防火墙的安全性角度，最好的防火墙结构类型是（）。

单项选择题防火墙的安全性角度，最好的防火墙结构类型是（）。

A.路由器型
B.服务器型
C.屏蔽主机结构
D.屏蔽子网结构

1.单项选择题使用防病毒软件时，一般要求用户每隔2周进行升级，这样做的目的是（）。

A.对付最新的病毒，因此需要下载最新的程序
B.程序中有错误，所以要不断升级，消除程序中的BUG
C.新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库
D.以上说法的都不对

2.单项选择题对于IP欺骗攻击，过滤路由器不能防范的是（）。

A.伪装成内部主机的外部IP欺骗
B.外部主机的IP欺骗
C.伪装成外部可信任主机的IP欺骗
D.内部主机对外部网络的IP地址欺骗

3.单项选择题用的字符越多越不容易被猜中不对称加密通信中的用户认证是通过（）确定的

A.数字签名
B.数字证书
C.消息文摘
D.公私钥关系

4.多项选择题下面关于口令的安全描述中错误的是（）`。

A.口令要定期更换
B.口令越长越安全
C.容易记忆的口令不安全
D.口令中使用的字符越多越不容易被猜中

5.单项选择题加密在网络上的作用就是防止有价值的信息在网上被（）。

A.拦截和破坏
B.拦截和窃取
C.篡改和损坏
D.篡改和窃取

6.单项选择题代理服务作为防火墙技术主要在OSI的哪一层实现（）。

A.数据链路层
B.网络层
C.表示层
D.应用层

7.单项选择题黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（）。

A.木马的控制端程序
B.木马的服务器端程序
C.不用安装
D.控制端、服务端程序都必需安装

8.单项选择题利用IP数据包中的一个选项IP Source Routing来指定路由，利用可信用户对服务器进行攻击，这种攻击是（）

A. 源路由选择欺骗（Source Routing Spoofing ）
B. IP欺骗（IP Spoofing）
C. DNS欺骗（DNS Spoofing）.
D. TCP序列号欺骗

9.单项选择题攻击者在网上发布假的路由信息，再通过ICMP重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。这种攻击是（）。

A.路由选择信息协议攻击
B.DNS欺骗（DNS Spoofing）
C.“会话劫持”（Session Hijack）
D.源地址欺骗

10.单项选择题注册一个与目标公司或组织相似的域名，然后建立一个欺骗网站，骗取该公司的用户的信任，以便得到这些用户的信息，这种欺骗称为（）。

A.ARP欺骗
B.电子邮件欺骗
C.Web欺骗
D.ICMP路由欺骗