信息安全复习资料全解

（1）单项选择题

1.TCP/IP的层次模型只有 B 层。

A.三

B.四

C.七

D.五

2.IP位于 A 层。

A.网络

B.传输

C.数据链路

D.物理

3.TCP位于 B 层。

A.网络

B.传输

C.数据链路

D.物理

4.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 B 位的十六进制

数。

A.32

B.48

C.24

D.64

5.逻辑上防火墙是 A 。

A.过滤器、限制器、分析器

B.堡垒主机

C.硬件与软件的配合

D.隔离带

6.在被屏蔽主机的体系结构中，堡垒主机位于 A ，所有的外部连接都由过滤路

由器路由到它上面去。

A.内部网络

B.周边网络

C.外部网络

D.自由连接

7.在屏蔽的子网体系结构中，堡垒主机被放置在 C 上，它可以被认为是应用网

关，是这种防御体系的核心。

A.内部网络

B.外部网络

C.周边网络

D.内部路由器后边

8.外部路由器和内部路由器一般应用 B 规则。

A.不相同

B.相同

C.最小特权

D.过滤

9.外部数据包过滤路由器只能阻止一种类型的IP欺骗，即 D ，而不能阻止DNS

欺骗。

A.内部主机伪装成外部主机的IP

B.内部主机伪装成内部主机的IP

C.外部主机伪装成外部主机的IP

D.外部主机伪装成内部主机的IP

10.最简单的数据包过滤方式是按照 B 进行过滤。

A.目标地址

B.源地址

C.服务

D.ACK

11.不同的防火墙的配置方法也不同，这取决于 C 、预算及全面规划。

A.防火墙的位置

B.防火墙的结构

C.安全策略

D.防火墙的技术

12.堡垒主机构造的原则是 A ；随时作好准备，修复受损害的堡垒主机。

A.使主机尽可能的简单

B.使用UNIX操作系统

C.除去无盘工作站的启动

D.关闭路由功能

13.加密算法若按照密匙的类型划分可以分为 A 两种。

A.公开密匙加密算法和对称密匙加密算法

B.公开密匙加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密匙加密算法

14.Internet/Intranet 采用的安全技术有 E 和内容检查。

A.防火墙

B.安全检查

C.加密

D.数字签名

E.以上都是

15.下面的三级域名中只有 D 符合《中国互连网域名注册暂行管理办法》中的命

名原则。

A.WWW.AT&

B.WWW.C++_

16.代理服务器与数据包过滤路由器的不同是 B 。

A.代理服务器在网络层筛选，而路由器在应用层筛选

B.代理服务器在应用层筛选，而路由器在网络层筛选

C.配置不合适时，路由器有安全性危险

D.配置不合适时，代理服务器有安全性危险

17.关于防火墙的描述不正确的是 C 。

A.防火墙不能防止内部攻击

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗

18.关于以太网的硬件地址和IP地址的描述，不正确的是 C 。

A.硬件地址是一个48位的二进制数，IP地址是一个32位的二进制数

B.硬件地址是数据链路层概念，IP地址是网络层概念

C.数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变

D.硬件地址用于真正的数据传输，IP地址用于网络层上对不同的硬件地址类型进行统一

19.关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是 B 。

A.内部路由器位于内部网和周边网之间，外部路由器和外部网直接相连

B.外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗

C.外部路由器的主要功能是保护周边网上的主机，内部路由器用于保护内部网络不受周边

网和外部网络的侵害

D.内部路由器可以阻止内部网络的广播消息流入周边网，外部路由器可以禁止外部网络一

些服务的入站连接

20.不属于代理服务器缺点的是 D 。

A.某些服务同时用到TCP和UDP，很难代理

B.不能防止数据驱动侵袭

C.一般来讲，对于新的服务难以找到可靠的代理版本

D.一般无法提供日志

21.关于堡垒主机上伪域名服务器不正确的配置是 D 。

A.可设置成主域名服务器

B.可设置成辅助域名服务器

C.内部域名服务器向它查询外部主机信息时，它可以进一步向外部其他域名服务器查询

D.可使因特网上的任意机器查询内部主机信息

22.口令管理过程中，应该 B 。

A.选用5个字母以下的口令

B.设置口令有效期，以此来强迫用户更换口令

C.把明口令直接存放在计算机的某个文件中

D.利用容易记住的单词作为口令

23.WWW服务中， B 。

A.CGI 程序可对Java applet 程序都可对服务器端和客户端产生安全隐患。

B.CGI 程序可对服务器端产生安全隐患，Java applet 程序可对客户端产生安全隐患

C.CGI 程序和Java applet 程序都不能对服务器端和客户端产生安全隐患

D.Java applet 程序可对服务器端产生安全隐患，CGI 程序可对客户端产生安全隐患

24.ICMP 数据包的过滤主要基于 C 。

A.目标端口

B.源端口

C.消息类型代码

D.ACK位

25.屏蔽路由器能 D 。

A.防止DNS欺骗

B.防止外部主机伪装成其他外部可信任主机的IP欺骗