第1题：

下面属于网络防火墙功能的是（）。

A.过滤进、出网络的数据        

B.保护内部和外部网络

C.保护操作系统              

D.阻止来自于内部网络的各种危害

信管网参考答案：A

信管网参考解析：防火墙作为内部网与外部网之间的一种访问控制设备， 常常安装在内部网和外部网交界点上。

防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

主要作用：

（1）internet防火墙可以防止internet上的危险（病毒、资源盗用）传播到网络内部。

（2）能强化安全策略；

（3）能有效记录internet上的活动；

（4）可限制暴露用户点；

（5）它是安全策略的检查点。

第2题：

口令攻击的主要目的是()

A、获取口令破坏系统

B、获取口令进入系统

C、仅获取口令没有用途

信管网参考答案：B

信管网参考解析：攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限，这是极其危险的。

口令攻击是黑客最喜欢采用的入侵网络的方法。黑客通过获取系统管理员或其他殊用户的口令，获得系统的管理权，窃取系统信息、磁盘中的文件甚至对系统进行破坏。

这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如：

利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；

利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；

从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。