网络安全知识作业2附有答案

网络安全知识作业2[复制]一、单选题（共94题，75.[单选题]1、【单选题】下面关于静态与动态路由描述错误的是()。A、静态路由在企业中应用时配置简单,管理方便B、管理员在企业网络中部署动态路由协议后,后期维护和扩展能够更加方便C、链路产生故障后,静态路由能够自动完成网络收敛(正确答案)D、动态路由协议比静态路由要占用更多的系统资源2、【单选题】使一台内网IP地址为的主机访问Internet的必要技术是()。[单选题]A、静态路由B、动态路由C、路由引入D、NAT(正确答案)3、【单选题】关于上述配置命令说法正确的是()。system-view[Huawei]user-interfaceconsole0[Huawei-ui-console0]idle-timeout0[Huawei-ui-console0]quit[单选题]A、管理员希望通过console口来登陆和管理设备B、配置完成之后,管理员无法通过远程登陆方式来实现设备管理C、通过console登陆设备的用户会话超时时间设为马上超时D、通过console登陆设备的用户会话超时时间设为无穷大(正确答案)4、【单选题】在OSI参考模型中,能够完成端到端差错检测和流量控制的是()。[单选题]A、物理层B、数据链路层C、网络层D、传输层(正确答案)5、【单选题】在使用Tracert程序测试到达目标节点所经过的路径时,默认对每个Tracert都要测()次。Tracecertification[单选题]A、3(正确答案)B、4C、6D、86、【单选题】以下是AR2200路由器的displayipinterfacebrief信息,关于这些信息,说法错误的是()。[单选题]A、正在运行的ip地址配置信息查阅B、查阅显示的内容是简要版本C、设备下次启动时本命令将配置IP地址。(正确答案)D、如果没有保存设备在断电后,命令显示的只能是设备初始状态7、【单选题】下列静态路由配置不正确的是()。[单选题]A、iproute-static16GigabitEthernet1/0/1(正确答案)B、iproute-static16C、iproute-static16D、iproute-static正确答案：Biproute-static目标地址（网段）子网下一跳8、【单选题】某交换机收到一个带有VLAN标签的数据帧,但发现在其MAC地址表中查询不到该数据帧的MAC地址,则交换机对该数据帧的处理行为是()。[单选题]A、交换机会向所有端口广播该数据帧B、交换机会向属于该数据帧所在VLAN中的所有端口(除接收端口)广播此数据帧(正确答案)C、交换机会向所有access端口广播此数据帧D、交换机会丢弃此数据帧9、【单选题】以下关于ICMP报文的分析正确的是()。[单选题]A、ICMP报文封装在IP报文中,不经过传输层封装(正确答案)B、ICMP报文保护ICMP差错报文,控制报文,请求/应答报文,刷新报文C、ICMP不支持重定向功能D、ICMP报文不能用来检测路径中的MTU10、【单选题】NAPT可以对哪些元素进行转换?[单选题]A、MAC地址+端口号B、IP地址+端口号(正确答案)C、只有MAC地址D、只有IP地址11、【单选题】公司有用户反映在使用网络传输文件时,速度非常低,管理员在网络中使用Wireshark软件抓包发现了一些重复的帧,下面关于可能的原因或解决方案描述正确的是()。[单选题]A、交换机在MAC地址表中查不到数据帧的目的MAC地址时,会泛洪该数据帧。B、公司网络的交换设备必须进行升级改造C、网络在二层存在环路(正确答案)D、网络中没有配置VLAN12、【单选题】关于检测IP网络连通性时使用的命令,下面说法正确的有()。[单选题]A、ping,此命令用来检测主机的网线是否插好B、ping,此命令用来检测主机的网线是否插好C、ping命令可以用来检测主机到本地网关的连通性(正确答案)D、ipconfig/release命令可以用来检测主机到本地网关的连通性13、【单选题】IP报文头部中有一个TTL字段,关于该字段的说法正确的是()[单选题]A、该字段长度为7位B、该字段用于数据包分片C、该字段用于数据包生存周期(正确答案)D、该字段用来标书数据包的优先级14、【单选题】如图所示,关于此网络拓扑图描述正确的是()。[单选题]A、此网络中有6个冲突域B、此网络中有2个广播域(正确答案)C、此网络中有1个冲突域D、此网络中有6个广播域答案解析：HUB是物理层设备,不隔离冲突域和广播域,它整体是一个冲突域,也是一个广播域;交换机是二层设备,隔离冲突域,不隔离广播域,它整体是一个广播域,它的一个接口属于一个冲突域。路由器是网络层设备,隔离冲突域和广播域,它的一个接口属于一个广播域。故选B。注:交换机其实还有工作在三层的,但在本题并不影响答题。15、【单选题】在部署ACL时,下面描述正确的是()。[单选题]A、在接口下调用ACL只能应用于出口方向B、ACL定义规则时,只能按照10、20、30这样的顺序C、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装D、ACL可以匹配报文的TCP/UDP的端口号(正确答案)16、【单选题】路由器上电时,会从默认存储路径中读取配置文件进行路由器的初始化工作。如果默认存储路径中没有配置文件,则路由器会使用什么来进行初始化?[单选题]A、新建配置B、初始配置C、缺省配置(正确答案)D、当前配置答案解析：“缺省配置”即“默认配置”的意思,设备出厂时有默认的配置,如果没有配置文件的话会使用默认配置。故选C。注:“初始配置”是一个模糊的概念,即什么时候的配置叫初始配置?同时,缺省配置更准确。17、【单选题】关于免费ARP的说法正确的是[单选题]A、通过发送免费ARP,可以确认IP地址是否有冲突(正确答案)B、免费ARP报文的格式与普通ARP请求报文的格式是不相同的C、免费ARP可以帮助更新旧的IP地址信息D、免费ARP报文的格式与普通ARP应答报文的格式相同正确答案：AIPMAC18、【单选题】以下内容哪个是路由表中所不包含的?[单选题]A、源地址(正确答案)B、下一跳C、目标网络D、路由代价19、【单选题】某私有网络内有主机需要访问Internet,为了实现此需求,管理员应该在该网络的边缘路由器上做如下哪些配置?[单选题]A、NATEasy-IP(正确答案)B、DHCPC、STPD、VLAN20、【单选题】关于VLAN间通信说法不正确的是()。[单选题]A、VLAN间通信可以通过单臂路由来实现B、VLAN间通信可以通过三层交换机来实现C、VLAN间通信不能通过二层交换机来实现D、VLAN间通信必须依靠路由器来实现(正确答案)21、【单选题】IPv6地址中不包括下列哪种类型的地址?[单选题]A、单播地址B、组播地址C、广播地址(正确答案)D、任播地址22、【单选题】在路由器上通过命令查看到的RIP路由的Agetime是指()。[单选题]A、RIP报文更新间隔B、RIP路由老化时间(正确答案)C、RIP路由抑制时间D、RIP路由倒换时间23、【单选题】resetsaved-configurationWarning:Theactionwilldeletethesaveconfigurationinthedevice.Theconfigurationwillbeerasedtoreconfigure.Continue?[Y/N]:管理员在AR2200上进行如下配置,则下列关于配置信息描述正确的是()。[单选题]A、用户如果想要清除保存的配置文件,则应该选择Y(正确答案)B、设备启动时的配置文件将会被保留C、用户如果想要清除保存的配置文件,则应该选择ND、保存的配置文件将会被正在运行的配置文件替换24、【单选题】下面关于IP报文头部中TTL字段的说法正确的是()。[单选题]A、TTL定义了源主机可以发送数据包的数量B、TTL定义了源主机可以发送数据包的时间间隔C、IP报文每经过一台路由器时,其TTL值会被减一(正确答案)D、IP报文每经过一台路由器时,其TTL值会被加一25、【单选题】下面哪个是动态路由协议?[单选题]A、IPB、OSPF(正确答案)C、PPPD、IPX26、【单选题】下列哪项参数不能用于高级访问控制列表?[单选题]A、物理接口(正确答案)B、目的端口号C、协议号D、时间范围27、【单选题】以太网电接口可以工作在3种双工模式,以太网光接口只能工作在()模式。[单选题]A、全双工(正确答案)B、半双工C、自协商D、单工28、【单选题】NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上,则下列光关于NAPT中端口号描述正确的是()。[单选题]A、必须手工配置端口号和私有地址的对应关系B、只需要配置端口号的范围C、不需要做任何关于端口号的配置(正确答案)D、需要使用ACL分配端口号29、【单选题】关于下面的display信息描述正确的是()。[R1]displayinterfaceg0/0/0GigabitEthernet0/0/0currentstate:AdministrativelyDOWNLineprotocolcurrentstate:DOWN[单选题]A、GigabitEthernet0/0/0接口连接了一条错误的线缆B、GigabitEthernet0/0/0接口没有配置IP地址C、GigabitEthernet0/0/0接口没有启用动态路由协议D、GigabitEthernet0/0/0接口被管理员手动关闭了(正确答案)30、【单选题】两台主机之间使用IPsecVPN传输数据,为了隐藏真实的IP地址和尽可能高地保证数据的则使用IPsecVPN那种模式和协议封装较好?[单选题]A、主动模式B、传输模式C、隧道模式(正确答案)D、被动模式31、【单选题】华为设备可以使用Telnet协议进行管理,关于该管理功能,以下哪个说法是正确的?[单选题]A、Telnet默认使用的端口号是22,不可以修改B、Telnet必须开启VTY接口,且最大为15(正确答案)C、Telnet不支持基于用户名和密码的认证D、Telnet不支持部署ACL来增加安全性32、【单选题】在交换机上,哪些VLAN不可以通过使用undo命令来对其进行删除?[单选题]A、VLAN1(正确答案)B、VLAN2C、VLAN1024D、VLAN409433、【单选题】主机从DHCP服务器A获取到IP地址后进行了重启,则重启时间会向DHCP服务器A发送下面哪种消息?[单选题]A、DHCPDISCOVERB、DHCPREQUEST(正确答案)C、DHCPOFFERD、DHCPACK34、【单选题】关于RIP路由协议,下列描述正确的是()。[单选题]A、路由器不可能发送跳数为16的路由器条目给它的直连邻居B、路由器可能收到直连邻居发送的跳数为16的路由条目,但收到后会立即丢弃,不做任何别的处理C、路由器可能会收到直连邻居发送的跳数为16的路由条目,收到后会利用它来更新自己的路由表(正确答案)D、以上描述都不正确35、【单选题】二层以太网交换机根据端口所接收到报文的()生成MAC地址表选项。[单选题]A、源MAC地址(正确答案)B、目的MAC地址C、源IP地址D、目的IP地址36、【单选题】如图所示,H帧中包含了一个从主机A发往主机B的IP报文,那么H帧的目的MAC地址是()。[单选题]A、RTB的G0/0/1接口MAC地址B、RTC的G0/0/1接口MAC地址C、主机B的MAC地址D、RTC的G0/0/0接口MAC地址(正确答案)37、【单选题】一台windows主机初次启动,如果无法从DHCP服务器处获取IP地址,那么此主机可能会使用下列哪一个IP地址?[单选题]A、B、C、3(正确答案)D、5538、【单选题】用Telnet方式登录路由器时,可以选择哪种认证方式?[单选题]A、password认证(正确答案)B、会话认证C、MD5密文认证D、不认证39、【单选题】如图所示,RTA的G0/0/0和G0/0/1接口分别连接到两个不同的网段,G0/0/0和G0/0/1接口IP作为两个网络的网关。主机A在发送数据给主机C之前,会先发送ARPRequest来获取()的MAC地址。[单选题]A、主机CB、RTA的G0/0/0接口(正确答案)C、RTA的G0/0/1接口D、SWA40、【单选题】华为防火墙登录管理方式不包括下列哪一项?[单选题]A、TelnetB、SSHC、WebD、Netstream(正确答案)41、【单选题】两台路由器之间建立IPsec隧道时,下列哪项参数在IPsec对等体之间不需要确保一致?[单选题]A、连接的密码B、数据封装模式C、ACL规则的名字(正确答案)D、认证算法42、【单选题】以下哪个命令可以查看OSPF是否已经正确建立邻居关系?[单选题]A、displayospfneighborB、displayospfbriefC、displayospfpeer(正确答案)D、displayospfinterface43、【单选题】客户访问FTP服务器时出错,抓包检查发现服务器与客户端之间的登录验证连通性没有问题,则有可能是哪些服务器端口被堵塞而导致的问题?[单选题]A、21B、80C、20(正确答案)D、50649答案解析：首先,FTP支持两种模式:Standard(PORT方式,主动方式),Passive(PASV,被动方式)。当使用主动模式时,FTP使用的端口是21与20,其中21是控制连接端口,20是数据连接端口(只有发起上传与下载数据时才使用20端口来建立连接)。注:主被动是针对FTPServer而言的,即Server主动连接还是被动连接。注:FTP使用的传输层协议是TCP。44、【单选题】iproute-static关于此命令描述正确的是()。[单选题]A、此命令配置了一条到达网络的路由(正确答案)B、此命令配置了一条到达网络的路由C、该路由的优先级为255D、如果路由器通过其他协议学习到和此路由相同的网络的路由,路由器将会优先选择此路由45、【单选题】这是管理员在网络中捕获到的三个数据包。下面说法不正确的是()。[单选题]A、这三个数据包代表了TCP的三次握手B、Telnet服务器的IP地址是,Telnet客户端的IP地址是(正确答案)C、这三个数据包都不包含应用数据D、Telnet客户端是使用50190端口与服务器建立连接46、【单选题】下面关于ICMP重定向功能描述正确的是()。[单选题]A、路由器从某一接口接收到数据包之后,发现该数据包的目的IP地址也在内网,那么该路由器将会源设备重定向到目的IP相同网段下。B、路由器从某一接口接收到数据包之后,发现该接口的IP地址和数据包的目的IP地址位于同一网段那么该路由器将数据包发回给源设备。C、路由器从某一接口接收到数据包之后,又要将该数据包从该接口发送过去,那么源设备将会发送ICMP重定向消息给该路由器。D、路由器从某一接口接收到数据包之后,发现该数据包的源IP地址和该路由器继续转发数据包时的下一跳IP地址属于同一网段,那么该路由器将发送ICMP重定向消息至源设备。(正确答案)47、【单选题】关于ARP协议的作用和报文封装,描述正确的是()[单选题]A、ARP中的免费ARP功能用来解析设备名B、通过ARP协议可以获取目的端的MAC地址和UUID的地址C、ARP协议中标识有传输层上的端口信息D、ARP协议基于Ethernet封装(正确答案)48、【单选题】管理员通过Telnet成功登陆到路由器后,发现无法配置路由器接口IP地址,那么可能的原因有()。[单选题]A、管理员使用的Telnet终端软件禁止相应操作B、Telnet用户的认证方式配置错误C、Telnet用户的级别配置错误(正确答案)D、SNMP参数配置错误49、【单选题】ACL不可以用于过滤下面哪些内容?[单选题]A、基于特定源地址的网络流量B、基于特定应用程序的流量,比如QQ(正确答案)C、基于特定目的地址的网络流量D、基于特定端口号的网络流量50、【单选题】如图所示,私有网络中有一台web服务器需要向公网用户提供HTTP服务,因此网络管理员需要在网关路由器RTA上配置NAT以实现需求,则下列配置中能够满足需求的正确配置是()。[单选题]A、[RTA-Serial1/0/1]natserverprotocoltcpglobalwwwinside8080(正确答案)B、[RTA-Serial1/0/1]natserverprotocoltcpglobalwwwinside8080C、[RTA-Gigabitethernet0/0/1]natserverprotocoltcpglobalwwwinside8080D、[RTA-Gigabitethernet0/0/1]]natserverprotocoltcpglobalwwwinside8080答案解析：natserverprotocoltcp是关键字,global匹配的是公网地址,inside匹配的是私网地址,故选A。51、【单选题】一个公司网络中有50个私有IP地址,管理员使用NAT技术接入公网,因疫情原因公司的宽带由专线转为拨号上网,则下列哪种NAT转换方式符合需求?[单选题]A、静态转换B、动态转换C、easy-ip(正确答案)D、NAPT52、【单选题】Tracert诊断工具记录下每一个ICMPTTL超时消息的(),从而可以向用户提供报文到达目的地所经过的IP地址。[单选题]A、目的端口B、源端口C、目的IP地址D、源IP地址(正确答案)答案解析：当TTL值减为0后,设备会以此设备作为源来发送不可达信息,所以记录每一个ICMPTTL超时消息的源IP地址来向用户提供报文到达目的地所经过的IP地址,故选D。53、【单选题】证据鉴定需要解决证据的完整性验证和确定其是否符合可采用标准,关于证据鉴定的标准,以下哪项描述是正确的?()[单选题]A、关联性标准是指电子证据如果在一定程度上能够对案件事实产生实质性影响,法庭应当裁定其具有关联性。(正确答案)B、客观性标准是指电子证据的获取、存储、提交等环节应合法,对国家利益、社会公益和个人隐私等基本权利不构成严重侵犯。C、合法性标准是保证电子证据从最初的获取收集,到作为诉讼证据提交使用的过程中,其内容没有任何变化。D、公平性标准是指由法定主体以合法手段取得的证据材料才具有证据能力。54、【单选题】数据分析技术是在已经获取的数据流或者信息流中寻找、匹配关键词或关键短语,分析时间的关联性。下列哪项不属于证据分析技术?()[单选题]A、密码破译,数据解密技术B、文件数字摘要分析技术C、发掘不同证据间的联系的技术D、垃圾邮件追踪技术(正确答案)55、【单选题】关于AH和ESP安全协议,一下哪些选项的说法是正确的?()[单选题]A、AH可以提供加密和验证功能B、ESP可以提供加密和验证功能(正确答案)C、AH的协议号是50D、ESP的协议号是5156、【单选题】DDos攻击属于下列哪种攻击类型?()[单选题]A、窥探扫描攻击B、畸形报文攻击C、特殊报文攻击D、流量型攻击(正确答案)57、【单选题】关于SSLVPN技术,以下哪个选项说法是错误的?()[单选题]A、SSLVPN技术可以完美适用于NAT穿越场景B、SSLVPN技术的加密只对应用层生效C、SSLVPN需要拨号客户端(正确答案)D、SSLVPN技术扩展了企业的网络范围58、【单选题】在USG系列防火墙上配置NATServer时,会产生server-map表,以下哪项不属于该表项中的内容?()[单选题]A、目的IPB、目的端口号C、协议号D、源IP(正确答案)59、【单选题】以下哪个攻击不属于特殊报文攻击?()[单选题]A、ICMP重定向报文攻击B、ICMP不可达报文攻击C、IP地址扫描攻击(正确答案)D、超大ICMP报文攻击60、【单选题】当防火墙硬盘在位的时候,下列哪项对于防火墙日志的描述是正确的?()[单选题]A、管理员可以公告内容日志查看网络威胁的检测和防御记录B、管理员可以通过威胁日志了解用户的安全风险行为以及被告警或阻断的原因C、管理员通过用户活动日志获知用户的行为、搜索的关键字以及审计策略配置的生效情况等信息D、管理员可以通过策略命中日志获知流量命中的安全策略,在发生问题时用于故障定位(正确答案)61、【单选题】以下哪项是数字信封采用的加密技术?()[单选题]A、对称加密算法B、非对称加密算法(正确答案)C、散列算法D、流加密算法62、【单选题】关于SSLVPN的描述,以下哪项是正确的?()[单选题]A、可以在无客户端的情况下使用(正确答案)B、可以对IP层进行加密C、存在NAT穿越问题D、,无需身份验证63、【单选题】“对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统”,是为了实现信息安全中的哪个特性?()[单选题]A、保密性B、可控性(正确答案)C、不可否认性D、完整性64、【单选题】以下哪个选项不属于五元组范围?()[单选题]A、源IPB、源MAC(正确答案)C、目的IPD、目的端口65、【单选题】关于漏洞扫描的描述,以下哪项是错误的?()[单选题]A、漏洞扫描是一种基于网络远程监测目标网络或主机安全性能脆弱性的技术,可以被用来进行模拟攻击实验和安全审计。B、漏洞扫描用来探测目标主机系统是否存在漏洞,一般是对目标主机进行特定漏洞的扫描。C、漏洞扫描就是一种被动的防范措施,可以有效避免黑客攻击行为。(正确答案)D、可以根据ping扫描和端口扫描的结果进行漏洞扫描66、【单选题】关于防火墙安全策略的说法,以下选项错误的是?()[单选题]A、如果该安全策略时permit,则被丢弃的报文不会累加“命中次数”(正确答案)B、配置安全策略名称时,不可以重复使用同一个名称C、调整安全策略的顺序,不需要保存配置文件,立即生效D、华为USG系列防火墙的安全策略条目都不能超过128条67、【单选题】下列有关调查取证描述正确的是哪项?()[单选题]A、调查过程中不一定需要证据B、通过窃听方式获取的证据也是有效的C、在所有调查取证的过程中,最好都有执法机构参与(正确答案)D、文档证据在计算机犯罪中是必需的68、【单选题】关于上网用户管理的说法,以下哪项是错误的?()[单选题]A、每个用户组可以包括多个用户B、每个用户组可以属于多个父用户组(正确答案)C、系统默认有一个default用户组,该用户组同时也是系统默认认证域D、每个用户至少属于一个用户组,也可以属于多个用户组69、【单选题】以下哪项不属于LINUX操作系统?()[单选题]A、CentOSB、RedHatC、UbuntuD、MACOS(正确答案)70、【单选题】在某些场景下,既要对源IP地址进行转换,又要对目的IP地址转换,该场景使用以下哪项技术?()[单选题]A、双向NAT(正确答案)B、源NATC、NAT-ServerD、NATALG71、【单选题】以下哪项协议能够保证数据传输的机密性?()[单选题]A、TelnetB、SSH(正确答案)C、FTPD、HTTP72、【单选题】下列选项中对信息安全管理体系(ISMS)四个阶段的顺序描述正确的是哪项?()[单选题]A、Plan->Check->Do->ActionB、Check->Plan->Do->ActionC、Plan->Do->Check->Action(正确答案)D、Plan->Check->Action->Do73、【单选题】在查看防火墙的hrp状态信息如下:HRP_S[USG_A]displayhrpstatehefirewall'sconfigstateis:StandbyCurrentstateofvirtualroutersconfiguredasstandby:GigabitEthernet1/0/0vrid1:standbyGigabitEthernet1/0/1vrid2:standby以下说法正确的是()[单选题]A、此防火墙VGMP组状态为ActiveB、此防火墙G1/0/0和G1/0/1接口的VRRP组状态为standby(正确答案)C、此防火墙的HRP心跳线接口为G1/0/0和G1/0/1D、此防火墙一定是处于抢占状态74、【单选题】以下哪项不属于对称加密算法?()[单选题]A、DESB、3DESC、AESD、RSA(正确答案)75、【单选题】关于配置防火墙安全区域,以下哪些选项是正确的?()[单选题]A、防火墙缺省有两个安全区域,且该两个安全区域优先级不支持修改B、防火墙最多可以有12个安全区域C、防火墙可以创建两个相同优先级的安全区域D、当不同安全区域之间发生数据流动时,会触发设备的安全检查,并实施相应的安全策略(正确答案)76、【单选题】关于根CA证书,以下哪个描述是错误的?()[单选题]A、颁发者是CAB、证书主体名是CAC、公钥信息是CA的公钥D、签名是CA公钥加密产生的(正确答案)77、【单选题】以下哪项不属于USG防火墙中的用户认证方式?()[单选题]A、免认证B、密码认证C、单点登录D、指纹认证(正确答案)78、【单选题】防火墙GE1/0/1和GE1/0/2都属于DMZ区域,如果要实现GE1/0/1所连接的区域能够访问GE1/0/2所连接的区域,以下哪项是正确的?()[单选题]A、需要配置Local到DMZ的安全策略B、无需做任何配置(正确答案)C、需要配置域间安全策略D、需要配置DMZ到local的安全策略79、【单选题】对于会话首包在防火墙域间转发的流程,有以下几个步骤[单选题]1、查找路由表2、查找域间包过滤规则3、查找会话表4、查找黑名单,以下哪项顺序是正确的?()A、1->3->2->4B、3->2->1->4C、3->4->1->2(正确答案)D、4->3->1->280、【单选题】以下哪个不属于杀毒软件的基本功能?()[单选题]A、防范病毒B、查找病毒C、清除病毒D、复制病毒(正确答案)81、【单选题】关于HRP主备配置一致性检查内容不包括下列哪个选项?()[单选题]A、NAT策略B、是否配置了相同序号的心跳接口C、静态路由的下一条和出接口(正确答案)D、认证策略82、【单选题】在USG系列防火墙中,可以使用____功能为非知名端口提供知名应用服务。()[单选题]A、端口映射(正确答案)B、MAC与IP地址绑定C、包过滤D、长连接83、【单选题】关于NAT地址池的配置命令如下:其中,no-pat参数的含义是:()[单选题]A、不做地址转换B、进行端口复用C、不转换源端口(正确答案)D、不转换目的端口84、【单选题】当在公众场所连接Wi-Fi时,下列哪一种行为相对更加安全?()[单选题]A、连接未进行加密的Wi-Fi热点B、连接由运营商提供的付费Wi-Fi热点且仅进行网络浏览(正确答案)C、连接未加密的免费Wi-Fi进行在线购物D、连接加密的免费Wi-Fi进行在线转账操作85、【单选题】以下关于VGMP协议描述错误的是哪项?()[单选题]A、VGMP将同一台防火墙上的多个VRRP备份组都加入到一个管理组,由管理组统一管理所有VRRP备份组B、VGMP通过统一控制各VRRP备份组状态的切换,来保证管理组内所有VRRP备份组状态都是一致C、状态为Active的VGMP组设备会定期向对端发送hello报文,stand-by端只负责监听hello报文,不会进行回应(正确答案)D、在缺省情况下当standby端三个hello报文周期没有收到对端发送的hello报文,会认为对端出现故障,从而将自己切换到Active状态86、【单选题】甲乙通信双方进行数据通信,若采用非对称加密算法进行加密,甲发送数据给乙时,以下哪个密钥将被用于进行数据加密?()[单选题]A、甲的公钥B、甲的私钥C、乙的公钥(正确答案)D、乙的私钥87、【单选题】关于单点登录,一些哪些说法是正确的?()[单选题]A、单点登录是网关设备认证用户身份的方式B、AD域单点登录只有一种部署模式C、虽然不需要输入用户密码,但是认证服务器需要将用户密码和设备进行交互,用来保证认证通过D、AD域单点登录可采用镜像登录数据流的方式同步到防火墙(正确答案)88、【单选题】关于VRRP/VGMP/HRP的关系和作用,下列哪项说法是不正确的是?()[单选题]A、VRRP负责在主备倒换时发送免费ARP把流量引导新的主设备上B、VGMP负责监控设备的故障并控制设备的快速切换C、HRP负责在双机热备运行过程中的数据备份D、处于Active状态的VGMP组中可能包含处于standby状态的VRRP组(正确答案)89、【单选题】在防火墙上部署双机热备时,为实现VRRP备份组整体状态切换,需要使用以下哪个协议?()[单选题]A、VRRPB、VGMP(正确答案)C、HRPD、OSPF90、【单选题】企业内部用户上网场景如图所示,用户上线流程有:[单选题]1.认证通过,USG允许建立连接2.用户访问internet输入http：//3.USG推送认证界面4.用户成功访问http：//,设备创建session表5.用户输入正确的用户名和密码,以下正确的流程排序应该:()A、2->5->3->1->4B、2->3->5->1->4(正确答案)C、2->1->3->5->4D、2->3->1->5->491、【单选题】关于防火墙双机热备的描述,下列哪个选项是不正确的?()[单选题]A、当防火墙上多个区域需要提供双机备份功能时,需要在防火墙上配置多个VRRP备份组B、要求同一台防火墙上同一VGMP管理组所有VRRP备份组状态保持一致C、防火墙双机热备需要进行会话表、MAC表、路由表等信息在主设备和从设备间同步备份(正确答案)D、VGMP用于保证所有VRRP备份组切换的一致性92、【单选题】攻击者通过发送ICMP应答请求,并将请求包的目的网址设为受害网络的广播地址。这种行为属于哪一种攻击?()[单选题]A、IP欺瞒攻击B、Smurf攻击(正确答案)C、ICMP重定向攻击D、SYNflood攻击93、【单选题】防火墙Trust域中的客户机可以登录Untrust域中的FTP服务器,但无法下载文件,以下哪个方法可以最好解决该问题?()[单选题]A、在Trust和Untrust之间放行21端口号B、设置FTP默认工作方式为port模式,修改从Trust到Untrust区域的安全策略动作为允许C、关闭ospfD、设置FTP工作方式为Passive模式,修改从Trust到Untrust区域的安全策略动作为允许(正确答案)94、[单选题]关于PKI工作过程的排序，以下哪项是正确的？（）1.web服务器申请ca证书2.pki回复ca证书3.相互获取对端证书并检查有效性4.web服务器安装本地证书5.pki颁发本地证书6.web服务器申请本地证书7.web服务器安装ca证书8.互相通信A、1-2-6-5-7-4-3-8B、1-2-7-6-5-4-3-8(正确答案)C、6-5-4-1-2-7-3-8D、6-5-4-3-1-2-7-8二、多选题（共2题，1.1、【多选题】以下哪些属于HRP(HuaweiRedundancyProtocol)协议可以备份的状态信息?()A、会话表(正确答案)B、ServerMap表项(正确答案)C、动态黑名单D、路由表正确答案：ABC2、【多选题】加密技术可以分为以下哪几种类型?()A、对称加密(正确答案)B、非对称加密(正确答案)C、指纹加密D、数据加密三、判断题1、【判断题】VRP系统中的登陆超时时间需要在console接口下配置。A、正确B、错误正确答案：错误[判断题]对(正确答案)错2、【判断题】以下配置命令可以实现路由器RTA去往目的地址的路由:[RTA]iproute-static24A、正确B、错误正确答案：错误[判断题]对错(正确答案)3、【判断题】ACL不会过滤设备自身产生的访问其他设备的流量,只过滤转发的流量,转发的流量中包括其他设备访问该设备的流量。A、正确B、错误正确答案：正确

[判断题]对(正确答案)错4、【判断题】ARP协议能够根据目的IP地址解析目标设备的MAC地址,从而实现链路层地址与IP地址的映射。[单选题]A.正确(正确答案)B．错误正确答案：正确5、【判断题】参考以下配置,可以判断此设备GigabitEthernet0/0/0接口的IP地址配置有误,因为接口的IP地址不可能以0结尾。[Huawei]interfaceGigabitEthernet0/0/0[Huawei‐GigabitEthernet0/0/0]ipaddress[单选题]A.正确(正确答案)B．错误正确答案：错误答案解析：只要主机位不全0和不全1便可以作为有效主机地址。6、【判断题】如图所示,路由器R1上部署了静态NAT命令,当PC访问互联网时,数据包中的目的地址不会发生任何变化。[单选题]A.正确(正确答案)B．错误7、【判断题】路由器的ACL支持至上而下的匹配顺序。[单选题]A.正确(正确答案)B．错误8、【判断题】一张图片文件在发送方使用应用软件通过网络传递时,经过的TCP/IP封装流程为:数据‐数据段‐数据包‐数据帧‐比特流。[单选题]A.正确(正确答案)B．错误9、【判断题】华为AR路由器的命令行界面下,Save命令的作用是保存当前的系统时间。[单选题]A.正确(正确答案)B．错误10、【判断题】广播地址是网络地址中主机位全部置位1的一种特殊地址,它也可以作为主机地址使用。[单选题]A.正确(正确答案)B．错误11、【判断题】在华为设备上,如果使用AAA认证进行授权,当远程服务器无响应时,可以从网络设备端进行授权。[单选题]A.正确(正确答案)B．错误12、【判断题】“凯撒密码”主要是通过使用特定规格的棍子来对数据进行加密的。()[单选题]A.正确(正确答案)B．错误13、【判断题】防火墙除了支持内置Portal认证外,还支持自定义Portal认证,当采用自定义Portal认证时,不需要单独部署外部Portal服务器。()[单选题]A.正确(正确答案)B．错误14、【判断题】NAPT技术中的pat模式可以实现一个公网IP地址给多个私网主机使用。()[单选题]A.正确(正确答案)B．错误15、【判断题】配置安全策略时,一条安全策略可以引用地址集或配置多个目的IP地址。()[单选题]A.正确(正确答案)B．错误16、【判断题】“善于观察”和“保持怀疑”可以帮助我们在网络世界中更好的辨别安全威胁()[单选题]A.正确(正确答案)B．错误17、【判断题】常用的扫描攻击包括:端口扫描工具、漏洞扫描工具、应用扫描工具和数据库扫描工具等()[单选题]A.正确(正确答案)B．错误18、【判断题】入侵防御系统(IPS,intrusionpreventionsystem)是在发现入侵行为时能实时阻断的防御系统()[单选题]A.正确(正确答案)B．错误19、【判断题】表面上,病毒、漏洞、木马等威胁是造成信息安全事件的原因,但究其根本,信息安全事件与人和信息系统本身也有很大关联。()[单选题]A.正确(正确答案)B．错误20、【判断题】IPSecVPN采用的只能是非对称加密算法对传输的数据进行加密()[单选题]A.正确(正确答案)B．错误正确答案：错误[单选题]网络安全基础知识作业(正确答案)一、单选题（共31题，49.[单选题]1、【单选题】下面有关DES的描述,不正确的是()A、是由美国国家标准局制定的B、其结构完全遵循Feistel密码结构C、其算法是完全公开的D、是目前应用最广泛的一种非对称密码算法(正确答案)2、【单选题】下面有关MD5的描述.不正确的是()[单选题]A、是一种用于数字签名的算法(正确答案)B、得到的报文摘要长度为固定的128位C、输入以字节为单位D、用一个8字节的整数表示数据的原始长度3、【单选题】在PKI系统中,负责签发和管理数字证书的是()[单选题]A、CA(正确答案)B、RAC、LDAPD、CPS4、【单选题】数字证书不包含()[单选题]A、颁发机构的名称B、证书持有者的私有密钥信息(正确答案)C、证书的有效期D、CA签发证书时所使用的签名算法5、【单选题】主要用于加密机制的协议是()[单选题]A、HTTPB、FTPC、TELNETD、SSL(正确答案)6、【单选题】“在因特网上没有人知道对方是一个人还是一机器”这个故事最能说明(

)[单选题]A、身份认证的重要性和迫切性(正确答案)B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性D、计算机网络是一个虚拟的世界7、【单选题】以下认证方式中,最为安全的是()[单选题]A、用户名+密码B、卡+密钥C、用户名+密码+验证码D、卡+指纹(正确答案)8、【单选题】将通过在别人丢弃的废旧硬盘.U盘等介质中获取他人有用信息的行为称为()[单选题]A、社会工程学B、搭线窃听C、窥探D、垃圾搜索(正确答案)9、【单选题】ARP欺骗的实质是()[单选题]A、提供虚拟的MAC与IP地址的组合(正确答案)B、让其他计算机知道自己的存在C、窃取用户在网络中传输的数据D、扰乱网络的正常运行10、【单选题】在公钥密码体制中,用于加密的密钥为:()[单选题]A、公钥(正确答案)B、私钥C、公钥与私钥D、公钥或私钥11、【单选题】密码认证中存在的问题不包括:()[单选题]A、密码被按键记录软件记录B、密码若使用明文传输,容易被网络窃听工具截取C、被暴力破解D、密码管理困难(正确答案)12、【单选题】计算机病毒具有()[单选题]A、传播性、潜伏性、破坏性(正确答案)B、传播性、破坏性、易读性C、潜伏性、破坏性、易读性D、传播性、潜伏性、安全性13、【单选题】目前使用的防杀病毒软件的作用是()[单选题]A、检査计算机是否感染病毒,并消除已感染的任何病毒B、杜绝病毒对计算机的侵害C、检査计算机是否感染病毒,并淸除部分已感染的病毒(正确答案)D、査出已感染的任何病毒,淸除部分已感染的病毒14、【单选题】在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为()[单选题]A、攻击者B、主控端(正确答案)C、代理服务器D、被攻击者15、【单选题】目前使用的防杀病毒软件的作用是()[单选题]A、检査计算机是否感染病毒,并消除已感染的任何病毒B、杜绝病毒对计算机的侵害C、检査计算机是否感染猜毒,并淸除部分已感染的病毒(正确答案)D、査出已感染的任何病毒,清除部分已感染的病毒16、【单选题】死亡之ping属于()[单选题]A、冒充攻击B、拒绝服务攻击(正确答案)C、重放攻击D、篡改攻击17、【单选题】当转发对端的网络设备需要分割报文时,使用了IP协议报中的()[单选题]A、偏移字段的功能(正确答案)B、协议字段的功能C、标识字段的功能D、生存期字段的功能18、【单选题】RIP路由算法所支持的最大HOP数为()[单选题]A、10B、15(正确答案)C、16D、3219、【单选题】ICMP泛洪利用了()[单选题]A、ARP命令的功能B、tracert命令的功能C、ping命令的功能(正确答案)D、route命令的功能20、【单选题】将利用虚假IP地址进行ICMP报文request广播,利用replay回应的攻击方法称为()[单选题]A、ICMP泛洪B、LAND攻击C、死亡之pingD、Smurf攻击(正确答案)21、【单选题】负责产生、分配并管理PKI结构下所有用户的证书的机构是()[单选题]A、LDAP目录服务器B、业务受理点C、注册机构RAD、认证中心CA(正确答案)22、【单选题】F下面对于个人防火墙未来的发展方向,描述不准确的是()[单选题]A、与xDSLModem.无线AP等网络设备集成B、与防病毒软件集成,并实现与防病毒软件之间的安全联动C、将个人防火墙作为企业防火墙的有机组成部分D、与集线器等物理层设备集成(正确答案)23、【单选题】为了防御网络监听,最有效的方法是:()[单选题]A、采用物理传输(非网络)B、信息加密(正确答案)C、无线网D、使用专线传输24、【单选题】当某一服务器需耍同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()[单选题]A、UNTRUST区B、TRUST区C、DMZ区(正确答案)D、都可以25、【单选题】向有限的空间输入超长的字符串是哪一种攻击手段?()[单选题]A、缓冲区溢出(正确答案)B、网络监听C、拒绝服务D、IP欺骗26、【单选题】VPN的应用特点主要表现在两个方面,分别是()[单选题]A、应用成本低廉和使用安全(正确答案)B、便于实现和管理方便C、资源丰富和使用便捷D、高速和安全27、【单选题】如果要实现用户在家中随时访问单位内部的数字资源可以通过以下哪一种方式实现()[单选题]A、PGP传输方式B、使用源NATC、远程接入VPN(正确答案)D、专线接入28、【单选题】在以下隧道协议中,属于三层隧道协议的是()[单选题]A、L2FB、PPTPC、L2TPD、IPSec(正确答案)29、【单选题】以下哪一种方法中,无法防范蠕虫的入侵。()[单选题]A、及时安装操作系统和应用软件补丁程序B、将可疑邮件的附件下载到文件夹中,然后再用右键菜单的“打开”功能打开(正确答案)C、设置文件夹选项,显示文件名的扩展名D、不要打开扩展名为VBS、SHS、PIF等邮件附件30、【单选题】WindowsNT的域用户验证是在OSI参考模型的哪一层提供安全保护?[单选题]A、应用层(正确答案)B、表示层C、会话层D、传输层31、【单选题】数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:[单选题]A、数据完整性(正确答案)B、数据一致性C、数据同步性D、数据源发性二、多选题（共1题，1、【多选题】下面哪些是“安全网关”业务提供的功能?()A、内网保护(正确答案)B、上网管理(正确答案)C、上网审计(正确答案)D、内网监控(正确答案)三、填空题（共3题，4.[单选题]1、【填空题】OSPF协议运行于osi中的____。(正确答案)正确答案：第1空:网络层2、【填空题】____指的是一个由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的界面上构造的保护屏障,它实际上是一种隔离技术,它跟据人们配置的安全规则,许可或阻止数据的通过。正确答案：第1空:防火墙3、【填空题】防火墙可以将连接的网络划分为____.____.dmz区正确答案：第1空:信任区;trust;TRUST;第2空:不信任区;untrust;UNTRUST5、【判断题】由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。[单选题]正确答案：正确(正确答案)6、【判断题】RIP协议:用于自治系统(AS)内的路由信息的传递相邻路由器得到路由信息后,根据最短路径原则,建立或更新路由表。[单选题]正确答案：正确(正确答案)7、【判断题】脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。[单选题]正确答案：正确(正确答案)8、【判断题】计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。[单选题]正确答案：错误(正确答案)9、【判断题】实现DDoS攻击,攻击者最终要控制大量的计算机为其服务。[单选题]正确答案：正确(正确答案)10、【判断题】计算机病毒对•计算机网络系统威胁不大。[单选题]正确答案：错误(正确答案)11、【判断题】黑客攻击是属于人为的攻击行为。[单选题]正确答案：正确(正确答案)12、【判断题】信息根据敏感程度一般可为成非保密的、内部使用的、保密的、绝密的几类。[单选题]正确答案：错误(正确答案)13、【判断题】数字签名是防止发送数据方发送数据后否认自己发送过的数据是一种抗抵赖性的形式[单选题]正确答案：正确(正确答案)14、【判断题】密钥是用来加密、解密的一种加密技术。[单选题]正确答案：正确(正确答案)15、【判断题】数据加密可以采用软件和硬件方式加密。[单选题]正确答案：正确(正确答案)16、【判断题】在非对称密钥密码体制中,发信方与收信方使用不同的密钥。[单选题]正确答案：正确(正确答案)17、【判断题】当一个网络屮的主机太多时,可以将一个大网络分成多个子网。[单选题]正确答案：正确(正确答案)18、【判断题】计算机系统的脆弱性主要来自于操作系统的不安全性。[单选题]正确答案：正确(正确答案)19、【判断题】网络设备系统中全局模式和用户模式的访问权限没有差别。[单选题]正确答案：错误(正确答案)20、【判断题】定期检查操作系统的安全日志和系统状态可以有助于提高操作系统防护能力。[单选题]正确答案：错误(正确答案)21、【判断题】审计和日志工具可以记录对系统的所有的访问,可以追踪入侵者的痕迹,能够找出系统的安全漏洞。[单选题]正确答案：正确(正确答案)22、【判断题】3A技术可以用来控制用户访问资源权限的手段[单选题]正确答案：正确(正确答案)23、【判断题】数字证书是由CA认证中心签发的。[单选题]正确答案：正确(正确答案)24、【判断题】防火墙可以用来控制进出它们的网络服务及传输数据。[单选题]正确答案：正确(正确答案)25、【判断题】防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号而实现对数据过滤的技术。[单选题]正确答案：正确(正确答案)26、【判断题】病毒只能以网络作为传播的途径。[单选题]正确答案：错误(正确答案)网络安全知识作业3一、单选题（共56题，51.[单选题]1、以下哪项不属于数字证书的内容?()A、公钥B、私钥(正确答案)C、有效期D、颁发者2、关于TCP/IP协议栈数据包解封装的描述,下列哪项是正确的?()[单选题]A、数据报文先传送至网络层,经过网络层解析后数据链路层信息被剥离,并根据解析信息知道网络层信息,比如IPB、传输层(TCP)接收数据报文后,经过解析后传输层信息被剥离,并根据解析信息知道上层处理协议,比如UDPC、网络层接收数据报文后,经过解析后网络层信息被剥离,并根据解析信息知道上层处理协议,比如HTTPD、应用层接收到数据报文后,经过解析后应用层信息被剥离,最终展示的用户数据与发送方主机发送的数据完全相同(正确答案)3、在配置GRETunnel接口时,Destination地址一般是指以下哪项参数?()[单选题]A、本端Tunnel接口IP地址B、本端外网出口IP地址C、对端外网出口IP地址(正确答案)D、对端Tunnel接口IP地址4、关于断开TCP连接四次挥手的描述,以下哪项是错误的?()[单选题]A、主动关闭方发送第一个FIN执行主动关闭,而另一方收到这个FIN执行被关闭B、当被动关闭方收到一个FIN,它将发回一个ACK,并随机产生确认序号。(正确答案)C、被动关闭方需要向应用程序传送一个文件结束符,应用程序就关闭它的连接,并导致发送一个FIND、在被动关闭方发送FIN后,主动关闭方必须发回一个确认,并将确认序号设置为收到序号加15、以下哪项不属于非对称加密算法?()[单选题]A、DHB、MDS(正确答案)C、DSAD、RSA6、关于防火墙安全策略的说法,以下选项错误的是?()[单选题]A、如果该安全策略是permit,则被丢弃的报文不会累加“命中次数”(正确答案)B、配置安全策略名称时,不可以重复使用同一个名称C、调整安全策略的顺序,不需要保存配置文件,立即生效D、华为USG系列防火墙的安全策略条目数都不能超过128条7、以下哪项是USG系列防火墙初次登录的用户名/密码?()[单选题]A、用户名admin密码Admin@123(正确答案)B、用户名admin密码admin@123C、用户名admin密码adminD、用户名admin密码Admin1238、ASPF(ApplicationSpecificPacketFilter)是一种基于应用层的包过滤技术,并通过server-map表实现了特殊的安全机制。关于ASPF和server-map表的说法,以下哪个不正确的?()[单选题]A、ASPF监视通信过程中的报文B、ASPF可以动态创建server-map表C、ASPF通过server-map表实现动态允许多通道协议数据通过D、五元组server-map表项实现了和会话类似的功能(正确答案)9、以下哪些属于地址转换技术的功能?()[单选题]A、地址转换可以使内部网络用户(私有IP地址)访问Internet(正确答案)B、地址转换可以使内部局域网的许多主机共享一个IP地址上网C、地址转换能够处理加密的IP报头D、地址转换可以屏蔽内部网络的用户,提高内部网络的安全性10、关于NAT地址转换,以下哪项说法是错误的?()[单选题]A、源NAT技术中配置NAT地址池,可以在地址池中只配置一个IP地址B、地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务C、有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息D、对于某些非TCP、UDP的协议(比如ICMP、PPTP),无法做NAT转换(正确答案)11、关于VRRP/VGMP/HRP的关系和作用,下列哪些说法是不正确的?()[单选题]A、VRRP负责在主备倒换时发送免费ARP把流量引到新的主设备上B、VGMP负责监控设备的故障并控制设备的快速切换C、HRP负责在双机热备运行过程中的数据备份D、处于Active状态的VGMP组中可能包含处于Standby状态的VRRP组(正确答案)12、VGMP组出现以下哪种情况时,不会主动向对端发送VGMP报文()[单选题]A、双机热备份功能启动B、手工切换防护墙主备状态C、防火墙业务接口故障D、会话表表项变化(正确答案)13、关于安全策略配置命令,以下哪些选项是正确的?()[单选题]A、禁止从trust区域访问untrust区域且目的地址为0主机的ICMP报文B、禁止从trust区域访问untrust区域且目的地址为/16网段的所有主机ICMP报文C、禁止从trust区域访问untrust区域且源地址为/16网段来的所有主机ICMP报文(正确答案)D、禁止从trust区域访问un-trust区域且源地址为0主机来的所有主机ICMP报文14、以下哪些选项不属于入侵防御系统技术特点?()[单选题]A、在线模式B、实时阻断C、自学习及自适应D、直路部署(正确答案)15、关于防火墙安全策略,以下哪项是正确的?()[单选题]A、缺省情况下,安全策略能够对单播报文和广播报文进行控制B、缺省情况下,安全策略能够对组播进行控制C、,缺省情况下,安全策略仅对单播报文进行控制(正确答案)D、缺省情况下,安全策略能够对单播报文、广播报文和组播报文进行控制16、关于防火墙的描述,以下哪项是正确的?()[单选题]A、防火墙不能透明接入网络B、防火墙添加到网络中,必然会改变网络的拓扑C、为了避免单点故障,防火墙只支持旁挂部署D、根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居模式(正确答案)17、防火墙GE1/0/1和GE1/0/2又都属于DMZ区域,如果要实现GE1/0/1所连接的区域能够访问GE1/0/2所连接的区域,以下哪项是正确的?()[单选题]A、需要配置local到DMZ的安全策略B、无需做任何配置(正确答案)C、需要配置域间安全策略D、需要配置DMZ到local的安全策略18、关于VPN,以下哪项说法是错误的?()[单选题]A、虚拟专用网络相较于专线成本更低B、VPN技术必然涉及加密技术(正确答案)C、VPN技术是一种在实际物理线路上复用出逻辑通道的技术D、VPN技术的产生使得出差员工可以远程访问企业内部服务器19、以下哪些属于FTP协议的标准端口号?()[单选题]A、20(正确答案)B、22C、23D、8020、以下哪项选项属于对称加密算法的特点?()[单选题]A、相对非对称加密,加密速度快(正确答案)B、相对非对称加密,加密速度慢C、密钥是一对D、密钥分发安全性高21、关于HRP主备配置内容不包括下列哪个选项?()[单选题]A、HRP备用设备设置B、是否配置了相同序号的下一跳接口C、静态路由的下一跳和出接口(正确答案)D、协议启用22、关于NAT配置的说法,以下哪项是错误的?()[单选题]A、在透明模式下配置源NAT,防火墙不支持easy-ip方式B、地址池中的IP地址可以与NATserver的公网IP地址重叠C、网络中有VoIP业务时,不需要配置NATALGD、防火墙不支持对ESP和AH报文进行NAPT转换(正确答案)23、关于安全策略的动作和安全配置文件的描述,以下哪些选项是正确的?()[单选题]A、如果安全策略的动作为“禁止”,则设备会丢弃此流量后,后续会再内容安全检查B、安全配置文件可以不应用在动作为允许的安全策略下也能生效C、安全配置文件必须应用在动作为允许的安全策略下才能生效(正确答案)D、如果安全策略动作为“允许”,则流量不会去匹配安全配置文件24、关于VGMP管理的抢占功能的描述,以下哪项是错误的?()[单选题]A、缺省情况下,VGMP管理组的抢占功能为启用状态B、缺省情况下,VGMP管理组的抢占延迟时间为40s(正确答案)C、抢占是指当原来出现故障的主设备故障恢复时,其优先级会恢复,此时可以重新将自己的状态抢占为主D、当VRRP备份组加入到VGMP管理组后,VRRP备份组上原来的抢占功能失效25、在IPSecVPN传输模式中,数据报文被加密的区域是哪部分?()[单选题]A、网络层及上层数据报文B、原IP报文头C、新IP报文头D、传输层及上层数据报文(正确答案)26、在USG系列防火墙中,可以通过以下哪个命令查询NAT转换结果?()[单选题]A、displaynattranslationB、displayfirewallsessiontable(正确答案)C、displaycurrentnatD、displayfirewallnattranslation27、电子证据保全直接关系到证据法律效力,符合法律手续的保全,其真实性和可靠性才有保障。下列哪项不属于证据保全技术?()[单选题]A、加密技术B、数字证书技术C、数字签名技术D、报文标记追踪技术(正确答案)28、在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,以下哪项描述是正确的?()[单选题]A、防火墙不会创建会话表,但是允许报文通过B、如果防火墙安全策略允许报文通过,则创建会话表C、报文一定不能通过防火墙(正确答案)D、报文一定能通过防火墙,并建立会话29、在USG系列防火墙中,可以使用___功能为非知名端口提供知名应用服务。()[单选题]A、端口映射(正确答案)B、MAC与IP地址绑定C、包过滤D、长连接30、关于查看安全策略匹配次数的命令,以下哪项是正确的?()[单选题]A、displayfirewallsessiontableB、displaysecurity-policyruleall(正确答案)C、displaysecurity-policycountD、countsecurity-policyhit31、关于VGMP的组管理的描述,以下哪项是错误的?()[单选题]A、VRRP备份组的主/备状态变化都需要通知其所属的VGMP管理组B、两台防火墙出口的接口类型和编号可以不同,只要能够保证二层互通即可(正确答案)C、主备防火墙的VGMP之间定时发动hello报文D、主备设备通过心跳线交互报文了解对方状态,并且备份相关命令和状态信息32、以下哪种攻击不属于畸形报文攻击?()[单选题]A、Teardrop攻击B、Smurf攻击C、TCP分片攻击D、ICMP不可达报文攻击(正确答案)33、关于NAT地址转换,以下哪项说法是错误的?()[单选题]A、源NAT技术中配置NAT地址池,可以在地址池中只配置一个IP地址B、地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务C、有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中心的IP地址信息D、对于某些TCP、UDP的协议(如ICMP、PPTP),无法做NAT转换(正确答案)34、在USG系列防火墙上配置NATServer时,会产生server-map表,以下哪项不属于该表项中的内容?()[单选题]A、目的IPB、目的端口号C、协议号D、源IP(正确答案)35、以下哪个选项不属于散列算法?()[单选题]A、MD5B、SHA1C、SM1(正确答案)D、SHA236、以下哪项在数字签名技术中用于对数字指纹进行加密?()[单选题]A、发送方公钥B、发送方私钥(正确答案)C、接收方公钥D、接收方私钥37、入侵检测的内容涵盖授权的和非授权的各种入侵行为,以下哪项行为不属于入侵检测范围?()[单选题]A、冒充其他用户B、管理员误删配置(正确答案)C、种植蠕虫木马D、泄露数据信息38、针对ARP欺骗攻击的描述,以下哪项是错误的()[单选题]A、ARP实现机制只考虑正常业务交互,对非正常业务交互或恶意行为不做任何验证B、ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现(正确答案)C、当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系D、ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用在网络规模不大的场景39、关于防火墙安全策略,以下哪项是正确的?()[单选题]A、缺省情况,安群策略能够对单播报文和广播报文进行控制B、缺省情况,安全策略能够对组播进行控制C、缺省情况,安全策略仅对单播报文进行控制(正确答案)D、缺省情况,安全策略能够对单播报文、广播报文和组播报文进行控制40、双机热备的缺省备份方式是以下哪种?()[单选题]A、自动备份(正确答案)B、手工批量备份C、会话快速备份D、设备重启后主备FW的配置41、针对入侵检测系统的描述,以下哪项是错误的?()[单选题]A、入侵检测系统可以通过网络和计算机动态地搜集大量关键信息资料,并能及时分析和判断整个系统环境的目前状态B、入侵检测系统一旦发现有违反安全策略的行为或系统存在被攻击的痕迹等,可以实施阻断操作C、入侵检测系统包括用于入侵检测的所有软硬件系统(正确答案)D、入侵检测系统可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好,更精确的控制域间的流量访问42、关于操作系统的描述,以下哪项是错误的?()[单选题]A、操作系统的用户和计算机之间的接口B、操作系统负责管理计算机系统的全部硬件资源和控制软件的执行C、操作系统与用户对话的界面都是图形界面(正确答案)D、操作系统本身也是软件43、以下哪项不属于防火墙双机热备需要具备的条件?()[单选题]A、防火墙硬件型号一致B、防火墙软件版本一致C、使用的接口类型及编号一致D、防火墙接口IP地址一致(正确答案)44、人工审计是对工具评估的一种补充,它不需要在被评估的目标系统上安装任何软件,对目标系统的运行和状态没有任何影响。人工审计的内容不包括下列哪个选项?()[单选题]A、对主机操作系统的人工检测B、对数据库的人工检测C、对网络设备的人工检测D、对管理员操作设备流程的人工检查(正确答案)45、关于电子证据来源,以下哪项描述是错误的?()[单选题]A、传真资料,手机录音属于与通信技术有关的电子证据.B、电影,电视剧属于与网络技术有关的电子证据(正确答案)C、数据库操作记录,操作系统日志属于与计算机有关的电子证据D、操作系统日志,e-mail,聊天记录都可以作为电子证据的来源46、关于上网用户和VPN接入用户认证的描述,以下哪项是错误的?()[单选题]A、上网用户和VPN接入用户共享数据,用户的属性检查(用户状态、账号过期时间等)同样对VPN接入生效B、上网用户采用本地认证或服务器认证过程基本一致,都是通过认证域对用户进行认证,用户触发方式也相同C、VPN用户接入网络后,可以访问企业总部的网络资源,防火墙可以基于用户名控制可访问的网络资源D、VPN接入用户通过认证后将同时在用户在线列表上线(正确答案)47、以下关于补丁的描述哪项是错误的?()[单选题]A、补丁是软件的原作者针对发现的漏洞制作的小程序B、不打补丁也不影响系统的运行,所以打补丁与否是无关紧要的(正确答案)C、补丁程序一般会不断更新D、计算机用户应及时下载并安装最新补丁以保护自己的系统48、关于入侵防御系统(IPS)的描述,以下哪项是错误的?()[单选题]A、IDS设备需要与防火墙联动才能阻断入侵B、IPS设备在网络中不能采取旁路部署方式(正确答案)C、IPS设备可以串接在网络边界,在线部署D、IPS设备一旦检测出入侵行为可以实现实时阻断49、配置用户单点登录时,采用接收PC消息模式,其认证过程有以下步骤:(1)访问者PC执行登录脚本,将用户登录信息发给AD监控器(2)防火墙从登录信息中提取用户和IP的对应关系添加到在线用户表(3)AD监控器连接到AD服务器查询登录用户信息,并将查询到的用户信息转发到防火墙(4)访问者登录AD域,AD服务器向用户返回登录成功消息并下发登录脚本,以下哪项的排序是正确的?()[单选题]A、1-2-3-4B、4-1-3-2(正确答案)C、3-2-1-4D、1-4-3-250、以下哪项是事件响应管理的正确顺序?1.检测2.报告3.缓解4.总结经验5.修复6.恢复7.响应()[单选题]A、1-3-2-7-5-6-4B、1-3-2-7-6-5-4C、1-2-3-7-6-5-4D、1-7-3-2-6-5-4(正确答案)51、ASPF(ApplicationspecificPacketFilter)是一种基于应用层的包过滤技术,并通过server-map表实现了特殊的安全机制。关于ASPF和server-map表的说法,下列哪些是不正确的?()[单选题]A、ASPF监视通信过程中的报文B、ASPF可以动态创建server-mapC、ASPF通过server-map表实现动态允许多通道协议数据通过D、server-map表项实现了和会话表类似的功能(正确答案)52、防火墙上执