发布时间 : 星期二 文章网络安全习题更新完毕开始阅读a76d281a10a6f524ccbf858f
一.填空题(共20分,每空1分)
1.屏蔽路由器是一种根据过滤规则对数据包进行 的路由器。 2.代理服务器是一种代表客户和 通信的程序。
3.ICMP协议建立在IP层上,用于主机之间或 之间传输差错与控制报文。 4.防火墙有多重宿主主机型、被屏蔽 型和被屏蔽 型等多种结构。
5.在TCP/IP的四层模型中,NNTP是属于 层的协议,而FDDI属于 层。 6.一个主机的IP地址为162.168.1.2,子网掩码为255.255.255.0,则可得子网号为 。 7.一般情况下,机密性机构的可见性要比公益性机构的可见性 (填高或低)。 8.屏蔽路由器称为 网关;代理服务器称为 网关 9.双重宿主主机应禁止
10.双重宿主主机有两个连接到不同网络上的 11.域名系统DNS用于 之间的解析
12.防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫作 13.安全网络和不安全网络的边界称为
14.源地址欺骗通常有两种方式: 式和 式源地址欺骗 15.《中华人民共和国计算机信息安全保护条例》中明确定义: 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 16.《中华人民共和国电信条例》第六十六条规定, 电信用户依法使用电信的自由和 受法律保护。
二.单选题(每题1分,共30分,本题所给四个答案中只有一个是正确的)
1.北京市某个“网吧”在晚上23点后仍向18周岁以下的未成年人开放,则其直接违反了( )中的有关规定。
A.《互联网站从事登载新闻业务管理暂行规定》 B.《互联网上网服务营业场所管理办法》 C.《中华人民共和国电信条例》 D.《中华人民共和国治安管理处罚条例》
2.TCP协议与UDP协议相比,TCP是 UDP是 。( )
A.设置起来麻烦;很好设置 B.容易;困难
C.面向连接的;非连接的 D.不可靠的;可靠的
3.PGP是一个电子邮件加密软件。其中( )
A.用来完成数字签名的算法是RSA;加密信函内容的算法是非对称加密算法IDEA。
B.用来完成数字签名的算法是IDEA;加密信函内容的算法是对称加密算法MD5。 C.用来完成数字签名的算法是MD5;加密信函内容的算法是非对称加密算法IDEA。
D.用来完成身份验证技术的算法是RSA;加密信函内容的算法是对称加密算法IDEA。
4.下面的三级域名中只有( )符合《中国互联网域名注册暂行管理办法》中的命名原则
A.WWW.AT&T.BJ.CN
B.WWW.C++_SOURCE.COM.CN C.WWW.JP.BJ.CN
D.WWW.HAO123.NET.CN
5.代理服务器与数据包过滤路由器的不同是( )
A.代理服务器在网络层筛选,而路由器在应用层筛选 B.代理服务器在应用层筛选,而路由器在网络层筛选
C.配置不合适时,路由器有安全性危险
D.配置不合适时,代理服务器有安全性危险 6.关于防火墙的描述不正确的是:( ) A.防火墙不能防止内部攻击。
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。 C.防火墙可以防止伪装成外部信任主机的IP地址欺骗。 D.防火墙可以防止伪装成内部信任主机的IP地址欺骗。 7.关于以太网的硬件地址和IP地址的描述,不正确的是( )
A.硬件地址是一个48位的二进制数,IP地址是一个32位的二进制数 B.硬件地址是数据链路层概念,IP地址是网络层概念
C.数据传输过程中,目标硬件地址不变,目标IP地址随网段不同而改变 D.硬件地址用于真正的数据传输,IP地址用于网络层上对不同的硬件地址类型进行统一
8.关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是( )
A.内部路由器位于内部网和周边网络之间,外部路由器和外部网直接相连 B.外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗 C.外部路由器的主要功能是保护周边网上的主机,内部路由器用于保护内部网不受周边网和外部网的侵害
D.内部路由器可以阻止内部网络的广播消息流入周边网,外部路由器可以禁止外部网一些服务的入站连接
9.目前,中国互联网络二级域名中的“类别域名”共有( )个
A.5 B.6 C.34 D.40
10.FTP的被动模式连接中,( )
A.命令通道和数据通道都由服务器主动启动 B.命令通道和数据通道都由客户机主动启动
C.命令通道由客户机主动请求连接,数据通道由服务器请求连接 D.命令通道由服务器主动请求连接,数据通道由客户机请求连接 11.SOCKS软件包在互联网上广为流传,目前的版本,如proxy server version 4.2( )
A.既能用于TCP服务,也能用于UDP服务 B.只能用于TCP服务,不能用于UDP服务 C.只能用于UDP服务,不能用于TCP服务 D.对于TCP、UDP服务都不能用
12.关于堡垒主机的配置,叙述不正确的是( )
A.堡垒主机上应保留尽可能少的用户账户 B.堡垒主机的操作系统可选用UNIX系统 C.堡垒主机的磁盘空间应尽可能大 D.堡垒主机的速度应尽可能快
13.有关电子邮件代理,描述不正确的是( )
A.SMTP是一种“存储转发”协议,适合于代理 B.SMTP代理可以运行在堡垒主机上
C.内部邮件服务器通过SMTP服务,可直接访问外部因特网邮件服务器,而不必经过堡垒主机
D.在堡垒主机上运行代理服务器时,将所有发往这个域的内部主机的邮件先引导到堡垒主机上
14.直接利用Cookie,( )
A.可能触发applet程序,被心怀恶意的用户滥用 B.可抢占cpu资源
C.可以提供许多关于你的计算机的信息,如计算机名和IP地址等。 D.可携带执行机器指令的文件 15.( )是一款运行于Windows 2000系统的个人防火墙软件
A.绿色警戒1.1版 B.冰河2.2版 C.Sendmail D.Portscan2000
16.有关软件ping的描述,不正确的是( )
A.是一个用来维护网络的软件 B.基于ICMP协议
C.用于测试主机连通性
D.出站和入站服务一般都没有风险
17.Tcp_Wrapper是一款工具软件,它不提供( )的功能
A.访问测试机制
B.对访问/ect/inetd.conf文件中的服务的请求的记录 C.应用层和网络层网关
D.报告远程主机的主机名服务
18.美国国家标准局于上个世纪 年代公布的DES加密算法,是一种 密码算法 ( )
A.60,分组 B.70,分组 C.60,公钥 D.70,公钥 19.美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是( )
A.A类的安全级别比B类高 B.C1类的安全级别比C2类要高
C.随着安全级别的提高,系统的可恢复性就越高 D.随着安全级别的提高,系统的可信度就越高
20.利用强行搜索法搜索一个8位的口令要比搜索一个6位口令平均多用大约( )倍的时间,这里假设口令所选字库是常用的95个可打印字符。
A.10 B.100 C.10000 D.100000
21.不属于代理服务器缺点的是( )
A.某些服务同时用到TCP和UDP,很难代理 B.不能防止数据驱动侵袭
C.一般来讲,对于新的服务难以找到可靠的代理版本。 D.一般无法提供日志
22.关于堡垒主机上伪域名服务器不正确的配置是( )
A.可设置成主域名服务器 B.可设置成辅助域名服务器
C.内部域名服务器向它查询外部主机信息时,它可以进一步向外部其他域名服务器查询
D.可使因特网上的任意机器查询内部主机信息 23.口令管理过程中,应该( )
A.选用5个字母以下的口令
B.设置口令有效期,以此来强迫用户更换口令 C.把明口令直接存放在计算机的某个文件中 D.利用容易记住的单词作为口令
24.关于摘要函数叙述不正确的是( )
A.输入任意长的消息,输出长度固定
B.输入的数据有很小的变动时,输出则截然不同 C.逆向恢复容易
D.可防止信息被改动
25.虚拟专用网常用的安全协议为( )
A.X.25 B.ATM C.Ipsec D.NNTP
26.回路级网关没有( )的功能
A.在两个通信站点之间转接数据包 B.对不同协议提供服务
C.对外像代理,对内像过滤路由器 D.对应用层协议做出解释 27.WWW服务中,( )
A.CGI程序和Java applet程序都可对服务器端和客户端产生安全隐患
B.CGI程序可对服务器端产生安全隐患,Java applet程序可对客户端产生安全隐患
C.CGI程序和Java applet程序都不能对服务器端和客户端产生安全隐患
D.Java applet程序可对服务器端产生安全隐患,CGI程序可对客户端产生安全隐患
28.ICMP数据包的过滤主要基于( )
A.目标端口 B.源端口
C.消息类型代码 D.ACK位
29.屏蔽路由器能( )
A.防止DNS欺骗
B.防止外部主机伪装成其他外部可信任主机的IP欺骗 C.不支持有效的用户认证
D.根据IP地址、端口号阻塞数据通过
30.DNS服务器到服务器的询问和应答( )
A.使用UDP时,用的都是53端口 B.使用TCP时,用的都是53端口
C.使用UDP时,询问端端口大于1023,服务器端端口为53 D.使用TCP时,用的端口都大于1023
三.判断题(10个题,每题1分,共10分)
1.( )DNS服务器大部分情况下是靠UDP传输的,有些情况下是靠TCP传输 的。
2.( )过滤路由器是否正确配置是被屏蔽主机型防火墙安全的关键。 3.( )根据《互联网站从事登载新闻业务管理暂行规定》,只有新闻网站才有资 格登载境外新闻媒体和互联网站发布的新闻。
4.( )防火墙技术并不只限应用于TCP/IP协议中,类似的技术可用在任何分组 交换网络中。
5.( )FTP标准连接的安全性要大于被动模式连接。 6.( )根据《中国互联网络域名注册实施细则》,个人不能申请域名注册。
7.( )经常更换口令往往使人难于记住而造成很大的麻烦,所以我们应当交替重 复使用口令。
8.( )被屏蔽子网型防火墙中的出站服务,不一定所有的服务都经过堡垒主机, 而入站服务,应要求所有服务都通过堡垒主机。