A一、單選題：（本題共分30分，每小題5分）1.當(dāng)用戶完成 Cisco SDM VPN 向?qū)Ш螅演斎氲男畔蝗绾翁幚?？?B）A.信息被保存到一個文本文件中以供配置客戶端之用。B.用戶確認(rèn)后，由

A



一、單選題：（本題共分30分，每小題5分）
1.當(dāng)用戶完成 Cisco SDM VPN 向?qū)Ш?，已輸入的信息會被如何處理？?B）
A.信息被保存到一個文本文件中以供配置客戶端之用。
B.用戶確認(rèn)后，由 Cisco SDM 生成的 CLI 命令會被發(fā)送到路由器上。
C.SDM 會生成流量來測試配置，然后才將該配置應(yīng)用到路由器上。
D.會出現(xiàn)一個對話框，提示用戶輸入用戶名和口令信息。
2入侵檢測發(fā)生在“安全輪”的哪個階段？（ B ）
A.保護(hù)
B.監(jiān)控
C.測試
D.改進(jìn)
E.偵測
3 IT 主管發(fā)起了一項活動，旨在提醒用戶避免打開來源可疑的電子郵件。 該 IT 主管意在保護(hù)用戶免受哪種攻擊？（ C ）
A.DoS
B.DDoS
C.病毒
D.訪問
E.偵測
4一家公司在 DMZ 內(nèi)部署了一臺 web 服務(wù)器以提供外部 web 服務(wù)。 當(dāng)審查防火墻日志文件時，管理員發(fā)現(xiàn)該 web 服務(wù)器曾連接到一臺內(nèi)部電子郵件服務(wù)器。 進(jìn)一步調(diào)查發(fā)現(xiàn)，有人未經(jīng)授權(quán)在內(nèi)部服務(wù)器上創(chuàng)建了一個賬戶。 在此案例中，攻擊者成功實施了哪種攻擊？（ A ）
A.網(wǎng)絡(luò)釣魚
B.端口重定向
C.信任利用
D.中間人
5

請參見圖示。 網(wǎng)絡(luò)管理員正在嘗試將路由器配置為使用 SDM，但它無法正常工作。 可能是什么原因？（ C ）
A.用戶權(quán)限等級配置不正確。
B.身份驗證方法配置不正確。
C.HTTP 服務(wù)器配置不正確。
D.HTTP 超時策略配置不正確
6用戶無法訪問公司服務(wù)器。 系統(tǒng)日志顯示服務(wù)器運(yùn)行緩慢，因為它正在收到具有高優(yōu)先級的虛假服務(wù)請求。 這是什么類型的攻擊？（ C ）
A.偵測
B.訪問
C.DoS
D.蠕蟲
E.病毒
F.特洛伊木馬
二、多選題：（本題共70分，每小題5分）
1良好的安全策略有哪三項特點？ （ ABE ）
A.它定義了對網(wǎng)絡(luò)資源的使用方式哪些為可接受，哪些為
不可接受。
B.會傳達(dá)共識并定義職責(zé)。
C.它由最終用戶制訂。
D.它在所有安全設(shè)備完全通過測試后制訂。
E.它定義了處理安全事故的方法。
F.應(yīng)該將其加密，因為它包含所有重要的口令和密鑰
2.下列關(guān)于網(wǎng)絡(luò)安全的說法中哪兩項正確？ （ BE ）
A.保護(hù)網(wǎng)絡(luò)免受內(nèi)部威脅侵害具有較低的優(yōu)先級，因為由公司員工帶來的安全風(fēng)險較低。
B.無論是能自己編寫攻擊代碼的資深黑客，還是從 Internet 下載攻擊程序的入門攻擊者都可能對網(wǎng)絡(luò)安全造成嚴(yán)重威脅。
C.假設(shè)一家公司將其 web 服務(wù)器部署在防火墻之外，并充分備份 web 服務(wù)器，則無需采取其它安全措施來保護(hù) web 服務(wù)器，因為即使它被攻擊了也不會造成損失。
D.公眾認(rèn)可的網(wǎng)絡(luò)操作系統(tǒng)（例如 UNIX）和網(wǎng)絡(luò)協(xié)議（例如 TCP/IP）可采用