上被执行;
2)关闭不使用的端口,禁止特定端口的通信,封锁木马,禁止来自特殊站点的访问,从而防止入侵者的所有通信。
2、简述网络漏洞扫描技术?
答:网络漏洞扫描系统是指通过网络远程检测目标网络和主机系统的漏洞的程序,它对网络系统和设备进行安全漏洞检测和分析,从而发现可能被入侵者非法利用的漏洞。
漏洞扫描主要通过两种方法来检测是否存在漏洞:(1)(2
3、什么是网络管理,网络管理主要实现的五个管理功能是什么?
答:网络管理包括对硬件、软件和人力的使用、综合和协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,以合理的价格满足对网络的使用需求,简称网管。
配置管理,故障管理,性能管理,安全管理,计费管理。
4、按要求写出搜索关键字:
1)搜索中文教育科研网站(edu)上关于网络技术的页面;
2)搜索综合布线方面的PPT文档;
3)搜索.wav 歌曲 “一天到晚游泳的鱼”;
5网络连接被重设、在防火墙的配置中,为什么外部接口的安全级别高,内部接口的安全级较低?
答:防火墙是用来保护内部网络的,外部网络通过外部接口对内部网络构成威胁,所以要从根本上保障内部网络的安全,需要对外部网络接口设定较高的安全级别;而内部网络接口的安全级别稍低,主要是因为内部网络通信频繁,可信度高。
6、简述网络攻击的步骤。
答:隐藏IP,踩点扫描,漏洞分析,种植后门,网络隐身。
7、提高网络系统安全的防范措施有哪些?
答:(1)及时安装补丁程序,及时获得最新的网络漏洞信息;
2)及时安装防火墙,建立安全屏障;
3)利用系统工具和专用工具防止端口扫描(关闭端口);
4)通过加密、网络分段、划分虚拟局域网等技术防止网络监听;
5)利用密罐技术,使网络攻击的目标转移到预设的虚假对象,从而保护系统的安全;
6)提高安全意识;
7)对于重要的个人数据做好严密的保护,养成数据备份的习惯。
8、简述杀毒软件的功能。
答:查毒,杀毒,防毒,数据恢复。
9、简述什么是代理和委托代理?
答:每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信,这些程序叫做网络管理代理程序,简称代理,代理在管理程序的命令和控制下在被管设备上采取本地的行动。
SNMP中,若被管设备使用的不是SNMP,则无法控制该被管对象,这时可以使用委托代理,它能提供如协议转换和过滤操作等功能从而实现对被管对象的管理。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。