1、外部路由器和内部路由器一般应用()规则。
A.不相同
B.相同
C.最小特权
D.过滤
答案:B
2、18.TCP一般用于()网,向用户提供一种传输可靠的服务。
A.局域网
B.以太网
C.广域网
D.LONWORKS网
答案:C
3、在被屏蔽主机的体系结构中,堡垒主机位于(),所有的外部连接都由过滤路由器路由到它上面去。
A.内部网络
B.周边网络
C.外部网络
D.自由连接
答案:A
4、DES是对称密钥加密算法,()是非对称公开秘钥密码算法。
A.RSA
B.IDES
C.HASH
D.MD5
答案:A
5、DNS的网络活动有两种,一种是();另一种是Zone Transfer(区域传输)。
A.IP地址对主机的解析
B.主机对IP地址的解析
C.LOOKUP(查询)
D.LOOKAT(查找)
答案:C
6、因特网上每一台计算机都至少拥有()个IP地址。
A.一
B.随机若干
C.二
D.随系统不同而异
答案:A
7、因特网采用的安全技术有加密技术、数字签名技术和()技术。
A.防火墙
B.网络
C.模型
D.保护
答案:A
8、有关电子邮件代理,描述不正确的是()。
A.SMTP是一种“存储转发”协议,适合于代理
B.SMTP代理可运行在堡垒主机上
C.内部邮件服务器通过SMTP服务,可直接访问外部因特网邮件服务器,而不必进过堡垒主机
D.在堡垒主机上运行代理服务器时,将所有发往这个域的内部主机的邮件先引导到堡垒主机上
答案:C
9利用强行搜索法搜索一个8位的口令要比搜索一个6位口令平均多用大约()倍的时间,这里假设口令所选字库是常用的95个可打印字符。
A.10
B.100
C.10000
D.100000
答案:C
10、ICMP数据包的过滤主要基于()
A.目标端口
B.源端口
C.消息类型代码
D.ACK位
我的答案:C
11、如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有事更安全些。A.外面
B.内
C.一样
D.不一定
答案:A
12、
14. TCP位于()层。
(5 分) A.网络层 B.传输层 C.数据链路层 D.表示层 答案:B 13、TCP在一般情况下源端口号为()A.大于1023小于65523的数 B.小于1023大于65535的数 C.小于65535的数 D.任意值 答案:A 14、关于堡垒主机的配置,叙述不正确的是()。
A.堡垒主机上应保留尽可能少的用户账户 B.堡垒主机的操作系统可选用UNIX操作系统 C.堡垒主机的磁盘空间应尽可能大 D.堡垒主机的速度应尽可能快 答案:D 15、美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是()。 A.A类的安全级别比B类高 B.C1类的安全级别比C2类要高 C.随着安全级别的提高,系统的可恢复性就越高 D.随着安全级别的提高,系统的可信度就越高 答案:B 16、关于堡垒主机上伪域名服务器不正确的配置是()。 A.可设置成主域名服务器 B.可设置为辅助域名服务器 C.内部域名服务器向它查询外部主机信息时,它可以进一步向外部其他域名服务器查询 D.可使因特网上的任意机器查询内部主机信息 答案:D 17、DNS服务器到服务器的询问和应答()。 A.使用UDP时,用的都是端口53 B.使用TCP时,用的都是端口53 C.使用UDP时,询问端端口大于1023,服务器端端口为53 D.使用TCP时,用的端口都大于1023 答案:A 18、盗用IP地址并能正常工作,只能盗用()的IP。
A.网段间 B.网段内 C.外部网络 D.防火墙外 答案:B 19、建立口令不正确的方法是()。
A.选择5个字符串长度的口令 B.选择7个字符串长度的口令 C.选择相同的口令访问不同的系统 D.选择不同的口令访问不同的系统 答案:C 20、对于包过滤系统,描述不正确的是()。 A.允许任何用户使用SMTP向内部网络发送电子邮件 B.允许指定用户使用SMTP向内部网络发送电子邮件 C.允许任何用户使用NNTP向内部网络发送电子邮件 D.不允许任何用户使用Telnet向外部网络登录 答案:B 标签:网络安全,主机,口令,堡垒,安全级别,答案,服务器 From: https://www.cnblogs.com/subway/p/16864466.html