安全

A一、单选题：（本题共分30分，每小题5分）1.当用户完成 Cisco SDM VPN 向导后，已输入的信息会被如何处理？（ B）A.信息被保存到一个文本文件中以供配置客户端之用。B.用户确认后，由

A



一、单选题：（本题共分30分，每小题5分）
1.当用户完成 Cisco SDM VPN 向导后，已输入的信息会被如何处理？（ B）
A.信息被保存到一个文本文件中以供配置客户端之用。
B.用户确认后，由 Cisco SDM 生成的 CLI 命令会被发送到路由器上。
C.SDM 会生成流量来测试配置，然后才将该配置应用到路由器上。
D.会出现一个对话框，提示用户输入用户名和口令信息。
2入侵检测发生在“安全轮”的哪个阶段？（ B ）
A.保护
B.监控
C.测试
D.改进
E.侦测
3 IT 主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。 该 IT 主管意在保护用户免受哪种攻击？（ C ）
A.DoS
B.DDoS
C.病毒
D.访问
E.侦测
4一家公司在 DMZ 内部署了一台 web 服务器以提供外部 web 服务。 当审查防火墙日志文件时，管理员发现该 web 服务器曾连接到一台内部电子邮件服务器。 进一步调查发现，有人未经授权在内部服务器上创建了一个账户。 在此案例中，攻击者成功实施了哪种攻击？（ A ）
A.网络钓鱼
B.端口重定向
C.信任利用
D.中间人
5

请参见图示。 网络管理员正在尝试将路由器配置为使用 SDM，但它无法正常工作。 可能是什么原因？（ C ）
A.用户权限等级配置不正确。
B.身份验证方法配置不正确。
C.HTTP 服务器配置不正确。
D.HTTP 超时策略配置不正确
6用户无法访问公司服务器。 系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。 这是什么类型的攻击？（ C ）
A.侦测
B.访问
C.DoS
D.蠕虫
E.病毒
F.特洛伊木马
二、多选题：（本题共70分，每小题5分）
1良好的安全策略有哪三项特点？ （ ABE ）
A.它定义了对网络资源的使用方式哪些为可接受，哪些为
不可接受。
B.会传达共识并定义职责。
C.它由最终用户制订。
D.它在所有安全设备完全通过测试后制订。
E.它定义了处理安全事故的方法。
F.应该将其加密，因为它包含所有重要的口令和密钥
2.下列关于网络安全的说法中哪两项正确？ （ BE ）
A.保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。
B.无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。
C.假设一家公司将其 web 服务器部署在防火墙之外，并充分备份 web 服务器，则无需采取其它安全措施来保护 web 服务器，因为即使它被攻击了也不会造成损失。
D.公众认可的网络操作系统（例如 UNIX）和网络协议（例如 TCP/IP）可采用