s2安全.doc

网络安全解决方案
.在ISA Server 2004的配置过程中,经常需要设置应用各种规则的网络对象,在这些网络对象中,“本地主机”代表()。(选择一项)
a) 公司内部网络中的所有主机
b) 网络
c) ISA Server 本身
d) VPN客户端
.ISA Server 2004是微软推出的面向企业级应用的高级应用层防火墙,它可以安装在以下()操作系统上。(选择二项)
a) Windows XP
b) Windows 2000 Prefessional
c) Windows 2000 Server
d) Windows Server 2003
.入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS,二者的区别在于()。(选择二项)
a) 主机型IDS保护的是其所在的系统,网络型IDS保护的是整个网络
b) 主机型IDS保护的是整个网段,网络型IDS保护的是其所在的系统
c) 主机型IDS运行在全部流量都要经过的某台设备上,网络型IDS则部署于其所监视的系统之上
d) 主机型IDS运行在其所监视的系统之上,网络型IDS则部署于全部流量都要经过的某台设备上
.在一台安装了ISA Server 2004企业版的系统中发布Web服务器的过程中,在设置侦听器网络(IP地址)时,选择“内部”复选框是为了()。(选择一项)
a) 让内部用户使用Web服务器的外部IP访问发布的Web服务器
b) 让外部用户使用Web服务器的外部IP访问发布的Web服务器
c) 让内部用户使用Web服务器的内部IP访问发布的Web服务器
d) 中的Web服务器
.某公司通过装有ISA 。某天早晨,公司网络管理员发现公司内部服务器在昨晚被入侵,为了查民原因,他打开“ISA服务器管理”控制台,在“监视”中的“日志”选项卡中单击“开始查询”,但在显示的结果中并未找到入侵者的记录。出现这种情况的可能原因是()。(选择二项)
a) 日志中从不保存入侵者记录
b) 日志查询只能查询实时记录,无法查询昨晚的记录
c) 如果日志存储于SQL Server,则可以通过SQL Server查询昨晚的记录
d) ISA日志筛选器默认查询的是实时记录,可以修改筛选器的筛选条件来显示昨晚的记录
.公司的网络采用单域结构进行管理,网络中有一台安装了ISA Server 2004的服务器,。财务部有一台计算机是专门用来保存财务报表的,这台计算机任何时间都不可以连接到外部网络,管理员必须采取()措施才能实现该要求
。(选择二项)
a) 新建一个“网络对象”策略元素,对应财务部的这台计算机
b) 新建一个“用户集”策略元素,使其包含财务部的这台计算机上的所有用户
c) 删除ISA Server服务器上防火墙策略中的默认规则
d) 新建一个访问规则,应用的协议设置为所有出站通讯,源设置为财务部的这台计算机,目标设置为外部网络,用户集设置为所有用户,操作设置为拒绝
.如下图所示,传统的企业网络组成大致可以分成3个层次,关于这种层次结构所面临的安全威胁,以下说法正确的是()。(选择一项)
a) 只有操作系统和应用程序会面临安全威胁,网络设备不涉及安全问题
b) 只有操作系统和网络设备会面临安全威胁,应用程序不涉及安全问题
c) 只要最上层应