注冊(cè)信息安全專業(yè)人員考試章節(jié)練習(xí)題08物理與網(wǎng)絡(luò)通信安全試題及答案

注冊(cè)信息安全專業(yè)人員考試章節(jié)練習(xí)題-08物理與網(wǎng)絡(luò)通信安全試題及答案1、隨著“互聯(lián)網(wǎng)”概念的普及，越來越多的興住宅小區(qū)引入了“智能樓宇”的理的可用，穩(wěn)定、高效，打算通過網(wǎng)絡(luò)冗余配置的是〔〕[單項(xiàng)選擇題]*B、核心層、會(huì)聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)設(shè)備。(正確答案)CIPIP地址安排策略D、保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理力量具務(wù)冗余空間，滿足業(yè)務(wù)頂峰期和業(yè)務(wù)進(jìn)展需求——交換機(jī)——防火墻——外網(wǎng)(——交換機(jī)——防火墻——外網(wǎng)(正確答案)B、防火墻——內(nèi)網(wǎng)主機(jī)——交換機(jī)——外網(wǎng)C、內(nèi)網(wǎng)主機(jī)——防火墻——交換機(jī)——外網(wǎng)——交換機(jī)——內(nèi)網(wǎng)主機(jī)——外網(wǎng)3InternetTCP/IP協(xié)議，相關(guān)組織和專家在協(xié)議或依附于傳輸層的安全協(xié)議是〔〕[單項(xiàng)選擇題]*AA、PP2PB、L2TPC、SSL(正確答案)DD、IPSecB、能物理隔離，但不能規(guī)律隔離C、不能物理隔離，但是能規(guī)律隔離(正確答案)B、能物理隔離，但不能規(guī)律隔離C、不能物理隔離，但是能規(guī)律隔離(正確答案)D、不能物理隔離，也不能規(guī)律隔離[單項(xiàng)選擇題]*55臺(tái)交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)路〔如下圖〕，在基于以太網(wǎng)AB通信，A必需先播送“ARP懇求信息”，獵取B的物理地址。沒到月底時(shí)用戶覺察該銀行網(wǎng)絡(luò)效勞速度極其緩慢。銀行ARP懇求后，會(huì)轉(zhuǎn)發(fā)給接收端口以外的其他全部端口，[單項(xiàng)選擇題]*AA、VLAN劃分(正確答案)BB、動(dòng)態(tài)安排地址C、設(shè)立入侵防范系統(tǒng)D、為路由交換設(shè)備修改默認(rèn)口令6、如圖一所示:ABIPSec隧道模式保護(hù)二者之間的通信流量,IPSec的處理通常發(fā)生在哪二個(gè)設(shè)備中?〔〕[單項(xiàng)選擇題]*AAA1;BB和安全網(wǎng)關(guān)2;CAB中;D12中;(正確答案)7、基于TCPTCP連接時(shí)簡(jiǎn)要進(jìn)展三次握手，懇求通信的主機(jī)AB建立連接時(shí)，ASYNB主機(jī)提出連接請(qǐng)示，BACK/SYNAA再次回應(yīng)ACK數(shù)SYN包給目標(biāo)主機(jī)，使目ACK/SYN包得不到確認(rèn)。一般狀況下，目標(biāo)主時(shí)機(jī)等一段時(shí)間后才SYNSYNFlood攻擊屬于〔〕[單項(xiàng)選擇題]*AA、拒絕效勞攻擊(正確答案)B、分布式拒絕效勞攻擊CC、緩沖區(qū)溢出攻擊D、SQL注入攻擊8ABAHESP的傳輸模式對(duì)流量進(jìn)展保護(hù)時(shí)，ABIP地址在應(yīng)當(dāng)在以下哪個(gè)范圍?〔〕[單項(xiàng)選擇題]*AA、10．0．0．0～10．255．255．255B、172．16．0．0～172．31．255．255C、192．168．0．0～192．168．255．255D(正確答案)9、以下哪個(gè)選項(xiàng)不是防火墻供給的安全功能?〔〕[單項(xiàng)選擇題]*AA、IP地址哄騙防護(hù)B、NATC、訪問掌握D、SQL注入攻擊防護(hù)(正確答案)10ICMP回應(yīng)懇求，消耗被攻擊者的資源來進(jìn)展響應(yīng)，直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為〔〕[單項(xiàng)選擇題]*AA、Land攻擊B、Smurf攻擊C、PingofDeath攻擊DICMPFlood(正確答案)11、以下哪個(gè)拒絕效勞攻擊方式不是流量型拒絕效勞攻擊〔〕[單項(xiàng)選擇題]*AA、LandBB、UDPFloodC、SmurfD、Teardrop(正確答案)12、傳輸掌握協(xié)議(TCP)TCP協(xié)議的說法，哪個(gè)是正確的?〔〕[單項(xiàng)選擇題]*AAUDP，TCP既供給傳輸牢靠性，還同時(shí)具有更高的效率，因此具有廣泛的用途B、TCPIPIPTCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCPTCPIP協(xié)議DTCPUDPUDP低(正確答案)13UDP協(xié)議的說法，哪個(gè)是錯(cuò)誤的?〔〕[單項(xiàng)選擇題]*AA、UDP具有簡(jiǎn)潔高效的特點(diǎn)，常被攻擊者用來實(shí)施流量型拒絕效勞攻擊B、UDPUDP可通過端口號(hào)將數(shù)據(jù)包送達(dá)正確的程序CTCP協(xié)議，UDP協(xié)議的系統(tǒng)開銷更小，因此常用來傳送如視頻這一類高流量需求的應(yīng)用數(shù)據(jù)D、UDP協(xié)議不僅具有流量掌握，超時(shí)重發(fā)等機(jī)制，還能供給加密等效勞，因此常(正確答案)A、配置MD5安全算法可以供給牢靠地?cái)?shù)據(jù)加密BAES算法可以供給牢靠的數(shù)據(jù)完整性驗(yàn)證CIPsecVPNA、配置MD5安全算法可以供給牢靠地?cái)?shù)據(jù)加密BAES算法可以供給牢靠的數(shù)據(jù)完整性驗(yàn)證CIPsecVPNIP地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚IPIPsec安全關(guān)聯(lián)〔SecurityAuthentication，SA)資源的消耗(正確答案)D、報(bào)文驗(yàn)證頭協(xié)議〔AuthenticationHeader，AH)可以供給數(shù)據(jù)機(jī)密性15〔〕[單項(xiàng)選擇題]*B、百度效勞器地址C、協(xié)議D、病毒類型(正確答案)”是將防病毒，入侵檢測(cè)和防火墻等安全需求統(tǒng)一治理，目前市場(chǎng)上已經(jīng)消滅了多種此類安全設(shè)備，這里“統(tǒng)一威逼治理”常常被簡(jiǎn)稱為〔〕[單項(xiàng)選擇題]*正確答案)B、FWC、IDSD、SOC哪種功能〔〕[單項(xiàng)選擇題*AA、檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)CIP地址哄騙(正確答案)D、識(shí)別違反安全策略的用戶活動(dòng)18、以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)其次層的隧道協(xié)議〔〕[單項(xiàng)選擇題]*正確答案)B、L2FC、PPTPDD、L2TP19、下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)〔〕[單項(xiàng)選擇題]*(L2TP)B、Internet安全性(IPSEC)C、終端訪問掌握器訪問掌握系統(tǒng)(TACACS+)(正確答案)D、點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)20ISOOSI安全體系構(gòu)造中，以下哪一個(gè)安全機(jī)制可以供給抗抵賴安全效勞?〔〕[單項(xiàng)選擇題]*AA、加密B、數(shù)字簽名(正確答案)C、訪問掌握、路由掌握21、某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusienDetectionSystem，IDS)產(chǎn)品，需要購置防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是〔〕[單項(xiàng)選擇題]*B、選購任意一款品牌防火墻C、任意選購一款價(jià)格適宜的防火墻產(chǎn)品D、選購一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻(正確答案)22OSI7個(gè)層次，供給了相應(yīng)的安全效勞來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層供給了保密性、身份鑒別、數(shù)據(jù)完整性效勞?〔〕[單項(xiàng)選擇題]*、網(wǎng)絡(luò)層(正確答案)B、表示層C、會(huì)話層DD、物理層23、以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPsec)協(xié)議說法錯(cuò)誤的選項(xiàng)是〔〕[單項(xiàng)選擇題]*AAIP負(fù)載B、驗(yàn)證頭協(xié)議(AuthenticationHead，AH)IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)IP頭D、IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性(正確答案)A、串接到網(wǎng)絡(luò)線路中C、有可能造成單點(diǎn)故障D(正確答案)24、入侵防范系統(tǒng)(IPS)是繼入侵檢測(cè)系統(tǒng)(IDS)后進(jìn)展期出來的一項(xiàng)的安全技IDSA、串接到網(wǎng)絡(luò)線路中C、有可能造成單點(diǎn)故障D(正確答案)25、以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)哄騙的根源之一?〔〕[單項(xiàng)選擇題]*AA、ARP協(xié)議是一個(gè)無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫DARP協(xié)議是用于尋址的一個(gè)重要協(xié)議(正確答案)AMD5安全算法可以供給牢靠的數(shù)據(jù)加密BAES算法可以供給牢靠的數(shù)據(jù)完整性驗(yàn)證26、部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)〔InternetprotocolSecurityVirtualPrivateAMD5安全算法可以供給牢靠的數(shù)據(jù)加密BAES算法可以供給牢靠的數(shù)據(jù)完整性驗(yàn)證CCIPsecVPNIP地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚IP地址段，來削減(正確答案)IPsec安全關(guān)聯(lián)〔SecurityAuthentication,SA〕資源的消耗D、報(bào)文驗(yàn)證頭協(xié)議〔AuthenticationHeader,AH〕可以供給數(shù)據(jù)機(jī)密性〔VPN〕通常是指在公共網(wǎng)路中利用隧道技術(shù)，建立一個(gè)臨時(shí)P的正確解釋是〔〕[單項(xiàng)選擇題]*AA、Special-purpose.特定、專用用途的B、Proprietary專有的、專賣的C、Private私有的、專有的(正確答案)D、Specific特種的、具體的并部署下面哪個(gè)設(shè)備〔〕[單項(xiàng)選擇題]*AA、安全路由器C、網(wǎng)頁防篡改系統(tǒng)(正確答案)D、虛擬專用網(wǎng)〔VirtualPrivateNetwork，VPN〕系統(tǒng)29WI-FIWPAWPA2的區(qū)分。下面描述正確的選項(xiàng)是〔〕[單項(xiàng)選擇題]*AA、WPAWPA2是無線局域網(wǎng)協(xié)議B、WPA是適用于中國的無線局域安全協(xié)議，WPA2是使用于全世界的無線局域網(wǎng)協(xié)議C、WPAWPA2使用了密碼算法對(duì)接入進(jìn)行認(rèn)證D、WPA802.11iWPA2802.11i正式標(biāo)準(zhǔn)制定的(正確答案)用是〔〕[單項(xiàng)選擇題]*B、能物理隔離，但不能規(guī)律隔離C、不能物理隔離，但是能規(guī)律隔離(正確答案)D、不能物理隔離，也不能規(guī)律隔離〔〕[單項(xiàng)選擇題]*現(xiàn)象B、實(shí)施特別入侵檢測(cè)，是將當(dāng)前獵取行為數(shù)據(jù)和入侵攻擊行為特征相比較，(正確答案)D、特別入侵檢測(cè)不但可以覺察從外部的攻擊，也可以覺察內(nèi)部的惡意行為32、S2010臺(tái)效勞器、200個(gè)用戶終端，每個(gè)分支機(jī)構(gòu)都有一臺(tái)效勞器、100個(gè)左右用戶終端，通過專網(wǎng)進(jìn)展互聯(lián)互通。公司招IP地址規(guī)劃和安排的方法，作為5公司選出設(shè)計(jì)最合理的一個(gè)〔〕[單項(xiàng)選擇題]*AA10.0.1.x192.168.2.x---192.168.20.xB10.0.1.。1—1110.0.1.12—212IP地址隨便確定即可C10.0.1。x10.0.2。x，每個(gè)分支機(jī)(正確答案)DNATIP地址無需特別規(guī)劃，各機(jī)構(gòu)自行打算即可。33IPIPInternet上使用。關(guān)于私有地址，下面描述正確的選項(xiàng)是〔〕[單項(xiàng)選擇題]*AA、AB類地址中沒有私有地址，C類地址中可以設(shè)置私有地址B、A類地址中沒有私有地址，BC類地址中可以設(shè)置私有地址C、A類、BC類地址中都可以設(shè)置私有地址(正確答案)D、A類、BC類地址中都沒有私有地址34、數(shù)據(jù)在進(jìn)展傳輸前，需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)展封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的挨次是〔〕[單項(xiàng)選擇題]*、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層(正確答案)C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層35SMTPPOP3協(xié)議的說法哪個(gè)是錯(cuò)誤的〔〕[單項(xiàng)選擇題*AA、SMTPPOP3ASCII編碼的懇求/響應(yīng)模式的協(xié)議B、SMTPPOP3協(xié)議銘文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄露的可能C、SMTPPOP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證，因此導(dǎo)致了垃圾郵件問題D、SMTPPOP3協(xié)議由于協(xié)議簡(jiǎn)潔，易用性更高，更簡(jiǎn)潔實(shí)現(xiàn)遠(yuǎn)程治理郵件(正確答案)A、S/MIME承受了非對(duì)稱密碼學(xué)機(jī)制B、S/MIME支持?jǐn)?shù)字證書C、S/MIMEA、S/MIME承受了非對(duì)稱密碼學(xué)機(jī)制B、S/MIME支持?jǐn)?shù)字證書C、S/MIME承受了郵件防火墻技術(shù)(正確答案)D、S/MIME支持用戶身份認(rèn)證和郵件加密ICMP流量上升了250%施〔〕[單項(xiàng)選擇題]*Bping.exe程序C、增加帶寬以應(yīng)對(duì)可能的拒絕效勞攻擊D、增加網(wǎng)站效勞器以應(yīng)對(duì)馬上降臨的拒絕效勞攻擊方式〔〕[單項(xiàng)選擇題]*環(huán)，CPU100%B、攻擊者利用軟件腳本使用多重嵌套詢問，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低，通IDC人員，將某軟件運(yùn)行效勞器的網(wǎng)線拔掉導(dǎo)致無法訪問(正確答案)條建議不行取〔〕[單項(xiàng)選擇題]*AA、在選擇使用藍(lán)牙設(shè)備時(shí)，應(yīng)考慮設(shè)備的技術(shù)實(shí)現(xiàn)及設(shè)置是否具備防止上述安全威跡的力量B、選擇使用工能適宜的設(shè)備而不是功能盡可能多的設(shè)備、盡量關(guān)閉不使用的效勞及功能C、假設(shè)藍(lán)牙設(shè)備喪失，最好不要做任何操作(正確答案)D、在配對(duì)時(shí)使用隨機(jī)生成的密鑰、不使用時(shí)設(shè)置不行被其他藍(lán)牙設(shè)備覺察40、關(guān)于我國信息安全保障的根本原則，以下說法中不正確的選項(xiàng)是〔〕[單項(xiàng)選擇題]*法，堅(jiān)持治理與技術(shù)并重(正確答案)C、在信息安全保障建設(shè)的各項(xiàng)工作中，既要統(tǒng)等規(guī)劃，又要突出重點(diǎn)D、在國家信息安全保障工作中，要充分發(fā)揮國家、企業(yè)和個(gè)人的樂觀性，不能忽視任何一方的作用41ARP應(yīng)答報(bào)文，修改目標(biāo)計(jì)算機(jī)上ARPIP地址＜-MAC地址映射，這個(gè)錯(cuò)誤的映射在目標(biāo)主MAC地址.哄騙攻擊過程如以下圖所示，其屬于哄騙攻擊中的哪一種哄騙攻擊的過程〔〕[單項(xiàng)選擇題]*正確答案)B、IPC、DNSD、SN[單42、OSI模型把網(wǎng)絡(luò)通信工作分為七層，如下圖，0SI模型的每一層只與相鄰的連續(xù)到物理層接收數(shù)據(jù)后進(jìn)展實(shí)際的傳輸，每一次的加工又稱為數(shù)據(jù)封裝.其中IPOSI[單選題]*AA、應(yīng)用層B、傳輸層C、應(yīng)用層D、網(wǎng)絡(luò)層(正確答案)43、隨著互聯(lián)網(wǎng)的迅猛發(fā)腰、WEB信息的增加，用戶要在信息海洋里查找自己所特點(diǎn)的描述中錯(cuò)誤的選項(xiàng)是〔〕[單項(xiàng)選擇題]*AAWeb系統(tǒng)中搜和覺察信息B、搜尋引擎可以分為名目導(dǎo)航式與網(wǎng)頁索引式CinternetWeb站點(diǎn)，并建立一個(gè)網(wǎng)站的關(guān)鍵字列表D、索引器功能是理解搜尋器獵取的信息，向用戶顯示查詢結(jié)果(正確答案)IPIP地址IP地址并安排的方式為〔〕[單項(xiàng)選擇題]*AA、動(dòng)態(tài)安排IP地址(正確答案)D、手動(dòng)安排.用檢錯(cuò)或糾錯(cuò)技術(shù)來確保正確.數(shù)據(jù)鏈路層的數(shù)據(jù)單元是〔〕[單項(xiàng)選擇題]*AAC、幀(正確答案)D