模拟试卷-凯发登录

本站使用 cookies,继续浏览表示您同意我们使用 cookies。

模拟试卷

1139

1、dos攻击不包括以下哪种()
a、arp欺骗
b、smurf攻击
c、dns flooding
d、udp flooding

2、中间人攻击的主要原因是()
a、缺少身份认证
b、密钥泄漏
c、渗入攻击
d、越权访问

3、安全审计在安全保障四阶段中,属于()阶段
a、保护
b、恢复
c、响应
d、检查

4、http数据包中的()字段可以显示用户要访问的服务器域名
a、host字段
b、server字段
c、user-agent字段
d、referer字段

5、关于协议和端口说法正确的是()
a、dns一般是tcp协议53端口
b、http协议一般是udp 80端口
c、snmp协议一般是udp 161 162端口
d、udp端口可以通过telnet去测试端口是否开放

6、传输层可以通过()来标识不同的应用、服务。
a、ip头部标志字段
b、端口号
c、ip地址
d、tcp序号

7、下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能?()
a、icmp
b、igmp
c、arp
d、rarp

8、路由器收到的ip报文的ttl值为1时,路由器会如何处理?()
a、转发该数据包
b、丢弃该数据包
c、将数据包分片
d、将数据包重组

9、在osi参考模型中,保证端到端的可靠性是在()上完成的?
a、传输层
b、链路层
c、物理层
d、网络层

10、osi七层参考模型中自上而下对应tcp/ip模型应用层的是哪些层?()
a、应用层、会话层、表示层
b、应用层、表示层、会话层
c、应用层、会话层
d、应用层、表示层

11、[ac]关于恢复设备出厂设置,以下说法不正确的是()
a、可以通过sangfor firmware updater加载升级包恢复出厂设置
b、可以通过u盘恢复出厂设置
c、可以通过设备控制台恢复出厂设置
d、可以通过交叉线恢复出厂设置

12、[ac]ac网桥模式下面支持哪种功能()
a、dhcp
b、vpn
c、流量控制
d、nat

13、[ac]关于不需要认证,以下说法错误的是()
a、可以从数据包中获取到用户的ip地址
b、三层环境下可以直接从数据包中获取到用户的mac地址
c、可以从数据包中获取到用户所属的vlan id
d、设备通过netbios协议可以获取到用户的计算机名

14、[ac]上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。下列选项中,不受应用识别规则影响的是()
a、封堵qq等即时通信软件
b、封堵迅雷等p2p下载软件
c、流控迅雷等下载软件
d、端口映射

15、[ac]下面关于外置数据中心的说法,错误的是()
a、当客户需要长期保存日志时,推荐安装外置数据中心
b、外置数据中心才有附件内容搜索功能
c、外置数据中心支持安装在linux系统上
d、外置数据中心推荐安装在windows服务器系统上

16、[ac]ac网桥部署,客户需求禁止内网员工发布含有关键字“法轮功”的贴子,请问下列选项中,ac的哪个功能可满足客户的需求()
a、web关键字过滤
b、邮件过滤
c、应用控制
d、web文件类型过滤

17、下列选项中,关于关于b/s和b/s的关系(b/s表示byte/s,b/s表示bit/s),正确的是()
a、1mb/s=10mb/s
b、1mb/s=8mb/s
c、1mb/s=1000kb/s
d、1mb/s=10mb/s

18、[ac]企业内网经常有人私接随身wifi共享手机、平板或pc等终端上网,存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中,哪个功能需足客户需求()
a、移动终端管理
b、共享接入管理
c、启用【上网权限策略】->【应用控制】->【代理控制】功能
d、拒绝【上网权限策略】->【应用控制】中【代理工具】

19、下列哪个漏洞不是由于未对输入做过滤造成的()
a、dos攻击
b、sql注入
c、xss攻击
d、csrf攻击

20、通过tcp序号猜测,攻击者可以实施下列哪一种攻击
a、端口扫描攻击
b、arp欺骗攻击
c、网络监听攻击
d、会话劫持攻击

21、[af]以下哪类网络攻击不属于dos攻击()
a、syn flood攻击
b、icmp flood攻击
c、ip spoofing攻击
d、tear drop攻击

22、[af]以下哪个不是计算机病毒的特征()
a、隐藏性
b、破坏性
c、繁殖性
d、可预见性

23、[af]af的url过滤功能是通过检查http头部哪个字段实现的()
a、host
b、cookie
c、referer
d、user-agent

24、[af]下列有关af接口与区域的说法中,错误的是()
a、af的一个路由口下可以添加多个子接口,且路由接口的ip地址不能与子接口的ip地址在同网段
b、af的一个区域可以包含多个接口,一个接口也可以属于多个区域
c、af的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三层接口
d、单进单出透明部署情况下,可以通过配置vlan接口ip来对设备进行管理

25、[ssl]单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是?()
a、用户名密码 硬件特征码
b、ldap认证 硬件特征码
c、用户名密码 短信认证
d、数字证书 硬件特征码

26、[ssl]以下关于“公共用户”,描述正确的是?()
a、“公共用户”支持本地密码认证和证书认证
b、“公共用户”支持短信认证,令牌认证等辅助认证
c、“公共用户”不支持硬件特征码认证
d、“公共用户”不允许用户在线修改登录密码

27、网络通信面临的四种威胁中,不属于主动攻击的是?()
a、监听
b、中断
c、篡改
d、伪造

28、[ssl]关于sangfor ssl vpn中tcp资源,说法正确的是?()
a、支持windows系统32位/64应用程序
b、用户端系统会自动添加指向资源的路由
c、用户登录后可以ping通服务器地址
d、支持bs、cs架构的32位基于tcp协议的应用

29、关于ssl/tls协议通道的特性描述中,不正确的是?()
a、机密性
b、可靠性
c、完整性
d、快速性

30、[ssl]sangfor vpn中本地子网描述正确的是?()
a、用于指向内网网段的回包路由
b、用于宣告本端非直连的内网网段路由给对端
c、配置对端内网网段
d、配置对端内网网段路由指向vpn隧道

31、windows 2000(2003) server远程桌面的服务端口默认是()
a、389
b、3389
c、500
d、4500

32、[ssl]l3vpn资源不支持基于下列哪种协议的应用() 
a、icmp
b、smtp
c、pop
d、pppoe

33、关于数字证书的描述中,错误的是?()
a、提供ssl服务的服务器必须具有服务器数字证书
b、数字证书由ca中心签发和管理
c、根证书是指颁发者与颁发给对象一致的证书
d、数字证书可以任意自签发并且访问时浏览器不会告警

34、[ssl]关于sangfor ssl vpn中角色的作用说法正确的是?()
a、将资源与用户关联起来
b、将用户与用户组关联起来
c、将资源与资源组关联起来
d、将资源与访问权限关联起来

35、[ssl]关于授权相关的说法中,正确的是?()
a、ssl vpn授权用户数就是可以创建的最大用户数
b、sangfor vpn pdlan与ssl vpn用户数可以手动调整,保持授权总数不变
c、第三方对接标准ipsec vpn对接不需要授权
d、网关模式部署,可以任意使用多条外网线路,不需要wan线路数授权

36、对企业网络最大的威胁是?()
a、黑客攻击
b、外国政府
c、竞争对手
d、内部员工的恶意攻击

37、信息风险主要是指?()
a、信息存储安全
b、信息传输安全
c、信息访问安全
d、以上都正确

38、小李在使用nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?()
a、文件服务器
b、邮件服务器
c、web服务器
d、dns服务器

39、计算机网络安全是指?()
a、网络中设备部署环境的安全
b、网络使用者的安全
c、网络中的信息安全
d、网络的财产安全

40、10.1.0.1/17的广播地址是?()
a、10.1.128.255
b、10.1.63.255
c、10.1.127.255
d、10.1.126.255

41、在osi 7 层模型中,网络层的功能有?()
a、确保数据的传送正确无误
b、确定数据包如何转发与路由
c、在信道上传送比特流
d、纠错与流控

42、如果企业内部需要连接入internet的用户一共有400个,但该企业只申请到一个c类的合法ip地址,则应该使用哪种nat方式实现?()
a、静态nat
b、动态nat
c、napt
d、流量负载均衡

43、在传输距离相同的条件下,目前哪种介质所支持的信息传输速率最大?()
a、同轴电缆
b、光纤
c、双绞线
d、电话线

44、下列ip中,和192.168.10.65/29处于同一网段的是?()
a、192.168.10.72/29
b、192.168.10.70/29
c、192.168.10.58/29
d、192.168.10.63/29

45、在windows电脑本地网卡添加默认网关ip,相当于在路由器配置了哪种类型路由?()
a、动态路由
b、直连路由
c、默认路由
d、主机路由

46、下面____命令可以释放dhcp地址?
a、ipconfig/release
b、ipconfig/renew
c、ipconfig/registerdns
d、ipconfig/all

47、用于确定唯一会话的的五元组是指?()
a、源mac,目的mac,源ip,目的ip,协议
b、源ip,目的ip,源端口,目的端口,协议
c、源mac,源ip,源端口,源序号,协议
d、源ip,目的ip,seq,ack,协议

48、esp使用下面哪个协议号?()
a、50
b、51
c、52
d、53

49、下面哪些方式是属于三层vpn的?()
a、l2tp
b、mpls
c、ipsec
d、pptp

50、关于sangfor pdlan的说法错误的是?()
a、pdlan是sangfor vpn的windows客户端软件
b、pdlan接入,总部必须配置虚拟ip池
c、总部新建账号时“类型”必须设置为“移动”
d、pdlan接入后还需要配置隧道路由才能访问总部内网网段

51、在公开密钥体制中,加密密钥即?()
a、解密密钥
b、私密密钥
c、公开密钥
d、私有密钥

52、为了避免冒名发送数据或发送后不承认的情况出现,可以采用的办法是?()
a、数字水印
b、数字签名
c、访问控制
d、发电子邮件确认

53、下列说法不正确的是?()
a、在大量数据进行加密的时候一般会采用非对称加密进行加密数据传输
b、rsa、ecc、dh、dsa是常见的非对称加密技术
c、des、aes、blowfish、idea等是常见的对称加密的算法
d、非对称加密相对于对称加密而言,安全性更高

54、[af]af的多线路负载不支持以下哪种方式?()
a、轮询
b、优先使用前面线路
c、加权最小流量
d、随机hash

55、[af]af单臂路由部署环境下,下面说法正确的是?()
a、使用子接口来实现不同vlan间的通信
b、子接口不需要有对应的物理接口
c、子接口不能实现adsl拨号
d、应用控制策略不能控制两个子接口所属网段的相互访问

56、[ac]ac外置日志中心,不同步以下哪种日志?()
a、访问网页的url记录
b、im的聊天内容记录
c、收发邮件的内容记录
d、ac设备的系统日志

57、rarp的作用是?()
a、将自己的ip地址转换为mac地址
b、将对方的ip地址转换为mac地址
c、将对方的mac地址转换为ip地址
d、知道自己的mac地址,通过rarp协议得到自己的ip地址

58、在windows95/98 的dos 窗口下,能用以下命令察看主机的路由表?()
a、netstat
b、arp-a
c、traceroute
d、route print

59、以下哪项不是静态路由的优点?()
a、管理简单
b、自动更新路由
c、提高网络安全性
d、节省带宽

60、以下哪项不是dhcp服务器的好处?()
a、合理分配ip地址资源
b、减少管理员工作量
c、减少分配ip地址出错可能
d、提高域名解析速度

网站地图