2019-1网络ISA考试标准试卷-题目
- 格式:doc
- 大小:198.00 KB
- 文档页数:4
姓名 院(部) 专业(学历、技能) 考试时间:2015年 月 日------------------------------------------------密--------------------封----------------------线-----------------------------------------------------------------网络1401、1402班2016—2017第一学期ISA 防火墙技术期末考试试卷题 号 一 二 三 四 总分 得 分姓名: 薛安超 学号: 20145798 班级: 网络1402 一、 选择题(每题2分,共30分)请将选择题答案写到下表中,否则不记分。
1 2 3 4 5 6 7 8 9 10 D D C D D DADAA11 12 13 14 15 DDAAB1.以下()不是ISA SERVER 2006支持的策略元素选择一项( D )。
A .计划 B .协议 C .用户集 D .MAC 地址 2.在实现数字签名的过程中,使用发送者的私钥进行加密的内容是( D )。
A .要发送给对方的文件 B .加密要发送文件所使用的密码 C .发送者的公钥 D .要发送给对方文件的摘要 3.在ISA Server 2006中,仪表盘中的(C )用于监视特定事件的发生,当指定的事件发生时以指定的方式及时通知管理员,或者执行设定的管理动作。
A. 报告 B. 会话 C. 日志 D. 警告 4.你是某公司的网络管理员,公司使用一台安装了ISA Server 2000的服务器实现内部员工对Internet 的访问,该服务器有两块网卡,其中连接内网的网卡IP 地址为192.168.12.1/24,连接Internet 的网卡IP 地址为202.100.194.212/28。
根据业务的需要你使用Web 服务器发布规则向导发布了一台位于公司内部且未安装防火墙客户端软件的Web 服务器。
但你随后发现从Internet 上无法访问这个Web 站点中的内容。
你在Web 服务器上执行ipconfig/all 命令的结果如下图:5.那么为了能让互联网上的用户能够访问爱辅助网:www.aifuzhu.top 站点,你需要配置Web 服务器的( D )A .默认网关为202.100.194.212B .DNS 服务器IP 地址为空C .DNS 服务器IP 地址为192.168.12.1D .默认网关为192.168.12.16. 以下网络攻击方式中不属于拒绝服务攻击的是( D ) A .泪滴攻击 B .Ping of Death C .SYN 溢出 D .端口扫描7. 下列对于ISA Server 防火墙客户端的描述中,错误的是( D ) A .SecureNAT Client 需要设置默认网关 B .Firewall Client 需要安装软件C .Web Proxy Client 不需要安装任何软件,只需设置浏览器参数D .Firewall Client 可以安装在ISA 服务器上8. 黑客进行网络攻击的方式有多种,其中(A )一般是通过占用主机上的所有资源,或者在短时间内向主机发送大量数据包,影响其它正常数据交换,从而造成系统过载或瘫痪,破坏企业网络的正常运行。
A.Dos攻击B. 电子邮件攻击C. 木马D. 端口扫描9.利用Ping of Death (死亡之ping)手段进行Dos攻击的实现过程是(D )。
A.发出伪装的ICMP数据包,目标地址设为某个网络的广播地址,源地址设为要攻击的目标主机B. 向目标主机发送改造过的IP数据包,IP报头中长度为负值(泪滴攻击)C, 向目标主机发送大的ICMP数据包D. 向被攻击的目标主机的随机端口发出全零的4字节UDP包,在处理这些超出处理能力的垃圾数据包过程中,目标主机的网络性能不断下降,直到不能提供正常服务,乃至崩溃10.操作系统作为整个系统管理和应用的基础,其地位举足轻重,以下有关操作系统安全性的说法正确的是( A )A.操作系统的默认配置是最安全的B. Linux操作系统是绝对安全的C. 计算机的物理安全不会影响到操作系统的安全性D. 服务器应该尽量专机专用,尽量不在一台计算机上运行多种服务11.当客户通过ISA Server 访问Internet 资源时,ISA Server需要检查该访问请求是否符合封包层、协议层和应用层的策略。
检查的顺序依次是( A )。
A. 网络规则、协议规则、站点和内容规则B. 站点和内容规则、协议规则、网络规则C. 协议规则、网络规则、站点和内容规则D. 网络规则、站点和内容规则、协议规则12.在创建ISA Server 2006防火墙策略时,下对于自定义协议策略元素的描述中,错误的是(D )。
A.协议类型包括TCP、ICMP、IP和UDPB. UDP协议的通信方向包括“入站”和“出站”C .TCP协议的端口东围是1至65535之间的值D. IP级别的协议号是0至254之间的值13.公司的网络采用单域结构进行管理,网络中有一台安装了ISAserver2006 的服务器,公司员工通过该服务器访问Internet。
财务部有一台计算机是专门用来保存财务报表的这台计算机任何时候都不可以连接到外部网络,管理员必须采取( D )措施才能实现该要求。
A.新建一个“网络对象”策略元素,对应财务部的这台计算机B. 新建一个“用户集”策略元素,使其包含财务部的这台计算机上的所有用户C. 删除ISA Server 服务器上防火墙策略中的默认规则D. 新建一个访问规则,应用的协议设置为所有出站通讯,源设置为财务部的这台计算机,目标设置为外部网络,用户集设置为所有用用户,操作设置为拒绝14.默认情况下,ISA Server提供了多种网络,其中(A )代表ISAServer,它定义了一组IP地址,包括绑定到本地ISAServer计算机上网络适配器的所有IP地址和127.0.0.1A. 本地主机网络B. 内部网络C. 外部网络D. DMZ网络15.某公司内部网络通过ISA Server 2006连接到外部网络,管理员在阵列策略中创建了一个访问规则,用于拒绝IP地址为192.168.2.155的计算机访问外部网络,可是创建完成后他发现这台计算机还是能够连接外部网络,可能的原因是( A )A. 客户端(192.168.2.155)的类型是Web Proxy Client而不是Firewall ClientB. 无法通过访问规则的设置达到该要求C. 管理员没有在“防火墙策略”中单击“应用”按钮使该访问规则生效D. ISA Server的默认规则允许该客户端计算机连接外部网络16.在ISA server 2006 中,管理员要通过图形化的方式查看网络通讯的使用情况,他应改建立( B )来实现A.日志B. 警报C. 报告D. 服务二、填空题(每空2分,共20分)1.管理员要控制5台计算机,使其在星期三到星期五下午3:00—5:00可以访问Internet,则需要设置、策略元素2.在ISA的自动发现功能中,WEB代理客户端是通过到指定服务器取得一个名为的脚本文件,以便可以检测到ISA服务器。
3.ISA Server同时利用内存和硬盘来作为缓存对象的保存地点(缓存区)。
4.ISA的监视功能包括仪表板、警报和会话5.安装好ISA2006后,不能占用__80____和__8080__端口。
三、问答题(每题4分,共20分)1.包过滤防火墙的工作原理是什么?答:包过滤(Packet Filter)是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。
当网络管理员在防火墙上设置了过滤规则后,在防火墙中会形成一个过滤规则表。
当数据包进入防火墙时,防火墙会将IP分组的头部信息与过滤规则表进行逐条比对,根据比对结果决定是否允许数据包通过。
2.ISA SERVER的策略元素有哪些?答:(1)协议包括各种预配置协议,创建访问规则或服务器发布规则时可以使用这些协议。
可以编辑或删除用户定义的协议。
其中包括TCP、UDP、ICMP或IP。
(2)用户集用户集可以包括来自任何身份难证方案(机制)的一个或多个用户。
例如,用户集可以包括windows中用户。
ISA SERVER预定义了以下的用户集:所有经过认证的用户。
所有用户系统和网络服务。
(3)内容类型当数据包经过防火墙时,可以根据定义的规则来检查数据包内容,达到限制或过滤的目的。
(4)计划时间计划(SCHEDULES)可以根据企业需求将一天24小时分成许多时段,如“工作时段”、“午休时段”、“全天时段”等,以便应用到规则中,确定规则在什么时间生效。
(5)网络对像创建规则时,应指定应用规则的源和目标始终是网络对像。
可以创建下列类型的网络对像:网络:网络是一定范围的internet协议(IP)地址。
网络集:网络集包含一个或多个网络计算机:一台计算机代表一个IP地址地址范围、子网和计算机集:地址范围和子网代表一定范围的IP地址。
3.如果ISA SERVER 2006安装在域环境,安装时应该项注意些什么?答:(1)要安装ISA SERVER 2006的计算机加入域(2)第一次安装时,要注意选择安装“同时安装ISA 服务器服务和配置存储服务器”单选按钮(3)注意内部网络的IP地址范围4.发布非标准端口的FTP服务器与发布标准端口的FTP服务器在操作上的差别是什么?答:差别就在于发布非标准单口的FTP服务器一定要标明FTP服务的端口5.使用数字签名技术可以确保网络中文件传输的可靠性和不可抵赖性,那么请用简要的文字描述实现数字签署的过程原理。
答:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。
接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。
如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
数字签名是个加密的过程,数字签名验证是个解密的过程。
四、操作题(共30分)1.“ISA SERVER2006”的安装与配置,要求:(1)ISA SERVER2006防火墙服务器的安装与配置环境搭建。
(2)实现防火墙服务器顺利访问外网,对每一步进行截图(必须包含ISA SERVER防火墙配置信息、服务器浏览外网被拦截信息、以及成功浏览外网网页信息截图)答:步骤如下。