網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)標(biāo)準(zhǔn)試題網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)標(biāo)準(zhǔn)試題網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)標(biāo)準(zhǔn)試題V:1.0精細(xì)整理，僅供參考網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)標(biāo)準(zhǔn)試題日期：20xx年X月網(wǎng)絡(luò)安全攻防實(shí)踐（第一套題）判斷題20道每題1分;單選題40道每題1分;多選題20道每題2分題型序號題干選項(xiàng)答案難度系數(shù)判斷題1一個(gè)可靠的網(wǎng)絡(luò)應(yīng)該具有保密性、完整性、可用性和易用性這4個(gè)特征。A.正確B.錯(cuò)誤B3判斷題2安全措施需要人為地去完成，因此為了保證安全，需要設(shè)置出盡可能繁雜的安全措施來確保安全。A.正確B.錯(cuò)誤B3判斷題3漏洞是能夠被威脅所利用，從而獲得對信息的非授權(quán)訪問或者破壞關(guān)鍵數(shù)據(jù)的缺陷A.正確B.錯(cuò)誤A3判斷題4木馬可以藏入電影，照片或者網(wǎng)頁中，當(dāng)對方在服務(wù)器上允許被植入木馬的文件后，服務(wù)器的控制權(quán)的將被木馬獲取。A.正確B.錯(cuò)誤A3判斷題5在IIS根目錄中的Script目錄是專門用來存放腳本文件的。A.正確B.錯(cuò)誤B3判斷題6升級操作系統(tǒng)，為操作系統(tǒng)或服務(wù)器軟件打補(bǔ)丁等日常事務(wù)，提高了系統(tǒng)的安全系數(shù)，但是依然不能防止黑客通過相關(guān)漏洞實(shí)現(xiàn)入侵。A.正確B.錯(cuò)誤B3判斷題7FTP協(xié)議(RFC959)支持代理FTP連接,因此可以從網(wǎng)站連接到FTP服務(wù)器的域名，并且可以要求這臺FTP服務(wù)器為自己發(fā)送Internet上任何地方的文件A.正確B.錯(cuò)誤A3判斷題8Nmap是基于命令行式的工具，可以通過不同參數(shù)定義掃描規(guī)則，其中-Ss對滑動窗口的掃描A.正確B.錯(cuò)誤B3判斷題9掃描階段的任務(wù)是指根據(jù)“發(fā)現(xiàn)”過程收集來的信息，分析可訪問網(wǎng)絡(luò)服務(wù)列表、互聯(lián)網(wǎng)協(xié)議（IP）棧指紋和已知網(wǎng)絡(luò)架構(gòu)來確定網(wǎng)絡(luò)基礎(chǔ)設(shè)施中每臺設(shè)備扮演的角色和信任關(guān)系等的過程；A.正確B.錯(cuò)誤B3判斷題10應(yīng)用層網(wǎng)關(guān)位于TCP/IP協(xié)議的數(shù)據(jù)鏈路層。A.正確B.錯(cuò)誤B3判斷題11網(wǎng)絡(luò)是—個(gè)分層次的拓?fù)浣Y(jié)構(gòu)，因此網(wǎng)絡(luò)的安全防護(hù)也需采用分層次的防范保護(hù)措施。A.正確B.錯(cuò)誤A3判斷題12從根本上來說配置組策略就是修改注冊表中的信息。A.正確B.錯(cuò)誤A3判斷題13運(yùn)行里輸入regedt該命令可以打開組策略（）A.正確B.錯(cuò)誤B3判斷題14日志是系統(tǒng)安全策略被忽略的一部分()A.正確B.錯(cuò)誤B3判斷題15NTFS文件系統(tǒng)與FAT32文件系統(tǒng)是相同的（）A.正確B.錯(cuò)誤B3判斷題16每次加密都需要打開其高級屬性對話框，非常麻煩，我們可以進(jìn)入注冊表創(chuàng)建DWORD，以后加密就會輕松很多。A.正確B.錯(cuò)誤A3判斷題17在“運(yùn)行”中鍵入相關(guān)命令即可備份密鑰。A.正確B.錯(cuò)誤A3判斷題18SQLserver沒有Access功能強(qiáng)大。A.正確B.錯(cuò)誤B3判斷題19利用系統(tǒng)的“事件管理器”可以指定在安全日志中記錄需要記錄的事件，安全日志的默認(rèn)狀態(tài)是開啟的。A.正確B.錯(cuò)誤B3判斷題20安全日志一旦開啟，就會無限制的記錄下去，直到到達(dá)預(yù)設(shè)最大值時(shí)發(fā)出警告。A.正確B.錯(cuò)誤B3判斷題21Internet信息服務(wù)WWW日志默認(rèn)位置：%systemroot%\system32\logfiles\w3svc1\。A.正確B.錯(cuò)誤A3判斷題22丟包率是檢驗(yàn)網(wǎng)絡(luò)質(zhì)量的唯一參數(shù)。A.正確B.錯(cuò)誤B3判斷題23路由器上存在多個(gè)安全漏洞才容易造成黑客的惡意攻擊A.正確B.錯(cuò)誤B3判斷題24IP是Internet唯一支持的傳輸協(xié)議。A.正確B.錯(cuò)誤A3判斷題25使用了WEP或WPA加密后的無線網(wǎng)絡(luò)環(huán)境傳輸?shù)恼w性能比未使用加密時(shí)稍有下降。A.正確B.錯(cuò)誤B3判斷題26采用不同標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)所使用的頻率不同，所支持的最高傳輸速度也會不同，所以互相不能之間進(jìn)行通信。A.正確B.錯(cuò)誤B3判斷題27Wi-Fi并不只是針對某一WLAN規(guī)范的技術(shù)標(biāo)準(zhǔn)，而是一種無線傳輸?shù)囊?guī)范。A.正確B.錯(cuò)誤A3判斷題28如果配置一個(gè)設(shè)備使用加密而另一個(gè)設(shè)備沒有配置，則即使兩個(gè)設(shè)備具有相同的加密密鑰也無法通信。A.正確B.錯(cuò)誤A3判斷題29入侵檢測，即是對入侵行為的發(fā)覺，英文簡稱IDS。A.正確B.錯(cuò)誤B3判斷題30由于特征庫過于龐大，入侵檢測系統(tǒng)誤報(bào)率大大高于防火墻。A.正確B.錯(cuò)誤B3單選題1______協(xié)議可以用于映射計(jì)算機(jī)的物理地址和臨時(shí)指定的網(wǎng)絡(luò)地址。單選題2集線器的數(shù)據(jù)傳輸方式是_______方式，A.廣播B.多播C.單播A3單選題3在OSI模型中的_____，數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.應(yīng)用層A3單選題4______協(xié)議是在TCP/IP網(wǎng)絡(luò)上使客戶機(jī)獲得配置信息的協(xié)議，它是基于BOOTP協(xié)議，并在BOOTP協(xié)議的基礎(chǔ)上添加了自動分配可用網(wǎng)絡(luò)地址等功能。單選題5HTTPS是由_______開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進(jìn)行壓縮和解壓操作，常用于數(shù)據(jù)加密。國際標(biāo)準(zhǔn)化組織)B3單選題6A3單選題7一個(gè)典型的黑客入侵過程有許多規(guī)律，但是基于認(rèn)證、漏洞、第三方程序（木馬）的入侵稱之為（）。A.踩點(diǎn)B.留后門C.清腳印D.實(shí)施入侵D3單選題8通過______命令可以為文件添加“系統(tǒng)”、“隱藏”等屬性.assocC.attribD.formatC3單選題9POP3是一種（）服務(wù)協(xié)議，專門用來為用戶接收郵件。服務(wù)B.FTP服務(wù)C.MAIL服務(wù)D.WWW服務(wù)C3單選題10WMICracker是一款暴力破解NT主機(jī)賬號密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開放_____端口.1433C.135D.8080C3單選題11Nmap是基于命令行式的工具，可以通過不同參數(shù)定義掃描規(guī)則，如果使用TCP同步掃描(TCPSYN)，需要添加的參數(shù)為_______。C3單選題12微軟編號MS06-040的漏洞的描述為______。系統(tǒng)的MSDTC進(jìn)程處理畸形的DCE-RPC請求時(shí)存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞對服務(wù)器執(zhí)行拒絕服務(wù)攻擊。WindowsPrintSpooler服務(wù)中存在遠(yuǎn)程代碼執(zhí)行漏洞。Windows即插即用功能中存在緩沖區(qū)溢出漏洞，成功利用這個(gè)漏洞的攻擊者可以完全控制受影響的系統(tǒng)。Windows的Server服務(wù)在處理RPC接口的通信中存在棧緩沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可以通過發(fā)送惡意的RPC報(bào)文A3單選題13Nessus服務(wù)器開啟后的默認(rèn)端口為_____。單選題14使用Nmap秘密FIN數(shù)據(jù)包掃描、圣誕樹(XmasTree)、空(Null)掃描的參數(shù)為-sX-sN-sX-sX-sX-sNC3單選題15使用Nmap掃描時(shí)，只想知道網(wǎng)絡(luò)上都有哪些主機(jī)正在運(yùn)行的時(shí)候使用_______參數(shù)B3單選題16C3單選題17_______是企業(yè)內(nèi)部的私有網(wǎng)絡(luò)，其主要目的是把企業(yè)的信息和其他各種資源在員工之間進(jìn)行共享。單選題18軟件限制策略是通過組策略得以應(yīng)用的。如果應(yīng)用了多個(gè)策略設(shè)置，它們將遵循以下的優(yōu)先級順序（從低到高）______A.站點(diǎn)策略，域策略，組織單位策略，本地計(jì)算機(jī)策略B.組織單位策略，站點(diǎn)策略，域策略，本地計(jì)算機(jī)策略C.域策略，組織單位策略，站點(diǎn)策略，本地計(jì)算機(jī)策略D.本地計(jì)算機(jī)策略,站點(diǎn)策略，域策略，組織單位策略D3單選題19________可以實(shí)現(xiàn)對用戶身份的驗(yàn)證，接收被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流并對之進(jìn)行檢查。A.包過濾防火墻B.應(yīng)用層網(wǎng)關(guān)C.個(gè)人防火墻防火墻B3單選題20在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由_______來實(shí)現(xiàn)。服務(wù)器B.代理服務(wù)器服務(wù)器D.三層交換機(jī)B3單選題21如果企業(yè)網(wǎng)絡(luò)中已經(jīng)架設(shè)好路由器，則在DMZ區(qū)中的公用服務(wù)器，可直接同______相連，而不用特別經(jīng)過防火墻的保護(hù)。A.邊界路由器B.中間節(jié)點(diǎn)路由器C.二層交換機(jī)D.三層交換機(jī)A3單選題22_______是一種私有網(wǎng)絡(luò)，它使用IP協(xié)議和公共通信系統(tǒng)來與供應(yīng)商、銷售商、商業(yè)伙伴或顧客進(jìn)行部分商業(yè)信息的安全共享；單選題23本地安全策略通常位于“控制面板”的“管理工具”中，也可以直接在運(yùn)行窗口中輸入________打開本地安全策略，C3單選題24防火墻的核心是______。A.訪問控制B.規(guī)則策略C.網(wǎng)絡(luò)協(xié)議D.網(wǎng)關(guān)控制A3單選題25必須首先禁用系統(tǒng)的_______服務(wù)才能夠啟用路由和遠(yuǎn)程訪問。LayerGatewayService

LocationAwareness(NLA)

Firewall/InternetConnectionSharing(ICS)”ImageAcquisition(WIA)C3單選題26在WindowsServer2003下，從開始菜單的運(yùn)行窗口輸入________命令，可以組策略編輯器。B3單選題27活動目錄的數(shù)據(jù)庫文件不包括以下那種類型（）。D3單選題28打開注冊表的命令為（）。A3單選題29FTP也是一個(gè)（）系統(tǒng)。SD3單選題30打開注冊表，將HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改為（），使連接對超時(shí)的響應(yīng)更快。單選題31Serv-U的SITECHMOD漏洞和Serv-UMDTM漏洞，該漏洞只需利用任意可寫賬戶即可輕易的得到（）權(quán)限。單選題32這對密鑰中一個(gè)用于加密，一個(gè)用于解密。加密算法執(zhí)行的變換依賴于（）。A.明文、密文B.公鑰、私鑰C.加密算法D.解密算法B3單選題33所謂()，就是對整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，包括服務(wù)器操作系統(tǒng)和應(yīng)用程序生成的數(shù)據(jù)A.完整備份B.增量備份C.差異備份D.副本備份A3單選題34()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)A.完整備份B.差異備份C.增量備份D.副本備份B3單選題35不包含EFS加密系統(tǒng)的為（）。XPXPHomeD3單選題36只在（）卷中才能使用EFS加密文件和文件夾。單選題37在運(yùn)行選框中輸入“（）”打開本地安全策略。A3單選題38Windows操作系統(tǒng)定義的事件類型中對于:“描述應(yīng)用程序、驅(qū)動程序或服務(wù)成功操作的事件，例如成功地加載網(wǎng)絡(luò)驅(qū)動程序時(shí)會記錄一個(gè)（）事件”。A.錯(cuò)誤B.警告C.信息D.成功審核E.失敗審核C3單選題39每個(gè)日志文件由日志記錄組成，通常后綴為（）。A.“.evt”

B.“.bak”

C.“.log”

D.“.reg”A3單選題40所謂（）是指系統(tǒng)所指定對象的某些操作和其操作結(jié)果按時(shí)間有序的集合。A.時(shí)間B.日志C.文件D.操作對象B3單選題41WindowsXP的日志文件中日志一般存于Windows目錄之下，文件名是（）。A3單選題42路由訪問列表安全策略可以描述安全功能，并且反映流量的_____。A.大小限制B.優(yōu)先級別C.傳輸速率D.控制級別B3單選題43在思科路由器中利用Ping命令查看連通性，返回了“!!!!!”，可以判斷兩設(shè)備間是_____。A.連通的B.不連通的C.無法判斷連通性的D.互相沖突的A3單選題44在思科設(shè)備中showipinterface的作用是A.查看設(shè)備端口號B.查看訪問列表的狀態(tài)C.查看訪問列表的內(nèi)容D.查看接口狀態(tài)和全局參數(shù)D3單選題45標(biāo)準(zhǔn)IP訪問表的基本格式為：access-list[listnumber][permit|deny][host/any][sourceaddress][wildcard-ask][log]，其中wi1dcardmask表示_____。A.源地址B.表號范圍C.通配符屏蔽碼D.子網(wǎng)掩碼C3單選題46路由器中利用Ping命令把_____響應(yīng)請求的數(shù)據(jù)包發(fā)送網(wǎng)絡(luò)上的某一個(gè)節(jié)點(diǎn)，檢查主機(jī)的可達(dá)性和網(wǎng)絡(luò)的連通性，對網(wǎng)絡(luò)的基本連通性進(jìn)行診斷。單選題47Wi-Fi的全稱為“WirelessFidelity”，即_____。A.有線隱藏技術(shù)B.無線相容性認(rèn)證C.無線可靠性認(rèn)證D.無線局域網(wǎng)技術(shù)B3單選題48當(dāng)一個(gè)無線終端通過認(rèn)證后，攻擊者可以通過無線探測工具得到到合法終端的MAC地址，通過修改自身的MAC地址與其相同，再通過其他途徑使得合法用戶不能工作，從而冒充合法用戶，這種攻擊方式稱為：_____。A.中間人攻擊B.會話劫持攻擊C.漏洞掃描攻擊D.拒絕服務(wù)攻擊B3單選題49LEAP認(rèn)證過程中，AP僅僅擔(dān)任_____的角色。A.屏蔽網(wǎng)絡(luò)流量B.轉(zhuǎn)發(fā)通道C.質(zhì)詢信息D.反向認(rèn)證B3單選題50WEP在選擇加密算法中選擇了_____算法，WEP規(guī)定的密鑰長度為_____。64bitD3單選題51無線網(wǎng)絡(luò)拒絕服務(wù)攻擊的最終目的是_____。A.獲取WEP密鑰B.通過無線AD認(rèn)證C.使用戶無法接入WLAN中D.修改無線網(wǎng)絡(luò)傳輸數(shù)據(jù)C3單選題52無線局域網(wǎng)的英文簡稱是：單選題53SSID最多支持_____個(gè)字符。單選題54入侵檢測系統(tǒng)對受檢報(bào)文的操作的操作一般為_____。A.大量的讀寫操作B.需要修改各層跟文的頭或內(nèi)容C.只做簡單的拷貝，不修改原來的報(bào)文D.不做任何操作響應(yīng)C3單選題55入侵檢測系統(tǒng)可附加模塊為_____。A.可實(shí)現(xiàn)網(wǎng)絡(luò)層以上加密B.應(yīng)用層病毒查殺功能加密隧道功能D.病毒檢測功能D3單選題56NFR入侵檢測系統(tǒng)是一種基于_____的網(wǎng)絡(luò)入侵檢測系統(tǒng)。A.特征庫B.網(wǎng)絡(luò)行為C.傳感器組件D.日志查詢C3單選題57下列那一個(gè)不屬于Snort的6種報(bào)警機(jī)制之一。B3單選題58入侵檢測系統(tǒng)的基本工作原理是_____。A.掃描B.嗅探C.搜索D.跟蹤B3單選題59snort參數(shù)中“-c”的含義是_____。A.只使用字符方式打印負(fù)載信息B.使用規(guī)則文件rulesC.設(shè)置目錄ld為日志目錄D.在后臺運(yùn)行snortB3單選題60DMZ，全稱為“DemilitarizedZone”，即_____的區(qū)域。A.內(nèi)網(wǎng)和外網(wǎng)均能直接訪問B.內(nèi)網(wǎng)可直接訪問，外網(wǎng)不能C.外網(wǎng)可直接訪問，內(nèi)網(wǎng)不能D.內(nèi)網(wǎng)和外網(wǎng)均不能直接訪問D3多選題1為了更好地應(yīng)對前面所介紹的各種威脅，在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)的時(shí)候，需要遵守的原則為_______A.綜合性、整體性原則B.需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則C.一致性原則D.可評價(jià)性原則A,B,C,D3多選題2集線器工作在OSI七層模型中的_______A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.應(yīng)用層A,B3多選題3蠕蟲：網(wǎng)絡(luò)蠕蟲程序是一種能夠使用網(wǎng)絡(luò)連接從一個(gè)系統(tǒng)感染到另一個(gè)系統(tǒng)的病毒程序。以下選項(xiàng)屬于蠕蟲病毒特性的有：（）A.電子郵件機(jī)制B.遠(yuǎn)程執(zhí)行的能力C.訪問驗(yàn)證機(jī)制D.遠(yuǎn)程注冊的能力A,B,D3多選題4Windows系統(tǒng)會對用戶的___________等操作進(jìn)行記錄，并把這些記錄保留在日志中。A.登陸B(tài).注銷C.連接D.文件拷貝A,B,C,D3多選題5黑客利用最頻繁的入侵方式有_______。A.基于協(xié)議的入侵B.基于認(rèn)證的入侵C.基于漏洞的入侵D.基于第三方程序（木馬）的入侵B,C,D3多選題6Nessus可以將掃描結(jié)果生成為文件，其中可以生產(chǎn)為_____________。多選題7Nessus可以掃描的目標(biāo)地址可以是______。A.單一的主機(jī)地址范圍C.網(wǎng)段D.導(dǎo)入的主機(jī)列表的文件地址范圍A,B,C,D3多選題8在對企業(yè)進(jìn)行安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)，需要了解企業(yè)的需求，其中包括________。A.企業(yè)中的終端數(shù)量B.企業(yè)是否需要與其他企業(yè)互聯(lián)C.企業(yè)對內(nèi)網(wǎng)提供的服務(wù)D.企業(yè)對外網(wǎng)提供的服務(wù)E.企業(yè)間部門的需求F.企業(yè)的地理位置A,B,C,D,E3多選題9利用VPN支持軟件企業(yè)可以基于公用互聯(lián)網(wǎng)建立自己的廣域網(wǎng)。以下屬于VPN特點(diǎn)的有_________。A.是在Internet中建立的永久的、安全的連接B.通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，C.能夠?qū)崿F(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)D.能夠達(dá)到私有網(wǎng)絡(luò)的安全級別。B,C,D3多選題10通過組策略中的本地安全策略可以控制______A.訪問計(jì)算機(jī)的用戶B.域控制器中的用戶C.授權(quán)用戶對計(jì)算機(jī)上的資源的訪問D.事件日志中用戶或組的操作的記錄A,C,D3多選題11關(guān)于TCP/IP篩選可以針對（）。端口端口協(xié)議協(xié)議協(xié)議A,B,E3多選題12域控制器的安全中物理安全非常重要，一般移除所有的可移動存儲設(shè)備驅(qū)動器例如（）等A.軟驅(qū)B.光驅(qū)C.外置硬盤驅(qū)動器E.閃存F.驅(qū)動器A,B,C,D,E,F3多選題13Serv-U的（）漏洞，該漏洞只需利用任一可寫賬戶即可輕易的得到SYSTEM權(quán)限。SITEA,B3多選題14加密文件系統(tǒng)（EFS）是（）的NTFS文件系統(tǒng)的一個(gè)組件XPXPServer2003A,B,F3多選題15使用WindowsServer2003中的備份工具（“備份”）配置和創(chuàng)建備份所需的常規(guī)信息有（）。A.執(zhí)行基礎(chǔ)備份B.為備份選擇目的地C.為備份選擇相應(yīng)的選項(xiàng)D.計(jì)劃備份E.檢查已完成的備份是否成功F.驗(yàn)證備份的數(shù)據(jù)A,B,C,D,E,F3多選題16在“運(yùn)行”中鍵入“”命令備份密鑰時(shí)，可以對（）進(jìn)行備份。A.個(gè)人B.組C.用戶D.受信任人E.企業(yè)信任A,D,E3多選題17這個(gè)文件主體部分記錄有每一個(gè)成功通過ICF審核或者被ICF所拋棄的IP數(shù)據(jù)包的信息，其包括（）。A.源地址B.目的地址C.端口D.時(shí)間E.協(xié)議A,B,C,D,E3多選題18dumpel的常用語法中參數(shù)“-l”可選項(xiàng)為（）。多選題19在%systemroot%\system32\config中，有“應(yīng)用程序日志”、“安全日志”及“系統(tǒng)日志”，分別對應(yīng)的文件是：（）A,C,D3多選題20訪問表日志信息包含_____等信息。A.訪問表號B.報(bào)文的允許或拒絕C.源IP地址D.傳輸字節(jié)數(shù)E.傳輸速率A,B,C3多選題21使用log關(guān)鍵字，會使控制臺日志提供_____和_____兩種功能。A.分析B.歸總C.測試D.報(bào)警C,D3多選題22WEP數(shù)據(jù)加密過程包括：_____。A.連接B.檢查求和C.加密D.解密E.傳輸B,C,E3多選題23SSID（ServiceSetIdentifier）的簡稱包括：_____。A.無線廣播服務(wù)B.服務(wù)區(qū)標(biāo)識符匹配C.認(rèn)證表示重置服務(wù)D.業(yè)務(wù)組標(biāo)識符B,D3多選題24無線網(wǎng)絡(luò)中常見的三種攻擊方式包括：A.漏洞掃描攻擊B.中間人攻擊C.會話劫持攻擊D.拒絕服務(wù)攻擊E.密碼破解攻擊B,C,D3多選題25LEAP協(xié)議的實(shí)現(xiàn)需要_____和EAP_____協(xié)議的支持。B,D3多選題26入侵檢測系統(tǒng)提供對_____的實(shí)時(shí)保護(hù).A.內(nèi)部攻擊B.外部攻擊C.流量管理D.誤操作A,B,D3多選題27HoneyWall網(wǎng)關(guān)包括三個(gè)網(wǎng)絡(luò)接口，其中_____。連接外網(wǎng)連接蜜網(wǎng)C.網(wǎng)關(guān)與蜜罐主機(jī)以并行方式連接D.網(wǎng)關(guān)與蜜罐主機(jī)以橋接方式連接A,B,D3多選題28snort規(guī)則的規(guī)則頭包含_____等幾個(gè)域。A.處理動作B.協(xié)議C.源/目的IP地址D.子網(wǎng)掩碼E.源/目的端口A,B,C,D,E3多選題29對于匹配特定規(guī)則的數(shù)據(jù)包，Snort有_____三種處理動作。多選題30入侵檢測系統(tǒng)對入侵行為的處理方式包括_____。A.拒絕B.報(bào)警C.日志記錄D.有限度的反擊及跟蹤A,B,C,D3網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)標(biāo)準(zhǔn)題(第二套)判斷題20道每題1分;單選題40道每題1分;多選題20道每題2分.題型序號題干選項(xiàng)答案難度系數(shù)判斷題1安全措施需要人為地去完成，因此為了保證安全，需要設(shè)置出盡可能繁雜的安全措施來確保安全。A.正確B.錯(cuò)誤B3判斷題2由于數(shù)據(jù)包明文發(fā)送并容易被捕獲，但是其中的源IP地址段不可以被直接被修改為其他主機(jī)的IP地址；因此入侵者很難通過修改源IP地址段來偽裝服務(wù)與會話。A.正確B.錯(cuò)誤B3判斷題3橋接器可以為業(yè)務(wù)忙的網(wǎng)絡(luò)分段從而來減少每段上的通信量以及提高性能。同時(shí)它還可以過濾網(wǎng)絡(luò)廣告信息，只允許必要的通信信息通過橋接器到達(dá)另外的網(wǎng)絡(luò)。（）A.正確B.錯(cuò)誤A3判斷題4在IIS根目錄中的Script目錄是專門用來存放腳本文件的。A.正確B.錯(cuò)誤B3判斷題5正常情況下，人們不可以通過查詢有關(guān)機(jī)構(gòu)的IP地址數(shù)據(jù)庫來得到該IP所對應(yīng)的地理位置。A.正確B.錯(cuò)誤B3判斷題6升級操作系統(tǒng)，為操作系統(tǒng)或服務(wù)器軟件打補(bǔ)丁等日常事務(wù)，提高了系統(tǒng)的安全系數(shù)，但是依然不能防止黑客通過相關(guān)漏洞實(shí)現(xiàn)入侵。A.正確B.錯(cuò)誤B3判斷題7在發(fā)現(xiàn)階段中，工具為目標(biāo)網(wǎng)絡(luò)段建立一個(gè)指紋，它可以包括所有活動設(shè)備的地址和它們相關(guān)的TCP、UDP和其它可由內(nèi)部網(wǎng)絡(luò)訪問的網(wǎng)絡(luò)服務(wù)。A.正確B.錯(cuò)誤A3判斷題8只有使用特定的工具和方法實(shí)施安全診斷，才包括“發(fā)現(xiàn)”、“設(shè)備評測”、“掃描”和“確認(rèn)”四個(gè)階段。A.正確B.錯(cuò)誤B3判斷題9FTP協(xié)議(RFC959)支持代理FTP連接,因此可以從網(wǎng)站連接到FTP服務(wù)器的域名，并且可以要求這臺FTP服務(wù)器為自己發(fā)送Internet上任何地方的文件A.正確B.錯(cuò)誤A3判斷題10由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)的脆弱性也在不斷增加。因此需要采取措施，一步解決網(wǎng)絡(luò)中的安全問題。A.正確B.錯(cuò)誤B3判斷題11應(yīng)用網(wǎng)關(guān)是歷史最久遠(yuǎn)也是最成熟的防火墻技術(shù)。A.正確B.錯(cuò)誤B3判斷題12IPSecVPN不需要軟件客戶端支撐，支持公共Internet站點(diǎn)接入，并能夠?qū)崿F(xiàn)Web或非Web類企業(yè)應(yīng)用訪問。A.正確B.錯(cuò)誤B3判斷題13日志是系統(tǒng)安全策略被忽略的一部分()A.正確B.錯(cuò)誤B3判斷題14默認(rèn)情況下，Serv-U安裝在“C:\Programfiles\\Serv”()A.正確B.錯(cuò)誤B3判斷題15IIS是InternetInformationServer的縮寫（）A.正確B.錯(cuò)誤A3判斷題16FinalDATA可以恢復(fù)任何數(shù)據(jù)。A.正確B.錯(cuò)誤A3判斷題17在“運(yùn)行”中鍵入相關(guān)命令即可備份密鑰。A.正確B.錯(cuò)誤A3判斷題18FinalDATA與EasyRecovery實(shí)現(xiàn)的功能是不一樣的。A.正確B.錯(cuò)誤B3判斷題19與NT操作系統(tǒng)一樣，Windows2000中同樣使用“事件查看器”來管理日志系統(tǒng)，以系統(tǒng)管理員身份登入系統(tǒng)后方可對其進(jìn)行操作。A.正確B.錯(cuò)誤A3判斷題20FTP和WWW日志可以刪除，但是FTP日志所記錄的一切還是會在系統(tǒng)日志和安全日志里記錄下來。A.正確B.錯(cuò)誤A3判斷題21利用系統(tǒng)的“事件管理器”可以指定在安全日志中記錄需要記錄的事件，安全日志的默認(rèn)狀態(tài)是開啟的。A.正確B.錯(cuò)誤B3判斷題22除路由器之外，BosonNetSim還能夠模擬交換機(jī)和工作站。A.正確B.錯(cuò)誤A3判斷題23利用Telnet登錄路由器某端口，輸入登錄密碼時(shí)，輸入的內(nèi)容并不會顯示出來。A.正確B.錯(cuò)誤A3判斷題24路由器的安全包括_____的安全和_____的安全。A.路由器本身B.路由器參數(shù)配置C.路由器管理網(wǎng)絡(luò)D.數(shù)據(jù)A,D3判斷題25如果配置一個(gè)設(shè)備使用加密而另一個(gè)設(shè)備沒有配置，則即使兩個(gè)設(shè)備具有相同的加密密鑰也無法通信。A.正確B.錯(cuò)誤A3判斷題26會話劫持攻擊不僅對靜態(tài)分配密鑰的系統(tǒng)奏效，對實(shí)施動態(tài)分配的密鑰以及密鑰不能實(shí)時(shí)更新的系統(tǒng)同樣奏效。A.正確B.錯(cuò)誤A3判斷題27無線網(wǎng)絡(luò)不通過線纜傳輸，所以與有線網(wǎng)絡(luò)相比，通過無線設(shè)備發(fā)送和接收的數(shù)據(jù)較不容易被竊聽。A.正確B.錯(cuò)誤B3判斷題28Radius認(rèn)證部分一般安裝在網(wǎng)絡(luò)中的客戶機(jī)上，即Radius認(rèn)證主機(jī)。A.正確B.錯(cuò)誤B3判斷題29IDS是旁路設(shè)備，幾乎不影響通訊速度和網(wǎng)絡(luò)性能。A.正確B.錯(cuò)誤A3判斷題30每一個(gè)與蜜罐主機(jī)相連接的對象都是可疑的。A.正確B.錯(cuò)誤A3單選題1網(wǎng)絡(luò)管理協(xié)議______是TCP/IP協(xié)議中的一部份，它為本地和遠(yuǎn)端的網(wǎng)絡(luò)設(shè)備管理提供了一個(gè)標(biāo)準(zhǔn)化途徑，是分布式環(huán)境中的集中化管理的重要組成部份單選題2集線器的數(shù)據(jù)傳輸方式是_______方式，A.廣播B.多播C.單播A3單選題3______協(xié)議可以用于映射計(jì)算機(jī)的物理地址和臨時(shí)指定的網(wǎng)絡(luò)地址。單選題4在OSI模型中的_____，可以根據(jù)通信子網(wǎng)的特性最佳的利用網(wǎng)絡(luò)資源，并以可靠和經(jīng)濟(jì)的方式，為兩個(gè)端系統(tǒng)（也就是源站和目的站）的會話層之間，提供建立、維護(hù)和取消傳輸連接的功能。A.網(wǎng)絡(luò)層B.會話層C.傳輸層D.應(yīng)用層B3單選題5HTTPS是由_______開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進(jìn)行壓縮和解壓操作，常用于數(shù)據(jù)加密。國際標(biāo)準(zhǔn)化組織)B3單選題6一個(gè)典型的黑客入侵過程有許多規(guī)律，但是基于認(rèn)證、漏洞、第三方程序（木馬）的入侵稱之為（）。A.踩點(diǎn)B.留后門C.清腳印D.實(shí)施入侵D3單選題7系統(tǒng)帳戶信息保存在注冊表中的位置是_______\SAM\SAM\Domains\Account\Users\NamesB.HCR\SAM\SAM\Domains\Account\Users\NamesC.HLM\SAM\SAM\Domains\Account\Users\NamesD.HCR\SAM\Domains\Account\Users\NamesC3單選題8______是用來刪除WindowsNT/2000/XP系統(tǒng)中WWW和FTP安全日志文件的工具.ClearLogC.FsnifferD.WMIcrackerB3單選題9POP3是一種（）服務(wù)協(xié)議，專門用來為用戶接收郵件。服務(wù)B.FTP服務(wù)C.MAIL服務(wù)D.WWW服務(wù)C3單選題10________公司為Telnet添加了身份驗(yàn)證，稱為NTLM驗(yàn)證，它要求Telnet終端除了需要有Telnet服務(wù)主機(jī)的用戶名和密碼外，還需要滿足NTLM驗(yàn)證關(guān)系。.MicrosoftC.IntelD.CiscoB3單選題11通過Nessus對目標(biāo)主機(jī)掃描，掃描出若干漏洞，其中CVEID為CVE-2003-0352，微軟編號為ms03-026的漏洞描述為_________。自帶FTP服務(wù)器錯(cuò)誤處理不當(dāng)，遠(yuǎn)程攻擊者可能利用此漏洞對IIS服務(wù)器進(jìn)行拒絕服務(wù)攻擊，使服務(wù)器程序崩潰。的RPC部分在通過TCP/IP處理信息交換時(shí)存在問題，遠(yuǎn)程攻擊者可以利用這個(gè)漏洞以本地系統(tǒng)權(quán)限在系統(tǒng)上執(zhí)行任意指令。WindowsMessenger服務(wù)存在堆溢出問題，遠(yuǎn)程攻擊者可以利用這個(gè)漏洞以系統(tǒng)權(quán)限在目標(biāo)機(jī)器上執(zhí)行任意指令。系統(tǒng)的MSDTC進(jìn)程處理畸形的DCE-RPC請求時(shí)B3單選題12微軟編號MS06-040的漏洞的描述為______。系統(tǒng)的MSDTC進(jìn)程處理畸形的DCE-RPC請求時(shí)存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞對服務(wù)器執(zhí)行拒絕服務(wù)攻擊。WindowsPrintSpooler服務(wù)中存在遠(yuǎn)程代碼執(zhí)行漏洞。Windows即插即用功能中存在緩沖區(qū)溢出漏洞，成功利用這個(gè)漏洞的攻擊者可以完全控制受影響的系統(tǒng)。Windows的Server服務(wù)在處理RPC接口的通信中存在棧緩沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可以通過發(fā)送惡意的RPC報(bào)文A3單選題13Nessus服務(wù)器開啟后的默認(rèn)端口為_____。單選題14使用Nmap掃描時(shí)可以定義掃描速度，如果希望避開IDS的檢測，使每隔至少5分鐘才發(fā)送一個(gè)包；用法為-T______。單選題15使用Nmap秘密FIN數(shù)據(jù)包掃描、圣誕樹(XmasTree)、空(Null)掃描的參數(shù)為-sX-sN-sX-sX-sX-sNC3單選題16______是專門用來掃描MS04-011漏洞的程序。NetsimA3單選題17防火墻的核心是______。A.訪問控制B.規(guī)則策略C.網(wǎng)絡(luò)協(xié)議D.網(wǎng)關(guān)控制A3單選題18在WindowsServer2003下，從開始菜單的運(yùn)行窗口輸入________命令，可以組策略編輯器。B3單選題19________是從企業(yè)Intranet網(wǎng)絡(luò)中劃分的一個(gè)小區(qū)域，在其中就包括內(nèi)部網(wǎng)絡(luò)中用于公眾服務(wù)的外部服務(wù)器。單選題20軟件限制策略是通過組策略得以應(yīng)用的。如果應(yīng)用了多個(gè)策略設(shè)置，它們將遵循以下的優(yōu)先級順序（從低到高）______A.站點(diǎn)策略，域策略，組織單位策略，本地計(jì)算機(jī)策略B.組織單位策略，站點(diǎn)策略，域策略，本地計(jì)算機(jī)策略C.域策略，組織單位策略，站點(diǎn)策略，本地計(jì)算機(jī)策略D.本地計(jì)算機(jī)策略,站點(diǎn)策略，域策略，組織單位策略D3單選題21_______是最大的網(wǎng)絡(luò)概念。訪問該網(wǎng)絡(luò)會有一定的安全風(fēng)險(xiǎn)，目前該網(wǎng)絡(luò)上的安全問題越來越嚴(yán)重。單選題22微軟自________開始便采用了組策略這一機(jī)制，到了WindowsServer2003時(shí)候已經(jīng)相當(dāng)完善。NT98SeC3單選題23在密碼策略中可以對密碼長度機(jī)械能定義，選擇采用_____個(gè)字符作為密碼，可以兼顧記憶與安全兩個(gè)方面。單選題24在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由_______來實(shí)現(xiàn)。服務(wù)器B.代理服務(wù)器服務(wù)器D.三層交換機(jī)B3單選題25________可以實(shí)現(xiàn)對用戶身份的驗(yàn)證，接收被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流并對之進(jìn)行檢查。A.包過濾防火墻B.應(yīng)用層網(wǎng)關(guān)C.個(gè)人防火墻防火墻B3單選題26必須首先禁用系統(tǒng)的_______服務(wù)才能夠啟用路由和遠(yuǎn)程訪問。LayerGatewayService

LocationAwareness(NLA)

Firewall/InternetConnectionSharing(ICS)”ImageAcquisition(WIA)C3單選題27活動目錄的數(shù)據(jù)庫文件不包括以下那種類型（）。D3單選題28Serv-U的SITECHMOD漏洞和Serv-UMDTM漏洞，該漏洞只需利用任意可寫賬戶即可輕易的得到（）權(quán)限。單選題29在命令行中輸入（）命令可以安裝“域控制服務(wù)器”。B3單選題30在啟動的時(shí)候按下（）鍵，以訪問高級選項(xiàng)菜單。單選題31刪除mysql中的所有默認(rèn)用戶，只保留本地（）帳戶。單選題32硬盤本身的啟動紀(jì)錄表簡稱（）。單選題33不包含EFS加密系統(tǒng)的為（）。XPXPHomeD3單選題34所謂()，就是對整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，包括服務(wù)器操作系統(tǒng)和應(yīng)用程序生成的數(shù)據(jù)A.完整備份B.增量備份C.差異備份D.副本備份A3單選題35在使用EFS加密一個(gè)文件或文件夾時(shí)，系統(tǒng)首先會生成一個(gè)由偽隨機(jī)數(shù)組成的（）。單選題36只在（）卷中才能使用EFS加密文件和文件夾。單選題37所謂（）是指系統(tǒng)所指定對象的某些操作和其操作結(jié)果按時(shí)間有序的集合。A.時(shí)間B.日志C.文件D.操作對象B3單選題38每個(gè)日志文件由日志記錄組成，通常后綴為（）。A.“.evt”

B.“.bak”

C.“.log”

D.“.reg”A3單選題39WindowsNT系統(tǒng)中，日志文件幾乎對系統(tǒng)中的每一項(xiàng)任務(wù)都要會做上一定程度上的審計(jì)。它的日志文件一般可分為()。A.一類B.二類C.三類D.四類C3單選題40WindowsXP的日志文件中日志一般存于Windows目錄之下，文件名是（）。A3單選題41應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS日志的默認(rèn)位置在“%systemroot%\system32\config”中，默認(rèn)文件大小()。單選題42路由訪問列表安全策略可以描述安全功能，并且反映流量的_____。A.大小限制B.優(yōu)先級別C.傳輸速率D.控制級別B3單選題43思科路由器標(biāo)準(zhǔn)IP訪問表的表號標(biāo)識是從1到_____。單選題44showinterface命令的作用是_____。A.列出接口的狀態(tài)和全局參數(shù)B.從終端進(jìn)行手動配置C.顯示當(dāng)前所有訪問列表的內(nèi)容D.對網(wǎng)絡(luò)的連通性進(jìn)行診斷A3單選題45在思科設(shè)備中showipinterface的作用是A.查看設(shè)備端口號B.查看訪問列表的狀態(tài)C.查看訪問列表的內(nèi)容D.查看接口狀態(tài)和全局參數(shù)D3單選題46路由器中利用Ping命令把_____響應(yīng)請求的數(shù)據(jù)包發(fā)送網(wǎng)絡(luò)上的某一個(gè)節(jié)點(diǎn)，檢查主機(jī)的可達(dá)性和網(wǎng)絡(luò)的連通性，對網(wǎng)絡(luò)的基本連通性進(jìn)行診斷。單選題47攻擊者通過收集數(shù)據(jù)包，分析得到共享密鑰，然后將一個(gè)虛假AP放置到無線網(wǎng)絡(luò)中，截獲用戶和AP傳輸?shù)乃袛?shù)據(jù)，還可以對雙方的傳輸數(shù)據(jù)任意進(jìn)行修改。這種攻擊方式稱為_____。A.會話劫持攻擊B.拒絕服務(wù)攻擊C.漏洞掃描攻擊D.中間人攻擊D3單選題48可以通過連續(xù)不斷地ping某臺WLAN中的計(jì)算機(jī)來提升_____值。單選題49無線網(wǎng)絡(luò)拒絕服務(wù)攻擊的最終目的是_____。A.獲取WEP密鑰B.通過無線AD認(rèn)證C.使用戶無法接入WLAN中D.修改無線網(wǎng)絡(luò)傳輸數(shù)據(jù)C3單選題50RADIUS協(xié)議一般用于_____的認(rèn)證。A.本地局域網(wǎng)共享服務(wù)B.遠(yuǎn)程用戶撥號訪問本地網(wǎng)絡(luò)資源C.郵件服務(wù)器登錄身份D.無線接入局域網(wǎng)B3單選題51Wi-Fi的全稱為“WirelessFidelity”，即_____。A.有線隱藏技術(shù)B.無線相容性認(rèn)證C.無線可靠性認(rèn)證D.無線局域網(wǎng)技術(shù)B3單選題52標(biāo)準(zhǔn)及的最高傳輸速度分別為54Mbps11MbpsC.都是108MbpsC3單選題53當(dāng)一個(gè)無線終端通過認(rèn)證后，攻擊者可以通過無線探測工具得到到合法終端的MAC地址，通過修改自身的MAC地址與其相同，再通過其他途徑使得合法用戶不能工作，從而冒充合法用戶，這種攻擊方式稱為：_____。A.中間人攻擊B.會話劫持攻擊C.漏洞掃描攻擊D.拒絕服務(wù)攻擊B3單選題54snort參數(shù)中“-c”的含義是_____。A.只使用字符方式打印負(fù)載信息B.使用規(guī)則文件rulesC.設(shè)置目錄ld為日志目錄D.在后臺運(yùn)行snortB3單選題55入侵檢測系統(tǒng)對受檢報(bào)文的操作的操作一般為_____。A.大量的讀寫操作B.需要修改各層跟文的頭或內(nèi)容C.只做簡單的拷貝，不修改原來的報(bào)文D.不做任何操作響應(yīng)C3單選題56入侵檢測系統(tǒng)的基本工作原理是_____。A.掃描B.嗅探C.搜索D.跟蹤B3單選題57DMZ，全稱為“DemilitarizedZone”，即_____的區(qū)域。A.內(nèi)網(wǎng)和外網(wǎng)均能直接訪問B.內(nèi)網(wǎng)可直接訪問，外網(wǎng)不能C.外網(wǎng)可直接訪問，內(nèi)網(wǎng)不能D.內(nèi)網(wǎng)和外網(wǎng)均不能直接訪問D3單選題58入侵檢測系統(tǒng)通過將網(wǎng)卡設(shè)置為_____，使得網(wǎng)卡可以接收網(wǎng)絡(luò)接口上的所有數(shù)據(jù)。A.混雜模式B.單一模式C.共享模式D.傳統(tǒng)模式A3單選題59入侵檢測系統(tǒng)被認(rèn)為是_____之后的第二道安全閘門。A.認(rèn)證服務(wù)器B.防火墻C.防病毒系統(tǒng)B3單選題60下列那一個(gè)不屬于Snort的6種報(bào)警機(jī)制之一。B3多選題1集線器工作在OSI七層模型中的_______A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.應(yīng)用層A,B3多選題2大多數(shù)軟件，包括操作系統(tǒng)和應(yīng)用程序，都存在著設(shè)缺陷。軟件的設(shè)計(jì)缺陷體現(xiàn)在以下幾個(gè)方面。A.開放大量的不必要的端口B.執(zhí)行有錯(cuò)誤的腳本C.安全設(shè)置過于繁瑣D.軟件運(yùn)行時(shí)存在內(nèi)存溢出錯(cuò)誤A,B,D3多選題3同在網(wǎng)絡(luò)中使用的規(guī)則一樣，路由中也存在著相應(yīng)的規(guī)則，這種規(guī)則稱之為路由協(xié)議。其中下列針對路由協(xié)議描述正確的有：（）A.除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會發(fā)生變化B.當(dāng)動態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以動態(tài)路由為準(zhǔn)C.動態(tài)路由能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化D.動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)A,C,D3多選題4黑客利用最頻繁的入侵方式有_______。A.基于協(xié)議的入侵B.基于認(rèn)證的入侵C.基于漏洞的入侵D.基于第三方程序（木馬）的入侵B,C,D3多選題5X-scan常見的掃描模塊包括______。弱口令B.NetBIOS信息C.Snmp信息D.FTP弱口令。E.SQL-Server弱口令F.POP3弱口令A(yù),B,C,D,E,F3多選題6A,C,D3多選題7Nessus可以掃描的目標(biāo)地址可以是______。A.單一的主機(jī)地址范圍C.網(wǎng)段D.導(dǎo)入的主機(jī)列表的文件地址范圍A,B,C,D3多選題8利用VPN支持軟件企業(yè)可以基于公用互聯(lián)網(wǎng)建立自己的廣域網(wǎng)。以下屬于VPN特點(diǎn)的有_________。A.是在Internet中建立的永久的、安全的連接B.通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，C.能夠?qū)崿F(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)D.能夠達(dá)到私有網(wǎng)絡(luò)的安全級別。B,C,D3多選題9在對企業(yè)進(jìn)行安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)，需要了解企業(yè)