N116-防火墙安全技术.xls

知识点题型难度分数题目内容 防火墙安全技术第 一次多选题 21 关于ISA Server 2006防火墙发行 版本下面描述正确 的是 防火墙安全技术第 一次单选题11 关于ISA Server 2006防火墙部署 的操作系统平台正 确的是 防火墙安全技术第 一次单选题31 关于ISA Server 2006防火墙部署 的操作系统分区正 确的是 防火墙安全技术第 一次单选题21 关于ISA Server 2006防火墙部署 完成后客户机能访 问那些网站 防火墙安全技术第 一次单选题31 ISA Server 2006 防火墙安装的硬件 平台需要几块网卡 防火墙安全技术第 一次单选题31 ISA Server 的 三大功能之一就是 防火墙功能 其防 火墙 功能的实现是通过 防火墙策略来实现 的 防火墙策略则 是由防火墙规则构 成的 而防火墙规 则由策略元素构成 作为网管 想要很 好的运用这些防火 墙规则来行使防火 墙功能就应该先把 防火墙策略元素到 底有哪些搞清楚 这些元素包括 防火墙安全技术第 一次单选题21 下列对于在安装 ISA Server 2006 时 所需安装条件 说法 错误的是 防火墙安全技术第 一次多选题21 ISA Server内部 网络的所有计算机 不论是服务器还 是一 般的用户计算机 都称为ISA Server的客户端 Client ISA Server支 持的客户端包括 防火墙安全技术第 一次单选题21 防火墙对数据包进 行状态检测过滤时 不可以进行检测 过滤的是 防火墙安全技术第 一次单选题21 某公司使用ISA Server 2006建立 了企业网边界防火 墙 为保证防火墙计算 机自身的安全 网 络管理员希望禁止 外网用户访问ISA 防火墙计算机 那 么 他在建立相应 的 防火墙规则时 应 该指定 作为访问规则目 标 防火墙安全技术第 一次单选题21 内网用户通过防火 墙访问公众网中的 地址需要对源地址 进行转换 规则中 的动作应选择 防火墙安全技术第 一次单选题21 ISA Server 2006 企业版防 火墙的安装是需要 一些必要 条件的 所以网管 在安装这个系统前 应该首先了解清楚 这些要求 这些要 求包括 防火墙安全技术第 一次 单选题11防火墙能够 防火墙安全技术第 一次单选题21 下列有关ISA Server 2006企业 版防火墙与OSI参 考模型 说法正确的是 防火墙安全技术第 一次单选题21 你是一公司的管理 员 现用ISA 2006要禁止访问 某些非 法站点内容 需要 创建 防火墙安全技术第 一次单选题 21 以下哪种技术不是 实现防火墙的主流 技术 防火墙安全技术第 一次多选题21 在企业内部局域网 中安装ISA Server时 ISA Server能 够担任 防火墙安全技术第 一次单选题21 你是公司的网络管 理员 公司通过 ISA Server访问 Internet资源 你想控制网络中计 算机在星期一至星 期五的上午9 00 到12 00和下午1 00到5 30的时 间段 内可以访问 Internet 需要 设置 策略元素 防火墙安全技术第 一次单选题21 在创建ISA Server 2006防火 墙策略时 有时要 自己创建策略素 以下对于自定策略 元素说法错误的是 防火墙安全技术第 一次 单选题21防火墙的作用是 防火墙安全技术第 一次多选题21 防火墙的设计时要 遵循简单性原则 具体措施包括 防火墙安全技术第 一次单选题21 在创建ISA Server 2006防火 墙策略时 策略能 实现的作用错误的 是 防火墙安全技术第 一次单选题21 关于SecureNAT防火 墙客户端说法错误 的是 防火墙安全技术第 一次 判断题21 防火墙的策略种类 不正确的是 防火墙安全技术第 一次 单选题21 防火墙能防止以下 那些攻击行为 防火墙安全技术第 一次单选题21 以下不能提高防火 墙物理安全性的措 施包括 防火墙安全技术第 一次单选题21 在以下网络威胁中 哪个不属于信息 泄露 防火墙安全技术第 一次 多选题21 标准的FTP使用的 端口有 防火墙安全技术第 一次单选题21 ISA Server内部 网络中的所有计算 机都称为ISA Server 的客户端 其中 类型的客户端不需 要安装任何软 件 但客户端计算 机必须设置将ISA Server作为代理 服 务器使用广同时指 定相关的端口号 防火墙安全技术第 一次单选题21 一台ISA Server 2006在安装时被 配置为防火墙模式 那 么在以下操作中不 能进行的是 防火墙安全技术第 二次多选题 21 关于ISA Server 2006防火墙发行 版本下面描述正确 的是 防火墙安全技术第 二次单选题11 关于ISA Server 2006防火墙部署 的操作系统平台正 确的是 防火墙安全技术第 二次单选题31 关于ISA Server 2006防火墙部署 的操作系统分区正 确的是 防火墙安全技术第 二次单选题21 关于ISA Server 2006防火墙部署 完成后客户机能访 问那些网站 防火墙安全技术第 二次单选题31 ISA Server 2006 防火墙安装的硬件 平台需要几块网卡 防火墙安全技术第 二次单选题31 ISA Server 的 三大功能之一就是 防火墙功能 其防 火墙 功能的实现是通过 防火墙策略来实现 的 防火墙策略则 是由防火墙规则构 成的 而防火墙规 则由策略元素构成 作为网管 想要很 好的运用这些防火 墙规则来行使防火 墙功能就应该先把 防火墙策略元素到 底有哪些搞清楚 这些元素包括 防火墙安全技术第 二次单选题21 下列对于在安装 ISA Server 2006 时 所需安装条件 说法 错误的是 防火墙安全技术第 二次多选题21 ISA Server内部 网络的所有计算机 不论是服务器还 是一 般的用户计算机 都称为ISA Server的客户端 Client ISA Server支 持的客户端包括 防火墙安全技术第 二次单选题21 防火墙对数据包进 行状态检测过滤时 不可以进行检测 过滤的是 防火墙安全技术第 二次单选题21 某公司使用ISA Server 2006建立 了企业网边界防火 墙 为保证防火墙计算 机自身的安全 网 络管理员希望禁止 外网用户访问ISA 防火墙计算机 那 么 他在建立相应 的 防火墙规则时 应 该指定 作为访问规则目 标 防火墙安全技术第 二次单选题21 内网用户通过防火 墙访问公众网中的 地址需要对源地址 进行转换 规则中 的动作应选择 防火墙安全技术第 二次单选题21 ISA Server 2006 企业版防 火墙的安装是需要 一些必要 条件的 所以网管 在安装这个系统前 应该首先了解清楚 这些要求 这些要 求包括 防火墙安全技术第 二次 单选题11防火墙能够 防火墙安全技术第 二次单选题21 下列有关ISA Server 2006企业 版防火墙与OSI参 考模型 说法正确的是 防火墙安全技术第 二次单选题21 你是一公司的管理 员 现用ISA 2006要禁止访问 某些非 法站点内容 需要 创建 防火墙安全技术第 二次多选题21 在企业内部局域网 中安装ISA Server时 ISA Server能 够担任 防火墙安全技术第 二次单选题21 你是公司的网络管 理员 公司通过 ISA Server访问 Internet资源 你想控制网络中计 算机在星期一至星 期五的上午9 00 到12 00和下午1 00到5 30的时 间段 内可以访问 Internet 需要 设置 策略元素 防火墙安全技术第 二次单选题21 在创建ISA Server 2006防火 墙策略时 有时要 自己创建策略素 以下对于自定策略 元素说法错误的是 防火墙安全技术第 二次 单选题21防火墙的作用是 防火墙安全技术第 二次多选题21 防火墙的设计时要 遵循简单性原则 具体措施包括 防火墙安全技术第 二次单选题21 在创建ISA Server 2006防火 墙策略时 策略能 实现的作用错误的 是 防火墙安全技术第 二次单选题21 关于SecureNAT防火 墙客户端说法错误 的是 防火墙安全技术第 二次 判断题21 防火墙的策略种类 不正确的是 防火墙安全技术第 二次 单选题21 防火墙能防止以下 那些攻击行为 防火墙安全技术第 二次单选题21 以下不能提高防火 墙物理安全性的措 施包括 防火墙安全技术第 二次单选题21 ISA Server内部 网络中的所有计算 机都称为ISA Server 的客户端 其中 类型的客户端不需 要安装任何软 件 但客户端计算 机必须设置将ISA Server作为代理 服 务器使用广同时指 定相关的端口号 防火墙安全技术第 二次单选题21 一台ISA Server 2006在安装时被 配置为防火墙模式 那 么在以下操作中不 能进行的是 防火墙安全技术第 二次多选题11 以下有关ISA Server 2006的 报告 功能说法正 确的 是 防火墙安全技术第 二次单选题11 某公司将ISA Server服务器放 在公司局域网和 Internet之 间 公司规定所有 员工不许使用UDP 的8000端口通信 这需要设置 策略元素 防火墙安全技术第 二次单选题11 公司的网络采用单 域结构进行管理 网络中有一台安装 了 ISA Server 2006 的服务器 公司员 工通过该服务器访 问 Internet 某日 网络管理员在ISA 服务器上增加了缓 存的 大小 此后他应该 进行的操作是重新 启动 防火墙安全技术第 二次单选题11 公司的网络中有 台安装了ISA server 2006 的服务 器 公司内员工通 过该服务器访问 Internet 为了 加 快白天公司员工访 问某些站点的速度 网络管理员可以 设置 利用网络空闲的午 夜时段 下载那些 经常 需要访问的网站 可选项答案说明 企业版 个人版 商业版 标准版ad Windows XP Windows 2003 SP1 Windows 2000 VISTAb FAT FAT32 NTFS 以上三个答案都不正确c 所有的网站都可以 所有的网站都不可以 微软的技术服务网站 以 上三个答案都不正确 c 一块 两块 三块 四块b 协议 客户集 内容类型 计划 网络对象 目的集 用户集 内 容类型 计划 网络对象 协议 用户集 内容组 计划 网络对 象 协议 用户集 内容类型 计划 网络对象 d 所需操作系统为Windows Server 2003 至少需要一块网卡 需要一 个NTFS文件系统的本地磁盘 服务器的进程不能占用20和21端口 d Firewall Client 防火墙客户端 SecureNAT Client 安全网 络地址转换客户端 Web Proxy Client Web代理客户端 FTP Proxy Client FTP代理客户端 abc 源和目的IP地址 源和目的端口 IP协议号 数据包中的内容d 内部 外部 本地主机 ISA主机c Allow NAT SAT FwdFastb 必须把ISA Server 的全部组件都安装上 只能安装在Windows Server 2003 的域环境中 必须安装在域的DC 上 并且DNS 必须 配置正确 只能安装在Windows Server 2003 或Windows 2000 Server 上 d 防范恶意的知情者 防范通过它的恶意连接 完全防止传送己被病毒 感染的软件和文件 b ISA Server 2006工作在物理层 完成比特流的过滤 ISA Server 2006工作在数据链路层 完成数据帧的过滤 ISA Server 2006工 作在网络层 完成数据包的过滤 ISA Server 2006工作在应用层 可以根据用户对FTP HTTP SNMP等协议的具体要求完成过滤 d 时间计划元素 内容类型 域名集 客户端地址集c 包过滤技术 应用级网关技术 代理服务器技术 NAT技术d 防火墙 防毒墙 缓存服务器 阵列服务器ac 时间计划 目的集 客户端地址集 协议定义a 可以自定义计算机元素 可以自定义用户元素 可以自定义域名元素 以上三个都不正确 d 防范恶意的知情者 防范通过它的恶意连接 防备新的网络安全问题 完全防止传送己被病毒感染的软件和文件 b 在防火墙上禁止运行其它应用程序 停用不需要的组件 将流量限制 在尽量少的点上 安装运行WEB服务器程序ABC 限制内网用户上网 限制内网用户访问网站 限制内网用户互相交换 文件 限制用户上网时间 c SecureNAT客户端不需要安装任何软件 客户端操作系统没有限制 使用SecureNAT客户端能对用户的身份进行验证 SecureNAT客户端 需要安装客户端软件 SecureNAT能对客户端的网络应用程序进行 限制 a 网络规则 系统规则 防火墙应用策略 防火墙安全策略d 内部网络用户的攻击 传送已感染病毒的软件和文件 外部网络用户 的IP地址欺骗 数据驱动型的攻击 c 为放置防火墙的机房配置空调及UPS电源 将防火墙放置在上锁的机 柜 设置管理帐户的强密码 制定机房人员进出管理制度c 数据窃听 流量分析 拒绝服务攻击 偷窃用户帐号c 80 21 20 53bc Firewall Client SecureNAT Client Web Proxy Client Network Clientc 启用ISA Server上的DNS服务 创建Web服务器发布规则 创建协议 规则 创建IP包过滤b 企业版 个人版 商业版 标准版ad Windows XP Windows 2003 SP1 Windows 2000 VISTAb FAT FAT32 NTFS 以上三个答案都不正确c 所有的网站都可以 所有的网站都不可以 微软的技术服务网站 以 上三个答案都不正确 c 一块 两块 三块 四块b 协议 客户集 内容类型 计划 网络对象 目的集 用户集 内 容类型 计划 网络对象 协议 用户集 内容组 计划 网络对 象 协议 用户集 内容类型 计划 网络对象 d 所需操作系统为Windows Server 2003 至少需要一块网卡 需要一 个NTFS文件系统的本地磁盘 服务器的进程不能占用20和21端口 d Firewall Client 防火墙客户端 SecureNAT Client 安全网 络地址转换客户端 Web Proxy Client Web代理客户端 FTP Proxy Client FTP代理客户端 abc 源和目的IP地址 源和目的端口 IP协议号 数据包中的内容d 内部 外部 本地主机 ISA主机c Allow NAT SAT FwdFastb 必须把ISA Server 的全部组件都安装上 只能安装在Windows Server 2003 的域环境中 必须安装在域的DC 上 并且DNS 必须 配置正确 只能安装在Windows Server 2003 或Windows 2000 Server 上 d 防范恶意的知情者 防范通过它的恶意连接 完全防止传送己被病毒 感染的软件和文件 b ISA Server 2006工作在物理层 完成比特流的过滤 ISA Server 2006工作在数据链路层 完成数据帧的过滤 ISA Server 2006工 作在网络层 完成数据包的过滤 ISA Server 2006工作在应用层 可以根据用户对FTP HTTP SNMP等协议的具体要求完成过滤 d 时间计划元素 内容类型 域名集 客户端地址集c 防火墙 防毒墙 缓存服务器 阵列服务器ac 时间计划 目的集 客户端地址集 协议定义a 可以自定义计算机元素 可以自定义用户元素 可以自定义域名元素 以上三个都不正确 d 防范恶意的知情者 防范通过它的恶意连接 防备新的网络安全问题 完全防止传送己被病