單元D4-1測試附答案_第1頁
單元D4-1測試附答案_第2頁
單元D4-1測試附答案_第3頁
單元D4-1測試附答案_第4頁
單元D4-1測試附答案_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

單元D4-1測試[復(fù)制]基本信息:[矩陣文本題]*姓名:________________________部門:________________________員工編號:________________________01、請按從第1層到第7層的順序,展現(xiàn)了OSI模型。()[單選題]*A.應(yīng)用層(正確答案)B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.物理層E.表示層F.會(huì)話層G.傳輸層02、對于下面問題1-4,請參閱下圖所示的狀態(tài)檢查防火墻中運(yùn)行的規(guī)則庫。圖中省略了源端口,但為了回答問題1-4,可以假設(shè)它們是正確指定的。

02-1、應(yīng)該使用什么值來填充3號規(guī)則的源端口?()[單選題]*A、25B、465C、80D、Any(正確答案)02-2、地址為的系統(tǒng)嘗試與地址為0的Web服務(wù)器,建立HTTP和HTTPS連接。關(guān)于該連接,以下哪一項(xiàng)描述是正確的?()[單選題]*A、兩個(gè)連接都是允許的。B、兩個(gè)連接都將被阻止。C、將允許HTTP連接,同時(shí)將阻止HTTPS連接。(正確答案)D、將阻止HTTP連接,同時(shí)允許HTTPS連接。02-3、IP地址為6的服務(wù)器是什么類型的服務(wù)器?()[單選題]*A、電子郵箱(正確答案)B、WebC、FTPD、數(shù)據(jù)庫02-4規(guī)則庫中沒有顯示以下哪個(gè)規(guī)則,但是防火墻會(huì)強(qiáng)制執(zhí)行這些規(guī)則?()[單選題]*A、隱藏B、隱士拒絕C、連接代理D、出口過濾器(正確答案)03、在進(jìn)行法庭調(diào)查期間,Charles能夠確定連接到受損網(wǎng)絡(luò)的系統(tǒng)的介質(zhì)訪問控制地址。查爾斯知道MAC地址被綁回到制造商或供應(yīng)商并且是系統(tǒng)的指紋的一部分。MAC地址屬于哪個(gè)OSI層?()[單選題]*A、應(yīng)用層B、會(huì)話層C、物理層D、數(shù)據(jù)鏈路層(正確答案)04、在成功進(jìn)行ARP欺騙嘗試后,最可能發(fā)生什么類型的攻擊?()[單選題]*A、DoS攻擊B、特洛伊木馬C、重放攻擊D、中間人攻擊(正確答案)05、Jim在進(jìn)行安全審計(jì)時(shí)發(fā)現(xiàn)的一個(gè)結(jié)果是在專用網(wǎng)絡(luò)中使用了非IP協(xié)議。Jim應(yīng)該指出,使用這些非IP協(xié)議可能導(dǎo)致什么問題?[單選題]*A、它們已經(jīng)過時(shí),并不能在現(xiàn)代PC上使用(正確答案)B、它們可能無法被防火墻設(shè)備過濾C、可能允許圣誕樹攻擊D、IPX在IP協(xié)議上擴(kuò)展,并且可能不受所有TCP堆棧支持06、發(fā)送分段TCP分組的拒絕服務(wù)(DoS)攻擊被稱為什么類型的攻擊?()[單選題]*A、圣誕樹B、淚滴(正確答案)C、堆棧殺手D、碎片攻擊07、Steve的任務(wù)是通過IP網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)存儲協(xié)議。他可能在實(shí)施中使用哪種以存儲為中心的融合協(xié)議?()[單選題]*A、MPLSB、FCoE(正確答案)C、SDND、VoIP08、是什么類型的地址?()[單選題]*A、公共IP地址B、RFC1918地址C、APIPA地址D、環(huán)回地址(正確答案)09、在審查Angela的組織網(wǎng)絡(luò)時(shí),她發(fā)現(xiàn)網(wǎng)絡(luò)受到廣播風(fēng)暴的影響,并且承包商、訪客和組織行政人員都在同一網(wǎng)段。Angela推薦哪種設(shè)計(jì)更改方式?()[單選題]*A、要求所有用戶加密B、在網(wǎng)絡(luò)邊界安裝防火墻C、啟用生成樹循環(huán)檢測D、根據(jù)功能需求分段網(wǎng)絡(luò)(正確答案)10、Lauren的網(wǎng)絡(luò)團(tuán)隊(duì)被要求識別一種技術(shù),允許他們像代碼一樣處理網(wǎng)絡(luò),并動(dòng)態(tài)改變組織的網(wǎng)絡(luò)。她應(yīng)當(dāng)推薦什么類型的架構(gòu)?()[單選題]*A、遵循5-4-3規(guī)則的網(wǎng)絡(luò)B、融合網(wǎng)絡(luò)C、軟件定義網(wǎng)絡(luò)(正確答案)D、基于管理程序的網(wǎng)絡(luò)11、數(shù)據(jù)流出現(xiàn)在OSI模型的哪三層上?()[單選題]*A、應(yīng)用、表示和會(huì)話(正確答案)B、表示、會(huì)話和傳輸C、物理、數(shù)據(jù)鏈路和網(wǎng)絡(luò)D、數(shù)據(jù)鏈路、網(wǎng)絡(luò)和傳輸12、B類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是什么?()[單選題]*A、B、(正確答案)C、D、13、Windows中的ipconfig命令顯示了以下信息:BC-5F-F4-7B-4B-7D,這些信息描述了什么?從其中可以收集到什么信息?()[單選題]*A、IP地址,系統(tǒng)的網(wǎng)絡(luò)位置B、MAC地址,網(wǎng)絡(luò)接口卡的制造商(正確答案)C、MAC地址,使用的介質(zhì)類型D、IPv6客戶端ID,網(wǎng)絡(luò)接口卡的制造商14、分段、序列和錯(cuò)誤檢查都發(fā)生在與SSL、TLS和UDP相關(guān)聯(lián)的OSI模型的第幾層?()[單選題]*A、傳輸層(正確答案)B、網(wǎng)絡(luò)層C、會(huì)話層D、表示層15、OSI的哪層包括電氣規(guī)范、協(xié)議和接口標(biāo)準(zhǔn)?()[單選題]*A、傳輸層B、設(shè)備層C、物理層(正確答案)D、數(shù)據(jù)鏈路層16、以下哪個(gè)選項(xiàng)包括OSI模型的第6層中存在的標(biāo)準(zhǔn)或協(xié)議?()[單選題]*A、NFS、SQL和RPCB、TCP、UDP和TLSC、JPEG、ASCII和MIDI(正確答案)D、HTTP、FTP、SMTP17、Lauren使用ping工具檢查遠(yuǎn)程系統(tǒng)是否開啟以及是否可作為滲透測試實(shí)踐的一部分。如果她想要通過協(xié)議過濾找出ping,應(yīng)該從數(shù)據(jù)包嗅探日志中過濾出什么協(xié)議?()[單選題]*A、UDPB、TCPC、IPD、ICMP(正確答案)18、SMTP、HTTP和SNMP都運(yùn)行在OSI模型的第幾層?()[單選題]*A、第4層B、第5層C、第6層D、第7層(正確答案)19、Sue把她的MAC地址修改為使用MAC過濾提供安全網(wǎng)絡(luò)上允許的MAC地址。Sue使用的技術(shù)是什么,她的行為會(huì)導(dǎo)致什么非安全問題?()[單選題]*A、廣播域利用,地址沖突B、欺騙,令牌丟失C、欺騙,地址沖突(正確答案)D、冒充EUI創(chuàng)建,令牌丟失20、在滲透測試期間,Susan的一種攻擊包含將偽造的ARP數(shù)據(jù)插入系統(tǒng)的ARP緩存中。當(dāng)系統(tǒng)嘗試將流量發(fā)送到它認(rèn)為屬于合法系統(tǒng)的地址時(shí),會(huì)將該流量發(fā)送到Susan控制的系統(tǒng)。這種攻擊是什么?()[單選題]*A、ARP洪泛B、ARP緩存中毒(正確答案)C、ARP拒絕攻擊D、ARP緩沖破壞21、DARPATCP/IP模型應(yīng)用層匹配了OSI模型哪三層?()[單選題]*A、應(yīng)用、表示和傳輸B、表示、會(huì)話和傳輸C、應(yīng)用、表示和會(huì)話(正確答案)D、沒有直接匹配。TCP模型是在OSI模型之前創(chuàng)建的22、當(dāng)允許多層協(xié)議時(shí),下列哪個(gè)缺點(diǎn)是令人擔(dān)心的?()[單選題]*A、協(xié)議的范圍可用在較高的層B、會(huì)有隱蔽通道(正確答案)C、不能繞過過濾器D、加密不能融入多層協(xié)議23、以下哪項(xiàng)是一種融合協(xié)議,允許通過TCP進(jìn)行存儲加載,并且經(jīng)常使用低成本的方案替代光纖通道?()[單選題]*A、MPLSB、SDNC、VoIPD、iSCSI(正確答案)24、地址解析協(xié)議(ARP)和反向地址解析協(xié)議(RARP)運(yùn)作在OSI模型的第幾層?()[單選題]*A、第1層B、第2層(正確答案)C、第3層D、第4層25、Arnold從最終用戶那里收到報(bào)告,報(bào)告稱他們的互聯(lián)網(wǎng)連接速度非常慢。他查看了防火墻,并確定每秒有來自世界各地的數(shù)千個(gè)異常的入站連接。最有可能發(fā)生哪種類型的攻擊?()[單選題]*A、蠕蟲B、拒絕服務(wù)攻擊(正確答案)C、病毒D、Smurf攻擊26、在安全評估期間,Jim發(fā)現(xiàn)他所在的組織正在使用多層協(xié)議來處理SCADA系統(tǒng),并近期將SCADA網(wǎng)絡(luò)連接到組織的其余生產(chǎn)網(wǎng)絡(luò)。關(guān)于通過TCP/IP傳輸串行數(shù)據(jù),他應(yīng)該提升對什么的關(guān)注?()[單選題]*A、近期連接到網(wǎng)絡(luò)的SCADA設(shè)備,現(xiàn)在通過網(wǎng)絡(luò)會(huì)被攻擊(正確答案)B、通過TCP/IP的串行數(shù)據(jù)不能加密C、串行數(shù)據(jù)不能在TCP包中承載D、TCP/IP的吞吐量容易對串行設(shè)備產(chǎn)生拒絕服務(wù)攻擊27、將以下每一個(gè)數(shù)字編號的TCP端口與字母標(biāo)識的協(xié)議相匹配:

TCP端口

1.23

2.25

3.143

4.515

協(xié)議

A.SMTP

B.LPD

C.IMAP

D.Telenet[填空題]*_________________________________(答案:1.TCP端口23:D.Telnet.2.TCP端口25:A.SMTP.3.TCP端口143:C.IMAP.4.TCP端口515:B.LPD.)28、在故障排除期間,Chris使用nslookup命令檢查他嘗試連接的主機(jī)的IP地址。他在響應(yīng)中看到的IP不是在查找完成時(shí)應(yīng)該解析的IP。這可能產(chǎn)生了什么類型的攻擊?()[單選題]*A、DNS欺騙B、DNS中毒(正確答案)C、ARP欺騙D、Cain攻擊29、Chris正在配置IDS來監(jiān)控未加密的FTP流量。Chris應(yīng)該在他的配置中使用什么端口?()[單選題]*A、TCP20和21(正確答案)B、僅TCP21C、UDP端口69D、TCP端口21和UDP端口2130、Sarah正在手動(dòng)審核TCP流

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論