注册信息安全专业人员考试章节练习题-08 物理与网络通信安全试题及答案
1、随着“互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、高效,计划通过网络冗余配置的是() [单选题] *
A、接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。 |
B、核心层、汇聚层的设备和重要的接入层设备均应双机设备。(正确答案) |
C、规划网络 IP 地址,制定网络 IP 地址分配策略 |
D、保证网络带宽和网络设备的业务处理能力具务冗余空间,满足业务高峰期和业务发展需求 |
2、在网络信息系统建设中部署防火墙,往往用于提高内部网络的安全防护能力。某公司准备部署一台防火墙 来保护内网主机,下列选项中部署位置正确的是() [单选题] *
A、内网主机——交换机——防火墙——外网(正确答案) |
B、防火墙——内网主机——交换机——外网 |
C、内网主机——防火墙——交换机——外网 |
D、防火墙——交换机——内网主机——外网 |
3、由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是() [单选题] *
A、PP2P |
B、L2TP |
C、SSL(正确答案) |
D、IPSec |
4、防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是() [单选题] *
A、既能物理隔离,又能逻辑隔离 |
B、能物理隔离,但不能逻辑隔离 |
C、不能物理隔离,但是能逻辑隔离(正确答案) |
D、不能物理隔离,也不能逻辑隔离 |
5、某银行有 5 台交换机连接了大量交易机构的网路(如图所示),在基于以太网的通信中, 计算机 A 需要与计算机 B 通信,A 必须先广播“ARP 请求信息”,获取计算机 B 的物理地址。没到月底时用户发现该银行网络服务速度极其缓慢。银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被转发到网络中的所有客户机上。为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
[单选题] *
[单选题] *
A、VLAN 划分(正确答案) |
B、动态分配地址 |
C、设立入侵防御系统 |
D、为路由交换设备修改默认口令 |
A、主机 A 和安全网关 1; |
B、主机 B 和安全网关 2; |
C、主机 A 和主机 B 中; |
D、安全网关 1 和安全网关 2 中;(正确答案) |
7、基于 TCP 的主机在进行一次 TCP 连接时简要进行三次握手,请求通信的主机 A 要与另一台主机 B 建立连接时,A 需要先发一个 SYN 数据包向 B 主机提出连接请示,B 收到后,回复一个 ACK/SYN 确认请示给 A 主机,然后 A 再次回应 ACK 数据包,确认连接请求。攻击通过伪造带有虚假源地址的 SYN 包给目标主机,使目标主机发送的 ACK/SYN 包
得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假 SYN 包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受,这种 SYN Flood 攻击属于() [单选题] *
A、拒绝服务攻击(正确答案) |
B、分布式拒绝服务攻击 |
C、缓冲区溢出攻击 |
D、SQL 注入攻击 |
8、主机 A 向主机 B 发出的数据采用 AH 或 ESP 的传输模式对流量进行保护时,主机 A 和主机 B 的 IP地址在应该在下列哪个范围?()
[单选题] *
[单选题] *
A、10.0.0.0~10.255.255.255 |
B、172.16.0.0~172.31.255.255 |
2022考研报名和考试时间C、192.168.0.0~192.168.255.255 |
D、 不在上述范围内(正确答案) |
9、以下哪个选项不是防火墙提供的安全功能?() [单选题] *
A、IP 地址欺骗防护 |
B、NAT 合肥公共资源交易中心 |
C、访问控制 |
D、SQL 注入攻击防护(正确答案) |
10、通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为() [单选题] *
广州市中考招生网A、Land 攻击 |
B、Smurf 攻击 |
C、Ping of Death 攻击 |
D、 ICMP Flood(正确答案) |
11、以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击() [单选题] *
A、Land |
B、UDP Flood |
C、Smurf |
D、Teardrop(正确答案) |
12、传输控制协议(TCP)是传输层协议,以下关于 TCP 协议的说法,哪个是正确的?() [单选题] *
A、相比传输层的另外一个协议 UDP,TCP 既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途 |
B、TCP 协议包头中包含了源 IP 地址和目的 IP 地址,因此 TCP 协议负责将数据传送到正确的主机 |
C、TCP 协议具有流量控制、数据校验、超时重发、接收确认等机制,因此 TCP 协议能完全替代 IP 协议 |
D、 TCP 协议虽然高可靠,但是相比 UDP 协议机制过于复杂,传输效率要比 UDP 低(正确答案) |
13、以下关于 UDP 协议的说法,哪个是错误的?() [单选题] *
A、UDP 具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击 |
B、UDP 协议包头中包含了源端口号和目的端口号,因此 UDP 可通过端口号将数据包送达正确的程序 |
C、相比 TCP 协议,UDP 协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据 |
D、UDP 协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输,如视频会话这类需要隐私保护的数据(正确答案) |
14、部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network IPsec VPN)时。以下说法正确的是() [单选题] *
发布评论