(1) Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是
A)fixup B)conduit C)global D)nameif
(2) 下列方式中,利用主机应用系统漏洞进行攻击的是
A)Land攻击 B)暴力攻击
C)源路由欺骗攻击 D)SQL注入攻击
(3) 以下不属于网络安全评估内容的是
A)数据加密 B)漏洞检测
C)风险评估 D)安全审计
(4) Cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息,正确的snmp配置语句是
A) snmp-server enable traps
snmp-server host pub.abc.edu.cn pub
B) snmp-server traps enable
snmp-server host pub.abc.edu.cn pub
C) snmp-server enable traps
snmp-server pub.abc.edu.cn pub
D) snmp-server traps enable
snmp-server pub.abc.edu.cn pub
(5) 下列关于漏洞扫描技术和工具的描述中,错误的是
A)主动扫描工作方式类似于IDS
B)CVE为每个漏洞确定了唯一的名称和标准化的描述
C)X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D)ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
(6) 在一台主机上涌浏览器无法访问到域名为www.abc.edu.cn的网站,并且在这台主机上执行tracert命令时有如下信息
Tracing route to www.abc. edu.cn[202.113.96.10]
Over maximum of 30 hops:
1 <1ms <1ms <1ms 59.67.148.1
2 59.67.148.1 reports:Destination net unreachable
Trace complete
分析以上信息,会造成这种现象的原因是
A)该计算机IP地址设置有误
B)相关路由器上进行了访问控制
C)该计算机没有正确设置DNS服务器
D)该计算机设置的DNS服务器工作不正常
(7) 攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为
A)DNS欺骗攻击 B)DDOS攻击
C)重放攻击 D)SYN Flooding攻击