国家开放大学工控系统安全防护单元测验二最新答案

1.下列（ ）网络安全产品能够有效地进仃网落访问控制
单选题 (5 分) 5分
A.
防火墙
B.
VPN
C.
入侵检测系统
D.
防病毒系统
正确答案: A
2.下面关于防火墙的说法中，正确的是（）
单选题 (5 分) 5分
A.
防火墙可以解决来自内部网络的攻击
B.
防火墙可以防止受病毒感染的文件的传输
C.
防火墙会削弱计算机网络系统的性能
D.
防火墙可以防止错误配置引起的安全威胁
正确答案: C
3.利用防火墙的（ ）功能，可以防止IP地址的盗用行为
单选题 (5 分) 5分
A.
防御攻击
B.
访问控制
C.
IP地址和MAC地址绑定
D.
URL过滤
正确答案: B
4.（ ）是IPS
单选题 (5 分) 5分
A.
人侵检测系统
B.
入侵防御系统
C.
网络审计系统
D.
主机扫描系统
正确答案: B
5.入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问 安全控制是（ ）
单选题 (5 分) 5分
A.
入网访问控制
B.
权限控制
C.
网络检测控制
D.
防火墙控制
正确答案: C
6.入侵检测系统对受检报文的操作一般为（）
单选题 (5 分) 5分
A.
大量的读写操作
B.
需要修改各层跟文的头或内容
C.
只做简单的拷贝，不修改原来的报文
D.
不做任何操作响应
7.入侵检测系统的基本工作原理是（）
单选题 (5 分) 5分
A.
扫描
B.
嗅探
C.
搜索
D.
跟踪
8.入侵检测系统通过将网卡设置为（），使得网卡可以接收网络接日上的所有数据
单选题 (5 分) 5分
A.
混杂模式
B.
单一模式
C.
共享模式
D.
传统模式
9.每一次数据交换，隔离设备经历了数据的（ ）过程
多选题 (10 分) 10分
A.
接收
B.
存储
C.
转发
D.
签发
10.会话密钥协商是安全通信的第一阶段，其实现以下哪些功能? （ ）
多选题 (10 分) 10分
A.
纵向加密认证装置之间的认证
B.
纵向加密认证装置之间的数据通信
C.
纵向机密设备的用户登录
D.
通信加密的会话密钥协商
11.网络安全监管系统中安全核査包括（ ）功能
多选题 (10 分) 10分
A.
配置核查
B.
漏洞扫描
C.
报表管理
D.
平台管理
12.安全审计就是日志的记录
判断题 (7.5 分) 7.5分
A.对
B.错
13.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护
判断题 (7.5 分) 7.5分
A.对
B.错
14.风险评估四要素是资产识别、确定威胁（Threat) 、识别脆弱性（Vulnerability) 、实施控制方法
判断题 (7.5 分) 7.5分
A.对
B.错
15.防范网络攻击最常用的方法是使用防火墙，防火墙能阻止内部攻击，对内部入侵者来说防火墙作用很大
判断题 (7.5 分) 7.5分
A.对
B.错