網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競(jìng)賽題庫(kù)及答案（751-800多選題）

網(wǎng)絡(luò)安全(信息通訊網(wǎng)絡(luò)運(yùn)行管理員)職業(yè)技能競(jìng)賽題庫(kù)及答案(751-800多選題)751、AC已發(fā)布的最新版本中網(wǎng)橋模式主主部署，以下說(shuō)法錯(cuò)誤的是?A、兩臺(tái)以上設(shè)備支持主主組網(wǎng)B、主主模式部署成功必須是兩臺(tái)AC設(shè)備C、主主模式部署的設(shè)備軟件版本號(hào)必須一致D、主主部署的設(shè)備硬件型號(hào)必須一致752、客戶反饋腳本單點(diǎn)登錄不成功，排查思路必要的是?B、檢查AC和域服務(wù)器是否能正常通訊C、PC是否正常加入域D、腳本是否正常運(yùn)行753、小李在部署802.1X認(rèn)證的過(guò)程中發(fā)現(xiàn)認(rèn)證似乎不生效，在AC上沒(méi)有看到設(shè)備上線。選項(xiàng)中的排查，說(shuō)法正確的是?B、檢查系統(tǒng)日志的freeradius調(diào)試日志及七天入網(wǎng)失敗用戶確認(rèn)失敗原因C、在AC上抓包，查看認(rèn)證請(qǐng)求包使用的是否是EAP-PEAP協(xié)議D、檢查客戶提供的賬號(hào)密碼是否正確。754、AC基于目標(biāo)流控，可以基于什么目標(biāo)流控?C、數(shù)據(jù)包內(nèi)容D、文件類型755、下列哪種部署模式可以使用流量可視化功能?756、關(guān)于802.1x認(rèn)證，下列說(shuō)法錯(cuò)誤的是?A、802.1x認(rèn)證便捷性更高B、802.1x認(rèn)證只能用深信服的認(rèn)證助手(準(zhǔn)入客戶端)C、802.1x認(rèn)證安全性高于portal認(rèn)證D、強(qiáng)管控場(chǎng)景推薦portal認(rèn)證757、全局排除了某個(gè)域名，但是時(shí)而不生效，可能是哪些原因?B、用戶未認(rèn)證上線D、訪問(wèn)該域名流量不經(jīng)過(guò)設(shè)備(QQ郵箱)發(fā)郵件行為，下面排查步驟說(shuō)法正確的有?A、終端用戶沒(méi)有匹配到審計(jì)策略導(dǎo)致審計(jì)不到B、終端用戶流量沒(méi)有經(jīng)過(guò)AC設(shè)備導(dǎo)致審計(jì)不到C、終端用戶沒(méi)有匹配到SSL解密策略導(dǎo)致審計(jì)不到D、PC走了代理導(dǎo)致審計(jì)不到759、AC13.0.47,網(wǎng)橋模式部署，做密碼認(rèn)證，內(nèi)網(wǎng)用戶無(wú)法彈出密碼認(rèn)證頁(yè)面，下列說(shuō)法正確的是?A、終端需要匹配認(rèn)證策略為密碼認(rèn)證策略B、終端流量需要雙向經(jīng)過(guò)設(shè)備C、認(rèn)證前策略做端口控制拒絕所有端口不影響密碼認(rèn)證頁(yè)面的760、關(guān)于腳本單點(diǎn)登錄說(shuō)法正確的是?A、腳本單點(diǎn)登錄成功，需要AC和域服務(wù)器能正常通訊B、腳本單點(diǎn)登錄成功，需要PC正常加入域D、腳本單點(diǎn)登錄成功，需要保證秘鑰填寫正確A、釘釘認(rèn)證成功，需要終端和釘釘服務(wù)器能正常通訊B、釘釘認(rèn)證成功，需要終端和AC能正常通訊C、釘釘認(rèn)證成功，需要AC和釘釘服務(wù)器能正常通訊D、PC端在進(jìn)行釘釘認(rèn)證的時(shí)候，會(huì)放通PC端的所有上網(wǎng)權(quán)限署在組織網(wǎng)絡(luò)中，如同連接在出口網(wǎng)關(guān)和內(nèi)網(wǎng)交換機(jī)之間的“智能網(wǎng)線”,下面說(shuō)法錯(cuò)誤的是?A、網(wǎng)橋部署時(shí)如果內(nèi)網(wǎng)攔截了設(shè)備訪問(wèn)互聯(lián)網(wǎng)導(dǎo)致設(shè)備規(guī)則庫(kù)無(wú)法更新時(shí)，設(shè)備可以配置自身的代理走內(nèi)網(wǎng)其他的代理服務(wù)器來(lái)更新規(guī)則庫(kù)B、網(wǎng)橋部署時(shí)如果內(nèi)網(wǎng)訪問(wèn)特定服務(wù)器時(shí)如果需要做源地址轉(zhuǎn)換，可以在設(shè)備配置對(duì)應(yīng)的NAT配置C、網(wǎng)橋部署時(shí)最多支持配置兩對(duì)網(wǎng)橋口763、客戶小李突然發(fā)現(xiàn)AF的控制臺(tái)無(wú)法登錄，以下排查合理的是?A、確認(rèn)登錄方式，是通過(guò)https的方式才能訪問(wèn)，如果還是不行建議重啟設(shè)備恢復(fù)B、測(cè)試端口是否可通：從上面telnet設(shè)備地址加登錄端口，比如：使用cmd命令行telnet管理地址443谷歌和IE等或開啟瀏覽器兼容模式，還有設(shè)備IP添加到信任列表D、建議客戶直連設(shè)備嘗試是否可以登錄控制臺(tái)764、關(guān)于地址轉(zhuǎn)換數(shù)據(jù)匹配優(yōu)先級(jí)，正確的是?B、數(shù)據(jù)先進(jìn)行源地址轉(zhuǎn)換在匹配路由、ACLC、數(shù)據(jù)先匹配路由、ACL在匹配目的地址轉(zhuǎn)換D、數(shù)據(jù)先匹配目的地址轉(zhuǎn)換在匹配路由、ACL765、關(guān)于SSL解密說(shuō)法錯(cuò)誤的是?A、服務(wù)器解密暫不支持證書鏈環(huán)境B、開啟服務(wù)器解密后ips,waf(waf的應(yīng)用隱藏功能不支持),pvs的https攻擊能夠被檢測(cè)C、透明模式、虛擬網(wǎng)線模式、路由模式、旁路鏡像模式都支持766、AF雙機(jī)切換可能的原因有?B、鏈路監(jiān)控故障C、未開啟配置同步767、下面那個(gè)功能會(huì)主動(dòng)掃描內(nèi)網(wǎng)?A、勒索專項(xiàng)防護(hù)C、熱點(diǎn)事件預(yù)警與處置768、以下哪些信息系統(tǒng)可以作為等保的定級(jí)對(duì)象?A、政務(wù)云的云管平臺(tái)B、醫(yī)院的HIS系統(tǒng)C、個(gè)人PC電腦D、工業(yè)控制系統(tǒng)769、OSM支持的認(rèn)證方式有幾種?A、用戶名+密碼認(rèn)證B、手機(jī)動(dòng)態(tài)口令認(rèn)證C、Usbkey(數(shù)字證書)認(rèn)證D、AD域認(rèn)證770、以下關(guān)于OSM運(yùn)維審計(jì)日志的說(shuō)法正確的有?A、OSM支持對(duì)ssh、telnet等字符協(xié)議記錄命令詳情(執(zhí)行命令和返回結(jié)果)D、OSM對(duì)ssh、telnet等字符協(xié)議的運(yùn)維只支持記錄錄像，不能記錄命令詳情771、合規(guī)自檢平臺(tái)完成等保三級(jí)系統(tǒng)掃描后，針對(duì)自檢結(jié)果，以下說(shuō)法正確的是?A、針對(duì)“一個(gè)中心、三重防護(hù)”共74項(xiàng)要求進(jìn)行的評(píng)估和給出整改指引建議B、掃描存在的高風(fēng)險(xiǎn)項(xiàng)屬于一票否決項(xiàng)，必須進(jìn)行整改C、掃描完成后可以判斷不同區(qū)域需要適配的安全設(shè)備清單D、人工核查項(xiàng)是合規(guī)自檢平臺(tái)無(wú)法自動(dòng)掃描判斷，需要結(jié)合系統(tǒng)情況評(píng)估772、以下關(guān)于安全術(shù)語(yǔ)說(shuō)法正確的是?A、漏洞：是指某個(gè)程序或者操作系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮周全，當(dāng)程序遇到一個(gè)看似合理但實(shí)際卻無(wú)法正確處理的問(wèn)題時(shí)引發(fā)的不B、后門：繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。后門的最主要目的就是控制系統(tǒng)或者方便以后再次秘密進(jìn)入。C、Webshell:就是以asp、php、jsp存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁(yè)后門。D、提權(quán)：主要針對(duì)網(wǎng)站入侵過(guò)程中，當(dāng)入侵某一網(wǎng)站時(shí)，通過(guò)各種漏洞提權(quán)拿到的WEBSHELL權(quán)限以?shī)Z得該服務(wù)器管理員權(quán)限。773、信息安全的三要素(CIA)包括哪些?774、下列哪項(xiàng)屬于通用滲透測(cè)試框架的內(nèi)容?A、信息收集C、訪問(wèn)維護(hù)775、下列哪項(xiàng)屬于密碼破解的方式?776、計(jì)算機(jī)病毒的傳播方式有()A、通過(guò)共享資源傳播B、通過(guò)網(wǎng)頁(yè)惡意腳本傳播C、通過(guò)網(wǎng)絡(luò)文件傳輸傳播D、通過(guò)電子郵件傳播777、對(duì)于這樣一個(gè)地址，55/20,下列說(shuō)法正確的是：()A、這是一個(gè)廣播地址B、地址在192-168-16-0網(wǎng)段上C、這是一個(gè)私有地址D、地址在192-168-19-0網(wǎng)段上778、以太網(wǎng)交換機(jī)端口的工作模式可以被設(shè)置為()D、自動(dòng)協(xié)商方式779、關(guān)于千兆以太網(wǎng)，以下說(shuō)法正確的是()A、IEEE802.3ab定義了千兆以太網(wǎng)B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連C、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標(biāo)準(zhǔn)D、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動(dòng)協(xié)商傳輸速率780、以下為局域網(wǎng)協(xié)議的有()。782、屬于點(diǎn)到點(diǎn)連接的鏈路層協(xié)議有()783、路由器的作用有()A、路由(尋徑):路由表建立-刷新-查找C、隔離網(wǎng)絡(luò)，防止網(wǎng)絡(luò)風(fēng)暴，指定訪問(wèn)規(guī)則(防火墻)784、下面關(guān)于1000兆以太網(wǎng)口的描述正確的是(多選)A、1000m以太網(wǎng)可以提供全雙工/半雙工通信B、1000m以太網(wǎng)的物理介質(zhì)可以采用5類以上雙絞線-單模/多模光纖C、1000m以太網(wǎng)有自動(dòng)協(xié)商功能，可以與低速以太網(wǎng)之間協(xié)商速率D、在同一沖突域中，千兆以太網(wǎng)允許中繼器互鏈785、關(guān)于千兆以太網(wǎng)，以下說(shuō)法正確的是()A、IEEE802-3ab定義了千兆以太網(wǎng)B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連C、IEEE802-3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標(biāo)準(zhǔn)D、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動(dòng)協(xié)商傳輸速率786、下列列出的網(wǎng)絡(luò)設(shè)備中，屬于DCE設(shè)備的有()787、VLAN的劃分方法有(多選)()A、基于設(shè)備端口D、物理地址788、下列關(guān)于鏈路狀態(tài)算法的說(shuō)法正確的是()A、鏈路狀態(tài)是對(duì)路由的描述B、鏈路狀態(tài)是對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述C、鏈路狀態(tài)算法本身不會(huì)產(chǎn)生自環(huán)路由D、OSPF使用鏈路狀態(tài)算法789、配置訪問(wèn)控制列表必須作的配置()A、啟動(dòng)防火墻對(duì)數(shù)據(jù)包過(guò)濾B、定義訪問(wèn)控制列表C、在接口上應(yīng)用訪問(wèn)控制列表790、端口號(hào)的目的是()A、跟蹤同一時(shí)間網(wǎng)絡(luò)中的不同會(huì)話B、源系統(tǒng)產(chǎn)生端口號(hào)來(lái)預(yù)報(bào)目的地址C、源系統(tǒng)使用端口號(hào)維持會(huì)話的有序，以及選擇適當(dāng)?shù)膽?yīng)用D、源系統(tǒng)根據(jù)其應(yīng)用程序的使用情況，將端口號(hào)動(dòng)態(tài)分配給一個(gè)特定的會(huì)話791、防火墻的主要功能有()A、過(guò)濾不安全數(shù)據(jù)B、控制不安全的服務(wù)和訪問(wèn)C、記錄網(wǎng)絡(luò)連接的日志和使用統(tǒng)計(jì)D、防止內(nèi)部信息的外泄792、下列關(guān)于防火墻主要功能說(shuō)法增強(qiáng)的有()A、能夠?qū)M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)與篩選B、過(guò)濾掉不安全的服務(wù)和非法用戶C、能夠完全防止用戶傳送已感染病毒的軟件或文件D、能夠防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊793、VPN使用的技術(shù)有()C、身份認(rèn)證技術(shù)794、信息安全經(jīng)歷了三個(gè)發(fā)展階段，包括()A、通信保密階段795、防火墻主要可以分為哪三種類型?()B、應(yīng)用代理防火墻796、防火墻不能防止()B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址