信息安全复习资料全解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)单项选择题
1.TCP/IP的层次模型只有 B 层。
A.三
B.四
C.七
D.五
2.IP位于 A 层。
A.网络
B.传输
C.数据链路
D.物理
3.TCP位于 B 层。
A.网络
B.传输
C.数据链路
D.物理
4.大部分网络接口有一个硬件地址,如以太网的硬件地址是一个 B 位的十六进制
数。
A.32
B.48
C.24
D.64
5.逻辑上防火墙是 A 。
A.过滤器、限制器、分析器
B.堡垒主机
C.硬件与软件的配合
D.隔离带
6.在被屏蔽主机的体系结构中,堡垒主机位于 A ,所有的外部连接都由过滤路
由器路由到它上面去。
A.内部网络
B.周边网络
C.外部网络
D.自由连接
7.在屏蔽的子网体系结构中,堡垒主机被放置在 C 上,它可以被认为是应用网
关,是这种防御体系的核心。
A.内部网络
B.外部网络
C.周边网络
D.内部路由器后边
8.外部路由器和内部路由器一般应用 B 规则。
A.不相同
B.相同
C.最小特权
D.过滤
9.外部数据包过滤路由器只能阻止一种类型的IP欺骗,即 D ,而不能阻止DNS
欺骗。
A.内部主机伪装成外部主机的IP
B.内部主机伪装成内部主机的IP
C.外部主机伪装成外部主机的IP
D.外部主机伪装成内部主机的IP
10.最简单的数据包过滤方式是按照 B 进行过滤。
A.目标地址
B.源地址
C.服务
D.ACK
11.不同的防火墙的配置方法也不同,这取决于 C 、预算及全面规划。
A.防火墙的位置
B.防火墙的结构
C.安全策略
D.防火墙的技术
12.堡垒主机构造的原则是 A ;随时作好准备,修复受损害的堡垒主机。
A.使主机尽可能的简单
B.使用UNIX操作系统
C.除去无盘工作站的启动
D.关闭路由功能
13.加密算法若按照密匙的类型划分可以分为 A 两种。
A.公开密匙加密算法和对称密匙加密算法
B.公开密匙加密算法和算法分组密码
C.序列密码和分组密码
D.序列密码和公开密匙加密算法
14.Internet/Intranet 采用的安全技术有 E 和内容检查。
A.防火墙
B.安全检查
C.加密
D.数字签名
E.以上都是
15.下面的三级域名中只有 D 符合《中国互连网域名注册暂行管理办法》中的命
名原则。
A.WWW.AT&
B.WWW.C++_
16.代理服务器与数据包过滤路由器的不同是 B 。
A.代理服务器在网络层筛选,而路由器在应用层筛选
B.代理服务器在应用层筛选,而路由器在网络层筛选
C.配置不合适时,路由器有安全性危险
D.配置不合适时,代理服务器有安全性危险
17.关于防火墙的描述不正确的是 C 。
A.防火墙不能防止内部攻击
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
C.防火墙可以防止伪装成外部信任主机的IP地址欺骗
D.防火墙可以防止伪装成内部信任主机的IP地址欺骗
18.关于以太网的硬件地址和IP地址的描述,不正确的是 C 。
A.硬件地址是一个48位的二进制数,IP地址是一个32位的二进制数
B.硬件地址是数据链路层概念,IP地址是网络层概念
C.数据传输过程中,目标硬件地址不变,目标IP地址随网段不同而改变
D.硬件地址用于真正的数据传输,IP地址用于网络层上对不同的硬件地址类型进行统一
19.关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是 B 。
A.内部路由器位于内部网和周边网之间,外部路由器和外部网直接相连
B.外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗
C.外部路由器的主要功能是保护周边网上的主机,内部路由器用于保护内部网络不受周边
网和外部网络的侵害
D.内部路由器可以阻止内部网络的广播消息流入周边网,外部路由器可以禁止外部网络一
些服务的入站连接
20.不属于代理服务器缺点的是 D 。
A.某些服务同时用到TCP和UDP,很难代理
B.不能防止数据驱动侵袭
C.一般来讲,对于新的服务难以找到可靠的代理版本
D.一般无法提供日志
21.关于堡垒主机上伪域名服务器不正确的配置是 D 。
A.可设置成主域名服务器
B.可设置成辅助域名服务器
C.内部域名服务器向它查询外部主机信息时,它可以进一步向外部其他域名服务器查询
D.可使因特网上的任意机器查询内部主机信息
22.口令管理过程中,应该 B 。
A.选用5个字母以下的口令
B.设置口令有效期,以此来强迫用户更换口令
C.把明口令直接存放在计算机的某个文件中
D.利用容易记住的单词作为口令
23.WWW服务中, B 。
A.CGI 程序可对Java applet 程序都可对服务器端和客户端产生安全隐患。
B.CGI 程序可对服务器端产生安全隐患,Java applet 程序可对客户端产生安全隐患
C.CGI 程序和Java applet 程序都不能对服务器端和客户端产生安全隐患
D.Java applet 程序可对服务器端产生安全隐患,CGI 程序可对客户端产生安全隐患
24.ICMP 数据包的过滤主要基于 C 。
A.目标端口
B.源端口
C.消息类型代码
D.ACK位
25.屏蔽路由器能 D 。
A.防止DNS欺骗
B.防止外部主机伪装成其他外部可信任主机的IP欺骗