文档介绍:(1)单项选择题
TCP/IP的层次模型只有层。
三
四
七
五
IP位于层。
网络
传输
数据链路
物理
TCP位于层。
网络
传输
数据链路
物理
大部分网络接口有一个硬件地址,如以太网的硬件地址是一个位的十六进制数。
32
48
24
64
逻辑上防火墙是。
过滤器、限制器、分析器
堡垒主机
硬件与软件的配合
隔离带
在被屏蔽主机的体系结构中,堡垒主机位于,所有的外部连接都由过滤路由器路由到它上面去。
内部网络
周边网络
外部网络
自由连接
在屏蔽的子网体系结构中,堡垒主机被放置在上,它可以被认为是应用网关,是这种防御体系的核心。
内部网络
外部网络
周边网络
内部路由器后边
外部路由器和内部路由器一般应用规则。
不相同
相同
最小特权
过滤
外部数据包过滤路由器只能阻止一种类型的IP欺骗,即,而不能阻止DNS欺骗。
内部主机伪装成外部主机的IP
内部主机伪装成内部主机的IP
外部主机伪装成外部主机的IP
外部主机伪装成内部主机的IP
最简单的数据包过滤方式是按照进行过滤。
目标地址
源地址
服务
ACK
不同的防火墙的配置方法也不同,这取决于、预算及全面规划。
防火墙的位置
防火墙的结构
安全策略
防火墙的技术
堡垒主机构造的原则是;随时作好准备,修复受损害的堡垒主机。
使主机尽可能的简单
使用UNIX操作系统
除去无盘工作站的启动
关闭路由功能
加密算法若按照密匙的类型划分可以分为两种。
公开密匙加密算法和对称密匙加密算法
公开密匙加密算法和算法分组密码
序列密码和分组密码
序列密码和公开密匙加密算法
/ 采用的安全技术有和内容检查。
防火墙
安全检查
加密
数字签名
以上都是
下面的三级域名中只有符合《中国互连网域名注册暂行管理办法》中的命名原则。
.CN
++
***与数据包过滤路由器的不同是。
***在网络层筛选,而路由器在应用层筛选
***在应用层筛选,而路由器在网络层筛选
配置不合适时,路由器有安全性危险
配置不合适时,***有安全性危险
关于防火墙的描述不正确的是。
防火墙不能防止内部攻击
如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
防火墙可以防止伪装成外部信任主机的IP地址欺骗
防火墙可以防止伪装成内部信任主机的IP地址欺骗
关于以太网的硬件地址和IP地址的描述,不正确的是。
硬件地址是一个48位的二进制数,IP地址是一个32位的二进制数
硬件地址是数据链路层概念,IP地址是网络层概念
数据传输过程中,目标硬件地址不变,目标IP地址随网段不同而改变
硬件地址用于真正的数据传输,IP地址用于网络层上对不同的硬件地址类型进行统一
关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是。
内部路由器位于内部网和周边网之间,外部路由器和外部网直接相连
外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗
外部路由器的主要功能是保护周边网上的主机,内部路由器用于保护内部网络不受周边网和外部网络的侵害
内部路由器可以阻止内部网络的广播消息流入周边网,外部路由器可以禁止外部网络一些服务的入站连接
不属于***缺点的是。
某些服务同时用到TCP和UDP,很难代理
不能防止数据驱动侵袭
一般来讲,对于新的服务难以找到可靠的代理版本
一般无法提供日志
关于堡垒主机上伪域名服务器不正确的配置是。
可设置成主域名服务器
可设置成辅助域名服务器
内部域名服务器向它查询外部主机信息时,它可以进一步向外部其他域名服务器查询
可使因特网上的任意机器查询内部主机信息
口令管理过程中,应该。
选用5个字母以下的口令
设置口令有效期,以此来强迫用户更换口令
把明口令直接存放在计算机的某个文件中
利用容易记住的单词作为口令
WWW服务中, 。
CGI 程序可对Java applet 程序都可对服务器端和客户端产生安全隐患。
CGI 程序可对服务器端产生安全隐患,Java applet 程序可对客户端产生安全隐患
CGI 程序和 Java applet 程序都不能对服务器端和客户端产生安全隐患
Java applet 程序可对服务器端产生安全隐患,CGI 程序可对客户端产生安全隐患
ICMP 数据包的过滤主要基于。
目标端口
源端口
消息类型代码
ACK位
屏蔽路由器能。
防止DNS欺骗
防止外部主机伪装成其他外部可信任主机的IP欺骗
不支持有效的用户认证
根据IP地址、端口号阻塞数据通过
DNS服务器到服务器的询问和应答。
使用UDP