网络攻防复习资料.docVIP

一、单项选择题 TCP/IP的层次模型只有 B 层。四 IP位于 A 层。网络 TCP位于 B 层。传输 大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 B 48 位的十六进 逻辑上防火墙是 A 过滤器、限制器、分析器 在被屏蔽主机的体系结构中，堡垒主机位于 A ，所有的外部连接都由过滤路由器路由到它上面去。内部网络 在屏蔽的子网体系结构中，堡垒主机被放置在 C 上，它可以被认为是应用网关，是这种防御体系的核心。周边网络 外部路由器和内部路由器一般应用 B 规则。相同 外部数据包过滤路由器只能阻止一种类型的IP欺骗，即 D ，而不能阻止DNS欺骗。外部主机伪装成内部主机的IP 最简单的数据包过滤方式是按照 B 进行过滤。源地址 不同的防火墙的配置方法也不同，这取决于 C 、预算及全面规划。安全策略 堡垒主机构造的原则是 A ；随时作好准备，修复受损害的堡垒主机。 使主机尽可能的简单 加密算法若按照密匙的类型划分可以分为 A 两种。 公开密匙加密算法和对称密匙加密算法 Internet/Intranet 采用的安全技术有 E 和内容检查。 防火墙 安全检查 加密 数字签名 以上都是 下面的三级域名中只有 D 符合《中国互连网域名注册暂行管理办法》中的命名原则。WWW.SHENG001.NET.CN 代理服务器与数据包过滤路由器的不同是 B 。 代理服务器在应用层筛选，而路由器在网络层筛选 关于防火墙的描述不正确的是 C 。 防火墙可以防止伪装成外部信任主机的IP地址欺骗 关于以太网的硬件地址和IP地址的描述，不正确的是 C 。 数据传输过程中，目标硬件地址不变，目标IP地址随网段不同而改变 关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是 B 。 外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗 不属于代理服务器缺点的是 D 。一般无法提供日志 关于堡垒主机上伪域名服务器不正确的配置是 D 。 可使因特网上的任意机器查询内部主机信息 口令管理过程中，应该 B 。设置口令有效期，以此来强迫用户更换口令 WWW服务中， B 。 CGI 程序可对服务器端产生安全隐患，Java applet 程序可对客户端产生安全隐患 ICMP 数据包的过滤主要基于 C 。消息类型代码 屏蔽路由器能 D 。根据IP地址、端口号阻塞数据通过 DNS服务器到服务器的询问和应答 A 。使用UDP时，用的都是端口53 提供不同体系间的互连接口的网络互连设备是D网关 下列不属于流行局域网的是 D 。ATM 网络安全的特征应具有保密性、完整性、 D 4个万面的特征。可用性和可控性 B 负责整个消息从信源到信宿的传递过程，同时保证整个消息的无差错，按 顺序地到达目的地，并在信源和信宿的层次上进行差错控制和流量控制。传输层 在网络信息安全模型中， A 是安全的基石，它是建立安全管理的标准和方法。 政策，法律，法规 下列操作系统能达到C2级的是 C 。WindowsNT 在建立口令时最好不要遵循的规则是 C 使用名字，自己的名字和家人的名字 网络信息安全中， A 包括访问控制，授权，认证，加密以及内容安全。 基本安全类 病毒扫描软件由 C 组成。代码库和扫描程序 C 总是含有对文档读写操作的宏命令；在·doc文档和·dot模板中以·BFF (二 进制文件格式)存放 宏病毒 防火墙工作在OSI模型的 A 。应用层 在选购防火墙软件时，不应考虑的是一个好的防火墙应该B 为使用者提供惟一的平台 包过滤工作在OSI模型的 B 。网络层和传输层 与电子邮件有关的两个协议是： A 。SMTP和POP 网络上为了监听效果最好，监听设备不应放在 C 。中继器 关于堡垒主机上的域名服务，不正确的描述是 A 。关闭内部网上的全部服务 关于摘要函数，叙述不正确的是 C输入消息申的任何变动都不会对输出摘要产生影响 对于回路级代理描述不正