软件水平考试中级信息安全工程师上午基础知识(计算机网络基础、安全配置)模拟试卷1
中文选择题
TCP协议使用(1)次握手机制建立连接,当请求方发出SYN连接请求后,等待对方回答(2),这样可以防止建立错误的连接。
1.(1)(C)
A. 一
B. 二
C. 三
D. 四
解析:TCP协议是一种可靠的、面向连接的协议,通信双方使用三次握手机制来建立连接。
2.(2)(A)
A. SYN,ACK
B. FIN,ACK
C. PSH,ACK
D. RST,ACK
解析:TCP协议是一种可靠的、面向连接的协议,通信双方使用三次握手机制来建立连接。当一方收到对方的连接请求时,回答一个同意连接的报文,这两个报文中的SYN=1,并且返回的报文当中还有一个ACK=1的信息,表示是一个确认报文。
3.下列IP地址中,属于私有地址的是( )。(C)
A. 100.1.32.7
B. 192.178.32.2
C. 172.17.32.15
D. 172.35.32.244
解析:一共有三个私有地址段,地址范围分别是10.0.0.0~10.255.255.255;172.16.0.0~172.31.255.255;192.168.0.0~192.168.255.255。
自动专用IP地址(Automatic Private lP Address,APIPA)是IANA(Internet Assigned Numbers Authority)保留的一个地址块,它的地址范围是(1)。当(2)时,使用APIPA。
4.(1)(D)
A. A类地址块10.254.0.0~10.254.255.255
B. A类地址块100.254.0.0~100.254.255.255
C. B类地址块168.254.0.0~168.254.255.255
D. B类地址块169.254.0.0~169.254.255.255
解析:
5.(2)(B)
A. 通信对方要求使用APIPA地址
B. 由于网络故障而找不到DHCP服务器
C. 客户机配置中开启了APIPA功能
D. DHCP服务器分配的租约到期
解析:169.254.X.X是保留地址。如果PC机上的IP地址设置自动获取,而PC机又没有找到相应的DHCP服务,那么最后PC机可能得到保留地址中的一个IP。这类地址又称为自动专用IP地址(Automatic Private IP Address,APIPA)。APIPA是IANA(Internet Assigned Numbers Authority)保留的一个地址块。
6.TCP ACK扫描通过分析TTL值、WIN窗口值,判断端口情况。当( )时,表示端口开启。(B)
A. TTL>64
B. TTL<64
C. TTL>128
D. TTL<128
解析:TTL>64表示端口关闭、TTL<64表示端口开启。
7.以下四个选项中,( )属于扫描器工具。(C)
A. Netcat
B. John the Ripper
C. NMAP
D. Tcpdump
解析:常见的扫描器工具有NMAP、Nessus、SuperScan。John the Ripper属于密码破解工具;Netcat属于远程监控工具;Tcpdump属于网络嗅探工具。
8.下列IP地址中,属于私网地址的是( )。(C)
A. 100.1.32.7
B. 192.178.32.2
C. 172.17.32.15
D. 172.35.32.244
解析:172.16.0.0~172.31.255.255是私有地址
9.网络流量获取技术是网络通信安全审计的关键技术之一,网络流量采集设备需要安全网络数据捕获软件,下面属于开源的网络数据采集软件包的是( )。(A)
A. Libpcap
B. Elastic Stack
C. NMAP
D. Netcat
解析:Libpcap是有美国劳伦斯伯克利国家实验室开发的网络数据包捕获软件,支持不同平台使用。Elastic Stack是一个开源日志平台;NMAP是扫描工具、Netcat是远程监控工具。
10.网络流量数据挖据分析是对采集到的网络流量数据进行挖据,提取网络流量信息,形成网络审计记录。网络流量数据挖掘分析主要包括:邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、运程访问审计等。其中邮件收发协议审计不针对( )协议(A)
A. HTTP
B. SMTP
C. POP3
D. IMAP
解析:邮件收发的协议是POP,POP3(第三代),IMAP,SMTP协议。
11.网络地址转换简称NAT,NAT技术主要是为了解决网络公开地址不足而出现的。网络地址转换的实现方式中,把内部地址映射到外部网络的一个IP地址的不同端口的实现方式被称为( )。(C)
A. 静态NAT
B. NAT池
C. 端口NAT
D. 应用服务代理
解析:实现网络地址转换的方式主要有静态NAT、NAT池和端口NAT(PAT)三种类型。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中配置合法地址集,采用动态分配的方法映射到内部网络。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
12.交换机是构成网络的基础设备,主要功能是负责网络通信数据包的交换传输。其中工作于OSI的数据链路层能够识别数据中的MAC,并根据MAC地址选择转发端口的是( )。(B)
A. 第—代交换机
B. 第二代交换机
C. 第三代交换机
D. 第四代交换机
解析:第二代交换机又称为以太网交换机,工作于OSI的数据链路层,称为二层交换机,识别数据中的MAC,并根据MAC地址选择转发。第一代交换机以集线器为代表,工作在OSI的物理层;第三代交换机通俗地称为三层交换机,工作在OSI的网络层;第四代交换机在第三代交换机的基础上增加了业务功能,比如防火墙、负载均衡、IPS等;第五代交换机通常支持软件定义网络SDN,具有强大的QoS能力。
13.以下不属于网络设备提供的SNMP访问控制措施的是( )。(A)
A. SNMP权限分级机制
B. 限制SNMP访问的IP地址
C. SNMP访问认证
D. 关闭SNMP访问
解析:为避免攻击者利用Read-only SNMP或Read/Write SNMP对网络设备进行危害操作,网络设备提供了SNMP访问安全控制措施,包括SNMP访问认证、限制SNMP访问的IP地址、关闭SNMP访问。
14.交换机是构成网络的基础设备,主要功能是负责网络通信数据包的交换传输。交换机根据功能变化分为五代,较上一代,第五代交换机通常( )。(D)
A. 新增防火墙业务功能
B. 新增IPS业务功能
C. 新增负载均衡业务功能
D. 支持SDN且具有强大的QoS能力
解析:第一代交换机以集线器为代表,
本文档预览:3600字符,共9230字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
