网络安全初赛题库

网络安全初赛题库

能够定义组有公共性质的目的地址的BGP属性是（）

A、Origin

B、Community（正确答案）

C、AS_PATH

D、MED

答案解析：无

OSPF特性描述错误的是（）

A、OSPF采用链路状态算法

B、每个路由器通过泛洪LSA向外发布本地链路状态信息

C、每台OSPF设备都会收集其它路由器发来的LSA所有的LSA放在一起便组成

/链路状态数据库LSDB

D、OSPF区域0中所有路由器的LSDB都相同。（正确答案）

答案解析：无

EGP和IGP的描述，错误的是（）

A、IGP是运行于AS内部的路由协议

B、EGP是运行于AS间的路由协议。

C、IGP着眼点在于控制路由的传播和选择最优的路由（正确答案）

D、EGP本身是一种古老的协议

答案解析：无

OSPF状态描述正确的（）

A、Loading状态下发生LoadingDone事件后的结果是状态迁移到Exchange

B、Exstart状态下发生NegotiationDone事件后的结果是状态迁移到Full

C、Exchange状态下发生ExchangeDone事件后的结果是状态迁移到Exstart

D、Exchange状态下发生ExchangeDone事件后的结果是状态迁移到

Loading（正确答案）

答案解析：无

Discarding和Learning对这两种端口状态的描述正确的是（）

A、这两种状态的端口都不转发数据帧

B、Discarding状态的端口学习MAC地址表

C、Learning状态的端口不学习MAC地址表

D、Discarding状态和Learning状态的端口都不学习MAC地址表（正确答案）

答案解析：无

通过MSTP协议不能够解决单生成树网络中的哪些问题（）

A、部分Vian路径不通

B、无法使用流量分担

C、次优二层路径

D、提高业务可靠性（正确答案）

答案解析：无

在广播网络中，ISTS协议通过什么机制保证邻居关系建立的可靠性（）

A、状态同步

B、校验和

C、老化计时器

D、三次握手（正确答案）

答案解析：无

下而哪种网络类型中需要选举DRH和BDR（）

A、PTP

B、NBMA

C、P2MP

D、BROADCAST（正确答案）

答案解析：无

关于MSTP的说明，正确的是（）

A、每个MSTPInstance都使用单独的STP算法，计算单独的生成树

B、每一个MSTPInstance都有一个标识（MSTID）MSTID是字节的整数

C、默认所有VLAN映射到MSIPInstancel

D、STP允许将一个或多个VLAN映射到一个多生成树实例（MSTPInstance）±

MSTP为每个MSTPInstance单独计算根交换机，单独设置端口状态（正确答案）

答案解析：无

BGP建立邻居过程口，当TCP不能建立成功时，该邻居是什么状态（）

A、Idle

B、Active（正确答案）

C、OpenSent

D、Establish

答案解析：无

以下那些链路可以运行PPP协议但是不能运行HDLC协议（）

A、ATM

B、ISDN（正确答案）

C、MSTP

D、PTN

答案解析：无

BGP邻居间未建立连接且未尝试发起建立连接的状态是（）

A、Established

B、Idle（正确答案）

C、Active

D、OpenConfirm

答案解析：无

在RSTP的网络中定义了几种拓扑改变信息（）

A、一种（正确答案）

B、二种

C、三种

D、四种

答案解析：无

802.1Q标准的VLAN标签中,有一个值域为PRL对此描述错误的是（）

A、总共3比特，指示以太网帧的优先级

B、一共有8种优先级.0-7,用于提供有差别的转发服务

C、表示帧的优先级.值热小优先级越高（正确答案）

D、当交换机阻塞时.交换机会优先发送优先级高的数据帧

答案解析：无

访客接入特征，不包含（）

A、访客和员工的访问权限相同（正确答案）

B、访客自带设备接入网络

C、访客言论、行为不受控

D、访客访问企业网络范围不受控

答案解析：无

针对缓冲区溢出攻击的描述，错误的是（）

A、利用软件系统对内存操作的缺陷，以提高操作权限运行攻击代码

B、缓冲区溢出攻击属于应用层攻击行为

C、缓冲区溢山攻击与操作系统的漏洞和体系结构无关（正确答案）

D、攻击软件系统的行为中最常见的一种方法

答案解析：无

关于高可用网络，描述正确的是（）

A、出现故障后能很快恢复（正确答案）

B、一旦出现故障只能通过人工干预恢复业务

C、不会出现故障

D、能频频出现故障

答案解析：无

信息安全体系是三者的互动，不包含（）

A、人员

B、管理

C、技术

D、设备（正确答案）

答案解析：无

防火墙域间没有配置安全策略，所有的安全策略都没有命中，则默认执行域间

的缺省包过滤动作（）

A、只允许通过部分

B、拒绝通过（正确答案）

C、上报管理员

D、不同的应默认动作不同

答案解析：无

包过滤防火墙可以过滤的分片报文有（）

A、后续分片报文（正确答案）

B、假非分片报文

C、伪造的ICMP差错报文

D、首片分片报文

答案解析：无

DHCP协议报文采用的封装是（）

A、TCP封装

B、UDP封装（正确答案）

C、PPP封装

D、IP封装

答案解析：无

以下哪种设备是基于数据帧的MAC地址进行数据转发的（）

A、HUB

B、网桥（正确答案）

C、路由器

D、防火墙

答案解析：无

信息安全最关心的三个属性不包括（）

A、机密性（confidentiality）

B、完整性（integrity）

C、可用性（avail&billy）

D、身份验证（authentication）（正确答案）

答案解析：无

影响网络通信质量的因素不包括哪几种（）

A、网线（正确答案）

B、时延

C、抖动

D、丢包率

答案解析：无

SDN的网络架构所具备的三个基本特征是（）

A、转控分离、集中控制、开放接口（正确答案）

B、转控分高、分散控制、开放接口

C、转控集中、集中控制、开放接口

D、转控分离、集中控制、封闭接口

答案解析：无

拥塞避免通常采用的QoS技术是（）

A、GTS

B、LR

C、Car

D、WRED（正确答案）

答案解析：无

传统IP网络在转发数据时的描述，错误的是（）

A、传统IP转发是基于连接的，效率比较低（正确答案）

B、传统IP网络基于IGPMetric计算最优路径

C、传统IP网络中所有路由器需要知道全网的路由或者默认路由

D、传统IP转发采用的是逐跳转发

答案解析：无

DHCPOFFER报文的作用是（）

A、由容户端广播来查找可用服务器

B、服务器用来响应客户端的DHCPDISCOVER报文，并指定响应的配徨参数

（正确答案）

C、由客户端发送给服务器来请求配置参数或者请求配置确认或者续借租期

D、由服务器发往客户端，且该报文中的配置参数包括IP地址等信息

答案解析：无

VRRP的报文的组播目的地址是（）

A、224.0.0.18（正确答案）

B、224.0.0.20

C、224.0.1.18

D、224.0.1.20

答案解析：无

当网络发生拥塞时，通常不会影响到Qos的哪些指标（）

A、传输时延

B、传输抖动

C、传输带宽

D、传输距离（正确答案）

答案解析：无

在状态检则防火墙中，开启状态检测机制时，三次握手的第二个报文（SYN+ACK）

到达防火墙的时候，如果防火墙上还没有对应的会话表，则下面说法正确的是

（）

A、如果防火墙安全策略允许报文通过，则报文可以通过防火墙

B、如果防火墙安全策略允许报文通过，则创建会话表

C、缺省状态下，关闭状态功能后，并配置了允许策略即可通过（正确答案）

D、报文一定通过防火墙，并建立会话

答案解析：无

端口镜像不可以对哪些流量进行镜像（）

A、接口接受的报文

B、端口发送的报文

C、端口发送和接收的报文

D、端口丢弃的报文（正确答案）

答案解析：无

光功率一般用DBM来表示，以下那个DBM值是当前大多数光收发设备能够接受

并识别数据的（）

A、-30DBM

B、-10DBM（正确答案）

C、10DBM

D、30DBM

答案解析：无

DHCP绑定表不包含以下哪些信息（）

A、MAC地址

B、IP地址

C、相约时间

D、端口和UDP端口（正确答案）

答案解析：无

以下哪个选项不属于五元组范围（）

A、源IP

B、源MAC（正确答案）

C、目的IP

D、目的端口

答案解析：无

攻击者都通过发送ICMP应答请求，并将请求包的目的地址设为受害网络的广

播地址，以实现攻击目的。那么这种行为属于哪种攻击（）

A、IP欺骗攻击

B、Smurf攻击（正确答案）

C、ICMP重定向攻行

D、SYNflood攻击

答案解析：无

在网络层，以下不可以用来对IP报文进行分类的有（）

A、报文长度

B、VLANID（正确答案）

C、源IP地址和目的IP地址

D、ToS字段

答案解析：无

在DHCP运行过程中，会交互多种报文类型，那么下列那些报文不是从客户端

发往服务器的（）

A、DHCPNAK（正确答案）

B、DHCPREQLESTC

C、DHCPDISCOVER

D、DHCPRELEASE

答案解析：无

在DHCP运行过程中，如果客户端IP地址在相约过去87.5%还没有完成续约的

话，客户将发送什么报文进行再次续约（）

A、DHCPdiscover广播报文

B、DHCPreleay单播报文

C、DHCPrequest广播报文（正确答案）

D、DHCPrequest亘播报文

答案解析：无

拥塞避免机制中的丢弃策略不包括（）

A、FIFO（正确答案）

B、RED

C、WRED

D、WFH

答案解析：无

下列IPPrecedence的取值中，代表immediate的业务流量的是（）

A、0

B、2（正确答案）

C、5

D、6

答案解析：无

状态检测防火墙的主要特点包括以下哪项（）

A、处理速度慢

B、后续包处理性能优异（正确答案）

C、只能检测网络层

D、针对一包进行包过滤检测答

答案解析：无

防火墙处理非首包的数据流时，其转发效率最高（）

A、包过滤防火墙

B、代理防火增

C、状态监测防火墙（正确答案）

D、软件防火墙

答案解析：无

DHCPSNOOPING作为有效的安全机制，可以防止以下哪些攻击（）

A、防止DHCP仿冒攻击（正确答案）

B、防止对DHCP服务器的所有攻击

C、防止MAC地址泛洪攻击

D、结合DAI功能窕数据包的源MAC地址进行检查

答案解析：无

以下非镜像端口的主要角色是（）

A、镜像端口

B、本地观察端口

C、远程镜像端口

D、中继端口（正确答案）

答案解析：无

MPLSVPN的出现主要为了解决传统VPN技术的一些固有缺陷，其中最重要的

是为了解决下列哪类问题（）

A、私网路由不能互通

B、专线价格昂贵

C、带宽资源不能充分利用

D、地址空间重叠（正确答案）

答案解析：无

DHCPSnooping是一种DHCP安全特性，可以生于防御多种攻击，下列哪项描

述最合适（）

A、防御CHADDR攻击

B、防御DHCP攻击

C、防御TCPflag攻击

D、防御中间人攻击和IP/MACSnooping攻击（正确答案）

答案解析：无

包过滤防火墙对哪一层的数据报文进行检查（）

A、应用层

B、物理层

C、网络层（正确答案）

D、链路层

答案解析：无

以下哪些属于多通道协议（）

A、ISIS

B、Telnet

C、H.323（正确答案）

D、SMTP

答案解析：无

以下哪种攻击不属了网络层攻击（）

A、IP欺骗攻击

B、Smurf攻击

C、ARP欺骗攻击（正确答案）

D、ICMP攻击

答案解析：无

网络地址端口转换INAPT）与仅转换网络地址（No-PAT）的描述，下列说法正确的

是（）

A、经过NAPT转换后，对于外网用户，所有报文都只会来自于同一个IP地址

B、No-PAT只支持传输层的协议转换

C、NAT只支持网络层的协议地址转换

D、No-PAT支持网络层的协议地址转换（正确答案）

答案解析：无

VLAN的广播域被称为（）

A、广播域

B、交换域

C、桥域（正确答案）

D、VLAN域

答案解析：无

客户端通过DHCP申请IP地址，和DHCPserver分配IP地址的过程中，以下

哪些报文通常是单播方式（）

A、DHCPHELLO

B、DHCPREQUEST

C、DHCPDISCOVER

D、DHCPACK（正确答案）

答案解析：无

在防火墙域间安全策略中，以下哪一项的数据流不是Outbound方向（）

A、从DMZ区域到Untrust区域的数据流

B、从Trust区域到DMZ区域的数据流

C、从Trust区域到Untrust区域的数据流

D、从DMZ区域到Local区域的数据流（正确答案）

答案解析：无

〃打环〃测试一般用在什么场合（）

A、测试应用是否能正常连接

B、测试路由协议是否能有效避免环路

C、测试交换机是否能有效进行环路遏制和广播遏制

D、测试物理线路是否有中断（正确答案）

答案解析：无

安全防火墙的默认安全区域的推述。正确的是（）

A、默认安全区域可以删除

B、默认安全区域可以修改安全级别

C、默认安全区域不能删除,但可以修改安全级别

D、默认安全区域有4个（正确答案）

答案解析：无

在MPLSVPN网络中，数据包在进入公网被转发时，会被封装上两层MPLS标

签，下列选项中关于两层标签的描述，错误的是（）

A、MPLSVPN的外层标签成为私网标签，内层标签成为私网标签

B、MPLSVPN的外层标签是由LDP协议或静态分配的，内层标签是由对端的MP-

BGP分配的

C、默认情况下，外层标签在数据包转发给最后一跳设备前被弹出

D、外层标签用于在PE设备上将数据包正确发送到响应的VPN中（正确答案）

答案解析：无

对于IPv4报文，我们可以根据报文的什么信息来进行简单流分类（）

A、DHCP信息

B、IPPrecedence信息（正确答案）

C、TrafficClass信息

D、802.IP

答案解析：无

在MPLS体系中，标签的发布方式有（）

A、自由方式

B、独立方式（正确答案）

C、保守方式

D、无序方式

答案解析：无

根据IPPrecedentcd>MPLSEXP或802.IP信息,可以将报文分为几种业务类

型（）

A、2

B、4

C、6

D、8（正确答案）

答案解析：无

数据采集的方法主要分为（）

A、分光器物理采集（正确答案）

B、端口引流采集

C、分散采集

D、自动采集

答案解析：无

MPLS中有转发等价类(FEC-ForwardingEquivalenceClass)的概念。那么FEC

不能基于下列哪些标准进行分配（）

A、碎片偏移量（正确答案）

B、目标地址

C、应用协议

D、服务类型

答案解析：无

NAT地址池的配置命令如下，则其中no-pat参数的含义是（）

A、不做地址转换

B、进行端口复用

C、不转换源端口（正确答案）

D、不转换目的端口

答案解析：无

防火墙的域间安全策略的描述，正确的是（）

A、域间安全策略按照排列顺序匹配，排列在前的有限匹配（正确答案）

B、域间安全策略按照ID号码大小匹配，号码小的优先匹配

C、域间安全策略按照ID号码大小匹配，号码大的优先匹配

D、城间安全策略按照序号大小自动排列，当改变排列顺序，号码也跟着改变

答案解析：无

不属于OverlayVPN模型的技术有（）

A、GRE

B、IPSecVPN

C、SSLVPN

D、L2TPVPN（正确答案）

答案解析：无

在一个有着财务、OA（officeAutomation,System,办公自动化）、生产、甚至更

多业务系统的复杂网络环境中，网络故障排除首先需要关注的是下列哪项（）

A、IP地址的分配

B、网络设备的型号

C、各业务系统的数据流方向（正确答案）

D、机房的环境

答案解析：无

针对MAC地址欺骗攻击的描述，错误的是（）

A、MAC地址欺骗攻击主要利用了交换机MAC地址学习机制

B、攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺

骗攻击

C、MAC地址欺骗攻击造成交换机学习到错误的MAC地址与地址的映射关系（正

确答案）

D、MAC地址欺骗攻击会导致交换机要发送到正确目的地的重要数据被发现给

攻击者

答案解析：无

中间人攻击或IP/MACSnooping攻击都会导致信息泄露等危害，且在内网中比

较觉。为了防止中间人攻击或IP/MACSnooping攻击，可以采取的配置力法有

（）

A、配置trust/untrusted接口

B、限制交换机接口上允许学习到的最多MAC地址数目

C、开启DHCPSnooping检查DHCPREQUEST报文中CHADDR字段的功能

D、在交接机上配置DHCPSnooping域DAI或IPSG进行联动（正确答案）

答案解析：无

针对不同的需求，DHCP服务器支持多种类型的地址分配策略，其中不包括

（）

A、自动分配方式

B、动态分配方式

C、重复分配方式（正确答案）

D、手工分配方式

答案解析：无

VXLAN支持哪几种莒用的配置方式（）

A、通过KVM配置

B、通过SDN控制器配置（正确答案）

C、通过SNMP协议配置

D、自动配置

答案解析：无

在域间包过滤中，以下属于outbound方向的是哪个选项（）

A、Trust->untrust

B、Untrust-Atrust（正确答案）

C、Untrust->dmz

D、Trust->local

答案解析：无

DHCP服务器分配给客户端的动态IP地址。通常有一定的租借期限，那么关于

租借期限的描述，错误的是（）

A、租期更新定时器为总租期的50%,当“租期更新定时器”到期时，DHCP客

户端必须进行IP地址的更新

B、重绑定定时器为总租期的87.5%

C、若“重绑定定时器”到期，但客户端还没有收到服务器的响应，则会一直

发送DHCPREQUEST报文给之前分配过IP地址的DHCP服务器，知道总租期到期（正

确答案）

D、在租借期限内，如果客户端收到DHCPNAK报文，客户端就会立即停止使用

此IP地址，并返回到初始化状态，草新申请新的IP地址

答案解析：无

为避免TCP全局同步现象，可使用的拥塞避免机制有（）

A、RED（正确答案）

B、WRED

C、Tail-Drop

D、WFQ

答案解析：无

SDN主要技术流派主张SDN采用分层的开放架构，那么倡导、定义集中式架构

和Openflow的是（）

A、ONF（正确答案）

B、IEIF

C、ETSI

D、ITU

答案解析：无

攻击者通过发送IQIP应答请求，并将请求包的目的地址设为受害网络的广播

地址。这种攻击我们称为（）

A、ARP欺骗攻击

B、Smurf攻击（正确答案）

C、ICMP攻击

D、IP欺骗攻击

答案解析：无

公司常有员工需要出差，所以需要经常远程接入公司的内部网络进行办公，那

下面哪种技术可以实现此需求（）

A、SDN

B、IPSECVPN

C、MPLSVPN

D、SSLVPN（正确答案）

答案解析：无

下述那些原因可能导致局域网内的MSTP协议无法正常工作（）

A、MSTP配置正确

B、物理链路发生震荡，触发设备发送大量TC报文（正确答案）

C、MISTP的设备收到客户端或透传的MSTP报文

D、未配置端口在指定生成树实例中的优先级

答案解析：无

以下哪种情况会出现OSPF建立了邻接关系，但是互相收不到对方的路由（）

A、两个接口的认证方式不匹配，一边是MD5,一边是Simple

B、两个接口的DeadTimer不匹配

C、两个设备的OSPF,进程ID不一致

D、网络类型一边为P2P,一边为广播（正确答案）

答案解析：无

在网络中二层环路经常造成设备宕机，而三层环路一般只是CPU负荷增加，主

要是因为三层环路通过一下几个机制缓解（）

A、IPAddress

B、TTL（正确答案）

C、MacAddress

D、DSCP

答案解析：无

在园区网使用OSPF路由协议时，工程师经常会将以太接口的OSPF网络类型由

默认的广播多路网络改为点对点网络，这样配置的主要目的是（）

A、增强网络安全性

B、防止产生环路

C、节省邻居建立时间

D、简化链路状态数据库（正确答案）

答案解析：无

下列关于DHCPServer仿冒者攻击说法正确的是（）

A、DHCPServer仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址

和网络参数，导致用户无法上网（正确答案）

B、交换机接口下开启DHCPsnooping功能后默认情况下接口处于信任状态

C、在二层接入交换机上使用DHCPsnooping功能并开启信任接口能够有效保

障客户端从合法DUCPServer上获取IP地址和网络参数

D、一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确的

IP地址和网络参数

答案解析：无

ISIS作为一种链路状态路由协议广泛的使用于大中型网络中，下列说法错误

的（）

A、ISIS通过扩展7LV兼容其他网络层协说

B、ISIS支持L2和L1的区域，更适合扁平化网络部署

C、ISIS报文封装在二层数据帧中，提高了路由报文交互的安全性

D、当路由发生变化时ISIS使用ISPF算法进行路由重计算（正确答案）

答案解析：无

网络地址端口转换INAPT）与仅转换网络地址（NrPAT）有什么区别（）

A、N-PAT只支持传输层的协议端口转换

B、NAPT只支持网络层的协议地址转换

C、No-PAT只支持网络层的协议地址转换（正确答案）

D、经过NAPT转换后，对于外网用户，所有报文都来自同一个IP地址或某几

个IP地址。

答案解析：无

在网络中，由于恶意攻击或者管理员的误操作，合法交换设备收到了优先级更

高的配置BPDU,使得原兴的合法根桥失去根桥属性，网络拓扑发生变化导致网络拥

塞，要防止这种情况的出现管理员通常会选择哪一项保护机制（）

A、BPDU保护

B、防IC-BPDU攻击

C、根保护（正确答案）

D、BPDUfilter

答案解析：无

网神下一代防火墙谖口支持哪种工作模式（）

A、路由模式

B、交换模式

C、其他都支持（正确答案）

D、旁路模式

答案解析：无

客户端A通过防火墙访问服务器B的80端口，并且已经在防火墙建立的会话

状态，以下哪个动作不会改变目前访问的会话状态（）

A、A发起一个ping操作到服务器B

B、B发起一个rese操作到A（正确答案）

C、A发送一个rese操作到服务器B

D、A发送一个FN操作到服务器B

答案解析：无

不是防火墙基础安全策略五元组的是（）

A、TCPwindows窗口（正确答案）

B、源IP地址

C、目的端口

D、源端口

答案解析：无

状态检测技术的优点不包括（）

A、良好的伸缩性和扩展性

B、不容易受到欺骗（正确答案）

C、安全性高

D、执行效率高

答案解析：无

防火墙内容过滤中的日志动作，实际执行的结果是（）

A、转发数据不记录日志

B、阻断数据不记录日志

C、阻断数据并记录日志

D、转发数据并记录日志（正确答案）

答案解析：无

关于桥功能说法错误的是（）

A、桥可以配置为桥接口并添加ip地址

B、桥配置可以通过HA同步到备墙

C、带vlantag的报文不能通过桥传输（正确答案）

D、可以将多个物理接口加入桥

答案解析：无

在SNMP协议中通常被称为管理信息库是（）

A、InformationDatabase

B、ORACLE

C、sqlserver

D、MIB（正确答案）

答案解析：无

关于下一代防火墙中安全域，下列说法正确的是（）

A、物理接口配置为交换模式，则该接口自动加入二层安全域

B、一个安全域可以不包含任何物理接口

C、一个物理接口可同时属于二层安全域和三层安全域（正确答案）

D、物理接口配置为路由模式，则该接口自动加入三层安全域

答案解析：无

当前设备侧常用的光纤接口型号是以下哪一种（）

A、LC接口（正确答案）

B、RU接口

C、FC接口

D、BNC接口

答案解析：无

目前的防火墙防范主要是（）

A、主动防范

B、被动防范（正确答案）

C、积极防范

D、随机防范

答案解析：无

为了防御网络监听最常用的方法是（）

A、采用物理传输（非网络）

B、信息加密（正确答案）

C、无线网

D、使用专线传输

答案解析：无

弱口令（口令一般意义上可以理解为账号密码）是认为容易被攻击者猜测到或

被破解工具破解的口令。以下哪个密码不是弱口令（）

A、19851201

B、A2#c4/9f>p（正确答案）

C、qwerty

D、Woaini

答案解析：无

我们应当及时修复计算机操作系统和软件的漏洞，是因为（）

A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复

B、以前经常感染病毒的机器，现在就不存在什么漏洞了

C、漏洞就是“算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个

缺陷趁虚而入（正确答案）

D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了

答案解析：无

网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么

漏洞（）

A、Oday漏洞（正确答案）

B、DDAY漏洞

C、无痕漏洞

D、黑客漏洞

答案解析：无

通常意义上的网络黑客是指通过互联网利用非正常手段（）

A、上网的人

B、入侵他人计算机系统的人（正确答案）

C、在网络上行骗的人

D、与他人聊天的人

答案解析：无

互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一

条狗！”，这段话表明，网络安全中（）

A、身份认证的重要性和迫切性（正确答案）

B、网络上所有的活动都是不可见的

C、网络应用中存在不严肃性

D、计算机网络中不存在真实信息

答案解析：无

小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打

该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小

强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况

（）

A、快递信息错误而已，小强网站账号丢失与快递这件事情无关

B、小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号

密码（正确答案）

C、小强遭到了电话诈骗，想欺骗小强财产

D、小强的多个网站账号使用了弱口令，所以被盗。

答案解析：无

微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设

备登录。登录设备：XX品牌XX型号”。这时我们应该怎么做（）

A、有可能是误报，不用理睬

B、确认是否是自己的设备登录，如果不是，则尽快修改密码（正确答案）

C、自己的密码足够复杂，不可能被破解，坚决不修改密码

D、拨打110报警，让警察米解决

答案解析：无

某网站”网站吸纳会员时要求交纳相应会费，交纳后网站就会给购买者一个会

员编号和一个会员“昵祢”，该购买者就正式成为网站会员。成为会员后，就可自

由发展下线，收取提成，形成五五复制的上下级关系。这种行为属于（）

A、网络传销（正确答案）

B、网络钓鱼

C、网络攻击

D、网络诈骗

答案解析：无

在企业网络与外部网络相连的边界上，我们一般把哪种设备部署在企业网络的

最外侧（）

A、IDS

B、IPS

C、FW（正确答案）

D、VPN

答案解析：无

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维

护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所

谓“聪者听于无声，明者见于未形"（）是最基本最基础的工作（）

A、感知网络安全态势（正确答案）

B、实施风险评估

C、加强安全策略

D、实行总体防御

答案解析：无

2016年4月19S,习近平总书记在网络安全和信息化工作座谈会上指出，

“互联网核心技术是我们最大的‘命门'，是我们最大的隐患”（）

A、核心技术受制于人（正确答案）

B、核心技术没有完全掌握

C、网络安全技术受制于人

D、网络安全技术没有完全掌握

答案解析：无

2014年2月，我国成立了（），习近平总书记担任领导小组组长（）

A、中央网络技术和信息化领导小组

B、中央网络安全和信息化领导小组（正确答案）

C、中央网络安全和信息技术领导小组

D、中央网络信息和安全领导小组

答案解析：无

2016年4月19日，习近平总书记在网络安全加信息化工作座谈会上指出，网

络空间的竞争，归根结底是竞争（）

A、人才（正确答案）

B、技术

C、资金投入

D、安全制度

答案解析：无

2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安

全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领

导小组第一次会议并发表重要讲话。他强调，和是事关国家安全和国

家发展、事关广大人民群众工作生活的重大战略问题（）

A、信息安全、信息化

B、网络安全、信息化（正确答案）

C、网络安全、信息安全

D、安全、发展

答案解析：无

安全的本质是（）

A、漏洞攻防（正确答案）

B、威胁攻防

C、安全服务

D、应急处理

答案解析：无

Gartner自适应安全架构，描述正确的是（）

A、预测-防御-检测-响应（正确答案）

B、架构安全-被动防御-主动防御-威胁情报

C、被动防御-主动防御-威胁情报-进攻

D、边界安全-主机安全-应用安全-数据安全

答案解析：无

预防“永恒之蓝”需修复哪个重要安全补丁（）

A、MS17-010（正确答案）

B、MS17-007

C、MS18-100

D、不需要修复补丁

答案解析：无

在构建信息安全管理体系中，应建立起一套动态闭环的管理流程，这套流程指

的是（）

A、评估-防护-响应-评估

B、检测-评估-防护-检测

C、评估-响应-防护-评估（正确答案）

D、检测-分析-防护-检测

答案解析：无

以太网双绞线采用R45接口

对（正确答案）

错

答案解析：无

有害信息侵入是网络的一种不安全因素，而信息泄露不属丁安全性范畴

对

错（正确答案）

答案解析：无

网络安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元

素的不同来划分的不同逻辑子网或网络

对（正确答案）

错

答案解析：无

DPI技术与DFI技术的主要区别是DFI基于流检测，相对于DPI基于IP检

测，DFI检测速度较快

对（正确答案）

错

答案解析：无

通过代理访问因特网可以解决合法IP地址不好用的问题

对

错（正确答案）

答案解析：无

防火墙部署在网络边界的重要关口，是信息安全体系的第一道也是最后一道防

线

对（正确答案）

错

答案解析：无

首次登陆网神防火墙web管理界面，必须使用IITTPS方式登陆

对（正确答案）

错

答案解析：无

网神下一代防火墙桥模式部署后，无须通过安全策略即可完成访问控制功能

对

错（正确答案）

答案解析：无

IPSEC技术是OSI模型中的表示层

对

错（正确答案）

答案解析：无

链路聚合协议使用LDAP协议

对

错（正确答案）

答案解析：无

DNS协议的协议端口号为UDP53

对（正确答案）

错

答案解析：无

针对VLAN的E标准协议是802.1Q

对（正确答案）

错

答案解析：无

部署NAT的逻辑地址，可缓解地址空间短缺的问题

对（正确答案）

错

答案解析：无

下一代防火墙应提供多维的信息关联，具有风险感知、异常分析和事件回溯功

能，并能与外部的智能系统联动。同时具备对应用层协议的识别及过滤

对（正确答案）

错

答案解析：无

防火墙通过安全策略对流量进行控制。不符合安全策略的流量也能通过防火墙

对

错（正确答案）

答案解析：无

防火墙上多个会话的集合叫做会话表或称为动态连接状态表

对（正确答案）

错

答案解析：无

深度包检测技术是一种基于网络应用特征对网络应用进行识别的技术，是目前

比较重要的网络应用识别技术

对（正确答案）

错

答案解析：无

防火墙的一个安全域可以不包含任何物理接口

对（正确答案）

错

答案解析：无

网神下一代防火墙静态路由是由用户手动配置的路由条目，能自动在网络中自

由传播

对

错（正确答案）

答案解析：无

RIP是一种链接状态路由协议

对

错（正确答案）

答案解析：无

带Viantag的报文不能通过桥传输

对

错（正确答案）

答案解析：无

IM即时通讯协议（InstantMessaging）,即时消息和表示协议IMPP

对（正确答案）

错

答案解析：无

网神下一代防火墙HA功能支持配置和动态信息同步

对（正确答案）

错

答案解析：无

网神下一代防火墙HA功能的HA心跳接口只支持普通的物理口

对

错（正确答案）

答案解析：无

防火墙HA功能HA组优先级数字越小，优先等级越高

对

错（正确答案）

答案解析：无

应用层一般是面向用户的服务。如FTP、TELNET.DNS、SMTP

对（正确答案）

错

答案解析：无

传统防火墙仅能基于静态特征识别已知威胁无法应对高级、高隐蔽性威胁

对

错（正确答案）

答案解析：无

选防火墙性能指标包含应用层性能指标、网络吞吐量、新建连接速率、并发连

接数

对（正确答案）

错

答案解析：无

安全性高是状态检测技术的优点

对（正确答案）

错

答案解析：无

在不改变用户原有动态路由环境和配置的前提下，防火墙可以通过静态路由部

署在动态路由设备之间，完成访问控制

对（正确答案）

错

答案解析：无

硬件防火墙可部署在虚拟化环境中充当虚拟化防火墙

对

错（正确答案）

答案解析：无

某生产企业用户没有互联网接入需求，所以内部生产和力公网络无需划分安全

域，不需要安全隔离

对

错（正确答案）

答案解析：无

聚合接口将多个物理接口聚合为一个逻辑接口可以实现接口备份，但无法增加

带宽

对

错（正确答案）

答案解析：无

桥模式下，防火墙部署需要改变用户的网络拓扑结构

对

错（正确答案）

答案解析：无

文件过滤功能可以基于用户定义的应用和文件类型，设置文件过滤策略，实现

对特定的文件类型的管控

对（正确答案）

错

答案解析：无

IPSEC由于是三层VPN,所以无法穿越NAT

对

错（正确答案）

答案解析：无

IPSEC只能对IP报文进行安全加密，不能对GRE、L2TP报文进行安全加密

对

错（正确答案）

答案解析：无

GRETunnel接口由于是逻辑接口，所以该接口不能启用OSPF路由协议

对

错（正确答案）

答案解析：无

SSL代理功能的主要作用是对ssl加密的数据进行代理解密,解析用户的行为

以及数据,进而对用户的行为进行控制,主要应用于对高级功能ips,av,内容检测，

文件检测,上网行为管理,url过滤

对（正确答案）

错

答案解析：无

网神防火墙当使用channel接口做为HA的心跳接口时，channel接口必?反是

热备模式

对

错（正确答案）

答案解析：无

黑客利用IP地址进行攻击的方法只有IP欺骗

对

错（正确答案）

答案解析：无

防火墙接口支持哪种工作模式：路由模式、交换模式、旁路模式

对（正确答案）

错

答案解析：无

两台防火墙组成HA主备环境后发现IIA状态都为master,最有可能导致这个

问题的原因是流量过大

对

错（正确答案）

答案解析：无

防火墙只能建DMZ,Trust和Untrust三个安全域

对

错（正确答案）

答案解析：无

如果想将多个IP地址进行统一策略管理，加到防火墙的地址组中最合适

对（正确答案）

错

答案解析：无

VPN的基本原理是利用隧道技术把VPN报文封装在隧道中利用VPN骨干网建立

专用数据传输通道，实现报文的透明传输

对（正确答案）

错

答案解析：无

防火墙支持智能策略优化功能

对（正确答案）

错

答案解析：无

如果Ping某节点不通，我们就一定不能Telnet或FTP到这个节点

对

错（正确答案）

答案解析：无

开启反病毒过滤后，如果经过反病毒引擎检测出病毒文件，则直接判定为恶意

文件，不再进行后续检测

对（正确答案）

错

答案解析：无

Access接口只能接收不带Viantag的报文

对（正确答案）

错

答案解析：无

自治系统是指用户自主定义的，使用统选路策略的一组路由器的集合

对

错（正确答案）

答案解析：无

在P2MP网络中需要选举DR/BDR.

对

错（正确答案）

答案解析：无

OSPF邻居的主从关系是通过DD报文进行协商的

对（正确答案）

错

答案解析：无

每个MSTPInstance都使用单独的STP算法，计算单独的生成树

对

错（正确答案）

答案解析：无

访问控制列表的匹配规则顺序，可以不按照用户配置ACL的规则的先后顺序

进行匹配

对

错（正确答案）

答案解析：无

一般情况下，OSPF所有非骨干区域必须和骨干区域相连

对（正确答案）

错

答案解析：无

端口隔离可以实现隔离同交换机同一VLAN内不同端口之间的通信

对（正确答案）

错

答案解析：无

IPv4地址空间被分为A、B、C三类

对

错（正确答案）

答案解析：无

FC接口是光纤接口

对（正确答案）

错

答案解析：无

一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP地

址和网络参数

对

错（正确答案）

答案解析：无

关于防火墙HA功能，下列说法错误的是（）

A、HA心跳接口不灵持普通物理接口（正确答案）

B、为了将主设备配置自动同步到备设备的配置文件中，必须在备设备上手动

点击保存配置按钮后才能保证重启配置不丢失（正确答案）

C、除了心跳口的P地址、接口监控、链路探测外，主设备的所有