网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是( ),针对前一现象将采取的措施是( ),针对后一现象可能采取的措施是( )。
第 1 问
A. 受到了DoS攻击和ARP攻击
B. 受到了DDoS攻击和ARP欺骗攻击
C. 受到了漏洞攻击和DNS欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
第 2 问
A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改IDS配置使其保护服务器不受攻击
第 3 问
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装ARP防火墙
D. 在内部网的每台主机上安装ARP防火墙
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是( ),在DMZ中最可能部署的是( )。
第 1 问
A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作
第 2 问
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器
针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是( ),隔离网闸的主要实现技术不包括( )。
第 1 问
A. 内外网隔开,不能交换信息
B. 内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C. 内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D. 内外网隔开,但只有在经过网管人员或网管系统认可时才能连接
第 2 问
A. 实时开关技术
B. 单向连接技术
C. 网络开关技术
D. 隔离卡技术
甲利用对称密钥签名体制将签过名的文件发送给乙,甲不能抵赖、乙也不能伪造签名的原因是( )。
A. 只有甲知道他的签名密钥(除可信的仲裁者外),仲裁者转发甲的签名文件给乙时附加了唯一的声明信息
B. 只有甲和乙知道共享密钥
C. 只有仲裁者同时知道所有的密钥
D. 只有乙知道甲的密钥
很多通信使用对称密钥加密方法,其中共享密钥的分发过程是保证安全的重要环节之一,可用于在用户甲和乙之间分发共享密钥的方案是( )。
A. 甲选取密钥并通过邮件方式告诉乙
B. 甲选取密钥并通过电话告诉乙
C. 甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙
D. 第三方选取密钥后通过网络传送给甲、乙