第1題：

下面屬于網(wǎng)絡(luò)防火墻功能的是（）。

A.過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)        

B.保護內(nèi)部和外部網(wǎng)絡(luò)

C.保護操作系統(tǒng)              

D.阻止來自于內(nèi)部網(wǎng)絡(luò)的各種危害

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問控制設(shè)備， 常常安裝在內(nèi)部網(wǎng)和外部網(wǎng)交界點上。

防火墻具有很好的網(wǎng)絡(luò)安全保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。

主要作用：

（1）internet防火墻可以防止internet上的危險（病毒、資源盜用）傳播到網(wǎng)絡(luò)內(nèi)部。

（2）能強化安全策略；

（3）能有效記錄internet上的活動；

（4）可限制暴露用戶點；

（5）它是安全策略的檢查點。

第2題：

口令攻擊的主要目的是()

A、獲取口令破壞系統(tǒng)

B、獲取口令進入系統(tǒng)

C、僅獲取口令沒有用途

信管網(wǎng)參考答案：B

信管網(wǎng)參考解析：攻擊者攻擊目標(biāo)時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令，他就能獲得機器或者網(wǎng)絡(luò)的訪問權(quán)，并能訪問到用戶能訪問到的任何資源。如果這個用戶有域管理員或root用戶權(quán)限，這是極其危險的。

口令攻擊是黑客最喜歡采用的入侵網(wǎng)絡(luò)的方法。黑客通過獲取系統(tǒng)管理員或其他殊用戶的口令，獲得系統(tǒng)的管理權(quán)，竊取系統(tǒng)信息、磁盤中的文件甚至對系統(tǒng)進行破壞。

這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如：

利用目標(biāo)主機的Finger功能：當(dāng)用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上；

利用目標(biāo)主機的X.500服務(wù)：有些主機沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；

從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機上的帳號；查看主機是否有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。