相关试题
【单选题】
在IPSec中,IKE提供( )方法供两台计算机建立。
A. :解释域
B. :安全关联
C. :安全关系
D. :选择关系
【单选题】
以下关于VPN说法正确的是( )。
A. :VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
B. :VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C. :VPN不能做到信息认证和身份认证
D. :VPN只能提供身份认证、不能提供加密数据的功能
【单选题】
下列安全协议中使用包括过滤技术,更适合用于可信的LAN到LAN之间的VPN(内部VPN)的是( )。
A. :PPTP
B. :L2TP
C. :SOCKS v5
D. :IPSec
【单选题】
在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验?
A. :TTL
B. :源IP地址
C. :目的IP地址
D. :源IP地址+目的IP地址
【单选题】
源IP为100.1.1.1,目的IP为100.1.1.255,这个报文属于什么攻击?( )(假设该网段掩码为255.255.255.0)
A. :LAND攻击
B. :SMURF攻击
C. :FRAGGLE攻击
D. :WINNUKE攻击
【单选题】
用于保护整个网络IPS系统通常不会部署在什么位置?
A. :业务终端上
B. :网络边界
C. :网络核心
D. :边界防火墙内
【单选题】
什么命令关闭路由器的finger服务?
A. :disable finger
B. :no finger
C. :no finger service
D. :no service finger
【单选题】
拒绝服务不包括以下哪一项?
A. :DDoS
B. :畸形报文攻击
C. :Land攻击
D. :ARP攻击
【单选题】
IPSec属于_____上的安全机制。
A. :传输层
B. :应用层
C. :数据链路层
D. :网络层
【单选题】
ICMP数据包的过滤主要基于____。
A. :目标端口
B. :源端口
C. :消息源代码
D. :协议prot
【单选题】
关于交换式以太网的描述中,正确的是___。
A. :核心设备是集线器
B. :需要执行IP路由选择
C. :数据传输不会发生冲突
D. :基本数据单元是IP分组
【单选题】
PKI支持的服务不包括___。
A. :非对称密钥技术及证书管理
B. :目录服务
C. :对称密钥的产生和分发
D. :访问控制服务
【单选题】
数字签名要预先使用单向Hash函数进行处理的原因是___。
A. :多一道加密工序使密文更难破译
B. :提高密文的计算速度
C. :缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. :保证密文能正确还原成明文
【单选题】
信息安全的基本属性是___。
A. :保密性
B. :完整性
C. :可用性、可控性、可靠性
D. :A,B,C都是
【多选题】
部署一个大型网络,选择路由协议,需要考虑的有__。
A. :收敛速度和是否会产生路由环路
B. :协议报文的开销
C. :路由协议的成熟度,各厂商的支持程度
D. :路由协议对网络的可扩展的支持
【多选题】
按用途和设计划分,操作系统有哪些种类?
A. :分时操作系统
B. :批处理操作系统
C. :网络操作系统
D. :实时操作系统
【多选题】
路由协议分为___和___两种路由协议?
A. :距离向量
B. :链路状态
C. :路由状态
D. :交换状态
【多选题】
下列哪些属于广域网协议?( )
A. :PPP
B. :HDLC
C. :FRAME-RELAY
D. :ISDN
E. :OSPF
【多选题】
Apache服务器主要的安全缺陷有?
A. :使用HTTP协议进行拒绝服务的安全缺陷
B. :缓冲区溢出的安全缺陷
C. :攻击者获得root权限的安全缺陷
D. :恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
【多选题】
以下属于数据库安全防护措施的是?
A. :补丁及时安装
B. :修改默认账户密码
C. :网络连接限制
D. :设置恰当的文件操作权限
【多选题】
SSL协议的特性有哪些?
A. :完整性
B. :鉴别
C. :保密
D. :开放
【多选题】
下面哪些属于SSLVPN 的优势?
A. :多种安全认证
B. :维护成本低
C. :适用范围广
D. :权限细粒度控制
【多选题】
数据交换面临的问题有哪些?()
A. :数据是否被截取
B. :数据内容的真实性
C. :数据来源的保障
D. :数据权限的分配
【多选题】
TCP的可靠性体现在哪些方面?
A. :确认和重传
B. :流量控制
C. :提供无连接通讯
D. :TCP校验和
【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
【多选题】
关于交换式局域网的描述中,错误的是 ( )。
A. :核心设备可以是集线器
B. :核心设备可以是交换机
C. :多结点之间可建立并发连接
D. :结点仅以广播方式发送数据
E. :采用CSMA/CA控制方法
推荐试题
【单选题】
关于SDH设备指针调整,以下说法正确的是___
A. AU、TU指针调整都是以1个字节为单位进行调整
B. 本站检测到有低阶通道有TU指针调整事件,则表示本站发生了指针调整
C. 当收端连续8帧收到无效指针值时,设备产生AU—LOP告警(AU指针丢失)
D. 当VC4的速率(帧频)高于AU—4的速率(帧频)时产生正调整
【单选题】
在PTN网络进行保护方面的规划设计时,以下规划建议错误的是___
A. 设备级保护包含主控交换板、电源板、TPS等保护方式,在条件允许的情况下建议将保护单板全部配齐
B. 对于网络侧保护,现场可以采用LSP线性保护、PW双归保护、环网保护
C. LACP保护一般应用于核心层设备
D. 提供的所有保护方式的倒换时间都可以做到50ms之内
【单选题】
对于PTN网络,如用户侧进来的业务主要有2种,分别为以太网业务和E1业务,以太网业务是通过___进行区分的,传统的2M(E1)业务是通过( )来区分的
A. VLAN ID、PW标签
B. PW标签、VLAN ID
C. VLAN ID、入出PW标签
D. 入出PW标签、VLAN
【单选题】
PTN设备现在使用的保护倒换技术主要有2种,分别是基于G.8131 定义的路径保护;基于G.8132 定义的环网保护:Wrapping(环回);其中路径保护又分为LSP1+1和LSP1:1,其中,___是单向倒换,( )是双向倒换。WRAPPING保护的倒换则发生在( )
A. LSP1:1、LSP1+1、上下话业务节点
B. LSP1+1、LSP1:1、上下话业务节点
C. LSP1:1、LSP1+1、故障相邻的节点
D. LSP1+1、LSP1:1、故障相邻的节点
【单选题】
下列的SDH设备告警和性能中,哪些是不会引起业务中断的告警和性能___
A. TU12-AIS
B. CV编码违例
C. LP-TIM
D. LP-SLM
【单选题】
下面哪种SDH设备告警肯定造成业务中断___
A. TU指针丢失
B. AU通道告警指示信号
C. PJ 超值
D. 接收信号劣化
【单选题】
若SDH网络某网元同时有大量下列的BBE事件出现,应先处理哪种性能事件___
A. MS-BBE
B. HP-BBE
C. LP-BBE
D. RS-BBE
【单选题】
STM-N光接口输入抖动与漂移容限是指在STM-N 输入信号上使光设备产生()光功率代价的最大正弦抖动(漂移)峰-峰值___
A. 0dB
B. 2dB
C. 1dB
D. -2dB
【单选题】
SDH同步网定时基准传输链中,相邻两个G.812时钟之间的SDH网元设备时钟数目不超过___个
【单选题】
数字通信系统对于2Mb/s信号而言所部放的电缆衰耗不应大于___
A. 2dB
B. 3dB
C. 5dB
D. 6dB
【单选题】
SDH系统对于155M帧结构而言,指针值的范围为___
A. 0-256
B. 0-128
C. 0-782
D. 0-1008
【单选题】
PON通过哪个接口来实现网络管理功能?___
A. F接口
B. X接口
C. Q3接口
D. f接口
【单选题】
能配置IP地址的提示符是___
A. Router>
B. Router#
C. Router(config-if-Ethernet0)#
D. Router(config)#
【单选题】
IP地址219.25.23.56的缺省子网掩码有几位?___
【单选题】
如果要将两计算机通过双绞线直接连接,正确的线序是___
A. 1--1、2--2、3--3、4--4、5--5、6--6、7--7、8—8
B. 1--2、2--1、3--6、4--4、5--5、6--3、7--7、8—8
C. 1--3、2--6、3--1、4--4、5--5、6--2、7--7、8—8
D. 两计算机不能通过双绞线直接连接
【单选题】
对N台计算机提供点对点的连接,所需的连接数量是___
A. N*(N-1)
B. N*(N+1)
C. N*(N+1)/2
D. N*(N-1)/2
【单选题】
在cisco路由器上,下面哪个命令不是用来保存当前配置?___
A. copy running-config startup-confi
B. write
C. wr
D. save running-config startup-config
【单选题】
在OSI 7层模型中,网络层的功能有___
A. 确保数据的传送正确无误
B. 确定数据包如何转发和路由
C. 在信道上传送比特流
D. 纠错与流控
【单选题】
802.11g的两个相邻的工作信道之间的频率间隔为___
A. 5MHz
B. 20MHz
C. 25MHz
D. 40MHz
【单选题】
SoftCo 5816 不支持以下哪种命令?___
A. SS7
B. AT0
C. PRA
D. R2
【单选题】
接入设备的各种话音业务均可拿___进行测试
A. 电平表
B. 电话机
C. 电脑
D. 电阻仪
【单选题】
一般情况下,我司为客户安装的语音专线都会提供一条2M的E1传输电路,允许该客户在同一时刻可以有___个固话分机与外部通信。
【单选题】
高科交换机要求内线电话能互转,需设置___为通一组
A. 呼入分组
B. 代答分组
C. 呼叫转移分组
D. 呼出分组
【单选题】
IP-PBX本局路由号是___
A. 10
B. 255
C. 20
D. 266
【单选题】
通过Console工具查看IPPBX的版本命令为___
A. version
B. getshow
C. display
D. show version
【单选题】
IP PBX须支持通过___区分业务流与管理流
A. DHCP
B. VLAN
C. 域名解析
D. 心跳包
【单选题】
通过配置,IP PBX能够配置信令流的端口,能够将语音业务___的端口限制在一个较小的区间范围内,以保证能够在防火墙上开放相关的端口,实现穿越
A. 媒体流
B. 信令流
C. SIP协议
D. TCP协议
【单选题】
IP PBX应支持分析和处理的最大号码至少为___位,应支持分析至少15位长度的字冠
【单选题】
IP-PBX在安装维护中常见问题定位方式主要有四种,对于定位与路由分析、中继选择等呼叫控制相关的问题,一般需要抓取哪种消息___
A. 日志
B. console消息
C. 网络包
D. telnet下SIP栈消息
【单选题】
某OSN6800环网配置了ODUk 环网保护,现在环上的一段光缆需要进行改造,为了避免在改造的过程中业务频繁反复,需要进行下列哪种操作___
A. 锁定倒换
B. 强制倒换
C. 人工倒换
D. 清除
【单选题】
某网络配置了光线路保护组,主备输入光初始差异值为2dbm,主备输入光差异倒换门限为5dbm,那么出现以下哪种情况会触发倒换___
A. 主用通道光功率-备用通道光功率=4db
B. 主用通道光功率-备用通道光功率=-4db
C. 主用通道光功率-备用通道光功率=-2db
D. 主用通道光功率-备用通道光功率=2db
【单选题】
网管与网关网元通信采用的是什么协议___,网元之间通信采用()协议
A. ECC,ECC
B. TCP/IP,FTP
C. TCP/IP,ECC
D. TCP/IP,TCP/IP
【单选题】
在U2000网管系统上数据进行备份,默认的路径___
A. d:\oss\server\var\backup
B. d:\oss\clinet\var\backup
C. d:\oss\serber\var\recoad
D. d:\oss\client\var\recoad
【单选题】
关于路由收敛,以下说法正确的是___
A. 收敛是由于网络变化而引起的变化过程
B. 收敛是发送路由呼叫(hello)报文的过程
C. 收敛是两个路由器将它们的路由表合并成一个的过程
D. 收敛是网络中所有路由表的同步过程,或简单地可以定义为一个路由器对网络变化采取相应措施达到稳定状态的过程
【单选题】
什么是静态路由___
A. 静态路由是手工添加到路由表中的,而不是由路由协议动态更新的updated by a routing protocol
B. 当网络变化时,静态路由总是要重新计算
C. 静态路由是通过别的路由协议学习到后引入得到的
D. 静态路由就是路由器在出厂前就设置好的路由
【单选题】
当今世界上最流行的TCP/IP协议的层次并不是按OSI参考模型来划分的,相对应于OSI 的七层网络模型,没有定义___
A. 物理层与链路层
B. 链路层与网络层
C. 网络层与传输层
D. 会话层与表示层
【单选题】
VLAN的划分不包括以下哪种方法? 正确的选项是___
A. 基于端口
B. 基于MAC地址
C. 基于协议
D. 基于物理位置
【单选题】
一个VLAN可以看做是一个___
A. 冲突域
B. 广播域
C. 管理域
D. 自治域
【单选题】
数据报文通过查找路由表获知___
A. 整个报文传输的路径
B. 下一跳地址
C. 网络拓扑结构
D. 以上说法均不对
【单选题】
综合虚拟网通过语音专线将固定电话用户加入移动VPMN网,实现集团内的固定电话和移动电话之间的___
A. VPMN
B. 短号互通
C. 电话
D. 信号
