- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
保密注册信息安全专业人员考试章节练习题
注册信息安全专业人员考试
章节练习题
(物理与网络通信安全)
1.随着“互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服
务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、高效,计划通过网络冗余配置的是()。
A、接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。
B、核心层、汇聚层的设备和重要的接入层设备均应双机设备。
C、规划网络IP地址,制定网络IP地址分配策略
D、保证网络带宽和网络设备的业务处理能力具务冗余空间,满足业务高峰期和业务发展需求
2.在网络信息系统建设中部署防火墙,往往用于提高内部网络的安全防护能力。某公司准备部署一台防火墙
来保护内网主机,下列选项中部署位置正确的是()
A.内网主机——交换机——防火墙——外网
B.防火墙——内网主机——交换机——外网
C.内网主机——防火墙——交换机——外网
D.防火墙——交换机——内网主机——外网
3.由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的
安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是()
A.PP2P
B.L2TP
C.SSL
D.IPSec
4.防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是()。
A.既能物理隔离,又能逻辑隔离
B.能物理隔离,但不能逻辑隔离
C.不能物理隔离,但是能逻辑隔离
D.不能物理隔离,也不能逻辑隔离
5.某银行有5台交换机连接了大量交易机构的网路(如图所示),在基于以太网的通信中,计算机A需要
与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。没到月底时用户发现该银
行网络服务速度极其缓慢。银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口
以外的其他所有端口,ARP请求会被转发到
网络中的所有客户机上。为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
-1-
保密注册信息安全专业人员考试章节练习题
A.VLAN划分
B.动态分配地址
C.设立入侵防御系统
D.为路由交换设备修改默认口令
6.如图一所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处
理通常发生在哪二个设备中?
A.主机A和安全网关1;
B.主机B和安全网关2;
C.主机A和主机B中;
D.安全网关1和安全网关2中;
7.基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建
立连接时,A需要先发一个SYN数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN确认请示
给A主机,然后A再次回应ACK数据包,确认连接请求。攻击通过伪造带有虚假源地址的SYN包给目
标主机,使目标主机发送的ACK/SYN包得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个
连接等待。因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当
这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受,这种SYN
Flood攻击属于()
A、拒绝服务攻击
B、分布式拒绝服务攻击
C、缓冲区溢出攻击
D、SQL注入攻击
8.主机A向主机B发出的数据采用AH或ESP的传输模式对流量进行保护时,主机A和主机B的IP
地址在应该在下列哪个范围?
-2-
保密注册信息安全专业人员考试章节练习题
A.10.0.0.0~10.255.255.255
B.172.16.0.0~172.31.255.255
C、192.168.0.0~192.168.255.255
D.不在上述范围内
9.以下哪个选项不是防火墙提供的安全功能?
您可能关注的文档
- 网络安全监管_V4.2.pdf
- 物理与网络通信安全_V4.2.pdf
- 信息安全评估_V4.2.pdf
- 信息安全支撑技术_V4.2.pdf
- 课后练习-安全工程与运营1.2.pdf
- 课后练习-计算环境安全.pdf
- 课后练习-软件开发安全.pdf
- 课后练习-网络安全监管.pdf
- 课后练习-信息安全保障.pdf
- 课后练习-信息安全管理1.1.pdf
- 中国行业标准 GM/T 0126-2023HTML密码应用置标语法.pdf
- 《JJF 2121-2024恒转速源校准规范》.pdf
- 餐饮服务中20条处理要点.docx
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
- 《JJF 2134-2024旋转流变仪校准规范》.pdf
- JJF 2121-2024恒转速源校准规范.pdf
- 计量规程规范 JJF 2121-2024恒转速源校准规范.pdf
- 《JJF 2118-2024压力式六氟化硫气体密度控制器校验仪校准规范》.pdf
- JJF 2134-2024旋转流变仪校准规范.pdf
- 计量规程规范 JJF 2134-2024旋转流变仪校准规范.pdf
文档评论(0)