2019年3月计算机三级考试网络技术第十一章章节习题

 

1.ISS的SafeSuite是一套用于网络安全扫描的软件工具，它包括：

 

Ⅰ.Internet Scanner Ⅱ.System Scanner Ⅲ.Database Scanner Ⅳ.X-Scanner

 

A)Ⅰ、Ⅱ与Ⅲ

 

B)Ⅰ、Ⅱ与Ⅳ

 

C)Ⅰ、Ⅲ与Ⅳ

 

D)Ⅱ、Ⅲ与Ⅳ

 

答案：A

 

2.以下关于X-Scanner的描述中，哪个是错误的?

 

A)X-Scanner运行在Windows平台上

 

B)它主要针对Windows NT/Windows 2000/Windows xP操作系统的安全进行全面评估

 

C)它可以扫描很多Windows系统流行的漏洞，并详细地指出安全脆弱环节与弥补措施D)X-Scanner采用单线程方式对指定IP地址段(或单机)进行安全漏洞扫描

 

答案：D

 

3.以下关于MBSA技术特征的描述中，哪个是错误的?

 

A)MBSA是微软的安全评估工具

 

B)MBSA可从微软的TechNet网站上免费下载，它可帮助您确保基于Windows 2000、Windows XP等系统安全并保持最新状态

 

C)MBSA会对一个或多个系统进行扫描，并返回一个有关安全修补程序缺少、密码脆弱、Internet Explorer和Outlook Express安全设置以及0ffice宏保护设置等方面的报告

 

D)MBSA不能分析本机的安全性

 

答案：D

 

4.以下关于Sniffer Pr0的描述中，哪个是错误的?

 

A)Sniffer Pro的网络监听模块能实时对网络运行状态进仃监听、统计

 

B)通过数据分析可以发现网络拥塞、性能瓶颈、网络故障

 

C)网络监听模块的Host Table实时显示网络的数据传输率、带宽利用率和出错率

 

D)分析的结果成为网络资源分配、网络维护与升级、网络性能优化的重要依据

 

答案：C

 

5.以下关于SNMP一个团体的访问控制设置的描述中，哪个是错误的?

 

A)设置SNMP服务最重要的是创建或修改对SNMP一个团体的访问控制，它在全局配置模式下执行

 

B)访问控制表号是一个1～255的整数，代表着一个“标准的ACL”

 

C)视阈名：是在此前已经建立的一个视阈的名字，这个视阈规定了本团体内访问管理信息库的范围

 

D)团体名：是管理人员指定的一个字符串，用于同一团体内的管理站和代理之间进行通信认证

 

答案：B

 

6.下面哪种攻击不属于协议欺骗攻击?

 

A)IP欺骗攻击

 

B)目的路由欺骗攻击

 

C)ARP欺骗攻击

 

D)DNS欺骗攻击

 

答案：B

 

二、填空题

 

1.MIB-2库中的管理对象可以分为两大类：标量对象和________。

 

答案：表对象

 

2.一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测主机________的漏洞。

 

答案：内部

 

3.X-Scanner运行在Windows平台下，它主要针对Windows NT/Windows 2000/Windows xP操作系统的安全进行全面细致评估，可以扫描出很多Windows系统流行的漏洞，并详细地指出安全的脆弱环节与________措施。

 

答案：弥补或补救

 

4.WSUS是用来实时发布微软公司操作系统软件更新程序的服务系统。WSUS服务器通过Internet和微软公司Microsoft Windows Server Updata Services________连接，及时获得微软公司最新更新程序。

 

答案：实时

 

5.Sniffer Pro的History Sample收集一段时间内的各种网络流量信息。通过这些信息可以建立网络运行状态的基线，设置网络异常的报警________。

 

答案：阈值

 

6.Internet Scanner执行预定的或事件驱动的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、web服务器、 ________和应用程序的检测，从而能识别被入侵者利用来非法进入网络的漏洞。

 

答案：防火墙