第1題：

下面屬于網絡防火墻功能的是（）。

A.過濾進、出網絡的數(shù)據        

B.保護內部和外部網絡

C.保護操作系統(tǒng)              

D.阻止來自于內部網絡的各種危害

信管網參考答案：A

信管網參考解析：防火墻作為內部網與外部網之間的一種訪問控制設備， 常常安裝在內部網和外部網交界點上。

防火墻具有很好的網絡安全保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

主要作用：

（1）internet防火墻可以防止internet上的危險（病毒、資源盜用）傳播到網絡內部。

（2）能強化安全策略；

（3）能有效記錄internet上的活動；

（4）可限制暴露用戶點；

（5）它是安全策略的檢查點。

第2題：

口令攻擊的主要目的是()

A、獲取口令破壞系統(tǒng)

B、獲取口令進入系統(tǒng)

C、僅獲取口令沒有用途

信管網參考答案：B

信管網參考解析：攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令，他就能獲得機器或者網絡的訪問權，并能訪問到用戶能訪問到的任何資源。如果這個用戶有域管理員或root用戶權限，這是極其危險的。

口令攻擊是黑客最喜歡采用的入侵網絡的方法。黑客通過獲取系統(tǒng)管理員或其他殊用戶的口令，獲得系統(tǒng)的管理權，竊取系統(tǒng)信息、磁盤中的文件甚至對系統(tǒng)進行破壞。

這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如：

利用目標主機的Finger功能：當用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上；

利用目標主機的X.500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；

從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經驗的用戶都知道，很多系統(tǒng)會使用一些習慣性的帳號，造成帳號的泄露。