摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年下半年信息安全工程师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、Cisco IOS的包过滤防火墙有两种访问规则形式：标准IP访问表和扩展IP访问表。其中扩展IP访问控制规则的格式如下：access-list list-number{deny/permit}protocolsource source-wildcard source-qualifiersdestination destination-wildcard destination-qualifiers[log/log-input]针对上述扩展IP访问控制规则，以下叙述中，错误的是(31)。
A、 list-number规定为100~199
B、 protocol表示协议选项，可以是IP、ICMP、TCP、UDP等
C、 destination表示来目的IP地址
D、 source-wildcard表示发送数据包的主机地址的通配符掩码，其中1表示“需要匹配”，0表示“忽略”

答案:D
答题解析:

Cisco IOS的标准IP访问表和扩展IP访问表中各字段的含义如下：

·标准IP访问控制规则的list-number规定为1~99，而扩展IP访问控制规则的

ist-number规定为100~199；

·deny表示若经过Cisco IOS过滤器的包条件不匹配，则禁止该包通过

·permit表示若经过Cisco IOS过滤器的包条件匹配，则允许该包通过

·source表示来源的IP地址；

·source-wildcard表示发送数据包的主机P地址的通配符掩码，其中1代表“忽略”，

0代表“需要匹配”，any代表任何来源的P包

·destination表示目的IP地址；

·destination-wildcard表示接收数据包的主机IP地址的通配符掩码

·protocol表示协议选项，如IP、ICMP、UDP、TCP等

·log表示记录符合规则条件的网络包。

参考答案：D

2、(32)是最基本的防火墙结构，实质上是至少具有两个网络接口卡的主机系统，一般将一个内部网络和外部网络分别连接在不同的网卡上，是内外网络不能直接通信。
A、 基于单宿主主机的防火墙结构
B、 基于代理型的防火墙结构
C、 基于双宿主主机的防火墙结构
D、 基于屏蔽子网的防火墙结构

答案:C
答题解析:

双宿主主机结构是最基本的防火墙结构。这种系统实质上是至少具有两个网络接口卡的主机系统。在这种结构中,一般都是将一个内部网终和外部网络分别连接在不同的网卡上,使内外网络不能直接通信。对从一块网卡上送来的IP包,经过一个安全检查模块检查后,如果是合法的,则转发到另一块网卡上,以实现网络的正常通信;如果不合法,则阻止通信。这样,内外网络直接的IP数据流完全在双宿主主机的控制之中。

参考答案：C

3、下列有关VPN的说法中正确的是(33)。
A、 VPN 指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
B、 VPN 指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
C、 VPN 是一种安全技术，不存在技术风险
D、VPN 不仅能够提供认证服务、完整性服务和保密性服务，还提供合规性服务

答案:B
答题解析:

VPN 指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接，主要提供包括保密性服务、完整性服务、认证服务等3种安全服务；VPN是一种安全技术，但是仍然存在技术风险，比如管理不当、密码算法安全缺陷、产品代码实现的安全缺陷等。

参考答案：B

查看完整试题>>>