通信网络安全学习通超星期末考试答案章节答案2024年

通信网络安全学习通超星期末考试章节答案2024年扫描器可以直接攻击网络漏洞。

答案:错社会公共利益和国家安全都受到严重损害，对应的等级是

答案:第四级信息安全标准组织不包括

答案:3GPP信息安全的基本属性包括

答案:以上都是在下列要素中,不属于网络安全的范畴的有()。

答案:可移植性路由器进行数据包转发时需要修改数据包中的目的IP地址。

答案:错由于TCP协议在建立连接和关闭连接时都采用三次握手机制，所以TCP支持可靠传输。

答案:错如果传输层协议为UDP，则网络层Protocol字段取值为6。

答案:错网络管理员使用ping来测试网络连通性用哪些协议？

答案:ARP;ICMP以下关于ICMP报文说法正确的有？

答案:ICMP报文格式中的Type字段长度为8bit;ICMP报文在IPv4的首部协议类型字段的值为1;ICMP报文格式中的Code字段长度为8bitTracert诊断工具记录下每一个ICMPTTL超时消息的（

），从而可以向用户提供报文到达目的地所经过的IP地址。

答案:源IP地址华为防火墙的默认的安全区域有4个，即local,trust,untrust,dmz.它们的优先级分别是（），（），（），（）

答案:100;85;5;50攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址。这种行为属于哪一种攻击?

答案:Smurf攻击下列哪项不属于网络安全事件中划分的等级?

答案:特殊网络安全事件表面上,病毒、漏洞、木马等威胁是造成信息安全事件的原因,但究其根本,信息安全事件与人和信息系统本身也有很大关联。

答案:对入侵防御系统(IPS,intrusionpreventionsystem)是在发现入侵行为时能实时阻断的防御系统

答案:对关于漏洞扫描的描述,以下哪项是错误的?

答案:漏洞扫描就是一种被动的防范措施,可以有效避免黑客攻击行为NAPT技术可以实现一个公网IP地址给多个私网主机使用。

答案:对以下哪种攻击不属于畸形报文攻击?

答案:ICMP不可达报文攻击以下哪个攻击不属于特殊报文攻击?

答案:IP地址扫描攻击DDoS攻击属于下列哪种攻击类型?

答案:流量型攻击在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了

。

答案:可用性

信息安全等级保护是为了提高国家整体保障水平,同时对安全资源的分配进行合理的优化,使其发回最大的安全经济效益

答案:对在等保2.0中,哪一项规定了“应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾防护机制的升级和更新”?

答案:恶意代码防范信息安全等级保护是国家信息安全保障工作的基本制度

答案:对IP报文头中的协议(protocol)字段标识了其上层所使用的协议,以下哪个字段值表示上层协议为UDP协议?

答案:17HTTP报文使用UDP进行承载,而HTTPS协议基于TCP三次握手,所以HTTPS比较安全,更推荐使用HTTPS。

答案:错关于漏洞的扫描,以下哪项是错误的?

答案:漏洞是可以避免的杀毒软件和主机防火墙的作用是一样的。

答案:错采用默认web方式登录防火墙时，默认登录的地址为（

）

答案:/24FTP被动模式的工作过程，正确的是（）（1）服务器在本地随机开放一个端口（1024以上），然后把开放端口告诉客户端。（2）登录成功后，发送PASV命令到FTP服务器；（3）然后客户端发起数据连接，连接服务器的开放端口进行数据传输。（4）FTP客户端连接到FTP服务器的21号端口，发送用户名和密码登录；

答案:4-2-1-3开启ASPF的命令是

答案:firewalldetectftp安全策略的匹配原则为:先查找手工配置的域间安全策略,如果没有匹配到,则直接将数据包丢弃。

答案:对关于查看安全策略匹配次数的命令,以下哪项是正确的?

答案:displaysecurity-policyall在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,以下哪项描述是正确的?

答案:报文一定不能通过防火墙关于防火墻安全策略,以下唧项是正确的?

答案:缺省情况,安全策略仅对单播报文进行控制关于以下安全策略配置,下列说法哪项是正确的?security-policyrulenamer1source-zonetrustdestination-zoneuntrustsource-address55serviceicmpactiondeny

答案:禁止从trust区域访问untrust区域且源地址为/16网段来的所有主机ICMP报文安全策略条件可分为多个字段,如源地址、目的地址、源端口、目的端口等,这些字段之间是“与”的关系,也就是说,只有报文中的信息和所有字段都匹配上,才算是命中了这条策略。

答案:对/star3/origin/2cdbf0977b77959027d860c45ef7869d.jpg

答案:配置域间安全策略时,需设置源安全区域为Untrust,目标安全区域为DMZ;配置NATServer时,内部地址为,外部地址为在配置NAT过程中,以下哪些情况,设备会生成Server-map表项?

答案:配置NATserver成功后,设备会自动生成Server-map表项;配置NATNo-PAT后,设备会为所配置的多通道协议数据流建立server-map表关于NAT策略处理流程,以下哪些选项是正确的?

答案:Server-map在状态检测之后处理;源NAT策略在安全策略匹配之后处理;Server-map在安全策略匹配之前处理关于NAT地址转換,以下哪项说法是铕误的?

答案:对于某些非TCP、UDP的协议(比如ICMP、PPTP),无法做NAT转换在USG系列防火墙中,可以通过以下哪个命令查询NAT转换结果?

答案:displayfirewallsessiontableNAT技术可以通过对数据加密来实现数据安全传输。

答案:错关于NAT地址转换,以下哪项说法是错误的?

答案:对于某些TCP、UDP的协议(如ICMP、PPTP),无法做NAT转换以下哪项配置能实现NATALG功能?

答案:detectprotocol关于NAT地址池的配置命令如下:nataddress-group1section000modeno-pat其中,no-pat参数的含义是:

答案:不转换源端口NATALG的功能是

答案:应用层NATNAPT技术可以实现一个公网IP地址给多个私网主机使用

答案:对在USG系统防火墙上配置NATServer时,会产生server-map表,以下哪项不属于该表中的内容?

答案:源IP关于VRRP/VGMP/HRP的关系和作用,下列哪些说法是正确的?

答案:VRRP负责在主备倒换时发送免费ARP把流量引到新的主设备上;VGMP负责监控设备的故障并控制设备的快速切换;HRP负责在双机热备运行过程中的数据备份在防火墙做双机热备组网时，为实现备份组整体状态切换，需要使用以下哪个协议技术？

答案:VGMPHRP(HuaweiRedundancyProtocol)协议,用来将防火墙关键配置和连接状态等数据向备防火墙上同步,以下哪个选项不属于同步的范围?

答案:IPS签名集双机热备的缺省备份方式是以下哪种?

答案:自动备份关于VGMP的组管理的描述,以下哪项是错误的?

答案:两台防火墙心跳口的接口类型和编号可以不同,只要能够保证二层互通即可在VRRP(VirtualRouterRedundancyProtocol)组中,主防火墙定期向备份防火墙发送通告报文,备份防火墙则只负责监听通告报文,不会进行回应

答案:对关于VGMP管理的抢占功能的描述,以下哪项是错误的?

答案:缺省情况下,VGMP管理组的抢占延迟时间为40s关于HRP主备配置一致性检查内容不包括下列那个选项?

答案:静态路由的下一跳和出接口VGMP组出现以下哪种情况时,不会主动向对端发送VGMP报文?

答案:会话表表项变化关于HRP主备配置一致性检查内容不包括下列哪个选项?

答案:静态路由的下一跳和出接口身份认证一般都是实时的,消息认证一般不提供实时性。

答案:对以下哪些属于远端认证方式?

答案:RADIUS;HWTACACS在华为防火墙用户管理中,包含以下哪几类?

答案:上网用户管理;接入用户管理;管理员用户管理上网用户单点登录功能,用户直接向AD服务器认证,设备不干涉用户认证过程,AD监控服务需要部署在USG设备中,监控AD服务器的认证信息

答案:对如果管理员使用缺省的default认证域对用户进行验证,用户登录时只需要输入用户名;如果管理员使用新创建的认证域对用户进行认证,则用户登录时需要输入“用户名@认证域名”

答案:对以下哪项流量匹配了认证策略会触发认证?

答案:访问者访问HTTP业务的流量当用户使用会话认证方式触发防火墙内置Portal认证时,用户不主动进行身份认证,先进性业务访问,设备推送“重定向”到认证页面

答案:对防火墙除了支持内置Portal认证外,还支持自定义Portal认证,当采用自定义Portal认证时,不需要单独部署外部Portal服务器。

答案:错关于上网用户管理的说法,以下哪项是错误的?

答案:每个用户组可以属于多个父用户组在网络入侵事件发生后,根据预案获取入侵的身份,攻击源等信息,并阻断入侵行为,上述动作属于PDRR网络安全模型中的哪些环节?

答案:检测环节;响应环节以下哪些属于网关防病毒的主要实现方式?

答案:代理扫描方式;流扫描方式以下哪些选项属于入侵防御系统技术特点?

答案:实时阻断;自学习及自适应主机防火墙主要用于保护主机免受来自网络的攻击和入侵行为。

答案:对关于入侵防御系统(IPS)的描述,以下哪项是错误的?

答案:IPS设备在网络中不能采取旁路部署方式针对入侵检测系统的描述,以下哪项是错误的?.

答案:入侵检测系统一旦发现有违反安全策略的行为或系统存在被攻态的痕迹等,可以实施阻断操作世界上首例蠕虫病毒-“莫里斯蠕虫病毒”使人们意识到,随着人们对计算机的依赖日益加深,计算机网络遭受攻击的可能性也在增大,有必要建立完善的应急响应体系

答案:对入侵检测的内容涵盖授权的和非授权的各种入侵行为,以下哪项行为不属于入侵检测范围?

答案:管理员误删配置入侵防御系统(IPS)是在发现入侵行为时能实时阻断的防御系统

答案:对防火墙通过安全服务中心在线升级签名库、病毒库时,首先要求防火墙能够连接互联网,其次要求配置正确的DNS地址

答案:对想要实现安全策略中“反病毒功能”,必须要进行License激活。

答案:对目前被ISO推荐为公钥加密标准的最有影响力的公钥加密算法，也是第一个能同时加密和数字签名的算法是（）算法

答案:RSA以下哪些选项属于对称加密算法的特点?

答案:加密速度快;密钥分发不安全加密技术可以分为以下哪几种类型?

答案:对称加密;非对称加密加密技术的作用是保证信息

答案:机密性;完整性;不可否认性;鉴别性以下属于非对称加密算法的是（

）

答案:RSA以下哪项不属于对称加密算法?

答案:RSA甲乙通信双方进行数据通信,若采用非对称加密算法进行加密,甲发送数据给乙时,以下哪个密钥将被用于进行数据加密?

答案:乙的公钥属于流加密算法的是（）

答案:RC4实际应用中,非对称加密主要用于对用户数据进行加密

答案:错数字证书是一段包含用户身份信息、用户公钥信息和私钥信息以及身份验证机构数字签名的数据。

答案:错以下哪些选项属于PKI体系架构的组成部分?

答案:终端实体;证书认证机构;证书注册机构;证书存储机构以下哪些选项属于PKI实体向CA申请本地证书的方式?

答案:在线申请;离线申请数字证书技术解决了数字签名技术中公钥拥有者无法判定的问题

答案:对数字签名是通过采用散列算法生成数字指纹,从而实现保证数据传输的完整性

答案:对在数字签名过程中,主要是对以下哪项进行了HASH算法从而验证数据传输的完整性?

答案:用户数据关于PKI工作过程的排序,以下哪项是正确的?①通信端申请CA证书;②PKI回复CA证书;③相互获取对端证书并检验有效性;④通信端安装本地证书;⑤PKI颁发本地证书;⑥通信端申请本地证书;⑦通信端安装CA证书;⑧互相通信

答案:1-2-7-6-5-4-3-8关于Client-InitiatedVPN,以下哪些说法是正确的?

答案:每个接入用户和LNS之间均建立一条隧道;每条隧道中仅承载一条L2TP会话和PPP连接以下哪些选项属于SSLVPN的功能?

答案:用户认证;文件共享;WEB改写以下哪些是IPSecVPN的必要配置?

答案:配置IKE邻居;配置IPSecSA相关参数;配置感兴趣流以下哪些属于3层VPN

答案:GRE;IPSecVPNSSLVPN的功能有

答案:用户认证;Web代理;文件共享;端口转发;网络扩展关于SSLVPN的描述,以下哪项是正确的?

答案:可以在无客户端的情况下使用关于VPN,以下哪项说法是错误的?

答案:VPN技术必然涉及加密技术SSLVPN中支持的功能不包括

答案:WEB推送属于应用层的VPN是

答案:SSLVPNL2TPVPN建立了PPP链路层数据包的传输通道

答案:对以下哪些选项的VPN技术支持对数据报文进行加密？

答案:SSLVPN;IPSecVPN以下哪些选项的VPN技术支持对数据报文进行加密?

答案:SSLVPN;IPSecVPN以下哪些选项属于IPSecVPN支持的封装模式?

答案:隧道模式;传输模式在IPSecVPN传输模式中,数据报文被加密的区域是哪部分?

答案:传输层及上层数据报文以下哪种类型三层VPN在安全方面更有保证：

答案:IPSec关于SSLVPN技术,以下哪个选项说法是错误的?

答案:SSLVPN需要拨号客户端关于Client-Initialized的L2TPVPN,下列哪项说法是错误的?

答案:远端用户不需要安装VPN客户软件适合出差人员在公网环境下接入企业内网的VPN方式有：

答案:L2TPVPN;SSLVPN;L2TPoverIPSec通过displayi