课后练习-物理与网络通信安全.pdf

保密注册信息安全专业人员考试章节练习题

注册信息安全专业人员考试

章节练习题

（物理与网络通信安全）

1.随着“互联网”概念的普及，越来越多的新兴住宅小区引入了“智能楼宇”的理念，某物业为提供高档次的服

务，防止网络主线路出现故障，保证小区内网络服务的可用，稳定、高效，计划通过网络冗余配置的是（）。

A、接入互联网时，同时采用不同电信运营商线路，相互备份且互不影响。

B、核心层、汇聚层的设备和重要的接入层设备均应双机设备。

C、规划网络IP地址，制定网络IP地址分配策略

D、保证网络带宽和网络设备的业务处理能力具务冗余空间，满足业务高峰期和业务发展需求

2.在网络信息系统建设中部署防火墙，往往用于提高内部网络的安全防护能力。某公司准备部署一台防火墙

来保护内网主机，下列选项中部署位置正确的是（）

A.内网主机——交换机——防火墙——外网

B.防火墙——内网主机——交换机——外网

C.内网主机——防火墙——交换机——外网

D.防火墙——交换机——内网主机——外网

3.由于Internet的安全问题日益突出，基于TCP/IP协议，相关组织和专家在协议的不同层次设计了相应的

安全通信协议，用来保障网络各层次的安全。其中，属于或依附于传输层的安全协议是（）

A.PP2P

B.L2TP

C.SSL

D.IPSec

4.防火墙是网络信息系统建设中常采用的一类产品，它在内外网隔离方面的作用是（）。

A.既能物理隔离，又能逻辑隔离

B.能物理隔离，但不能逻辑隔离

C.不能物理隔离，但是能逻辑隔离

D.不能物理隔离，也不能逻辑隔离

5.某银行有5台交换机连接了大量交易机构的网路（如图所示），在基于以太网的通信中，计算机A需要

与计算机B通信，A必须先广播“ARP请求信息”，获取计算机B的物理地址。没到月底时用户发现该银

行网络服务速度极其缓慢。银行经调查后发现为了当其中一台交换机收到ARP请求后，会转发给接收端口

以外的其他所有端口，ARP请求会被转发到

网络中的所有客户机上。为降低网络的带宽消耗，将广播流限制在固定区域内，可以采用的技术是（）

-1-

保密注册信息安全专业人员考试章节练习题

A.VLAN划分

B.动态分配地址

C.设立入侵防御系统

D.为路由交换设备修改默认口令

6.如图一所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处

理通常发生在哪二个设备中?

A.主机A和安全网关1;

B.主机B和安全网关2;

C.主机A和主机B中;

D.安全网关1和安全网关2中;

7.基于TCP的主机在进行一次TCP连接时简要进行三次握手，请求通信的主机A要与另一台主机B建

立连接时，A需要先发一个SYN数据包向B主机提出连接请示，B收到后，回复一个ACK/SYN确认请示

给A主机，然后A再次回应ACK数据包，确认连接请求。攻击通过伪造带有虚假源地址的SYN包给目

标主机，使目标主机发送的ACK/SYN包得不到确认。一般情况下，目标主机会等一段时间后才会放弃这个

连接等待。因此大量虚假SYN包同时发送到目标主机时，目标主机上就会有大量的连接请示等待确认，当

这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受，这种SYN

Flood攻击属于（）

A、拒绝服务攻击

B、分布式拒绝服务攻击

C、缓冲区溢出攻击

D、SQL注入攻击

8.主机A向主机B发出的数据采用AH或ESP的传输模式对流量进行保护时，主机A和主机B的IP

地址在应该在下列哪个范围?

-2-

保密注册信息安全专业人员考试章节练习题

A．10．0．0．0～10．255．255．255

B．172．16．0．0～172．31．255．255

C、192．168．0．0～192．168．255．255

D.不在上述范围内

9.以下哪个选项不是防火墙提供的安全功能?