网络攻防复习资料.doc

一、单项选择题TCP/IP的层次模型只有B层。四IP位于A层。网络TCP位于B层。传输大部分网络接口有一个硬件地址,如以太网的硬件地址是一个B48位的十六进逻辑上防火墙是A过滤器、限制器、分析器在被屏蔽主机的体系结构中,堡垒主机位于A,所有的外部连接都由过滤路由器路由到它上面去。内部网络在屏蔽的子网体系结构中,堡垒主机被放置在C上,它可以被认为是应用网关,是这种防御体系的核心。周边网络外部路由器和内部路由器一般应用B规则。相同外部数据包过滤路由器只能阻止一种类型的IP欺骗,即D,而不能阻止DNS欺骗。外部主机伪装成内部主机的IP最简单的数据包过滤方式是按照B进行过滤。源地址不同的防火墙的配置方法也不同,这取决于C、预算及全面规划。安全策略堡垒主机构造的原则是A;随时作好准备,修复受损害的堡垒主机。使主机尽可能的简单加密算法若按照密匙的类型划分可以分为A两种。/采用的安全技术有E和内容检查。防火墙安全检查加密数字签名以上都是下面的三级域名中只有D符合《中国互连网域名注册暂行管理办法》中的命名原则。理服务器与数据包过滤路由器的不同是B。代理服务器在应用层筛选,而路由器在网络层筛选关于防火墙的描述不正确的是C。防火墙可以防止伪装成外部信任主机的IP地址欺骗关于以太网的硬件地址和IP地址的描述,不正确的是C。数据传输过程中,目标硬件地址不变,目标IP地址随网段不同而改变关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是B。外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗不属于代理服务器缺点的是D。一般无法提供日志关于堡垒主机上伪域名服务器不正确的配置是D。可使因特网上的任意机器查询内部主机信息口令管理过程中,应该B。设置口令有效期,以此来强迫用户更换口令程序可对服务器端产生安全隐患,Javaapplet程序可对客户端产生安全隐患ICMP数据包的过滤主要基于C。消息类型代码屏蔽路由器能D。根据IP地址、端口号阻塞数据通过DNS服务器到服务器的询问和应答A。使用UDP时,用的都是端口53提供不同体系间的互连接口的网络互连设备是D网关下列不属于流行局域网的是D。ATM网络安全的特征应具有保密性、完整性、D4个万面的特征。可用性和可控性B负责整个消息从信源到信宿的传递过程,同时保证整个消息的无差错,按顺序地到达目的地,并在信源和信宿的层次上进行差错控制和流量控制。传输层在网络信息安全模型中,A是安全的基石,它是建立安全管理的标准和方法。政策,法律,法规下列操作系统能达到C2级的是C。WindowsNT在建立口令时最好不要遵循的规则是C使用名字,自己的名字和家人的名字网络信息安全中,A包括访问控制,授权,认证,加密以及内容安全。基本安全类病毒扫描软件由C组成。代码库和扫描程序C总是含有对文档读写操作的宏命令;在·doc文档和·dot模板中以·BFF(二进制文件格式)存放宏病毒防火墙工作在OSI模型的A。应用层在选购防火墙软件时,不应考虑的是一个好的防火墙应该B为使用者提供惟一的平台包过滤工作在OSI模型的B。网络层和传输层与电子邮件有关的两个协议是:A。SMTP和POP网络上为了监听效果最好,监听设备不应放在C。中继器关于堡垒主机上的域名服务,不正确的描述是A。关闭内部网上的全部服务关于摘要函数,叙述不正确的是C输入消息申的任何变动都不会对输出摘要产生影响对于回路级代理描述不正确的是D。不为源地址和目的地址提供连接关于加密密钥算法,描述不正确的是A。通常是不公开的,只有少数几种加密算法网络进行嗅探,做嗅探器的服务器的网卡必须设置成D。混杂方式下面利用TCP的三次握手原理进行的攻击是B。SYNFlood下列那一项不是防范网络监听的手段D。协议主要应用于哪一层AA、应用层        一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于A基本原则。 A、最小特权     不属于安全策略所涉及的方面是D。 D、防火墙策略对文件和对象的审核,错误的一项是DD、文件名更改的成功和失败WINDOWS主机推荐使用A格式。  A、NTFS    、树状         在每天下午5点使用计算机结束时断开终端的连接属于A、外部终端的物理安全             检查指定文件的存取能力是否符合指定的存取类型,参数3是指B。B、 检查是否可写和执行D协议主要用于加密机制。 D、SSL不属于WEB服务器的安全措施的是DD、 所有用户使用一次性密码DNS客户机不包括所需程序的是D。D、 接收邮件下列措施中不能增强DNS安全的是C。C、 更改DNS的端口号为了防御网络监听,最常用的方法是B。B、 信息加密监听的可能性比较低的是B数据链路。B、电话线    NIS的实现是基于C的。C