智慧树知到《网络安全与管理（重庆开放大学重庆工商职业学）》2025章节测试答案

B、禁止源地址为10.1.1.1 的主机向目的主机202.102.2.1 发起FTP连接

C、只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1 的端口为TCP 21 的FTP 控制连接

D、只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1 的端口为TCP 20 的FTP 数据连接

答案：A

14.针对一台对外提供Web服务的Windows服务器，下列关于账户权限控制，哪些项是不合理的？ （ ）

A、限制匿名账户对Web内容的目录写权限

B、从Everyone组中删除“从网络访问此计算机”用户权限

C、本地登录时必须使用Administrators账户

D、禁用IUSR-MACHE和IWAN_MACHINE账户

答案：D

15.无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（ ）。

A、设计型漏洞

B、开发型漏洞

C、运行型漏洞

D、其余选项都不是

答案：C

第三部分测试

1.防火墙通常所处的位置在（ ）

A、内网和外网的交叉点

B、内部子网之间传送信息的中枢

C、部分内网与外网的结合处

D、每个子网内部

答案：A

2.防止盗用IP地址功能是使用防火墙的什么功能？（ ）

A、URL过滤

B、防御攻击

C、IP地址与MAC地址绑定

D、访问控制

答案：C

3.防火墙对数据包进行状态检测包过滤，不能过滤的是（ ）

A、IP协议号

B、数据包中的内容

C、源和目的IP地址

D、源和目的端口

答案：B

4.防火墙的英文缩写是什么？（ ）

A、IDS

B、VPN

C、IPS

D、FW

答案：D

5.防火墙要保护服务器作端口映射的好处是：（ ）

A、隐藏服务器网络结构，使服务器更加安全

B、提高服务器利用率

C、便于管理

D、提高防火墙性能

答案：A

6.以下哪一项属于基于主机的入侵检测方式的优势：（ ）

A、监视整个网段的通信

B、不要求在大量的主机上安装和管理软件

C、适应交换和加密

D、具有更好的实时性

答案：C

7.以下哪一种方式是入侵检测系统所通常采用的：（ ）

A、基于网络的入侵检测

B、基于域名的入侵检测

C、基于服务的入侵检测

D、基于IP的入侵检测

答案：A

8.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ ）

A、统计分析

B、完整性分析

C、模式匹配

D、密文分析

答案：D

9.以下哪一项不是入侵检测系统利用的信息：（ ）

A、程序执行中的不期望行为

B、数据包头信息

C、系统和网络日志文件

D、目录和文件中的不期望的改变

答案：B

10.入侵检测系统的第一步是：（ ）

A、数据包过滤

B、数据包检查

C、信号分析

D、信息收集

答案：D

11.网络攻击与防御处于不对称状态是因为（ ）

A、软件的脆弱性

B、应用的脆弱性

C、管理的脆弱性

D、网络软，硬件的复杂性