网络安全

1、外部路由器和内部路由器一般应用（）规则。

A．不相同

B．相同

C．最小特权

D．过滤

答案：B

 

2、18.TCP一般用于（）网，向用户提供一种传输可靠的服务。

A．局域网

B．以太网

C．广域网

D．LONWORKS网

答案：C

 

3、在被屏蔽主机的体系结构中，堡垒主机位于（），所有的外部连接都由过滤路由器路由到它上面去。

A．内部网络

B．周边网络

C．外部网络

D．自由连接

答案：A

 

4、DES是对称密钥加密算法，（）是非对称公开秘钥密码算法。

A．RSA

B．IDES

C．HASH

D．MD5

答案：A

 

5、DNS的网络活动有两种，一种是（）；另一种是Zone Transfer（区域传输）。

A．IP地址对主机的解析

B．主机对ＩＰ地址的解析

C．ＬＯＯＫＵＰ（查询）

D．LOOKAT（查找）

答案：C

6、因特网上每一台计算机都至少拥有（）个IP地址。

A．一

B．随机若干

C．二

D．随系统不同而异

答案：A

 

7、因特网采用的安全技术有加密技术、数字签名技术和（）技术。

A．防火墙

B．网络

C．模型

D．保护

答案：A

 

8、有关电子邮件代理，描述不正确的是（）。

A．SMTP是一种“存储转发”协议，适合于代理

B．SMTP代理可运行在堡垒主机上

C．内部邮件服务器通过SMTP服务，可直接访问外部因特网邮件服务器，而不必进过堡垒主机

D．在堡垒主机上运行代理服务器时，将所有发往这个域的内部主机的邮件先引导到堡垒主机上

答案：C

 

9利用强行搜索法搜索一个8位的口令要比搜索一个6位口令平均多用大约（）倍的时间，这里假设口令所选字库是常用的95个可打印字符。

A．10

B．100

C．10000

D．100000

答案：C

 

10、ICMP数据包的过滤主要基于（）

A．目标端口

B．源端口

C．消息类型代码

D．ACK位

我的答案：C

 

11、如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有事更安全些。A．外面

B．内

C．一样

D．不一定

答案：A

 

12、

14. TCP位于（）层。

（5 分）

A．网络层

B．传输层

C．数据链路层

D．表示层

答案：B

 

13、TCP在一般情况下源端口号为（）

A．大于1023小于65523的数

B．小于1023大于65535的数

C．小于65535的数

D．任意值

答案：A

 

14、关于堡垒主机的配置，叙述不正确的是（）。

A．堡垒主机上应保留尽可能少的用户账户

B．堡垒主机的操作系统可选用UNIX操作系统

C．堡垒主机的磁盘空间应尽可能大

D．堡垒主机的速度应尽可能快

答案：D

 

15、美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类七个安全级别，其中描述不正确的是（）。

A．A类的安全级别比B类高

B．C1类的安全级别比C2类要高

C．随着安全级别的提高，系统的可恢复性就越高

D．随着安全级别的提高，系统的可信度就越高

答案：B

 

16、关于堡垒主机上伪域名服务器不正确的配置是（）。

A．可设置成主域名服务器

B．可设置为辅助域名服务器

C．内部域名服务器向它查询外部主机信息时，它可以进一步向外部其他域名服务器查询

D．可使因特网上的任意机器查询内部主机信息

答案：D

 

17、DNS服务器到服务器的询问和应答（）。

A．使用UDP时，用的都是端口53

B．使用TCP时，用的都是端口53

C．使用UDP时，询问端端口大于1023，服务器端端口为53

D．使用TCP时，用的端口都大于1023

答案：A

 

18、盗用IP地址并能正常工作，只能盗用（）的IP。

A．网段间

B．网段内

C．外部网络

D．防火墙外

答案：B

 

19、建立口令不正确的方法是（）。

A．选择5个字符串长度的口令

B．选择7个字符串长度的口令

C．选择相同的口令访问不同的系统

D．选择不同的口令访问不同的系统

答案：C

 

20、对于包过滤系统，描述不正确的是（）。

A．允许任何用户使用SMTP向内部网络发送电子邮件

B．允许指定用户使用SMTP向内部网络发送电子邮件

C．允许任何用户使用NNTP向内部网络发送电子邮件

D．不允许任何用户使用Telnet向外部网络登录

答案：B