相关试题
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下说法正确的是。___
A. 网络色情和性骚扰不属于网络犯罪类型。
B. 侵入他人网站、电子邮箱、系统属于网络犯罪类型
C. 贩卖盗版光盘不属于网络犯罪类型
D. 传授别人犯罪方法不属于网络犯罪类型
【单选题】
以下属于TCP/IP存在的安全缺陷的是,___
A. TCP序列号预计
B. 网络监听
C. 数据传输过程过长
D. 信息暴露
【单选题】
以下属于黑客攻击的是___
A. Web欺骗技术
B. 电子邮件攻击
C. 网络监听
D. 以上都是
【单选题】
以下属于操作系统中漏洞的是___
A. BIND
B. 文件共享
C. LSASS漏洞
D. 以上都是
【单选题】
以下哪个不属于网络安全的四个特征之一。___
A. 保密性
B. 延时性
C. 完整性
D. 可用性
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
推荐试题
【判断题】
128、DGA 域名生成算法(Domain Generation Algorithm)是现在高级C&C 方法的主流,多见于国外各大活跃的恶意软件里,在VirusTotal 里如果见到看似随机的C&C 域名都算这一类。它的基本设计思想是,把域名字符串放到maiware代码里
【判断题】
137、4050DN-E 是WAVE2 内置蓝牙且可扩展协议AP
【判断题】
140、华为提供专业WLAN 网规工具进行AP 自动高效规划,网规工具是免费的,到华为企业官网申请下载即可。
【判断题】
142、Fit AP 支持三种工作模式,其中Normal 模式可以发现第三方设备
【判断题】
146、除了NE20E 可以支持NAT 外, V8 平台的NE 小盒子也支持, 比如NE08E-S6E,NE05E-SQ
【判断题】
149、我司Tolly 测试报告覆盖了主流所有款型,可以对友商进行有利打击,且可以提供中文版报告
【判断题】
151、刚刚发布的ENP 系列单板,包含X5L、XSS、XSE、XSH4 个系列商务上分别与FC、EA、EC、X1E 基本持平
【判断题】
152、随板BRAS 就是交换机的普通业务板卡具备专业BRAS 的精细化用户管理功能
【判断题】
156、S3700-28TP-EI-IC-AC 带2 个监控口
【判断题】
157、Smatx 降成本款型预计19 年6 月份上市,包含4 端口、8 端口市电版本及大阳能版本
【判断题】
172、路由器依靠硬件BFD 和FRR 技术实现高可靠性,FRR 有LDP FRR 和VPNFRR,LDP FRR 是隧道层面保护,VPN FRR 是业务层面保护
【判断题】
174、2018H1 数据中心交换机份器中国区第一
【判断题】
175、H3C 仅有S12500X-AF 才是与华为CE12800/CE12800E 对档产品
【判断题】
176、CE12800 单板最大可支持4M FIB
【判断题】
180、802 11AC 产品和AP4030DN-E 是2*2MIMO 软型设备,整机理论速率可达1167Gbps
【判断题】
181、华为机WLAN 产品可实现了AC 内三层漫游
【判断题】
182、WLAN 物理层传输机制CSMA/CA 方式为全双工模式
【判断题】
186、ARS09CG-Lc 的4GE 固定接口可以切换为WLAN 和LAN
【判断题】
189、NGFW 是具有IPS 等功能,购买防火墙产品送3 年license
【判断题】
190、沙箱需要使用虚拟机技术来模拟程序的运行环境,并通过对虚拟机环境的监控来捕获程序的运行行为。
【判断题】
216.正在使用的微波炉可能会对WLAN 信号产生干扰
【判断题】
217.AP8050TN-HD 是业界独家支持三射频小角度定向无线产品
【判断题】
223.华为NGFW/IPS 插卡前面板GE 接口可以作为交换机的业务接口使用
【判断题】
224.APT 威胁通常是利用0 Day 漏洞或者是目标用户环境的缺陷定制的恶意软件,在供给目标组织的过程中有针对性的使用恶意软件:劫持系统,创建转移,创立后门,盗取数据,销毁现场
【判断题】
227.SDN 解决方案的核心理念是基于路由的选路策略
【判断题】
229. 华为USG6000 下一代防火墙有桌面型,1U,2U,3U 形态
【判断题】
239.NIP 做IDS 使用时不能直接部署
【判断题】
240.FireHunter 有四种沙箱模板,分别是PE 启发式沙箱,WEB 沙箱,PDF 沙箱和重量级沙箱
【判断题】
241. FireHunter 有主要功能为检测文件中的未知威胁
【判断题】
246.ARS09CG-Lc 的4GE 固定接口可以切换为WAN 和LAN
【判断题】
247.新一代AR 路由器分为AR63XX,AR62XX,AR61XX,AR65XX 四大系列
【判断题】
253.AP4050DN-HD 内置60 度定向天线
【判断题】
255.MU-MIMO 是同时通过多个天线传输单用户数据,可以提升单用户速率
【判断题】
265、SI2700 敏捷交换机的全可编程架构优势在于其整机及板卡都是可编程的,所有板卡都内置ENP 芯片,包括主控和交换网也都是内置ENP 的,都具备全可编程能力。
【判断题】
266、目前100GE 光模块无短距(100 米)双纤多模模块
【判断题】
267、M-LAG,即跨框链路捆绑,相对堆叠技术而言,它拥有2 个控制面,更加可靠。
【判断题】
268、CE12800E、CE6880 是基于商用芯片的TOR 交换机
【判断题】
271、高端路由器分为NE40E 和NE60E 两个系列,分别对应SE 和BRAS 场景,NE40E不支持BRAS 功能。
【判断题】
273、路由器依靠硬件BFD 和FRR 技术实现高可靠性,FRR 有LDP FRR 和VPN RFF,LDP ERP 是隧道层面保护,VPN FRR 是业务层面保护
【判断题】
284、S3700-28TP-EI-MC-AC 帮2 个控口
