国家开放大学工控系统安全防护单元测验三最新答案

1.下列（ ）网络安全产品能够有效地进仃网落访问控制
单选题 (5 分) 5分
A.
防火墙
B.
VPN
C.
入侵检测系统
D.
防病毒系统
正确答案: A
2.下面关于防火墙的说法中，正确的是（）
单选题 (5 分) 5分
A.
防火墙可以解决来自内部网络的攻击
B.
防火墙可以防止受病毒感染的文件的传输
C.
防火墙会削弱计算机网络系统的性能
D.
防火墙可以防止错误配置引起的安全威胁
正确答案: C
3.利用防火墙的（ ）功能，可以防止IP地址的盗用行为
单选题 (5 分) 5分
A.
防御攻击
B.
访问控制
C.
IP地址和MAC地址绑定
D.
URL过滤
正确答案: B
4.（ ）是IPS
单选题 (5 分) 5分
A.
人侵检测系统
B.
入侵防御系统
C.
网络审计系统
D.
主机扫描系统
正确答案: B
5.入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问 安全控制是（ ）
单选题 (5 分) 5分
A.
入网访问控制
B.
权限控制
C.
网络检测控制
D.
防火墙控制
正确答案: C
6.入侵检测系统对受检报文的操作一般为（）
单选题 (5 分) 5分
A.
大量的读写操作
B.
需要修改各层跟文的头或内容
C.
只做简单的拷贝，不修改原来的报文
D.
不做任何操作响应
正确答案: C
7.入侵检测系统的基本工作原理是（）
单选题 (5 分) 5分
A.
扫描
B.
嗅探
C.
搜索
D.
跟踪
正确答案: B
8.入侵检测系统通过将网卡设置为（），使得网卡可以接收网络接日上的所有数据
单选题 (5 分) 5分
A.
混杂模式
B.
单一模式
C.
共享模式
D.
传统模式
正确答案: A
9.每一次数据交换，隔离设备经历了数据的（ ）过程
多选题 (10 分) 10分
A.
接收
B.
存储
C.
转发
D.
签发
正确答案: A B C
10.会话密钥协商是安全通信的第一阶段，其实现以下哪些功能? （ ）
多选题 (10 分) 10分
A.
纵向加密认证装置之间的认证
B.
纵向加密认证装置之间的数据通信
C.
纵向机密设备的用户登录
D.
通信加密的会话密钥协商
正确答案: A D
11.网络安全监管系统中安全核査包括（ ）功能
多选题 (10 分) 10分
A.
配置核查
B.
漏洞扫描
C.
报表管理
D.
平台管理
正确答案: A B
12.安全审计就是日志的记录
判断题 (7.5 分) 7.5分
A.对
B.错
正确答案: B
13.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护
判断题 (7.5 分) 7.5分
A.对
B.错
正确答案: B
14.风险评估四要素是资产识别、确定威胁（Threat) 、识别脆弱性（Vulnerability) 、实施控制方法
判断题 (7.5 分) 7.5分
A.对
B.错
正确答案: A
15.防范网络攻击最常用的方法是使用防火墙，防火墙能阻止内部攻击，对内部入侵者来说防火墙作用很大
判断题 (7.5 分) 7.5分
A.对
B.错
正确答案: B