2020年新版信息安全复习资料.docxVIP

(1)单项选择题 TOC \o 1-5 \h \z TCP/IP的层次模型只有 B 层。 三 四 七 五 IP位于 A 层。 网络 传输 数据链路 物理 TCP位于 B 层。 网络 传输 数据链路 物理 大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 B 位的十六进制 数。 TOC \o 1-5 \h \z 32 48 24 64 逻辑上防火墙是 A 。 过滤器、限制器、分析器 堡垒主机 硬件与软件的配合 隔离带 在被屏蔽主机的体系结构中，堡垒主机位于 A ，所有的外部连接都由过滤路 由器路由到它上面去。 内部网络 周边网络 夕卜部网络 自由连接 在屏蔽的子网体系结构中，堡垒主机被放置在 C 上，它可以被认为是应用网 关，是这种防御体系的核心。 内部网络 夕卜部网络 周边网络 内部路由器后边 外部路由器和内部路由器一般应用 B— 规则。 不相同 相同 最小特权 过滤 9. 外部数据包过滤路由器只能阻止一种类型的 IP欺骗，即 D ，而不能阻止 欺骗。 A. 内部主机伪装成外部主机的 IP B. 内部主机伪装成内部主机的 IP C. 外部主机伪装成外部主机的 IP D. 外部主机伪装成内部主机的 IP 10. 最简单的数据包过滤方式是按照 B 进行过滤。 A. 目标地址 B. 源地址 C. 服务 D. ACK 11. 不冋的防火墙的配置方法也不冋，这取决于 C 、预算及全面规划。 A. 防火墙的位置 B. 防火墙的结构 C. 安全策略 D. 防火墙的技术 12. 堡垒主机构造的原则是 A :随时作好准备， 修复受损害的堡垒主机。 A. 使主机尽可能的简单 B. 使用UNIX操作系统 C. 除去无盘工作站的启动 D. 关闭路由功能 13. 加密算法若按照密匙的类型划分可以分为 A 两种。 A. 公开密匙加密算法和对称密匙加密算法 B. 公开密匙加密算法和算法分组密码 C. 序列密码和分组密码 D. 序列密码和公开密匙加密算法 14. Internet/lntranet采用的安全技术有 E 和内容检杳。 A. 防火墙 B. 安全检杳 C. 加密 D. 数字签名 E. 以上都是 15. 下面的二级域名中只有 D 符合《中国互连网域名注册暂行管理办法》中的命 名原则。 A. WWW.ATT.BJ.CN B. WWW.C++_SOURCE.COM.CN C. D. WWW.SHENG001.NET.CN 16. 代理服务器与数据包过滤路由器的不同是 B 。 A. 代理服务器在网络层筛选，而路由器在应用层筛选 B. 代理服务器在应用层筛选，而路由器在网络层筛选 C. 配置不合适时，路由器有安全性危险 D. 配置不合适时，代理服务器有安全性危险 17. 关于防火墙的描述不正确的是 一C 。 DNS 防火墙不能防止内部攻击 如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用 防火墙可以防止伪装成外部信任主机的 IP地址欺骗 防火墙可以防止伪装成内部信任主机的 IP地址欺骗 关于以太网的硬件地址和 IP地址的描述，不正确的是 C 。 硬件地址是一个 48位的二进制数，IP地址是一个32位的二进制数 硬件地址是数据链路层概念， IP地址是网络层概念 数据传输过程中，目标硬件地址不变，目标 IP地址随网段不同而改变 硬件地址用于真正的数据传输， IP地址用于网络层上对不同的硬件地址类型进行统一 关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是 B 。 内部路由器位于内部网和周边网之间，外部路由器和外部网直接相连 外部路由器和内部路由器都可以防止声称来自周边网的 IP地址欺骗 外部路由器的主要功能是保护周边网上的主机， 内部路由器用于保护内部网络不受周边 网和外部网络的侵害 内部路由器可以阻止内部网络的广播消息流入周边网， 外部路由器可以禁止外部网络一 些服务的入站连接 不属于代理服务器缺点的是 D 。 某些服务同时用到 TCP和UDP，很难代理 不能防止数据驱动侵袭 一般来讲，对于新的服务难以找到可靠的代理版本 一般无法提供日志 关于堡垒主机上伪域名服务器不正确的配置是 D 。 可设置成主域名服务器 可设置成辅助域名服务器 内部域名服务器向它查询外部主机信息时，它可以进一步向外部其他域名服务器查询 可使因特网上的任意机器查询内部主机信息 口令管理过程中，应该 B 。 选用5个字母以下的口令 设置口令有效期，以此来强迫用户更换口令 把明口令直接存放在计算机的某个文件中 利用容易记住的单词作为口令 WWW服务中， B 。 CGI程序可对Java applet程序都可对服务器端和客户端产生安全隐患。 CGI程序可对服务器端产生安全隐患， Java applet程序可对客户端产生安全隐患 CGI程序和Java ap