防火墙的管理可以通过Web界面（WEBUI）或命令界面（CLI）进行（）

下面关于防火墙的维护和策略制定说法正确的是( )

A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密，也没有SSL,可以使用隧道解决方案，如SSH

C.对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较

D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

E.渗墙分析可以取代传统的审计程序

A．8080

B．80

C．8000

D．88

基于应用的入侵检测就是驱动引擎收集应用层的信息,包括由数据库管理软件、Web 服务器、防火墙产生的记录,监视系统内的具体活动(如可利用特定的应用层特 性监视用户)。()

下面关于防火墙部分连接的叙述中，错误的是（ ）

A.防火墙应与出口路由器连接

B.Web服务器连接位置恰当合理

C.邮件服务器连接位置恰当合理

D.财务管理服务器连接位置恰当合理

管理AP的方式有哪些()。

A.WEB界面

B.Telnet远程登录

C.串口本地登录

D.图形化界面网管

某企业中，部署了LVS和Piranha服务器，已知目前可以使用http或者https方式访问Piranha的web管理界面，并且Linux服务器可以远程通过SSH管理，防火墙规则已经设置为满足如上通讯需求，下列哪些端口，在配置防火墙时不需要被打开?

A 80 B 3636 C 22 D 443

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。

Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

(11)

A．检查DNs

B．为云服务器ECS配置安全组

C．将网站域名直接

D．先删除所有快照并清理服务器

E．使用云安全中心查杀木马,修复漏洞将EC

F．上其他HTTP业务进行WAF防御

A．dat

B．bin

C．xml

D．txt

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】

某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配

置方案如下：

1．两个网站配置在同一台服务器上，网站服务由Win 2003环境下的IIS 6.0提供：

2．网站的管理通过Wm 2003的远程桌面实现，并启用Win 2003的防火墙组件：

3．为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用

磁盘空间大小进行了设定；

4．通过不同的域名分别访问课外兴趣小组各自的网站。

按照方案，学校的网络工程师安装了Win 2003服务器，使用IIS 6.0建立Web和FTP

服务器，配置了远程桌面管理、防火墙，在服务器上为两个课外兴趣小组分配了不同的

用户名，进行了初步的权限配置。

【问题1】（4分）

Win 2003远程桌面服务的默认端口是(1)，对外提供服务使用(2)协议。在

图2-1中，若要拒绝外部设备PING服务器，在防火墙的ICMP配置界面上应该如何

操作？

【问题2】（4分）

1．在图2-2中，Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么？

2．在图2-2中，如何配置Web服务扩展，网站才能提供对ASP..NET或ASP程序

的支持。

【问题3】（5分）

在图2-2中，选择IIS管理器中的FTP站点→新建→虚拟目录，分别设置FTP用户

与(3)、 (4)的对应关系。

由于IIS内置的FTP服务不支持(5)，所以FTP用户密码是以明文方式在网络

上传输，安全性较弱。

【问题4】（4分）

在IIS 6.0中，每个Web站点都具有唯一的、由三部分组成的标识符，用来接收和响应请求，分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项，通过添加(9)的方式在一个IP地址上建立多个网站。

【问题5】（3分）

在 (10) 文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配

额管理。启动磁盘配额时，设置的两个参数分别是(11)和(12)。