網(wǎng)絡(luò)安全知識(shí)作業(yè)2附有答案

網(wǎng)絡(luò)安全知識(shí)作業(yè)2[復(fù)制]一、單選題（共94題，75.[單選題]1、【單選題】下面關(guān)于靜態(tài)與動(dòng)態(tài)路由描述錯(cuò)誤的是()。A、靜態(tài)路由在企業(yè)中應(yīng)用時(shí)配置簡(jiǎn)單,管理方便B、管理員在企業(yè)網(wǎng)絡(luò)中部署動(dòng)態(tài)路由協(xié)議后,后期維護(hù)和擴(kuò)展能夠更加方便C、鏈路產(chǎn)生故障后,靜態(tài)路由能夠自動(dòng)完成網(wǎng)絡(luò)收斂(正確答案)D、動(dòng)態(tài)路由協(xié)議比靜態(tài)路由要占用更多的系統(tǒng)資源2、【單選題】使一臺(tái)內(nèi)網(wǎng)IP地址為的主機(jī)訪問(wèn)Internet的必要技術(shù)是()。[單選題]A、靜態(tài)路由B、動(dòng)態(tài)路由C、路由引入D、NAT(正確答案)3、【單選題】關(guān)于上述配置命令說(shuō)法正確的是()。system-view[Huawei]user-interfaceconsole0[Huawei-ui-console0]idle-timeout0[Huawei-ui-console0]quit[單選題]A、管理員希望通過(guò)console口來(lái)登陸和管理設(shè)備B、配置完成之后,管理員無(wú)法通過(guò)遠(yuǎn)程登陸方式來(lái)實(shí)現(xiàn)設(shè)備管理C、通過(guò)console登陸設(shè)備的用戶會(huì)話超時(shí)時(shí)間設(shè)為馬上超時(shí)D、通過(guò)console登陸設(shè)備的用戶會(huì)話超時(shí)時(shí)間設(shè)為無(wú)窮大(正確答案)4、【單選題】在OSI參考模型中,能夠完成端到端差錯(cuò)檢測(cè)和流量控制的是()。[單選題]A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層(正確答案)5、【單選題】在使用Tracert程序測(cè)試到達(dá)目標(biāo)節(jié)點(diǎn)所經(jīng)過(guò)的路徑時(shí),默認(rèn)對(duì)每個(gè)Tracert都要測(cè)()次。Tracecertification[單選題]A、3(正確答案)B、4C、6D、86、【單選題】以下是AR2200路由器的displayipinterfacebrief信息,關(guān)于這些信息,說(shuō)法錯(cuò)誤的是()。[單選題]A、正在運(yùn)行的ip地址配置信息查閱B、查閱顯示的內(nèi)容是簡(jiǎn)要版本C、設(shè)備下次啟動(dòng)時(shí)本命令將配置IP地址。(正確答案)D、如果沒(méi)有保存設(shè)備在斷電后,命令顯示的只能是設(shè)備初始狀態(tài)7、【單選題】下列靜態(tài)路由配置不正確的是()。[單選題]A、iproute-static16GigabitEthernet1/0/1(正確答案)B、iproute-static16C、iproute-static16D、iproute-static正確答案：Biproute-static目標(biāo)地址（網(wǎng)段）子網(wǎng)下一跳8、【單選題】某交換機(jī)收到一個(gè)帶有VLAN標(biāo)簽的數(shù)據(jù)幀,但發(fā)現(xiàn)在其MAC地址表中查詢不到該數(shù)據(jù)幀的MAC地址,則交換機(jī)對(duì)該數(shù)據(jù)幀的處理行為是()。[單選題]A、交換機(jī)會(huì)向所有端口廣播該數(shù)據(jù)幀B、交換機(jī)會(huì)向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口(除接收端口)廣播此數(shù)據(jù)幀(正確答案)C、交換機(jī)會(huì)向所有access端口廣播此數(shù)據(jù)幀D、交換機(jī)會(huì)丟棄此數(shù)據(jù)幀9、【單選題】以下關(guān)于ICMP報(bào)文的分析正確的是()。[單選題]A、ICMP報(bào)文封裝在IP報(bào)文中,不經(jīng)過(guò)傳輸層封裝(正確答案)B、ICMP報(bào)文保護(hù)ICMP差錯(cuò)報(bào)文,控制報(bào)文,請(qǐng)求/應(yīng)答報(bào)文,刷新報(bào)文C、ICMP不支持重定向功能D、ICMP報(bào)文不能用來(lái)檢測(cè)路徑中的MTU10、【單選題】NAPT可以對(duì)哪些元素進(jìn)行轉(zhuǎn)換?[單選題]A、MAC地址+端口號(hào)B、IP地址+端口號(hào)(正確答案)C、只有MAC地址D、只有IP地址11、【單選題】公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時(shí),速度非常低,管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀,下面關(guān)于可能的原因或解決方案描述正確的是()。[單選題]A、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時(shí),會(huì)泛洪該數(shù)據(jù)幀。B、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級(jí)改造C、網(wǎng)絡(luò)在二層存在環(huán)路(正確答案)D、網(wǎng)絡(luò)中沒(méi)有配置VLAN12、【單選題】關(guān)于檢測(cè)IP網(wǎng)絡(luò)連通性時(shí)使用的命令,下面說(shuō)法正確的有()。[單選題]A、ping,此命令用來(lái)檢測(cè)主機(jī)的網(wǎng)線是否插好B、ping,此命令用來(lái)檢測(cè)主機(jī)的網(wǎng)線是否插好C、ping命令可以用來(lái)檢測(cè)主機(jī)到本地網(wǎng)關(guān)的連通性(正確答案)D、ipconfig/release命令可以用來(lái)檢測(cè)主機(jī)到本地網(wǎng)關(guān)的連通性13、【單選題】IP報(bào)文頭部中有一個(gè)TTL字段,關(guān)于該字段的說(shuō)法正確的是()[單選題]A、該字段長(zhǎng)度為7位B、該字段用于數(shù)據(jù)包分片C、該字段用于數(shù)據(jù)包生存周期(正確答案)D、該字段用來(lái)標(biāo)書(shū)數(shù)據(jù)包的優(yōu)先級(jí)14、【單選題】如圖所示,關(guān)于此網(wǎng)絡(luò)拓?fù)鋱D描述正確的是()。[單選題]A、此網(wǎng)絡(luò)中有6個(gè)沖突域B、此網(wǎng)絡(luò)中有2個(gè)廣播域(正確答案)C、此網(wǎng)絡(luò)中有1個(gè)沖突域D、此網(wǎng)絡(luò)中有6個(gè)廣播域答案解析：HUB是物理層設(shè)備,不隔離沖突域和廣播域,它整體是一個(gè)沖突域,也是一個(gè)廣播域;交換機(jī)是二層設(shè)備,隔離沖突域,不隔離廣播域,它整體是一個(gè)廣播域,它的一個(gè)接口屬于一個(gè)沖突域。路由器是網(wǎng)絡(luò)層設(shè)備,隔離沖突域和廣播域,它的一個(gè)接口屬于一個(gè)廣播域。故選B。注:交換機(jī)其實(shí)還有工作在三層的,但在本題并不影響答題。15、【單選題】在部署ACL時(shí),下面描述正確的是()。[單選題]A、在接口下調(diào)用ACL只能應(yīng)用于出口方向B、ACL定義規(guī)則時(shí),只能按照10、20、30這樣的順序C、ACL不可以用于過(guò)濾OSPF流量,因?yàn)镺SPF流量不使用UDP協(xié)議封裝D、ACL可以匹配報(bào)文的TCP/UDP的端口號(hào)(正確答案)16、【單選題】路由器上電時(shí),會(huì)從默認(rèn)存儲(chǔ)路徑中讀取配置文件進(jìn)行路由器的初始化工作。如果默認(rèn)存儲(chǔ)路徑中沒(méi)有配置文件,則路由器會(huì)使用什么來(lái)進(jìn)行初始化?[單選題]A、新建配置B、初始配置C、缺省配置(正確答案)D、當(dāng)前配置答案解析：“缺省配置”即“默認(rèn)配置”的意思,設(shè)備出廠時(shí)有默認(rèn)的配置,如果沒(méi)有配置文件的話會(huì)使用默認(rèn)配置。故選C。注:“初始配置”是一個(gè)模糊的概念,即什么時(shí)候的配置叫初始配置?同時(shí),缺省配置更準(zhǔn)確。17、【單選題】關(guān)于免費(fèi)ARP的說(shuō)法正確的是[單選題]A、通過(guò)發(fā)送免費(fèi)ARP,可以確認(rèn)IP地址是否有沖突(正確答案)B、免費(fèi)ARP報(bào)文的格式與普通ARP請(qǐng)求報(bào)文的格式是不相同的C、免費(fèi)ARP可以幫助更新舊的IP地址信息D、免費(fèi)ARP報(bào)文的格式與普通ARP應(yīng)答報(bào)文的格式相同正確答案：AIPMAC18、【單選題】以下內(nèi)容哪個(gè)是路由表中所不包含的?[單選題]A、源地址(正確答案)B、下一跳C、目標(biāo)網(wǎng)絡(luò)D、路由代價(jià)19、【單選題】某私有網(wǎng)絡(luò)內(nèi)有主機(jī)需要訪問(wèn)Internet,為了實(shí)現(xiàn)此需求,管理員應(yīng)該在該網(wǎng)絡(luò)的邊緣路由器上做如下哪些配置?[單選題]A、NATEasy-IP(正確答案)B、DHCPC、STPD、VLAN20、【單選題】關(guān)于VLAN間通信說(shuō)法不正確的是()。[單選題]A、VLAN間通信可以通過(guò)單臂路由來(lái)實(shí)現(xiàn)B、VLAN間通信可以通過(guò)三層交換機(jī)來(lái)實(shí)現(xiàn)C、VLAN間通信不能通過(guò)二層交換機(jī)來(lái)實(shí)現(xiàn)D、VLAN間通信必須依靠路由器來(lái)實(shí)現(xiàn)(正確答案)21、【單選題】IPv6地址中不包括下列哪種類型的地址?[單選題]A、單播地址B、組播地址C、廣播地址(正確答案)D、任播地址22、【單選題】在路由器上通過(guò)命令查看到的RIP路由的Agetime是指()。[單選題]A、RIP報(bào)文更新間隔B、RIP路由老化時(shí)間(正確答案)C、RIP路由抑制時(shí)間D、RIP路由倒換時(shí)間23、【單選題】resetsaved-configurationWarning:Theactionwilldeletethesaveconfigurationinthedevice.Theconfigurationwillbeerasedtoreconfigure.Continue?[Y/N]:管理員在AR2200上進(jìn)行如下配置,則下列關(guān)于配置信息描述正確的是()。[單選題]A、用戶如果想要清除保存的配置文件,則應(yīng)該選擇Y(正確答案)B、設(shè)備啟動(dòng)時(shí)的配置文件將會(huì)被保留C、用戶如果想要清除保存的配置文件,則應(yīng)該選擇ND、保存的配置文件將會(huì)被正在運(yùn)行的配置文件替換24、【單選題】下面關(guān)于IP報(bào)文頭部中TTL字段的說(shuō)法正確的是()。[單選題]A、TTL定義了源主機(jī)可以發(fā)送數(shù)據(jù)包的數(shù)量B、TTL定義了源主機(jī)可以發(fā)送數(shù)據(jù)包的時(shí)間間隔C、IP報(bào)文每經(jīng)過(guò)一臺(tái)路由器時(shí),其TTL值會(huì)被減一(正確答案)D、IP報(bào)文每經(jīng)過(guò)一臺(tái)路由器時(shí),其TTL值會(huì)被加一25、【單選題】下面哪個(gè)是動(dòng)態(tài)路由協(xié)議?[單選題]A、IPB、OSPF(正確答案)C、PPPD、IPX26、【單選題】下列哪項(xiàng)參數(shù)不能用于高級(jí)訪問(wèn)控制列表?[單選題]A、物理接口(正確答案)B、目的端口號(hào)C、協(xié)議號(hào)D、時(shí)間范圍27、【單選題】以太網(wǎng)電接口可以工作在3種雙工模式,以太網(wǎng)光接口只能工作在()模式。[單選題]A、全雙工(正確答案)B、半雙工C、自協(xié)商D、單工28、【單選題】NAPT允許多個(gè)私有IP地址通過(guò)不同的端口號(hào)映射到同一個(gè)公有IP地址上,則下列光關(guān)于NAPT中端口號(hào)描述正確的是()。[單選題]A、必須手工配置端口號(hào)和私有地址的對(duì)應(yīng)關(guān)系B、只需要配置端口號(hào)的范圍C、不需要做任何關(guān)于端口號(hào)的配置(正確答案)D、需要使用ACL分配端口號(hào)29、【單選題】關(guān)于下面的display信息描述正確的是()。[R1]displayinterfaceg0/0/0GigabitEthernet0/0/0currentstate:AdministrativelyDOWNLineprotocolcurrentstate:DOWN[單選題]A、GigabitEthernet0/0/0接口連接了一條錯(cuò)誤的線纜B、GigabitEthernet0/0/0接口沒(méi)有配置IP地址C、GigabitEthernet0/0/0接口沒(méi)有啟用動(dòng)態(tài)路由協(xié)議D、GigabitEthernet0/0/0接口被管理員手動(dòng)關(guān)閉了(正確答案)30、【單選題】?jī)膳_(tái)主機(jī)之間使用IPsecVPN傳輸數(shù)據(jù),為了隱藏真實(shí)的IP地址和盡可能高地保證數(shù)據(jù)的則使用IPsecVPN那種模式和協(xié)議封裝較好?[單選題]A、主動(dòng)模式B、傳輸模式C、隧道模式(正確答案)D、被動(dòng)模式31、【單選題】華為設(shè)備可以使用Telnet協(xié)議進(jìn)行管理,關(guān)于該管理功能,以下哪個(gè)說(shuō)法是正確的?[單選題]A、Telnet默認(rèn)使用的端口號(hào)是22,不可以修改B、Telnet必須開(kāi)啟VTY接口,且最大為15(正確答案)C、Telnet不支持基于用戶名和密碼的認(rèn)證D、Telnet不支持部署ACL來(lái)增加安全性32、【單選題】在交換機(jī)上,哪些VLAN不可以通過(guò)使用undo命令來(lái)對(duì)其進(jìn)行刪除?[單選題]A、VLAN1(正確答案)B、VLAN2C、VLAN1024D、VLAN409433、【單選題】主機(jī)從DHCP服務(wù)器A獲取到IP地址后進(jìn)行了重啟,則重啟時(shí)間會(huì)向DHCP服務(wù)器A發(fā)送下面哪種消息?[單選題]A、DHCPDISCOVERB、DHCPREQUEST(正確答案)C、DHCPOFFERD、DHCPACK34、【單選題】關(guān)于RIP路由協(xié)議,下列描述正確的是()。[單選題]A、路由器不可能發(fā)送跳數(shù)為16的路由器條目給它的直連鄰居B、路由器可能收到直連鄰居發(fā)送的跳數(shù)為16的路由條目,但收到后會(huì)立即丟棄,不做任何別的處理C、路由器可能會(huì)收到直連鄰居發(fā)送的跳數(shù)為16的路由條目,收到后會(huì)利用它來(lái)更新自己的路由表(正確答案)D、以上描述都不正確35、【單選題】二層以太網(wǎng)交換機(jī)根據(jù)端口所接收到報(bào)文的()生成MAC地址表選項(xiàng)。[單選題]A、源MAC地址(正確答案)B、目的MAC地址C、源IP地址D、目的IP地址36、【單選題】如圖所示,H幀中包含了一個(gè)從主機(jī)A發(fā)往主機(jī)B的IP報(bào)文,那么H幀的目的MAC地址是()。[單選題]A、RTB的G0/0/1接口MAC地址B、RTC的G0/0/1接口MAC地址C、主機(jī)B的MAC地址D、RTC的G0/0/0接口MAC地址(正確答案)37、【單選題】一臺(tái)windows主機(jī)初次啟動(dòng),如果無(wú)法從DHCP服務(wù)器處獲取IP地址,那么此主機(jī)可能會(huì)使用下列哪一個(gè)IP地址?[單選題]A、B、C、3(正確答案)D、5538、【單選題】用Telnet方式登錄路由器時(shí),可以選擇哪種認(rèn)證方式?[單選題]A、password認(rèn)證(正確答案)B、會(huì)話認(rèn)證C、MD5密文認(rèn)證D、不認(rèn)證39、【單選題】如圖所示,RTA的G0/0/0和G0/0/1接口分別連接到兩個(gè)不同的網(wǎng)段,G0/0/0和G0/0/1接口IP作為兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。主機(jī)A在發(fā)送數(shù)據(jù)給主機(jī)C之前,會(huì)先發(fā)送ARPRequest來(lái)獲取()的MAC地址。[單選題]A、主機(jī)CB、RTA的G0/0/0接口(正確答案)C、RTA的G0/0/1接口D、SWA40、【單選題】華為防火墻登錄管理方式不包括下列哪一項(xiàng)?[單選題]A、TelnetB、SSHC、WebD、Netstream(正確答案)41、【單選題】?jī)膳_(tái)路由器之間建立IPsec隧道時(shí),下列哪項(xiàng)參數(shù)在IPsec對(duì)等體之間不需要確保一致?[單選題]A、連接的密碼B、數(shù)據(jù)封裝模式C、ACL規(guī)則的名字(正確答案)D、認(rèn)證算法42、【單選題】以下哪個(gè)命令可以查看OSPF是否已經(jīng)正確建立鄰居關(guān)系?[單選題]A、displayospfneighborB、displayospfbriefC、displayospfpeer(正確答案)D、displayospfinterface43、【單選題】客戶訪問(wèn)FTP服務(wù)器時(shí)出錯(cuò),抓包檢查發(fā)現(xiàn)服務(wù)器與客戶端之間的登錄驗(yàn)證連通性沒(méi)有問(wèn)題,則有可能是哪些服務(wù)器端口被堵塞而導(dǎo)致的問(wèn)題?[單選題]A、21B、80C、20(正確答案)D、50649答案解析：首先,FTP支持兩種模式:Standard(PORT方式,主動(dòng)方式),Passive(PASV,被動(dòng)方式)。當(dāng)使用主動(dòng)模式時(shí),FTP使用的端口是21與20,其中21是控制連接端口,20是數(shù)據(jù)連接端口(只有發(fā)起上傳與下載數(shù)據(jù)時(shí)才使用20端口來(lái)建立連接)。注:主被動(dòng)是針對(duì)FTPServer而言的,即Server主動(dòng)連接還是被動(dòng)連接。注:FTP使用的傳輸層協(xié)議是TCP。44、【單選題】iproute-static關(guān)于此命令描述正確的是()。[單選題]A、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由(正確答案)B、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由C、該路由的優(yōu)先級(jí)為255D、如果路由器通過(guò)其他協(xié)議學(xué)習(xí)到和此路由相同的網(wǎng)絡(luò)的路由,路由器將會(huì)優(yōu)先選擇此路由45、【單選題】這是管理員在網(wǎng)絡(luò)中捕獲到的三個(gè)數(shù)據(jù)包。下面說(shuō)法不正確的是()。[單選題]A、這三個(gè)數(shù)據(jù)包代表了TCP的三次握手B、Telnet服務(wù)器的IP地址是,Telnet客戶端的IP地址是(正確答案)C、這三個(gè)數(shù)據(jù)包都不包含應(yīng)用數(shù)據(jù)D、Telnet客戶端是使用50190端口與服務(wù)器建立連接46、【單選題】下面關(guān)于ICMP重定向功能描述正確的是()。[單選題]A、路由器從某一接口接收到數(shù)據(jù)包之后,發(fā)現(xiàn)該數(shù)據(jù)包的目的IP地址也在內(nèi)網(wǎng),那么該路由器將會(huì)源設(shè)備重定向到目的IP相同網(wǎng)段下。B、路由器從某一接口接收到數(shù)據(jù)包之后,發(fā)現(xiàn)該接口的IP地址和數(shù)據(jù)包的目的IP地址位于同一網(wǎng)段那么該路由器將數(shù)據(jù)包發(fā)回給源設(shè)備。C、路由器從某一接口接收到數(shù)據(jù)包之后,又要將該數(shù)據(jù)包從該接口發(fā)送過(guò)去,那么源設(shè)備將會(huì)發(fā)送ICMP重定向消息給該路由器。D、路由器從某一接口接收到數(shù)據(jù)包之后,發(fā)現(xiàn)該數(shù)據(jù)包的源IP地址和該路由器繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)的下一跳IP地址屬于同一網(wǎng)段,那么該路由器將發(fā)送ICMP重定向消息至源設(shè)備。(正確答案)47、【單選題】關(guān)于ARP協(xié)議的作用和報(bào)文封裝,描述正確的是()[單選題]A、ARP中的免費(fèi)ARP功能用來(lái)解析設(shè)備名B、通過(guò)ARP協(xié)議可以獲取目的端的MAC地址和UUID的地址C、ARP協(xié)議中標(biāo)識(shí)有傳輸層上的端口信息D、ARP協(xié)議基于Ethernet封裝(正確答案)48、【單選題】管理員通過(guò)Telnet成功登陸到路由器后,發(fā)現(xiàn)無(wú)法配置路由器接口IP地址,那么可能的原因有()。[單選題]A、管理員使用的Telnet終端軟件禁止相應(yīng)操作B、Telnet用戶的認(rèn)證方式配置錯(cuò)誤C、Telnet用戶的級(jí)別配置錯(cuò)誤(正確答案)D、SNMP參數(shù)配置錯(cuò)誤49、【單選題】ACL不可以用于過(guò)濾下面哪些內(nèi)容?[單選題]A、基于特定源地址的網(wǎng)絡(luò)流量B、基于特定應(yīng)用程序的流量,比如QQ(正確答案)C、基于特定目的地址的網(wǎng)絡(luò)流量D、基于特定端口號(hào)的網(wǎng)絡(luò)流量50、【單選題】如圖所示,私有網(wǎng)絡(luò)中有一臺(tái)web服務(wù)器需要向公網(wǎng)用戶提供HTTP服務(wù),因此網(wǎng)絡(luò)管理員需要在網(wǎng)關(guān)路由器RTA上配置NAT以實(shí)現(xiàn)需求,則下列配置中能夠滿足需求的正確配置是()。[單選題]A、[RTA-Serial1/0/1]natserverprotocoltcpglobalwwwinside8080(正確答案)B、[RTA-Serial1/0/1]natserverprotocoltcpglobalwwwinside8080C、[RTA-Gigabitethernet0/0/1]natserverprotocoltcpglobalwwwinside8080D、[RTA-Gigabitethernet0/0/1]]natserverprotocoltcpglobalwwwinside8080答案解析：natserverprotocoltcp是關(guān)鍵字,global匹配的是公網(wǎng)地址,inside匹配的是私網(wǎng)地址,故選A。51、【單選題】一個(gè)公司網(wǎng)絡(luò)中有50個(gè)私有IP地址,管理員使用NAT技術(shù)接入公網(wǎng),因疫情原因公司的寬帶由專線轉(zhuǎn)為撥號(hào)上網(wǎng),則下列哪種NAT轉(zhuǎn)換方式符合需求?[單選題]A、靜態(tài)轉(zhuǎn)換B、動(dòng)態(tài)轉(zhuǎn)換C、easy-ip(正確答案)D、NAPT52、【單選題】Tracert診斷工具記錄下每一個(gè)ICMPTTL超時(shí)消息的(),從而可以向用戶提供報(bào)文到達(dá)目的地所經(jīng)過(guò)的IP地址。[單選題]A、目的端口B、源端口C、目的IP地址D、源IP地址(正確答案)答案解析：當(dāng)TTL值減為0后,設(shè)備會(huì)以此設(shè)備作為源來(lái)發(fā)送不可達(dá)信息,所以記錄每一個(gè)ICMPTTL超時(shí)消息的源IP地址來(lái)向用戶提供報(bào)文到達(dá)目的地所經(jīng)過(guò)的IP地址,故選D。53、【單選題】證據(jù)鑒定需要解決證據(jù)的完整性驗(yàn)證和確定其是否符合可采用標(biāo)準(zhǔn),關(guān)于證據(jù)鑒定的標(biāo)準(zhǔn),以下哪項(xiàng)描述是正確的?()[單選題]A、關(guān)聯(lián)性標(biāo)準(zhǔn)是指電子證據(jù)如果在一定程度上能夠?qū)Π讣聦?shí)產(chǎn)生實(shí)質(zhì)性影響,法庭應(yīng)當(dāng)裁定其具有關(guān)聯(lián)性。(正確答案)B、客觀性標(biāo)準(zhǔn)是指電子證據(jù)的獲取、存儲(chǔ)、提交等環(huán)節(jié)應(yīng)合法,對(duì)國(guó)家利益、社會(huì)公益和個(gè)人隱私等基本權(quán)利不構(gòu)成嚴(yán)重侵犯。C、合法性標(biāo)準(zhǔn)是保證電子證據(jù)從最初的獲取收集,到作為訴訟證據(jù)提交使用的過(guò)程中,其內(nèi)容沒(méi)有任何變化。D、公平性標(biāo)準(zhǔn)是指由法定主體以合法手段取得的證據(jù)材料才具有證據(jù)能力。54、【單選題】數(shù)據(jù)分析技術(shù)是在已經(jīng)獲取的數(shù)據(jù)流或者信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語(yǔ),分析時(shí)間的關(guān)聯(lián)性。下列哪項(xiàng)不屬于證據(jù)分析技術(shù)?()[單選題]A、密碼破譯,數(shù)據(jù)解密技術(shù)B、文件數(shù)字摘要分析技術(shù)C、發(fā)掘不同證據(jù)間的聯(lián)系的技術(shù)D、垃圾郵件追蹤技術(shù)(正確答案)55、【單選題】關(guān)于AH和ESP安全協(xié)議,一下哪些選項(xiàng)的說(shuō)法是正確的?()[單選題]A、AH可以提供加密和驗(yàn)證功能B、ESP可以提供加密和驗(yàn)證功能(正確答案)C、AH的協(xié)議號(hào)是50D、ESP的協(xié)議號(hào)是5156、【單選題】DDos攻擊屬于下列哪種攻擊類型?()[單選題]A、窺探掃描攻擊B、畸形報(bào)文攻擊C、特殊報(bào)文攻擊D、流量型攻擊(正確答案)57、【單選題】關(guān)于SSLVPN技術(shù),以下哪個(gè)選項(xiàng)說(shuō)法是錯(cuò)誤的?()[單選題]A、SSLVPN技術(shù)可以完美適用于NAT穿越場(chǎng)景B、SSLVPN技術(shù)的加密只對(duì)應(yīng)用層生效C、SSLVPN需要撥號(hào)客戶端(正確答案)D、SSLVPN技術(shù)擴(kuò)展了企業(yè)的網(wǎng)絡(luò)范圍58、【單選題】在USG系列防火墻上配置NATServer時(shí),會(huì)產(chǎn)生server-map表,以下哪項(xiàng)不屬于該表項(xiàng)中的內(nèi)容?()[單選題]A、目的IPB、目的端口號(hào)C、協(xié)議號(hào)D、源IP(正確答案)59、【單選題】以下哪個(gè)攻擊不屬于特殊報(bào)文攻擊?()[單選題]A、ICMP重定向報(bào)文攻擊B、ICMP不可達(dá)報(bào)文攻擊C、IP地址掃描攻擊(正確答案)D、超大ICMP報(bào)文攻擊60、【單選題】當(dāng)防火墻硬盤(pán)在位的時(shí)候,下列哪項(xiàng)對(duì)于防火墻日志的描述是正確的?()[單選題]A、管理員可以公告內(nèi)容日志查看網(wǎng)絡(luò)威脅的檢測(cè)和防御記錄B、管理員可以通過(guò)威脅日志了解用戶的安全風(fēng)險(xiǎn)行為以及被告警或阻斷的原因C、管理員通過(guò)用戶活動(dòng)日志獲知用戶的行為、搜索的關(guān)鍵字以及審計(jì)策略配置的生效情況等信息D、管理員可以通過(guò)策略命中日志獲知流量命中的安全策略,在發(fā)生問(wèn)題時(shí)用于故障定位(正確答案)61、【單選題】以下哪項(xiàng)是數(shù)字信封采用的加密技術(shù)?()[單選題]A、對(duì)稱加密算法B、非對(duì)稱加密算法(正確答案)C、散列算法D、流加密算法62、【單選題】關(guān)于SSLVPN的描述,以下哪項(xiàng)是正確的?()[單選題]A、可以在無(wú)客戶端的情況下使用(正確答案)B、可以對(duì)IP層進(jìn)行加密C、存在NAT穿越問(wèn)題D、,無(wú)需身份驗(yàn)證63、【單選題】“對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理,防止非法利用信息和信息系統(tǒng)”,是為了實(shí)現(xiàn)信息安全中的哪個(gè)特性?()[單選題]A、保密性B、可控性(正確答案)C、不可否認(rèn)性D、完整性64、【單選題】以下哪個(gè)選項(xiàng)不屬于五元組范圍?()[單選題]A、源IPB、源MAC(正確答案)C、目的IPD、目的端口65、【單選題】關(guān)于漏洞掃描的描述,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)安全性能脆弱性的技術(shù),可以被用來(lái)進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)。B、漏洞掃描用來(lái)探測(cè)目標(biāo)主機(jī)系統(tǒng)是否存在漏洞,一般是對(duì)目標(biāo)主機(jī)進(jìn)行特定漏洞的掃描。C、漏洞掃描就是一種被動(dòng)的防范措施,可以有效避免黑客攻擊行為。(正確答案)D、可以根據(jù)ping掃描和端口掃描的結(jié)果進(jìn)行漏洞掃描66、【單選題】關(guān)于防火墻安全策略的說(shuō)法,以下選項(xiàng)錯(cuò)誤的是?()[單選題]A、如果該安全策略時(shí)permit,則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”(正確答案)B、配置安全策略名稱時(shí),不可以重復(fù)使用同一個(gè)名稱C、調(diào)整安全策略的順序,不需要保存配置文件,立即生效D、華為USG系列防火墻的安全策略條目都不能超過(guò)128條67、【單選題】下列有關(guān)調(diào)查取證描述正確的是哪項(xiàng)?()[單選題]A、調(diào)查過(guò)程中不一定需要證據(jù)B、通過(guò)竊聽(tīng)方式獲取的證據(jù)也是有效的C、在所有調(diào)查取證的過(guò)程中,最好都有執(zhí)法機(jī)構(gòu)參與(正確答案)D、文檔證據(jù)在計(jì)算機(jī)犯罪中是必需的68、【單選題】關(guān)于上網(wǎng)用戶管理的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、每個(gè)用戶組可以包括多個(gè)用戶B、每個(gè)用戶組可以屬于多個(gè)父用戶組(正確答案)C、系統(tǒng)默認(rèn)有一個(gè)default用戶組,該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)證域D、每個(gè)用戶至少屬于一個(gè)用戶組,也可以屬于多個(gè)用戶組69、【單選題】以下哪項(xiàng)不屬于LINUX操作系統(tǒng)?()[單選題]A、CentOSB、RedHatC、UbuntuD、MACOS(正確答案)70、【單選題】在某些場(chǎng)景下,既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換,又要對(duì)目的IP地址轉(zhuǎn)換,該場(chǎng)景使用以下哪項(xiàng)技術(shù)?()[單選題]A、雙向NAT(正確答案)B、源NATC、NAT-ServerD、NATALG71、【單選題】以下哪項(xiàng)協(xié)議能夠保證數(shù)據(jù)傳輸?shù)臋C(jī)密性?()[單選題]A、TelnetB、SSH(正確答案)C、FTPD、HTTP72、【單選題】下列選項(xiàng)中對(duì)信息安全管理體系(ISMS)四個(gè)階段的順序描述正確的是哪項(xiàng)?()[單選題]A、Plan->Check->Do->ActionB、Check->Plan->Do->ActionC、Plan->Do->Check->Action(正確答案)D、Plan->Check->Action->Do73、【單選題】在查看防火墻的hrp狀態(tài)信息如下:HRP_S[USG_A]displayhrpstatehefirewall'sconfigstateis:StandbyCurrentstateofvirtualroutersconfiguredasstandby:GigabitEthernet1/0/0vrid1:standbyGigabitEthernet1/0/1vrid2:standby以下說(shuō)法正確的是()[單選題]A、此防火墻VGMP組狀態(tài)為ActiveB、此防火墻G1/0/0和G1/0/1接口的VRRP組狀態(tài)為standby(正確答案)C、此防火墻的HRP心跳線接口為G1/0/0和G1/0/1D、此防火墻一定是處于搶占狀態(tài)74、【單選題】以下哪項(xiàng)不屬于對(duì)稱加密算法?()[單選題]A、DESB、3DESC、AESD、RSA(正確答案)75、【單選題】關(guān)于配置防火墻安全區(qū)域,以下哪些選項(xiàng)是正確的?()[單選題]A、防火墻缺省有兩個(gè)安全區(qū)域,且該兩個(gè)安全區(qū)域優(yōu)先級(jí)不支持修改B、防火墻最多可以有12個(gè)安全區(qū)域C、防火墻可以創(chuàng)建兩個(gè)相同優(yōu)先級(jí)的安全區(qū)域D、當(dāng)不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動(dòng)時(shí),會(huì)觸發(fā)設(shè)備的安全檢查,并實(shí)施相應(yīng)的安全策略(正確答案)76、【單選題】關(guān)于根CA證書(shū),以下哪個(gè)描述是錯(cuò)誤的?()[單選題]A、頒發(fā)者是CAB、證書(shū)主體名是CAC、公鑰信息是CA的公鑰D、簽名是CA公鑰加密產(chǎn)生的(正確答案)77、【單選題】以下哪項(xiàng)不屬于USG防火墻中的用戶認(rèn)證方式?()[單選題]A、免認(rèn)證B、密碼認(rèn)證C、單點(diǎn)登錄D、指紋認(rèn)證(正確答案)78、【單選題】防火墻GE1/0/1和GE1/0/2都屬于DMZ區(qū)域,如果要實(shí)現(xiàn)GE1/0/1所連接的區(qū)域能夠訪問(wèn)GE1/0/2所連接的區(qū)域,以下哪項(xiàng)是正確的?()[單選題]A、需要配置Local到DMZ的安全策略B、無(wú)需做任何配置(正確答案)C、需要配置域間安全策略D、需要配置DMZ到local的安全策略79、【單選題】對(duì)于會(huì)話首包在防火墻域間轉(zhuǎn)發(fā)的流程,有以下幾個(gè)步驟[單選題]1、查找路由表2、查找域間包過(guò)濾規(guī)則3、查找會(huì)話表4、查找黑名單,以下哪項(xiàng)順序是正確的?()A、1->3->2->4B、3->2->1->4C、3->4->1->2(正確答案)D、4->3->1->280、【單選題】以下哪個(gè)不屬于殺毒軟件的基本功能?()[單選題]A、防范病毒B、查找病毒C、清除病毒D、復(fù)制病毒(正確答案)81、【單選題】關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)?()[單選題]A、NAT策略B、是否配置了相同序號(hào)的心跳接口C、靜態(tài)路由的下一條和出接口(正確答案)D、認(rèn)證策略82、【單選題】在USG系列防火墻中,可以使用____功能為非知名端口提供知名應(yīng)用服務(wù)。()[單選題]A、端口映射(正確答案)B、MAC與IP地址綁定C、包過(guò)濾D、長(zhǎng)連接83、【單選題】關(guān)于NAT地址池的配置命令如下:其中,no-pat參數(shù)的含義是:()[單選題]A、不做地址轉(zhuǎn)換B、進(jìn)行端口復(fù)用C、不轉(zhuǎn)換源端口(正確答案)D、不轉(zhuǎn)換目的端口84、【單選題】當(dāng)在公眾場(chǎng)所連接Wi-Fi時(shí),下列哪一種行為相對(duì)更加安全?()[單選題]A、連接未進(jìn)行加密的Wi-Fi熱點(diǎn)B、連接由運(yùn)營(yíng)商提供的付費(fèi)Wi-Fi熱點(diǎn)且僅進(jìn)行網(wǎng)絡(luò)瀏覽(正確答案)C、連接未加密的免費(fèi)Wi-Fi進(jìn)行在線購(gòu)物D、連接加密的免費(fèi)Wi-Fi進(jìn)行在線轉(zhuǎn)賬操作85、【單選題】以下關(guān)于VGMP協(xié)議描述錯(cuò)誤的是哪項(xiàng)?()[單選題]A、VGMP將同一臺(tái)防火墻上的多個(gè)VRRP備份組都加入到一個(gè)管理組,由管理組統(tǒng)一管理所有VRRP備份組B、VGMP通過(guò)統(tǒng)一控制各VRRP備份組狀態(tài)的切換,來(lái)保證管理組內(nèi)所有VRRP備份組狀態(tài)都是一致C、狀態(tài)為Active的VGMP組設(shè)備會(huì)定期向?qū)Χ税l(fā)送hello報(bào)文,stand-by端只負(fù)責(zé)監(jiān)聽(tīng)hello報(bào)文,不會(huì)進(jìn)行回應(yīng)(正確答案)D、在缺省情況下當(dāng)standby端三個(gè)hello報(bào)文周期沒(méi)有收到對(duì)端發(fā)送的hello報(bào)文,會(huì)認(rèn)為對(duì)端出現(xiàn)故障,從而將自己切換到Active狀態(tài)86、【單選題】甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對(duì)稱加密算法進(jìn)行加密,甲發(fā)送數(shù)據(jù)給乙時(shí),以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密?()[單選題]A、甲的公鑰B、甲的私鑰C、乙的公鑰(正確答案)D、乙的私鑰87、【單選題】關(guān)于單點(diǎn)登錄,一些哪些說(shuō)法是正確的?()[單選題]A、單點(diǎn)登錄是網(wǎng)關(guān)設(shè)備認(rèn)證用戶身份的方式B、AD域單點(diǎn)登錄只有一種部署模式C、雖然不需要輸入用戶密碼,但是認(rèn)證服務(wù)器需要將用戶密碼和設(shè)備進(jìn)行交互,用來(lái)保證認(rèn)證通過(guò)D、AD域單點(diǎn)登錄可采用鏡像登錄數(shù)據(jù)流的方式同步到防火墻(正確答案)88、【單選題】關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪項(xiàng)說(shuō)法是不正確的是?()[單選題]A、VRRP負(fù)責(zé)在主備倒換時(shí)發(fā)送免費(fèi)ARP把流量引導(dǎo)新的主設(shè)備上B、VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換C、HRP負(fù)責(zé)在雙機(jī)熱備運(yùn)行過(guò)程中的數(shù)據(jù)備份D、處于Active狀態(tài)的VGMP組中可能包含處于standby狀態(tài)的VRRP組(正確答案)89、【單選題】在防火墻上部署雙機(jī)熱備時(shí),為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換,需要使用以下哪個(gè)協(xié)議?()[單選題]A、VRRPB、VGMP(正確答案)C、HRPD、OSPF90、【單選題】企業(yè)內(nèi)部用戶上網(wǎng)場(chǎng)景如圖所示,用戶上線流程有:[單選題]1.認(rèn)證通過(guò),USG允許建立連接2.用戶訪問(wèn)internet輸入http：//3.USG推送認(rèn)證界面4.用戶成功訪問(wèn)http：//,設(shè)備創(chuàng)建session表5.用戶輸入正確的用戶名和密碼,以下正確的流程排序應(yīng)該:()A、2->5->3->1->4B、2->3->5->1->4(正確答案)C、2->1->3->5->4D、2->3->1->5->491、【單選題】關(guān)于防火墻雙機(jī)熱備的描述,下列哪個(gè)選項(xiàng)是不正確的?()[單選題]A、當(dāng)防火墻上多個(gè)區(qū)域需要提供雙機(jī)備份功能時(shí),需要在防火墻上配置多個(gè)VRRP備份組B、要求同一臺(tái)防火墻上同一VGMP管理組所有VRRP備份組狀態(tài)保持一致C、防火墻雙機(jī)熱備需要進(jìn)行會(huì)話表、MAC表、路由表等信息在主設(shè)備和從設(shè)備間同步備份(正確答案)D、VGMP用于保證所有VRRP備份組切換的一致性92、【單選題】攻擊者通過(guò)發(fā)送ICMP應(yīng)答請(qǐng)求,并將請(qǐng)求包的目的網(wǎng)址設(shè)為受害網(wǎng)絡(luò)的廣播地址。這種行為屬于哪一種攻擊?()[單選題]A、IP欺瞞攻擊B、Smurf攻擊(正確答案)C、ICMP重定向攻擊D、SYNflood攻擊93、【單選題】防火墻Trust域中的客戶機(jī)可以登錄Untrust域中的FTP服務(wù)器,但無(wú)法下載文件,以下哪個(gè)方法可以最好解決該問(wèn)題?()[單選題]A、在Trust和Untrust之間放行21端口號(hào)B、設(shè)置FTP默認(rèn)工作方式為port模式,修改從Trust到Untrust區(qū)域的安全策略動(dòng)作為允許C、關(guān)閉ospfD、設(shè)置FTP工作方式為Passive模式,修改從Trust到Untrust區(qū)域的安全策略動(dòng)作為允許(正確答案)94、[單選題]關(guān)于PKI工作過(guò)程的排序，以下哪項(xiàng)是正確的？（）1.web服務(wù)器申請(qǐng)ca證書(shū)2.pki回復(fù)ca證書(shū)3.相互獲取對(duì)端證書(shū)并檢查有效性4.web服務(wù)器安裝本地證書(shū)5.pki頒發(fā)本地證書(shū)6.web服務(wù)器申請(qǐng)本地證書(shū)7.web服務(wù)器安裝ca證書(shū)8.互相通信A、1-2-6-5-7-4-3-8B、1-2-7-6-5-4-3-8(正確答案)C、6-5-4-1-2-7-3-8D、6-5-4-3-1-2-7-8二、多選題（共2題，1.1、【多選題】以下哪些屬于HRP(HuaweiRedundancyProtocol)協(xié)議可以備份的狀態(tài)信息?()A、會(huì)話表(正確答案)B、ServerMap表項(xiàng)(正確答案)C、動(dòng)態(tài)黑名單D、路由表正確答案：ABC2、【多選題】加密技術(shù)可以分為以下哪幾種類型?()A、對(duì)稱加密(正確答案)B、非對(duì)稱加密(正確答案)C、指紋加密D、數(shù)據(jù)加密三、判斷題1、【判斷題】VRP系統(tǒng)中的登陸超時(shí)時(shí)間需要在console接口下配置。A、正確B、錯(cuò)誤正確答案：錯(cuò)誤[判斷題]對(duì)(正確答案)錯(cuò)2、【判斷題】以下配置命令可以實(shí)現(xiàn)路由器RTA去往目的地址的路由:[RTA]iproute-static24A、正確B、錯(cuò)誤正確答案：錯(cuò)誤[判斷題]對(duì)錯(cuò)(正確答案)3、【判斷題】ACL不會(huì)過(guò)濾設(shè)備自身產(chǎn)生的訪問(wèn)其他設(shè)備的流量,只過(guò)濾轉(zhuǎn)發(fā)的流量,轉(zhuǎn)發(fā)的流量中包括其他設(shè)備訪問(wèn)該設(shè)備的流量。A、正確B、錯(cuò)誤正確答案：正確

[判斷題]對(duì)(正確答案)錯(cuò)4、【判斷題】ARP協(xié)議能夠根據(jù)目的IP地址解析目標(biāo)設(shè)備的MAC地址,從而實(shí)現(xiàn)鏈路層地址與IP地址的映射。[單選題]A.正確(正確答案)B．錯(cuò)誤正確答案：正確5、【判斷題】參考以下配置,可以判斷此設(shè)備GigabitEthernet0/0/0接口的IP地址配置有誤,因?yàn)榻涌诘腎P地址不可能以0結(jié)尾。[Huawei]interfaceGigabitEthernet0/0/0[Huawei‐GigabitEthernet0/0/0]ipaddress[單選題]A.正確(正確答案)B．錯(cuò)誤正確答案：錯(cuò)誤答案解析：只要主機(jī)位不全0和不全1便可以作為有效主機(jī)地址。6、【判斷題】如圖所示,路由器R1上部署了靜態(tài)NAT命令,當(dāng)PC訪問(wèn)互聯(lián)網(wǎng)時(shí),數(shù)據(jù)包中的目的地址不會(huì)發(fā)生任何變化。[單選題]A.正確(正確答案)B．錯(cuò)誤7、【判斷題】路由器的ACL支持至上而下的匹配順序。[單選題]A.正確(正確答案)B．錯(cuò)誤8、【判斷題】一張圖片文件在發(fā)送方使用應(yīng)用軟件通過(guò)網(wǎng)絡(luò)傳遞時(shí),經(jīng)過(guò)的TCP/IP封裝流程為:數(shù)據(jù)‐數(shù)據(jù)段‐數(shù)據(jù)包‐數(shù)據(jù)幀‐比特流。[單選題]A.正確(正確答案)B．錯(cuò)誤9、【判斷題】華為AR路由器的命令行界面下,Save命令的作用是保存當(dāng)前的系統(tǒng)時(shí)間。[單選題]A.正確(正確答案)B．錯(cuò)誤10、【判斷題】廣播地址是網(wǎng)絡(luò)地址中主機(jī)位全部置位1的一種特殊地址,它也可以作為主機(jī)地址使用。[單選題]A.正確(正確答案)B．錯(cuò)誤11、【判斷題】在華為設(shè)備上,如果使用AAA認(rèn)證進(jìn)行授權(quán),當(dāng)遠(yuǎn)程服務(wù)器無(wú)響應(yīng)時(shí),可以從網(wǎng)絡(luò)設(shè)備端進(jìn)行授權(quán)。[單選題]A.正確(正確答案)B．錯(cuò)誤12、【判斷題】“凱撒密碼”主要是通過(guò)使用特定規(guī)格的棍子來(lái)對(duì)數(shù)據(jù)進(jìn)行加密的。()[單選題]A.正確(正確答案)B．錯(cuò)誤13、【判斷題】防火墻除了支持內(nèi)置Portal認(rèn)證外,還支持自定義Portal認(rèn)證,當(dāng)采用自定義Portal認(rèn)證時(shí),不需要單獨(dú)部署外部Portal服務(wù)器。()[單選題]A.正確(正確答案)B．錯(cuò)誤14、【判斷題】NAPT技術(shù)中的pat模式可以實(shí)現(xiàn)一個(gè)公網(wǎng)IP地址給多個(gè)私網(wǎng)主機(jī)使用。()[單選題]A.正確(正確答案)B．錯(cuò)誤15、【判斷題】配置安全策略時(shí),一條安全策略可以引用地址集或配置多個(gè)目的IP地址。()[單選題]A.正確(正確答案)B．錯(cuò)誤16、【判斷題】“善于觀察”和“保持懷疑”可以幫助我們?cè)诰W(wǎng)絡(luò)世界中更好的辨別安全威脅()[單選題]A.正確(正確答案)B．錯(cuò)誤17、【判斷題】常用的掃描攻擊包括:端口掃描工具、漏洞掃描工具、應(yīng)用掃描工具和數(shù)據(jù)庫(kù)掃描工具等()[單選題]A.正確(正確答案)B．錯(cuò)誤18、【判斷題】入侵防御系統(tǒng)(IPS,intrusionpreventionsystem)是在發(fā)現(xiàn)入侵行為時(shí)能實(shí)時(shí)阻斷的防御系統(tǒng)()[單選題]A.正確(正確答案)B．錯(cuò)誤19、【判斷題】表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。()[單選題]A.正確(正確答案)B．錯(cuò)誤20、【判斷題】IPSecVPN采用的只能是非對(duì)稱加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密()[單選題]A.正確(正確答案)B．錯(cuò)誤正確答案：錯(cuò)誤[單選題]網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)作業(yè)(正確答案)一、單選題（共31題，49.[單選題]1、【單選題】下面有關(guān)DES的描述,不正確的是()A、是由美國(guó)國(guó)家標(biāo)準(zhǔn)局制定的B、其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)C、其算法是完全公開(kāi)的D、是目前應(yīng)用最廣泛的一種非對(duì)稱密碼算法(正確答案)2、【單選題】下面有關(guān)MD5的描述.不正確的是()[單選題]A、是一種用于數(shù)字簽名的算法(正確答案)B、得到的報(bào)文摘要長(zhǎng)度為固定的128位C、輸入以字節(jié)為單位D、用一個(gè)8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長(zhǎng)度3、【單選題】在PKI系統(tǒng)中,負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)的是()[單選題]A、CA(正確答案)B、RAC、LDAPD、CPS4、【單選題】數(shù)字證書(shū)不包含()[單選題]A、頒發(fā)機(jī)構(gòu)的名稱B、證書(shū)持有者的私有密鑰信息(正確答案)C、證書(shū)的有效期D、CA簽發(fā)證書(shū)時(shí)所使用的簽名算法5、【單選題】主要用于加密機(jī)制的協(xié)議是()[單選題]A、HTTPB、FTPC、TELNETD、SSL(正確答案)6、【單選題】“在因特網(wǎng)上沒(méi)有人知道對(duì)方是一個(gè)人還是一機(jī)器”這個(gè)故事最能說(shuō)明(

)[單選題]A、身份認(rèn)證的重要性和迫切性(正確答案)B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見(jiàn)的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界7、【單選題】以下認(rèn)證方式中,最為安全的是()[單選題]A、用戶名+密碼B、卡+密鑰C、用戶名+密碼+驗(yàn)證碼D、卡+指紋(正確答案)8、【單選題】將通過(guò)在別人丟棄的廢舊硬盤(pán).U盤(pán)等介質(zhì)中獲取他人有用信息的行為稱為()[單選題]A、社會(huì)工程學(xué)B、搭線竊聽(tīng)C、窺探D、垃圾搜索(正確答案)9、【單選題】ARP欺騙的實(shí)質(zhì)是()[單選題]A、提供虛擬的MAC與IP地址的組合(正確答案)B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行10、【單選題】在公鑰密碼體制中,用于加密的密鑰為:()[單選題]A、公鑰(正確答案)B、私鑰C、公鑰與私鑰D、公鑰或私鑰11、【單選題】密碼認(rèn)證中存在的問(wèn)題不包括:()[單選題]A、密碼被按鍵記錄軟件記錄B、密碼若使用明文傳輸,容易被網(wǎng)絡(luò)竊聽(tīng)工具截取C、被暴力破解D、密碼管理困難(正確答案)12、【單選題】計(jì)算機(jī)病毒具有()[單選題]A、傳播性、潛伏性、破壞性(正確答案)B、傳播性、破壞性、易讀性C、潛伏性、破壞性、易讀性D、傳播性、潛伏性、安全性13、【單選題】目前使用的防殺病毒軟件的作用是()[單選題]A、檢査計(jì)算機(jī)是否感染病毒,并消除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、檢査計(jì)算機(jī)是否感染病毒,并淸除部分已感染的病毒(正確答案)D、査出已感染的任何病毒,淸除部分已感染的病毒14、【單選題】在DDoS攻擊中,通過(guò)非法入侵并被控制,但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為()[單選題]A、攻擊者B、主控端(正確答案)C、代理服務(wù)器D、被攻擊者15、【單選題】目前使用的防殺病毒軟件的作用是()[單選題]A、檢査計(jì)算機(jī)是否感染病毒,并消除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、檢査計(jì)算機(jī)是否感染猜毒,并淸除部分已感染的病毒(正確答案)D、査出已感染的任何病毒,清除部分已感染的病毒16、【單選題】死亡之ping屬于()[單選題]A、冒充攻擊B、拒絕服務(wù)攻擊(正確答案)C、重放攻擊D、篡改攻擊17、【單選題】當(dāng)轉(zhuǎn)發(fā)對(duì)端的網(wǎng)絡(luò)設(shè)備需要分割報(bào)文時(shí),使用了IP協(xié)議報(bào)中的()[單選題]A、偏移字段的功能(正確答案)B、協(xié)議字段的功能C、標(biāo)識(shí)字段的功能D、生存期字段的功能18、【單選題】RIP路由算法所支持的最大HOP數(shù)為()[單選題]A、10B、15(正確答案)C、16D、3219、【單選題】ICMP泛洪利用了()[單選題]A、ARP命令的功能B、tracert命令的功能C、ping命令的功能(正確答案)D、route命令的功能20、【單選題】將利用虛假IP地址進(jìn)行ICMP報(bào)文request廣播,利用replay回應(yīng)的攻擊方法稱為()[單選題]A、ICMP泛洪B、LAND攻擊C、死亡之pingD、Smurf攻擊(正確答案)21、【單選題】負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書(shū)的機(jī)構(gòu)是()[單選題]A、LDAP目錄服務(wù)器B、業(yè)務(wù)受理點(diǎn)C、注冊(cè)機(jī)構(gòu)RAD、認(rèn)證中心CA(正確答案)22、【單選題】F下面對(duì)于個(gè)人防火墻未來(lái)的發(fā)展方向,描述不準(zhǔn)確的是()[單選題]A、與xDSLModem.無(wú)線AP等網(wǎng)絡(luò)設(shè)備集成B、與防病毒軟件集成,并實(shí)現(xiàn)與防病毒軟件之間的安全聯(lián)動(dòng)C、將個(gè)人防火墻作為企業(yè)防火墻的有機(jī)組成部分D、與集線器等物理層設(shè)備集成(正確答案)23、【單選題】為了防御網(wǎng)絡(luò)監(jiān)聽(tīng),最有效的方法是:()[單選題]A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密(正確答案)C、無(wú)線網(wǎng)D、使用專線傳輸24、【單選題】當(dāng)某一服務(wù)器需耍同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí),該服務(wù)器一般要置于防火墻的()[單選題]A、UNTRUST區(qū)B、TRUST區(qū)C、DMZ區(qū)(正確答案)D、都可以25、【單選題】向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?()[單選題]A、緩沖區(qū)溢出(正確答案)B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙26、【單選題】VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面,分別是()[單選題]A、應(yīng)用成本低廉和使用安全(正確答案)B、便于實(shí)現(xiàn)和管理方便C、資源豐富和使用便捷D、高速和安全27、【單選題】如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問(wèn)單位內(nèi)部的數(shù)字資源可以通過(guò)以下哪一種方式實(shí)現(xiàn)()[單選題]A、PGP傳輸方式B、使用源NATC、遠(yuǎn)程接入VPN(正確答案)D、專線接入28、【單選題】在以下隧道協(xié)議中,屬于三層隧道協(xié)議的是()[單選題]A、L2FB、PPTPC、L2TPD、IPSec(正確答案)29、【單選題】以下哪一種方法中,無(wú)法防范蠕蟲(chóng)的入侵。()[單選題]A、及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序B、將可疑郵件的附件下載到文件夾中,然后再用右鍵菜單的“打開(kāi)”功能打開(kāi)(正確答案)C、設(shè)置文件夾選項(xiàng),顯示文件名的擴(kuò)展名D、不要打開(kāi)擴(kuò)展名為VBS、SHS、PIF等郵件附件30、【單選題】WindowsNT的域用戶驗(yàn)證是在OSI參考模型的哪一層提供安全保護(hù)?[單選題]A、應(yīng)用層(正確答案)B、表示層C、會(huì)話層D、傳輸層31、【單選題】數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞,或數(shù)據(jù)包的丟失、亂序等是指:[單選題]A、數(shù)據(jù)完整性(正確答案)B、數(shù)據(jù)一致性C、數(shù)據(jù)同步性D、數(shù)據(jù)源發(fā)性二、多選題（共1題，1、【多選題】下面哪些是“安全網(wǎng)關(guān)”業(yè)務(wù)提供的功能?()A、內(nèi)網(wǎng)保護(hù)(正確答案)B、上網(wǎng)管理(正確答案)C、上網(wǎng)審計(jì)(正確答案)D、內(nèi)網(wǎng)監(jiān)控(正確答案)三、填空題（共3題，4.[單選題]1、【填空題】OSPF協(xié)議運(yùn)行于osi中的____。(正確答案)正確答案：第1空:網(wǎng)絡(luò)層2、【填空題】____指的是一個(gè)由軟件和硬件設(shè)備組合而成.在內(nèi)部網(wǎng)和外部網(wǎng)之間.專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,它實(shí)際上是一種隔離技術(shù),它跟據(jù)人們配置的安全規(guī)則,許可或阻止數(shù)據(jù)的通過(guò)。正確答案：第1空:防火墻3、【填空題】防火墻可以將連接的網(wǎng)絡(luò)劃分為_(kāi)___.____.dmz區(qū)正確答案：第1空:信任區(qū);trust;TRUST;第2空:不信任區(qū);untrust;UNTRUST5、【判斷題】由于在TCP協(xié)議的傳輸過(guò)程中,傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澐殖啥鄠€(gè)字節(jié)段,然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸,所以TCP是面向字節(jié)流的可靠的傳輸方式。[單選題]正確答案：正確(正確答案)6、【判斷題】RIP協(xié)議:用于自治系統(tǒng)(AS)內(nèi)的路由信息的傳遞相鄰路由器得到路由信息后,根據(jù)最短路徑原則,建立或更新路由表。[單選題]正確答案：正確(正確答案)7、【判斷題】腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。[單選題]正確答案：正確(正確答案)8、【判斷題】計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng),而對(duì)其他網(wǎng)絡(luò)設(shè)備不起作用。[單選題]正確答案：錯(cuò)誤(正確答案)9、【判斷題】實(shí)現(xiàn)DDoS攻擊,攻擊者最終要控制大量的計(jì)算機(jī)為其服務(wù)。[單選題]正確答案：正確(正確答案)10、【判斷題】計(jì)算機(jī)病毒對(duì)?計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。[單選題]正確答案：錯(cuò)誤(正確答案)11、【判斷題】黑客攻擊是屬于人為的攻擊行為。[單選題]正確答案：正確(正確答案)12、【判斷題】信息根據(jù)敏感程度一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。[單選題]正確答案：錯(cuò)誤(正確答案)13、【判斷題】數(shù)字簽名是防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過(guò)的數(shù)據(jù)是一種抗抵賴性的形式[單選題]正確答案：正確(正確答案)14、【判斷題】密鑰是用來(lái)加密、解密的一種加密技術(shù)。[單選題]正確答案：正確(正確答案)15、【判斷題】數(shù)據(jù)加密可以采用軟件和硬件方式加密。[單選題]正確答案：正確(正確答案)16、【判斷題】在非對(duì)稱密鑰密碼體制中,發(fā)信方與收信方使用不同的密鑰。[單選題]正確答案：正確(正確答案)17、【判斷題】當(dāng)一個(gè)網(wǎng)絡(luò)屮的主機(jī)太多時(shí),可以將一個(gè)大網(wǎng)絡(luò)分成多個(gè)子網(wǎng)。[單選題]正確答案：正確(正確答案)18、【判斷題】計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于操作系統(tǒng)的不安全性。[單選題]正確答案：正確(正確答案)19、【判斷題】網(wǎng)絡(luò)設(shè)備系統(tǒng)中全局模式和用戶模式的訪問(wèn)權(quán)限沒(méi)有差別。[單選題]正確答案：錯(cuò)誤(正確答案)20、【判斷題】定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)防護(hù)能力。[單選題]正確答案：錯(cuò)誤(正確答案)21、【判斷題】審計(jì)和日志工具可以記錄對(duì)系統(tǒng)的所有的訪問(wèn),可以追蹤入侵者的痕跡,能夠找出系統(tǒng)的安全漏洞。[單選題]正確答案：正確(正確答案)22、【判斷題】3A技術(shù)可以用來(lái)控制用戶訪問(wèn)資源權(quán)限的手段[單選題]正確答案：正確(正確答案)23、【判斷題】數(shù)字證書(shū)是由CA認(rèn)證中心簽發(fā)的。[單選題]正確答案：正確(正確答案)24、【判斷題】防火墻可以用來(lái)控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。[單選題]正確答案：正確(正確答案)25、【判斷題】防火墻中應(yīng)用的數(shù)據(jù)包過(guò)濾技術(shù)是基于數(shù)據(jù)包的IP地址及TCP端口號(hào)而實(shí)現(xiàn)對(duì)數(shù)據(jù)過(guò)濾的技術(shù)。[單選題]正確答案：正確(正確答案)26、【判斷題】病毒只能以網(wǎng)絡(luò)作為傳播的途徑。[單選題]正確答案：錯(cuò)誤(正確答案)網(wǎng)絡(luò)安全知識(shí)作業(yè)3一、單選題（共56題，51.[單選題]1、以下哪項(xiàng)不屬于數(shù)字證書(shū)的內(nèi)容?()A、公鑰B、私鑰(正確答案)C、有效期D、頒發(fā)者2、關(guān)于TCP/IP協(xié)議棧數(shù)據(jù)包解封裝的描述,下列哪項(xiàng)是正確的?()[單選題]A、數(shù)據(jù)報(bào)文先傳送至網(wǎng)絡(luò)層,經(jīng)過(guò)網(wǎng)絡(luò)層解析后數(shù)據(jù)鏈路層信息被剝離,并根據(jù)解析信息知道網(wǎng)絡(luò)層信息,比如IPB、傳輸層(TCP)接收數(shù)據(jù)報(bào)文后,經(jīng)過(guò)解析后傳輸層信息被剝離,并根據(jù)解析信息知道上層處理協(xié)議,比如UDPC、網(wǎng)絡(luò)層接收數(shù)據(jù)報(bào)文后,經(jīng)過(guò)解析后網(wǎng)絡(luò)層信息被剝離,并根據(jù)解析信息知道上層處理協(xié)議,比如HTTPD、應(yīng)用層接收到數(shù)據(jù)報(bào)文后,經(jīng)過(guò)解析后應(yīng)用層信息被剝離,最終展示的用戶數(shù)據(jù)與發(fā)送方主機(jī)發(fā)送的數(shù)據(jù)完全相同(正確答案)3、在配置GRETunnel接口時(shí),Destination地址一般是指以下哪項(xiàng)參數(shù)?()[單選題]A、本端Tunnel接口IP地址B、本端外網(wǎng)出口IP地址C、對(duì)端外網(wǎng)出口IP地址(正確答案)D、對(duì)端Tunnel接口IP地址4、關(guān)于斷開(kāi)TCP連接四次揮手的描述,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、主動(dòng)關(guān)閉方發(fā)送第一個(gè)FIN執(zhí)行主動(dòng)關(guān)閉,而另一方收到這個(gè)FIN執(zhí)行被關(guān)閉B、當(dāng)被動(dòng)關(guān)閉方收到一個(gè)FIN,它將發(fā)回一個(gè)ACK,并隨機(jī)產(chǎn)生確認(rèn)序號(hào)。(正確答案)C、被動(dòng)關(guān)閉方需要向應(yīng)用程序傳送一個(gè)文件結(jié)束符,應(yīng)用程序就關(guān)閉它的連接,并導(dǎo)致發(fā)送一個(gè)FIND、在被動(dòng)關(guān)閉方發(fā)送FIN后,主動(dòng)關(guān)閉方必須發(fā)回一個(gè)確認(rèn),并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加15、以下哪項(xiàng)不屬于非對(duì)稱加密算法?()[單選題]A、DHB、MDS(正確答案)C、DSAD、RSA6、關(guān)于防火墻安全策略的說(shuō)法,以下選項(xiàng)錯(cuò)誤的是?()[單選題]A、如果該安全策略是permit,則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”(正確答案)B、配置安全策略名稱時(shí),不可以重復(fù)使用同一個(gè)名稱C、調(diào)整安全策略的順序,不需要保存配置文件,立即生效D、華為USG系列防火墻的安全策略條目數(shù)都不能超過(guò)128條7、以下哪項(xiàng)是USG系列防火墻初次登錄的用戶名/密碼?()[單選題]A、用戶名admin密碼Admin@123(正確答案)B、用戶名admin密碼admin@123C、用戶名admin密碼adminD、用戶名admin密碼Admin1238、ASPF(ApplicationSpecificPacketFilter)是一種基于應(yīng)用層的包過(guò)濾技術(shù),并通過(guò)server-map表實(shí)現(xiàn)了特殊的安全機(jī)制。關(guān)于ASPF和server-map表的說(shuō)法,以下哪個(gè)不正確的?()[單選題]A、ASPF監(jiān)視通信過(guò)程中的報(bào)文B、ASPF可以動(dòng)態(tài)創(chuàng)建server-map表C、ASPF通過(guò)server-map表實(shí)現(xiàn)動(dòng)態(tài)允許多通道協(xié)議數(shù)據(jù)通過(guò)D、五元組server-map表項(xiàng)實(shí)現(xiàn)了和會(huì)話類似的功能(正確答案)9、以下哪些屬于地址轉(zhuǎn)換技術(shù)的功能?()[單選題]A、地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶(私有IP地址)訪問(wèn)Internet(正確答案)B、地址轉(zhuǎn)換可以使內(nèi)部局域網(wǎng)的許多主機(jī)共享一個(gè)IP地址上網(wǎng)C、地址轉(zhuǎn)換能夠處理加密的IP報(bào)頭D、地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶,提高內(nèi)部網(wǎng)絡(luò)的安全性10、關(guān)于NAT地址轉(zhuǎn)換,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?()[單選題]A、源NAT技術(shù)中配置NAT地址池,可以在地址池中只配置一個(gè)IP地址B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對(duì)于某些非TCP、UDP的協(xié)議(比如ICMP、PPTP),無(wú)法做NAT轉(zhuǎn)換(正確答案)11、關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說(shuō)法是不正確的?()[單選題]A、VRRP負(fù)責(zé)在主備倒換時(shí)發(fā)送免費(fèi)ARP把流量引到新的主設(shè)備上B、VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換C、HRP負(fù)責(zé)在雙機(jī)熱備運(yùn)行過(guò)程中的數(shù)據(jù)備份D、處于Active狀態(tài)的VGMP組中可能包含處于Standby狀態(tài)的VRRP組(正確答案)12、VGMP組出現(xiàn)以下哪種情況時(shí),不會(huì)主動(dòng)向?qū)Χ税l(fā)送VGMP報(bào)文()[單選題]A、雙機(jī)熱備份功能啟動(dòng)B、手工切換防護(hù)墻主備狀態(tài)C、防火墻業(yè)務(wù)接口故障D、會(huì)話表表項(xiàng)變化(正確答案)13、關(guān)于安全策略配置命令,以下哪些選項(xiàng)是正確的?()[單選題]A、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為0主機(jī)的ICMP報(bào)文B、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為/16網(wǎng)段的所有主機(jī)ICMP報(bào)文C、禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為/16網(wǎng)段來(lái)的所有主機(jī)ICMP報(bào)文(正確答案)D、禁止從trust區(qū)域訪問(wèn)un-trust區(qū)域且源地址為0主機(jī)來(lái)的所有主機(jī)ICMP報(bào)文14、以下哪些選項(xiàng)不屬于入侵防御系統(tǒng)技術(shù)特點(diǎn)?()[單選題]A、在線模式B、實(shí)時(shí)阻斷C、自學(xué)習(xí)及自適應(yīng)D、直路部署(正確答案)15、關(guān)于防火墻安全策略,以下哪項(xiàng)是正確的?()[單選題]A、缺省情況下,安全策略能夠?qū)尾?bào)文和廣播報(bào)文進(jìn)行控制B、缺省情況下,安全策略能夠?qū)M播進(jìn)行控制C、,缺省情況下,安全策略僅對(duì)單播報(bào)文進(jìn)行控制(正確答案)D、缺省情況下,安全策略能夠?qū)尾?bào)文、廣播報(bào)文和組播報(bào)文進(jìn)行控制16、關(guān)于防火墻的描述,以下哪項(xiàng)是正確的?()[單選題]A、防火墻不能透明接入網(wǎng)絡(luò)B、防火墻添加到網(wǎng)絡(luò)中,必然會(huì)改變網(wǎng)絡(luò)的拓?fù)銫、為了避免單點(diǎn)故障,防火墻只支持旁掛部署D、根據(jù)使用場(chǎng)景的不同,防火墻可以部署為透明模式,也可以部署為三居模式(正確答案)17、防火墻GE1/0/1和GE1/0/2又都屬于DMZ區(qū)域,如果要實(shí)現(xiàn)GE1/0/1所連接的區(qū)域能夠訪問(wèn)GE1/0/2所連接的區(qū)域,以下哪項(xiàng)是正確的?()[單選題]A、需要配置local到DMZ的安全策略B、無(wú)需做任何配置(正確答案)C、需要配置域間安全策略D、需要配置DMZ到local的安全策略18、關(guān)于VPN,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?()[單選題]A、虛擬專用網(wǎng)絡(luò)相較于專線成本更低B、VPN技術(shù)必然涉及加密技術(shù)(正確答案)C、VPN技術(shù)是一種在實(shí)際物理線路上復(fù)用出邏輯通道的技術(shù)D、VPN技術(shù)的產(chǎn)生使得出差員工可以遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部服務(wù)器19、以下哪些屬于FTP協(xié)議的標(biāo)準(zhǔn)端口號(hào)?()[單選題]A、20(正確答案)B、22C、23D、8020、以下哪項(xiàng)選項(xiàng)屬于對(duì)稱加密算法的特點(diǎn)?()[單選題]A、相對(duì)非對(duì)稱加密,加密速度快(正確答案)B、相對(duì)非對(duì)稱加密,加密速度慢C、密鑰是一對(duì)D、密鑰分發(fā)安全性高21、關(guān)于HRP主備配置內(nèi)容不包括下列哪個(gè)選項(xiàng)?()[單選題]A、HRP備用設(shè)備設(shè)置B、是否配置了相同序號(hào)的下一跳接口C、靜態(tài)路由的下一跳和出接口(正確答案)D、協(xié)議啟用22、關(guān)于NAT配置的說(shuō)法,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、在透明模式下配置源NAT,防火墻不支持easy-ip方式B、地址池中的IP地址可以與NATserver的公網(wǎng)IP地址重疊C、網(wǎng)絡(luò)中有VoIP業(yè)務(wù)時(shí),不需要配置NATALGD、防火墻不支持對(duì)ESP和AH報(bào)文進(jìn)行NAPT轉(zhuǎn)換(正確答案)23、關(guān)于安全策略的動(dòng)作和安全配置文件的描述,以下哪些選項(xiàng)是正確的?()[單選題]A、如果安全策略的動(dòng)作為“禁止”,則設(shè)備會(huì)丟棄此流量后,后續(xù)會(huì)再內(nèi)容安全檢查B、安全配置文件可以不應(yīng)用在動(dòng)作為允許的安全策略下也能生效C、安全配置文件必須應(yīng)用在動(dòng)作為允許的安全策略下才能生效(正確答案)D、如果安全策略動(dòng)作為“允許”,則流量不會(huì)去匹配安全配置文件24、關(guān)于VGMP管理的搶占功能的描述,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、缺省情況下,VGMP管理組的搶占功能為啟用狀態(tài)B、缺省情況下,VGMP管理組的搶占延遲時(shí)間為40s(正確答案)C、搶占是指當(dāng)原來(lái)出現(xiàn)故障的主設(shè)備故障恢復(fù)時(shí),其優(yōu)先級(jí)會(huì)恢復(fù),此時(shí)可以重新將自己的狀態(tài)搶占為主D、當(dāng)VRRP備份組加入到VGMP管理組后,VRRP備份組上原來(lái)的搶占功能失效25、在IPSecVPN傳輸模式中,數(shù)據(jù)報(bào)文被加密的區(qū)域是哪部分?()[單選題]A、網(wǎng)絡(luò)層及上層數(shù)據(jù)報(bào)文B、原IP報(bào)文頭C、新IP報(bào)文頭D、傳輸層及上層數(shù)據(jù)報(bào)文(正確答案)26、在USG系列防火墻中,可以通過(guò)以下哪個(gè)命令查詢NAT轉(zhuǎn)換結(jié)果?()[單選題]A、displaynattranslationB、displayfirewallsessiontable(正確答案)C、displaycurrentnatD、displayfirewallnattranslation27、電子證據(jù)保全直接關(guān)系到證據(jù)法律效力,符合法律手續(xù)的保全,其真實(shí)性和可靠性才有保障。下列哪項(xiàng)不屬于證據(jù)保全技術(shù)?()[單選題]A、加密技術(shù)B、數(shù)字證書(shū)技術(shù)C、數(shù)字簽名技術(shù)D、報(bào)文標(biāo)記追蹤技術(shù)(正確答案)28、在狀態(tài)檢測(cè)防火墻中,開(kāi)啟狀態(tài)檢測(cè)機(jī)制時(shí),三次握手的第二個(gè)報(bào)文(SYN+ACK)到達(dá)防火墻的時(shí)候,如果防火墻上還沒(méi)有對(duì)應(yīng)的會(huì)話表,以下哪項(xiàng)描述是正確的?()[單選題]A、防火墻不會(huì)創(chuàng)建會(huì)話表,但是允許報(bào)文通過(guò)B、如果防火墻安全策略允許報(bào)文通過(guò),則創(chuàng)建會(huì)話表C、報(bào)文一定不能通過(guò)防火墻(正確答案)D、報(bào)文一定能通過(guò)防火墻,并建立會(huì)話29、在USG系列防火墻中,可以使用___功能為非知名端口提供知名應(yīng)用服務(wù)。()[單選題]A、端口映射(正確答案)B、MAC與IP地址綁定C、包過(guò)濾D、長(zhǎng)連接30、關(guān)于查看安全策略匹配次數(shù)的命令,以下哪項(xiàng)是正確的?()[單選題]A、displayfirewallsessiontableB、displaysecurity-policyruleall(正確答案)C、displaysecurity-policycountD、countsecurity-policyhit31、關(guān)于VGMP的組管理的描述,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、VRRP備份組的主/備狀態(tài)變化都需要通知其所屬的VGMP管理組B、兩臺(tái)防火墻出口的接口類型和編號(hào)可以不同,只要能夠保證二層互通即可(正確答案)C、主備防火墻的VGMP之間定時(shí)發(fā)動(dòng)hello報(bào)文D、主備設(shè)備通過(guò)心跳線交互報(bào)文了解對(duì)方狀態(tài),并且備份相關(guān)命令和狀態(tài)信息32、以下哪種攻擊不屬于畸形報(bào)文攻擊?()[單選題]A、Teardrop攻擊B、Smurf攻擊C、TCP分片攻擊D、ICMP不可達(dá)報(bào)文攻擊(正確答案)33、關(guān)于NAT地址轉(zhuǎn)換,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?()[單選題]A、源NAT技術(shù)中配置NAT地址池,可以在地址池中只配置一個(gè)IP地址B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中心的IP地址信息D、對(duì)于某些TCP、UDP的協(xié)議(如ICMP、PPTP),無(wú)法做NAT轉(zhuǎn)換(正確答案)34、在USG系列防火墻上配置NATServer時(shí),會(huì)產(chǎn)生server-map表,以下哪項(xiàng)不屬于該表項(xiàng)中的內(nèi)容?()[單選題]A、目的IPB、目的端口號(hào)C、協(xié)議號(hào)D、源IP(正確答案)35、以下哪個(gè)選項(xiàng)不屬于散列算法?()[單選題]A、MD5B、SHA1C、SM1(正確答案)D、SHA236、以下哪項(xiàng)在數(shù)字簽名技術(shù)中用于對(duì)數(shù)字指紋進(jìn)行加密?()[單選題]A、發(fā)送方公鑰B、發(fā)送方私鑰(正確答案)C、接收方公鑰D、接收方私鑰37、入侵檢測(cè)的內(nèi)容涵蓋授權(quán)的和非授權(quán)的各種入侵行為,以下哪項(xiàng)行為不屬于入侵檢測(cè)范圍?()[單選題]A、冒充其他用戶B、管理員誤刪配置(正確答案)C、種植蠕蟲(chóng)木馬D、泄露數(shù)據(jù)信息38、針對(duì)ARP欺騙攻擊的描述,以下哪項(xiàng)是錯(cuò)誤的()[單選題]A、ARP實(shí)現(xiàn)機(jī)制只考慮正常業(yè)務(wù)交互,對(duì)非正常業(yè)務(wù)交互或惡意行為不做任何驗(yàn)證B、ARP欺騙攻擊只能通過(guò)ARP應(yīng)答來(lái)實(shí)現(xiàn),無(wú)法通過(guò)ARP請(qǐng)求實(shí)現(xiàn)(正確答案)C、當(dāng)某主機(jī)發(fā)送正常ARP請(qǐng)求時(shí),攻擊者會(huì)搶先應(yīng)答,導(dǎo)致主機(jī)建立一個(gè)錯(cuò)誤的IP和MAC映射關(guān)系D、ARP靜態(tài)綁定是解決ARP欺騙攻擊的一種方案,主要應(yīng)用在網(wǎng)絡(luò)規(guī)模不大的場(chǎng)景39、關(guān)于防火墻安全策略,以下哪項(xiàng)是正確的?()[單選題]A、缺省情況,安群策略能夠?qū)尾?bào)文和廣播報(bào)文進(jìn)行控制B、缺省情況,安全策略能夠?qū)M播進(jìn)行控制C、缺省情況,安全策略僅對(duì)單播報(bào)文進(jìn)行控制(正確答案)D、缺省情況,安全策略能夠?qū)尾?bào)文、廣播報(bào)文和組播報(bào)文進(jìn)行控制40、雙機(jī)熱備的缺省備份方式是以下哪種?()[單選題]A、自動(dòng)備份(正確答案)B、手工批量備份C、會(huì)話快速備份D、設(shè)備重啟后主備FW的配置41、針對(duì)入侵檢測(cè)系統(tǒng)的描述,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、入侵檢測(cè)系統(tǒng)可以通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料,并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)B、入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等,可以實(shí)施阻斷操作C、入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)(正確答案)D、入侵檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng),成為防火墻的得力“助手”,更好,更精確的控制域間的流量訪問(wèn)42、關(guān)于操作系統(tǒng)的描述,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、操作系統(tǒng)的用戶和計(jì)算機(jī)之間的接口B、操作系統(tǒng)負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行C、操作系統(tǒng)與用戶對(duì)話的界面都是圖形界面(正確答案)D、操作系統(tǒng)本身也是軟件43、以下哪項(xiàng)不屬于防火墻雙機(jī)熱備需要具備的條件?()[單選題]A、防火墻硬件型號(hào)一致B、防火墻軟件版本一致C、使用的接口類型及編號(hào)一致D、防火墻接口IP地址一致(正確答案)44、人工審計(jì)是對(duì)工具評(píng)估的一種補(bǔ)充,它不需要在被評(píng)估的目標(biāo)系統(tǒng)上安裝任何軟件,對(duì)目標(biāo)系統(tǒng)的運(yùn)行和狀態(tài)沒(méi)有任何影響。人工審計(jì)的內(nèi)容不包括下列哪個(gè)選項(xiàng)?()[單選題]A、對(duì)主機(jī)操作系統(tǒng)的人工檢測(cè)B、對(duì)數(shù)據(jù)庫(kù)的人工檢測(cè)C、對(duì)網(wǎng)絡(luò)設(shè)備的人工檢測(cè)D、對(duì)管理員操作設(shè)備流程的人工檢查(正確答案)45、關(guān)于電子證據(jù)來(lái)源,以下哪項(xiàng)描述是錯(cuò)誤的?()[單選題]A、傳真資料,手機(jī)錄音屬于與通信技術(shù)有關(guān)的電子證據(jù).B、電影,電視劇屬于與網(wǎng)絡(luò)技術(shù)有關(guān)的電子證據(jù)(正確答案)C、數(shù)據(jù)庫(kù)操作記錄,操作系統(tǒng)日志屬于與計(jì)算機(jī)有關(guān)的電子證據(jù)D、操作系統(tǒng)日志,e-mail,聊天記錄都可以作為電子證據(jù)的來(lái)源46、關(guān)于上網(wǎng)用戶和VPN接入用戶認(rèn)證的描述,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、上網(wǎng)用戶和VPN接入用戶共享數(shù)據(jù),用戶的屬性檢查(用戶狀態(tài)、賬號(hào)過(guò)期時(shí)間等)同樣對(duì)VPN接入生效B、上網(wǎng)用戶采用本地認(rèn)證或服務(wù)器認(rèn)證過(guò)程基本一致,都是通過(guò)認(rèn)證域?qū)τ脩暨M(jìn)行認(rèn)證,用戶觸發(fā)方式也相同C、VPN用戶接入網(wǎng)絡(luò)后,可以訪問(wèn)企業(yè)總部的網(wǎng)絡(luò)資源,防火墻可以基于用戶名控制可訪問(wèn)的網(wǎng)絡(luò)資源D、VPN接入用戶通過(guò)認(rèn)證后將同時(shí)在用戶在線列表上線(正確答案)47、以下關(guān)于補(bǔ)丁的描述哪項(xiàng)是錯(cuò)誤的?()[單選題]A、補(bǔ)丁是軟件的原作者針對(duì)發(fā)現(xiàn)的漏洞制作的小程序B、不打補(bǔ)丁也不影響系統(tǒng)的運(yùn)行,所以打補(bǔ)丁與否是無(wú)關(guān)緊要的(正確答案)C、補(bǔ)丁程序一般會(huì)不斷更新D、計(jì)算機(jī)用戶應(yīng)及時(shí)下載并安裝最新補(bǔ)丁以保護(hù)自己的系統(tǒng)48、關(guān)于入侵防御系統(tǒng)(IPS)的描述,以下哪項(xiàng)是錯(cuò)誤的?()[單選題]A、IDS設(shè)備需要與防火墻聯(lián)動(dòng)才能阻斷入侵B、IPS設(shè)備在網(wǎng)絡(luò)中不能采取旁路部署方式(正確答案)C、IPS設(shè)備可以串接在網(wǎng)絡(luò)邊界,在線部署D、IPS設(shè)備一旦檢測(cè)出入侵行為可以實(shí)現(xiàn)實(shí)時(shí)阻斷49、配置用戶單點(diǎn)登錄時(shí),采用接收PC消息模式,其認(rèn)證過(guò)程有以下步驟:(1)訪問(wèn)者PC執(zhí)行登錄腳本,將用戶登錄信息發(fā)給AD監(jiān)控器(2)防火墻從登錄信息中提取用戶和IP的對(duì)應(yīng)關(guān)系添加到在線用戶表(3)AD監(jiān)控器連接到AD服務(wù)器查詢登錄用戶信息,并將查詢到的用戶信息轉(zhuǎn)發(fā)到防火墻(4)訪問(wèn)者登錄AD域,AD服務(wù)器向用戶返回登錄成功消息并下發(fā)登錄腳本,以下哪項(xiàng)的排序是正確的?()[單選題]A、1-2-3-4B、4-1-3-2(正確答案)C、3-2-1-4D、1-4-3-250、以下哪項(xiàng)是事件響應(yīng)管理的正確順序?1.檢測(cè)2.報(bào)告3.緩解4.總結(jié)經(jīng)驗(yàn)5.修復(fù)6.恢復(fù)7.響應(yīng)()[單選題]A、1-3-2-7-5-6-4B、1-3-2-7-6-5-4C、1-2-3-7-6-5-4D、1-7-3-2-6-5-4(正確答案)51、ASPF(ApplicationspecificPacketFilter)是一種基于應(yīng)用層的包過(guò)濾技術(shù),并通過(guò)server-map表實(shí)現(xiàn)了特殊的安全機(jī)制。關(guān)于ASPF和server-map表的說(shuō)法,下列哪些是不正確的?()[單選題]A、ASPF監(jiān)視通信過(guò)程中的報(bào)文B、ASPF可以動(dòng)態(tài)創(chuàng)建server-mapC、ASPF通過(guò)server-map表實(shí)現(xiàn)動(dòng)態(tài)允許多通道協(xié)議數(shù)據(jù)通過(guò)D、server-map表項(xiàng)實(shí)現(xiàn)了和會(huì)話表類似的功能(正確答案)52、防火墻上執(zhí)