网络边界的安全思路是控制入侵者可进入的通道，设置（）的安全关卡，建立控制缓冲区，设置安全监控体系，对进入网络的用户进行跟踪、审计与阻断。

第1题：

第2题：

将网络用户分为系统管理员、一般用户、审计用户等不同的类别，这种安全策略属于（）

• A、入网访问控制
• B、网络权限控制
• C、目录级安全控制
• D、属性安全控制

正确答案:B

第3题：

系统安全、区域边界访问控制（）。

• A、通过对经系统安全、区域边界进行更改的用户进行检查
• B、通过对经系统安全、区域边界进入的用户进行检查
• C、通过对经系统安全、区域边界输入的数据（含程序）进行检查
• D、通过对经系统安全、区域边界输出的数据进行检查

正确答案:B,C,D

第4题：

关于网络安全性的说法中，正确的是（）

• A、“应用层防火墙的安全控制对用户是完全透明的”
• B、“在内部网络与外部网络之间设置屏障的方法能使内部网络成为安全岛”
• C、“应用层防火墙能检查到达路由器的外部数据包，满足条件的允许进入”
• D、“双宿主网关是运行在路由器上的包过滤软件”

正确答案:A

第5题：

信息系统所涉及的（）包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。

• A、区域网络边界安全
• B、主机系统安全
• C、应用系统安全
• D、备份和恢复安全

正确答案:A

第6题：

网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范、（）等七个控制点。

• A、恶意代码防范
• B、网络设备防护
• C、网络边界
• D、结构安全

正确答案:A,B,D

第7题：

VPN系统主要用来（）

• A、进行用户身份的鉴别
• B、进行用户行为的审计
• C、建立安全的网络通信
• D、对网络边界进行访问控制

正确答案:C

第8题：

建立有系统、分层次的安全生产监督体系，下列说法错误的是（）

• A、调度机构设置专职的安全监督专责
• B、建立中心、专业两级安全监督体系
• C、各专业设置兼职的安全员
• D、每年定期调整监督网络

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

在电子政府安全技术中，访问控制的功能有（）

• A、防止用户随意修改访问授权
• B、允许合法用户进入受保护的网络资源
• C、防止合法用户对受保护的网络资源的非授权访问
• D、允许用户进入受保护的网络资源
• E、防止非法主体进入受保护的网络资源

正确答案:B,C,E

第14题：

计算机网络信息安全中防火墙通常是指在网络安全边界控制中，用来阻止从外网想进入给定网络的（）对象的安全设备。

正确答案:非法访问

第15题：

从系统安全的内容出发，计算机网络系统中安全机制基本的任务是访问控制：即授权、（）、计算机网络审计跟踪。

• A、鉴权
• B、确定访问权限
• C、计费
• D、建立连接

正确答案:B

第16题：

生产控制大区与管理信息大区的网络边界处应设置（）进行物理隔离。

• A、电力专用正反向安全隔离装置
• B、划分不同VLAN的方法
• C、硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施
• D、安全审计系统

正确答案:A

第17题：

计算机网络信息安全中，防火墙的主要功能包括（）。

• A、提供安全边界控制的基本屏障
• B、体现网络安全策略的具体实施
• C、强化安全认证和监控审计
• D、阻止内部信息泄露

正确答案:A,B,C,D

第18题：

计算机信息安全中，防火墙的主要功能不包括（）

• A、提供安全边界控制的基本屏障
• B、体现网络安全策略的具体实施
• C、强化安全认证和监控审计
• D、阻止内部攻击

正确答案:D

第19题：

安全性是配置本地计算机、域以及网络安全性的设置，这些设置包括（）。

• A、控制用户访问的网络
• B、建立统计
• C、审计制度
• D、控制用户的权限

正确答案:A,B,C,D

第20题：

网络建设应符合下列基本安全要求：（）。

• A、网络规划有完整的安全策略
• B、能够保证网络传输信道的安全，信息在传输过程中不会被非法获取
• C、具有防止非法用户进入网络系统盗用信息和进行恶意破坏的技术手段
• D、具备必要的网络监测、跟踪和审计的功能

正确答案:A,B,C,D

第21题：

第22题：

第23题：