相关试题
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
推荐试题
【多选题】
以下关于IPv6无状态地址自动配置和DHCPv6说法正确的有? (多选)___
A. IPv6无状态地址自动配置使用RA和RS报文
B. DHCPv6比无状态自动配置可管理性更好
C.
D. HCPv6又可以分为DHCPv6有状态自动配置和DHCPv6无状态自动配置
【多选题】
路由器接口输出信息如下,下列说法正确的有? (多选)___
A. 本接口的全球单播地址为2001::12:1
B. 本接口的MTU值为1500
C. 本接口的链路本地地址为FE80::2EO:FCFF:FE6F:4F36
D. 本接口IPv6协议状态为UP
【多选题】
212某台路由器DHCP地址池配置信息如下,下列说法正确有? (多选)___
A. 该地址池有199个可用的IP地址
B. IP地址的租期为12h
C. 该地址池有55个可用的IP地址
D. DHCP客户端可能获取的IP地址为192.168.1.2
【多选题】
213某台路由器路由表输出信息如下,下列说法正确的是? (多选)___
A. 本路由器到达10.0.0.1的NextlHop为10.0.21.2
B. 本路由器到达10.0.0.1的NextHop为10.0.12.2
C. 本路由器到达10.0.2.2的NextHop为10.0.12.2
D. 本路由器到达10.0.2.2的NextHop为10.0.21.2
【多选题】
路由器1路由表输出信息如下,下列说法正确的是? (多选)___
A. 路由表中存在两种动态路由协议
B. 路由器Etherneto/0/0接口IP地址的掩码长度为24位
C. 路由器Etherneto/0/0接口的IP地址为10.0.12.1
D. 路由表中存在一种动态路由协议
【多选题】
关于免费ARP,下面说法正确的是()。 (多选)___
A. 免费ARP报文的格式与普通ARP应答报文的格式相同
B. 免费ARP可以帮助更新旧的IP地址信息
C. 通过发送免费ARP,可以确认IP地址是否有冲突
D. 免费ARP报文的格式与普通ARP请求报文的格式是相同的
【多选题】
在OSI参考模型的传输层中,可以使用下面哪些流量控制方式? (多选)___
A. 源抑制报文
B. 窗口机制
C. 确认技术
D. 缓存技术
【多选题】
如图所示,两台交换机上都禁用了STP协议,主机A发送了一个ARP Request,则下面描述正确的是()。(多选)___
A. 这两台交换机能够实现负载均衡
B. 这两台交换机的CPU占用率将会很高
C. 这个网络中将会出现重复帧
D. 这两台交换机的MAC地址表会频繁抖动
【多选题】
某台路由器输出信息如下,下列说法错误的是? (多选)___
A. 本路由器开启了区域认证
B. 本设备出现故障,配置的Router Id和实际生效的Router ID不一致
C. 本设备生效的Router Id为10.0.12.1
D. 本设备生效的Router Id为10.0.1.1
【多选题】
234在VRP操作系统中,如何进入OSPF区域0的视图? (多选)___
A. [Huawei-ospf-1]area 0
B. [Huawei]ospf area 0
C. [Huawei-ospf-1]area 0 enable
D. [Huawei-ospf-1]area 0.0.0.0
【多选题】
在华为设备中,OSPF选举Router ID的方法可以是下列哪种? (多选)___
A. 通过手工定义一个任意的合法Router ID
B. 如果未配置Loopback接口,则在其他接口的IP地址中选取最大的IP地址作为Router ID
C. 华为交换机可能使用最大的VLANIF的IP地址作为Router ID
D. 如果配置了Loopback接口,则从Loopback接口的IP地址中选择最大的IP地址作为Router ID
E. 使用默认的127.0.0.1
【多选题】
下列哪几项是配置静态路由的基本要素? (多选)___
A. 目的网段
B. 出接口的MAC地址
C. 下一跳的IP地址
D. 出接口
【多选题】
动态主机配置协议DHCP可以分配以下哪些网络参数? (多选)___
A. 操作系统
B. DNS地址
C. IP地址
D. 网关地址
【多选题】
如图所示,在KTA的Serial1/0/1接口使用命令“ip address unnumbered interface loopback 0”配置了地址借用,则下面描述正确的是()。 (多选)___
A. RTA的接口Serial 1/0/1的IP地址为10.1.1.1/24
B. RTA的接口Serial1/0/1的IP地址为10.1.1.1/32
C. RTA的路由表中存在一条10.1.1.0/24的路由条目
D. RTA的路由表中不存在一条10.1.1.0/24的路由条目
【多选题】
路由器建立路由表的方式有哪三种? (多选)___
A. 动态路由
B. 静态路由
C. 直连路由
D. 聚合路由
【多选题】
90下面哪些是路由协议?(多选)___
A. BGP
B. IPX
C. OSPF
D. IP
【多选题】
MPLS头部包括以下哪些字段? (多选) ___
A. Label
B. EXP
C. TTL
D. Tos
【多选题】
OSPFv3邻接关系无法建立,可能是由以下哪些原因引起? (多选)___
A. Router-ID冲突
B. HELLO报文发送周期不一致
C. 区域号码不一致
D. 接口IPv6地址前缀不一致
【多选题】
以下哪些MAC地址不能作为主机网卡的MAC地址? (多选)___
A. 00-02-03-04-05-06
B. 02-03-04-05-06-07
C. 01-02-03-04-05-06
D. 03-04-05-06-07-08
【多选题】
260关于检测IP网络连通性时使用的命令,下面说法错误的有()。 (多选)___
A. ping 127.0.0.1,此命令用来检测主机的网线是否插好
B. ipconfig/release命令可以用来检测主机到本地网关的连通性
C. ping 127.0.0.2,此命令用来检测主机的网线是否插好
D. ping命令可以用来检测主机到本地网关的连通性
【多选题】
如下图所示网络,所有交换机开启STP协议。关闭SWA的G0/0/2端口配置BPDU的发送功能,SWC的 G0/0/1重新收敛成为根端口,关于此过程,下列说法正确的有? (多选)___
A. SWB向SWA专发TCN BPDU
B. SWC向SWB发送TCN BPDU报文
C. SWB向SWC发送TCA置位的配置BPDU
D. SWA发送TC置位的配置BPDU
【多选题】
RSTP协议配置BPDU中的Flag字段使用了哪些STP协议未使用的标志位? (多选)___
A. Agreement
B. TCA
C. TC
D. Proposal
【多选题】
279当路由出现环路时,可能会产生下列哪些问题? (多选)___
A. 路由器的内存消耗增大
B. 数据包的字节数越来越大
C. 数据包无休止的传递
D. 路由器的CPU消耗增大
E. 数据包的目的IP地址不断被修改
【多选题】
OSPF协议DR和BDR的作用有? (多选)___
A. 减少链路状态信息的交换次数
B. 减少OSPF协议报文的类型
C. 减少邻接关系建立的时间
D. 减少邻接关系的数量
【多选题】
路由器R1路由表输出信息如下,下列说法正确的是? (多选)___
A. 路由器会转发目的网络为12.0.0.0/8的数据包
B. 目的网络为12.0.0.0/8的数据包将从路由器的Etherneto/0/0接口转发
C. 目的网络为11.0.0.0/8的数据包将从路由器的GigabitEthernet0/0/0接口转发
D. 路由器会丢弃目的网络为11.0.0.0/8的数据包
【多选题】
以下关于DR和BDR的选举说法正确的有? (多选)___
A. 如果一个接口优先级为0,那么该接口将不会参与DR或者BDR的选举
B. 广播型网络中一定存在DR
C. 如果优先级相同时,则比较Router ID,值越大越优先被选举为DR
D. 广播型网络中一定存在BDR
【多选题】
链路聚合有什么作用? (多选)___
A. 实现负载分担
B. 便于对数据进行分析
C. 增加带宽
D. 提升网络可靠性
【多选题】
路由器Radius信息配置如下:下列说法正确的有? (多选)___
A. 计费服务器的IP地址为200.0.12.1
B. 授权服务器的IP地址为200.0.12.1
C. 路由器发送Radius报文的源IP地址为200.0.12.2
D. 认证服务器的IP地址为200.0.12.1
【多选题】
DHCPv6客户端和DHCPv6服务器通过哪些报文判断客户端采用DHCPv6有状态自动配置还是DHCPv6无状 态自动配置? (多选)___
【多选题】
关于冲突域和广播域,描述正确的是()。 (多选)___
A. 一台HUB所连接的设备属于一个广播域
B. 一台交换机所连接的设备属于一个冲突域
C. 一台交换机所连接的设备属于一个广播域
D. 一台路由器所连接的设备属于一个广播域
E. 一台HUB所连接的设备属于一个冲突域
【多选题】
如下图所示的网络,主机A没有配置网关,主机B存在网关的ARP缓存,下列说法正确的有? (多选) ___
A. 在路由器的G0/0/1端口开启ARP代理,则主机A可以和主机B通信
B. 主机A和主机B不能双向通信
C. 主机B发送目的IP地址为10.0.12.1的数据包可以转发到主机A
D. 主机A发送目的IP地址为11.0.12.1的数据包可以转发到主机B
【多选题】
OSPF协议建立邻接关系时,以下哪些内容必须要一致? (多选)___
A. Router Priority
B. Router ID
C. Router
D. ead Interval
【多选题】
OSPF协议都有哪种优点? (多选)___
A. OSPF支持对等价路由进行负载分担
B. 支持区域的划分
C. OSPF支持无类型域间选路(CIDR)
D. OSPF支持报文认证
【多选题】
如果一个以太网数据帧的Length/Type=0x8100,那么这个数据帧的载荷不可能是? (多选)___
A. ARP应答报文
B. OSPF报文
C. RSTP数据帧
D. STP数据帧
【多选题】
HDLC具有以下哪些特点? (多选)___
A. HDLC协议支持点到点链路
B. HDLC协议不支持IP地址协商
C. HDLC协议支持点到多点的链路
D. HDLC协议不支持认证
【多选题】
某台路由器输出信息如下,下列说法正确的有? (多选) ___
A. 本接口是同步接口
B. 接口的IP地址为10.0.12.1/24
C. 数据链路层采用的协议为PPP
D. 当本接口转发的数据包超过1400Byte时,数据包需要分片
【多选题】
IPSec VPN体系结构主要由以下哪些协议组成? (多选)___
A. GRE
B. ESP
C. IKE
D. AH
【多选题】
以下关于ACL的匹配机制说法正确的有? (多选)___
A. 如果ACL不存在,则返回ACL匹配结果为:不匹配
B. 如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配
C. 无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过,实际 是由应用ACL的各个业务模块来决定
D. 缺省情况下,从ACL中编号最小的规则开始查找,一旦匹配规则,停止查询后续规则
【多选题】
关于IPv4首部中的TTL字段说法正确的有? (多选)___
A. 路由出现环路时,TTL值可以用来防止数据包无限次转发
B. 报文每经过一台三层设备,TTL值减1
C. TTL值长度为8bit
D. TTL值的范围是0-255
【多选题】
VRP不支持通过哪种方式对路由器进行配置? (多选)___
A. 通过Telnet对路由器进行配置
B. 通过mini USB口对路由器进行配置
C. 通过Console口对路由器进行配置
D. 通过FTP对路由器进行配置
