(1)单项选择题 1. TCP/IP的层次模型只有 B 层。
A. 三 B. 四 C. 七 D. 五
2. IP位于 A _________ 层。 A. 网络 B. 传输 C. 数据链路 D. 物理 3. TCP位于 B 层。
A. 网络 B. 传输 C. 数据链路 D. 物理
4. 大部分网络接口有一个硬件地址,如以太网的硬件地址是一个数。 A. 32 B. 48 C. 24 D. 64
5. 逻辑上防火墙是 A 。
A. 过滤器、限制器、分析器 B. 堡垒主机
C. 硬件与软件的配合 D. 隔离带
6. 在被屏蔽主机的体系结构中,堡垒主机位于 A 由器路由到它上面去。 A. 内部网络 B. 周边网络 C. 夕卜部网络 D. 自由连接
7. 在屏蔽的子网体系结构中,堡垒主机被放置在 C 关,是这种防御体系的核心。 A. 内部网络 B. 夕卜部网络 C. 周边网络 D. 内部路由器后边
8. 外部路由器和内部路由器一般应用 ________ B— 规则。 A. 不相同 B.
相同
B 位的十六进制
上,它可以被认为是应用网
,所有的外部连接都由过滤路C. D.
最小特权 过滤
9. 外部数据包过滤路由器只能阻止一种类型的
IP欺骗,即
D ,而不能阻止 DNS
欺骗。
A. 内部主机伪装成外部主机的 IP
B. 内部主机伪装成内部主机的 IP C. 外部主机伪装成外部主机的 IP D. 外部主机伪装成内部主机的 A. 目标地址
IP
B
10. 最简单的数据包过滤方式是按照 B. 源地址
进行过滤。
C. 服务
D. ACK
11. 不冋的防火墙的配置方法也不冋,这取决于 A. 防火墙的位置
C
、预算及全面规划。
B. 防火墙的结构 C. 安全策略
D. 防火墙的技术
12. 堡垒主机构造的原则是 A. 使主机尽可能的简单 B. 使用UNIX操作系统 C. 除去无盘工作站的启动
A
:随时作好准备, 修复受损害的堡垒主机。
D. 关闭路由功能
13. 加密算法若按照密匙的类型划分可以分为 A. 公开密匙加密算法和对称密匙加密算法 B. 公开密匙加密算法和算法分组密码 C. 序列密码和分组密码
D. 序列密码和公开密匙加密算法 14. Internet/lntranet采用的安全技术有 A. 防火墙 B. 安全检杳
E
A
两种。
和内容检杳。
C. 加密
D. 数字签名
E. 以上都是
15. 下面的二级域名中只有 _____ D _____ 符合《中国互连网域名注册暂行管理办法》中的命
名原则。
A. WWW.AT&T.BJ.CN
B. WWW.C++_SOURCE.COM.CN
C. WWW.JP.BJ.CN
D. WWW.SHENG001.NET.CN
16. 代理服务器与数据包过滤路由器的不同是
B
。
A. 代理服务器在网络层筛选,而路由器在应用层筛选 B. 代理服务器在应用层筛选,而路由器在网络层筛选
C. 配置不合适时,路由器有安全性危险
D. 配置不合适时,代理服务器有安全性危险 17. 关于防火墙的描述不正确的是 一C _______ 。