文档介绍:--------------------------校验:_____________-----------------------日期:_____________网络攻防大赛复****手册网络攻防大赛复****手册----老菜鸟队(1)单项选择题TCP/IP的层次模型只有层。三B四C七D五IP位于层。网络B传输C数据链路D物理TCP位于层。网络B传输C数据链路D物理大部分网络接口有一个硬件地址,如以太网的硬件地址是一个位的十六进制数。32B、48C24D、64逻辑上防火墙是。过滤器、限制器、分析器B堡垒主机C硬件与软件的配合D隔离带在被屏蔽主机的体系结构中,堡垒主机位于,所有的外部连接都由过滤路由器路由到它上面去。内部网络B周边网络C外部网络D自由连接在屏蔽的子网体系结构中,堡垒主机被放置在上,它可以被认为是应用网关,是这种防御体系的核心。内部网络B外部网络C周边网络D内部路由器后边外部路由器和内部路由器一般应用规则。不相同B相同C最小特权D过滤外部数据包过滤路由器只能阻止一种类型的IP欺骗,即,而不能阻止DNS欺骗。内部主机伪装成外部主机的IP内部主机伪装成内部主机的IP外部主机伪装成外部主机的IP外部主机伪装成内部主机的IP最简单的数据包过滤方式是按照进行过滤。目标地址B源地址C服务DACK不同的防火墙的配置方法也不同,这取决于、预算及全面规划。防火墙的位置B防火墙的结构C安全策略D防火墙的技术堡垒主机构造的原则是;随时作好准备,修复受损害的堡垒主机。使主机尽可能的简单B使用UNIX操作系统C除去无盘工作站的启动D关闭路由功能加密算法若按照密匙的类型划分可以分为两种。/采用的安全技术有和内容检查。防火墙B安全检查C加密D数字签名E以上都是下面的三级域名中只有符合《中国互连网域名注册暂行管理办法》中的命名原则。***与数据包过滤路由器的不同是。***在网络层筛选,而路由器在应用层筛选***在应用层筛选,而路由器在网络层筛选配置不合适时,路由器有安全性危险配置不合适时,***有安全性危险关于防火墙的描述不正确的是。防火墙不能防止内部攻击如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用防火墙可以防止伪装成外部信任主机的IP地址欺骗防火墙可以防止伪装成内部信任主机的IP地址欺骗关于以太网的硬件地址和IP地址的描述,不正确的是。硬件地址是一个48位的二进制数,IP地址是一个32位的二进制数硬件地址是数据链路层概念,IP地址是网络层概念数据传输过程中,目标硬件地址不变,目标IP地址随网段不同而改变硬件地址用于真正的数据传输,IP地址用于网络层上对不同的硬件地址类型进行统一关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是。内部路由器位于内部网和周边网之间,外部路由器和外部网直接相连外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗外部路由器的主要功能是保护周边网上的主机,内部路由器用于保护内部网络不受周边网和外部网络的侵害内部路由器可以阻止内部网络的广播消息流入周边网,外部路由器可以禁止外部网络一些服务的入站连接不属于***缺点的是。某些服务同时用到TCP和UDP,很难代理不能防止数据驱动侵袭一般来讲,对于新的服务难以找到可靠的代理版本一般无法提供日志关于堡垒主机上伪域名服务器不正确的配置是。可设置成主域名服务器可设置成辅助域名服务器内部域名服务器向它查询外部主机信息时,它可以进一步向外部其他域名服务器查询可使因特网上的任意机器查询内部主机信息口令管理过程中,应该。选用5个字母以下的口令设置口令有效期,以此来强迫用户更换口令把明口令直接存放在计算机的某个文件中利用容易记住的单词作为口令WWW服务中,。CGI程序可对Javaapplet程序都可对服务器端和客户端产生安全隐患。CGI程序可对服务器端产生安全隐患,Javaapplet程序可对客户端产生安全隐患CGI程序和Javaapplet程序都不能对服务器端和客户端产生安全隐患Javaapplet程序可对服务器端产生安全隐患,CGI程序可对客户端产生安全隐患ICMP数据包的过滤主要基于。目标端口B源端口C消息类型代码DACK位屏蔽路由器能。防止DNS欺骗防止外部主机伪装成其他外部可信任主机的IP欺骗不支持有效的用户认证根据IP地址、端口号阻塞数据通过DNS服务器到服务器的询问和应答。使用UDP时,用的都是端口53使用TCP时,用的都是端口53使用UDP时,询问端端口大于1023,服务器端端口为53使用TCP时,用的端口都大于1023提供不同体系间的互连接口的网络互连设备是中继器B网桥CHUB D 网关下列不属于流行局域网的是。以太网 B 令牌环网 C FDDI D ATM网络安全的特征应具有保密性、完整性、4个万面的特征。可用性和可靠性 B 可用性和合法性