思科第一学期第八章试题+答案

  • 格式:docx
  • 大小:108.08 KB
  • 文档页数:6

1
为了让广告通过即时消息或电子邮件发送给尽可能多的用户,哪种互联网营销方法最为广泛使用?
暴力攻击
垃圾邮件
间谍软件
跟踪 cookie
2
安全策略在哪一部分规定了允许或拒绝的应用程序和用途?
标识和身份验证
远程访问
可接受的使用
事件处理
3
某用户上网时,屏幕上弹出一对话框声称其中奖。

该用户打开这个对话框后,计算机就被暗中安装了一个者现在可以访问该计算机并且检索到此用户的个人信息。

这是一种什么类型的攻击?
蠕虫
病毒
特洛伊木马
拒绝服务
4
Linksys 集成路由器的无线接入点部分连接到网络的哪一部分?
DMZ
外部
内部
除有线网络以外的其它网络
5
选择在社会工程攻击中使用的三种方法。

(选择三项。

)钓鱼
语音网络钓鱼
网络钓鱼
滥发
假托
垃圾邮件
6
双防火墙网络设计最适合于哪种环境?
大型企业环境
包含 10 台或更少主机的家庭环境
需要安全 VPN 访问的家庭环境
遭到持续 DDoS 攻击的小型企业环境
7
蠕虫的主要特征是什么?
不断在其它可执行程序中自我复制的一种恶意软件
诱骗用户运行感染病毒的软件
出现特定事件时才会被触发的一组计算机指令
利用漏洞在网络中自我传播
8
哪个缩写词表示可同时供内部(即受信任的)设备以及外部(即不受信任的)设备访问的网络区域?
SPI
DMZ
ISR
ISP
9
下列关于反病毒软件的陈述,哪一个是正确的?
只有电子邮件程序需要保护。

只有硬盘可以保护。

只有在知道病毒后才能针对它创建反病毒更新。

只有直接连接 Internet 的计算机才需要安装反病毒软件。

10
在网络假托过程中,行骗者通常采用什么方式联系目标?
通过电子邮件
通过电话
亲身
通过他人
11
下列哪个术语用于描述提供防火墙服务的专用硬件设备?
基于服务器
集成式
个人
基于设备
12
下列关于 Linksys 集成路由器中端口转发的陈述,哪一项是正确的?
仅允许外网到特定内网端口的通信,其它通信均会被拒绝。

仅拒绝外网到特定内网端口的通信,其它通信均允许。

仅允许内网到特定外网端口的通信,其它通信均会被拒绝。

仅拒绝内网到特定外网端口的通信,其它通信均允许。

13
哪种广告类型通常让人厌烦并与访问的特定网站相关联?
广告软件
弹出广告
间谍软件
跟踪 cookie
14
漏洞分析工具提供以下哪一项功能?
提供潜在攻击路径的不同视图。

识别计算机上遗漏的安全更新。

识别无线弱点,如流氓进程接入点。

识别网络中没有安装防火墙的所有网络设备。

识别网络中没有进行身份验证的 MAC 地址和 IP 地址。

15
网络上有大量源 IP 地址无效的数据包请求连接。

服务器忙于响应,致使有效的请求被忽略。

这是一种什击?
特洛伊木马
暴力攻击
死亡之 ping
SYN 洪水攻击
16
关于反垃圾邮件软件的陈述,哪两项是正确的?(选择两项。


反垃圾邮件软件可以在最终用户 PC 或 ISP 服务器上加载,但不能在两者同时加载。

在加载反垃圾邮件软件后,合法的电子邮件可能被错误归类为垃圾邮件。

在网络上安装反垃圾邮件软件的重要性不高。

即使安装了反垃圾邮件软件,用户在打开电子邮件附件时也要小心。

病毒警告邮件若未被反垃圾邮件软件标识为垃圾邮件,应立即转发给其他用户。

17
下列关于 Linksys 集成路由器上安全配置的陈述,哪一项是正确的?
不支持 DMZ。

该路由器是典型的基于服务器的防火墙。

该路由器是典型的基于应用程序的防火墙。

可以拒绝特定天数和次数的 Internet 访问。

18
目前存在许多适用于有线网络和无线网络安全的最佳做法。

下面列出的项目中有一项并非最佳做法。

请选线安全和无线安全最佳做法的建议。

定期更新防病毒软件。

了解正常的网络通信模式。

定期更新主机操作系统。

激活 Linksys 集成路由器上的防火墙。

配置集成路由器上的登录权限。

执行漏洞分析时禁用无线网络。

19
哪种最佳做法与无线接入点的安全相关?
激活弹出广告拦截器
更改默认 IP 地址
更新防病毒软件的病毒定义
对接入点和客户端之间的电缆实施物理保护
20
请参见图示。

在 Linksys Security 菜单中,SPI Firewall Protection 选项 Enabled 提供什么功能?
根据发出请求的应用程序阻止数据包。

根据认可的内部 MAC 或 IP 地址允许数据包通过。

要求传入该路由器的数据包是对内部主机请求做出的响应。

将一个或一组内部地址转换为外部公有地址。