第1題：

下面屬于網(wǎng)絡(luò)防火墻功能的是（）。

A.過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)        

B.保護(hù)內(nèi)部和外部網(wǎng)絡(luò)

C.保護(hù)操作系統(tǒng)              

D.阻止來(lái)自于內(nèi)部網(wǎng)絡(luò)的各種危害

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問(wèn)控制設(shè)備， 常常安裝在內(nèi)部網(wǎng)和外部網(wǎng)交界點(diǎn)上。

防火墻具有很好的網(wǎng)絡(luò)安全保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。

主要作用：

（1）internet防火墻可以防止internet上的危險(xiǎn)（病毒、資源盜用）傳播到網(wǎng)絡(luò)內(nèi)部。

（2）能強(qiáng)化安全策略；

（3）能有效記錄internet上的活動(dòng)；

（4）可限制暴露用戶點(diǎn)；

（5）它是安全策略的檢查點(diǎn)。

第2題：

口令攻擊的主要目的是()

A、獲取口令破壞系統(tǒng)

B、獲取口令進(jìn)入系統(tǒng)

C、僅獲取口令沒(méi)有用途

信管網(wǎng)參考答案：B

信管網(wǎng)參考解析：攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開(kāi)始。只要攻擊者能猜測(cè)或者確定用戶的口令，他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問(wèn)權(quán)，并能訪問(wèn)到用戶能訪問(wèn)到的任何資源。如果這個(gè)用戶有域管理員或root用戶權(quán)限，這是極其危險(xiǎn)的。

口令攻擊是黑客最喜歡采用的入侵網(wǎng)絡(luò)的方法。黑客通過(guò)獲取系統(tǒng)管理員或其他殊用戶的口令，獲得系統(tǒng)的管理權(quán)，竊取系統(tǒng)信息、磁盤中的文件甚至對(duì)系統(tǒng)進(jìn)行破壞。

這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多，如：

利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端或計(jì)算機(jī)上；

利用目標(biāo)主機(jī)的X.500服務(wù)：有些主機(jī)沒(méi)有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；

從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。