信息安全复习资料全解.doc

1

（1）单项选择题

1.TCP/IP的层次模型只有B层。A.三

B.四C.七D.五

2.IP位于A层。

A.网络

B.传输

C.数据链路

D.物理

3.TCP位于B层。

A.网络

B.传输

C.数据链路

D.物理

4.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个B位的十六进制数。

A.32B.48C.24D.64

5.逻辑上防火墙是A。

A.过滤器、限制器、分析器

B.堡垒主机

C.硬件与软件的配合

D.隔离带

6.在被屏蔽主机的体系结构中，堡垒主机位于A，所有的外部连接都由过滤路由器路由到它上面去。

A.内部网络B.周边网络C.外部网络D.自由连接

7.在屏蔽的子网体系结构中，堡垒主机被放置在C上，它可以被认为是应用网关，是这种防御体系的核心。

A.内部网络B.外部网络C.周边网络

D.内部路由器后边

8.外部路由器和内部路由器一般应用B规则。

A.不相同

B.相同

C.最小特权

D.过滤

2

9.外部数据包过滤路由器只能阻止一种类型的IP欺骗，即D，而不能阻止DNS欺骗。

A.内部主机伪装成外部主机的IPB.内部主机伪装成内部主机的IPC.外部主机伪装成外部主机的IPD.外部主机伪装成内部主机的IP

10.最简单的数据包过滤方式是按照B进行过滤。

A.目标地址B.源地址

C.服务

D.ACK

11.不同的防火墙的配置方法也不同，这取决于C、预算及全面规划。

A.防火墙的位置B.防火墙的结构C.安全策略

D.防火墙的技术

12.堡垒主机构造的原则是A；随时作好准备，修复受损害的堡垒主机。

A.使主机尽可能的简单

B.使用UNIX操作系统

C.除去无盘工作站的启动D.关闭路由功能

13.加密算法若按照密匙的类型划分可以分为A两种。

A.公开密匙加密算法和对称密匙加密算法

B.公开密匙加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密匙加密算法

14.Internet/Intranet采用的安全技术有E和内容检查。

A.防火墙

B.安全检查C.加密

D.数字签名E.以上都是

15.下面的三级域名中只有D符合《中国互连网域名注册暂行管理办法》中的命名原则。

A.WWW.ATT.BJ.CN

B.WWW.C++_SOURCE.COM.CN

C.WWW.JP.BJ.CN

D.WWW.SHENG001.NET.CN

16.代理服务器与数据包过滤路由器的不同是B。

A.代理服务器在网络层筛选，而路由器在应用层筛选

B.代理服务器在应用层筛选，而路由器在网络层筛选

C.配置不合适时，路由器有安全性危险

D.配置不合适时，代理服务器有安全性危险

17.关于防火墙的描述不正确的是C。

3

A.防火墙不能防止内部攻击

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗

18.关于以太网的硬件地址和IP地址的描述，不正确的是C。A.硬件地址是一个48位的二进制数，IP地址是一个32位的二进制数B.硬件地址是数据链路层概念，IP地址是网络层概念

C.数据传输过程中，目标硬件