2023年-初级网络工程师检测试题

第页2023初级网络工程师检测试题2023年初级网络工程师检测试题

程序设计工程师,程序测试工程师,不管是在月薪,福利,工作环境,开展前景,都要好过网络工程师.因为它只须要在办公室里。下面是我收集的关于初级网络工程师检测试题，希望大家仔细阅读!

1.一个套接字由5元组组成，分为源套接字和目的套接字。源套接字是指：源IP地址+源端口+目的IP地址。()

TrueFalse

2.IP报文头中的协议(Protocol)字段标识了其上层所运用的协议。当上层为TCP协议时该字段值为6，当上层为UDP协议时该字段值为17。()

TrueFalse

3.SYNFlood攻击是攻击者通过向效劳端发送大量SYN报文，却不做第三步确认，造成效劳端存在大量未完全建立的TCP连接，占用效劳端的资源。()

TrueFalse

4.状态检测防火墙运用会话表来追踪激活的TCP会话和UDP会话，由防火墙平安策略确定建立哪些会话，数据包只有与会话相关联时才会被转发。()

TrueFalse

5.在网络平安中，中断指攻击者破坏网络系统的资源，使之变成无效或无用。这是对()的攻击。

A.可用性B.保密性C.完整性D.真实性

6.USG系列防火墙的Servermap表中三要素，不包括以下哪一项：()

A.目的IP

B.目的端口号

C.协议号

D.源IP

7.在USG系列防火墙中，以下哪个平安区域可以被管理员删除：()

A.Security区域

B.Trust区域

C.Untrust区域

D.DMZ区域

8.针对缓冲区溢出攻击的描述正确的选项是：()(Select3Answers)

A.缓冲区溢出攻击是利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码

B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关

C.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法

D.缓冲区溢出攻击属于应用层攻击行为

9.状态检测防火墙后续数据包(非首包)转发主要依据以下哪一项：()

A.Route表

B.MAC地址表

C.Session表

D.FIB表

10以下哪种类型三层**在平安方面更有保证：()

A.GRE

B.PPTP

C.IPSec

D.L2F

11针对ARP欺瞒攻击的描述错误的选项是：()

A.ARP实现机制只考虑业务的`正常交互，对非正常业务交互或恶意行为不做任何验证

B.ARP欺瞒攻击只能通过ARP应答来实现，无法通过ARP恳求实现

C.当某主机发送正常ARP恳求时，攻击者会抢先应答，导致主机建立一个错误的IP和MAC映射关系

D.ARP静态绑定是解决ARP欺瞒攻击的一种方案，主要应用在网络规模不大的场景

12ACL2023属于()

A.根本访问限制列表

B.高级访问限制列表

C.基于MAC地址访问限制列表

D.基于时间段访问限制列表

13rulepermitipsource21表示的地址范围是：()

A.-55

B.2-3

C.1-4

D.2-4

14.以下哪类加密算法，加密和解密的密钥是相同的：()

A.DES

B.RSA(1024)

C.MD5

D.SHA-1

15.在GRE**技术中，以下哪个是封装协议：()

A.GRE

B.IPX

C.IP

D.NetBEUI

16.以下哪个属于IKE交换阶段其次阶段模式：()

A.主模式

B.野蛮模式

C.快速模式

D.被动模式

17以下哪个属于多通道协议：()

A.FTP

B.Telnet

C.HTTP

D.SMTP

18.以下关于NAT地址转换的说法中哪些是正确的：()(Select3Answers)

A.地址转换技术可以有效隐藏局域网内的主机，是一种有效的网络平安保护技术

B.地址转换可以根据用户的须要，在局域网内向外供给FTP、WWW、Telnet等效劳

C.有些应用层协议在数据中携带IP地址信息，对它们作NAT时还要修改上层数据中的IP地址信息

D.对于某些非TCP、UDP的协议(如ICMP、PPTP)，无法做NAT转换

19.AAA包含以下哪几项：()(Select3Answers)

A.Authentication

B.Authorization

C.Accounting

D.Audit