【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
推荐试题
【判断题】
空气净化单元主要包括气/水分离器、高效过滤器、干燥器、灰尘过滤器、自动排污阀等。
【判断题】
长沙地铁1号线风源系统最小压力阀安装在机体上,位于油细分离器座的后部,初始开启压力为0.3~0.5MPa。
【判断题】
门控器包含2个安全继电器,仅通过硬线信号激活。
【判断题】
安全继电器在列车运行时断电,因此到驱动机构解锁装置(齿轮制动)的电路被断开,如此可以防止由于软件故障造成的意外开门。
【判断题】
门控器安全继电器激活车门的解锁装置(齿轮制动)。启动安全继电器后,安全继电器的零电势触点将打断车门已关闭回路。
【判断题】
本地门到位开关S1 的常闭触点、紧急解锁开关S3 的常闭触点与安全继电器的常闭触点串联形成回路后与隔离开关S5 的常开触点进行并联,组成了本地车门的安全回路。
【判断题】
再生制动与电阻制动之间的转换由网络控制,能保证它们连续交替使用,转换平滑,变化率不能为人所感受到。
【判断题】
列车气制动具有独立的滑行保护功能,而电制动具有独立的滑行保护功能。
【判断题】
快速制动与紧急制动设计的减速率都为1.2 m/s2,快速制动与紧急制动区别在于快速制动在制动时不断开安全回路。
【填空题】
1.三月检客室灯罩间隙检查要求灯罩与灯罩之间的缝隙小于2mm。___
【填空题】
2.功率放大器模块用于对列车音频总线传来的信号进行功率放大,使乘客听到各种所需的到发信息。___
【填空题】
3.停放制动不同于一般的充气→制动,排气→缓解,它是通过弹簧作用力而产生制动作用,能满足列车较长时间断电停放的要求。___
【填空题】
4.客室车门防挤压力:峰值力Fp<300N;在第一次试图关门过程中的有效力Fe<150N;在进一步试图关门过程中的平均有效力Fe<200N。___
【填空题】
5.长沙地铁1号线车辆转向架的轮缘润滑方式采用湿式润滑装置。___
【填空题】
6.每台空调机组制冷时部件启动顺序为通风机、冷凝风机、压缩机。___
【填空题】
7.当新风温度高于45℃时,机组卸载运行,如果当前机组运行在全冷模式,则压缩机减半运行,机组运行在高温卸载模式;当新风温度高于52℃时,冷凝风机和压缩机全部停止工作,机组工作在通风模式。___
【填空题】
8.空调机组高压压力开关动作值为3.0±0.15MPa断开,2.4±0.15MPa 接通。___
【填空题】
9.空调机组低压压力开关动作值为0.15±0.03MPa 接通,0.05±0.04MPa断开。___
【填空题】
10.假设每节车自己制动。总共需要300%的制动力,因此气制动时,每节车的EBCU根据每节车的重量,负责本车100%的制动力。___
【填空题】
11.列车在正常情况制动都采用常用制动模式。最大常用制动平均减速度为1.0 m/s2。___
【填空题】
12.主门控器通过MVB网络与列车控制单元连接,主门控器通过CAN 总线与从门控器通讯。___
【填空题】
13.牵引逆变器通过正相序或反相序输出交流电来控制牵引电机和车辆轮对的正转或者反转,来实现司机所期望的列车“向前”或者“向后”运行。___
【填空题】
14.TCMS 参与地铁列车的空电混合制动控制,制动力的计算和分配由制动系统完成。___
【填空题】
15.EDRM记录容量 8G,采样周期 100ms___
【填空题】
16.当列车处于非ATO 模式下时,保持制动的施加由制动系统负责,保持制动的缓解由TCMS 负责。___
【填空题】
17.当TCMS故障时,保持制动的管理全部由制动系统自身负责。___
【填空题】
18.在ATO 模式下,TCMS 仅接受来自ATO 的保持制动命令。___
【填空题】
19.牵引装置由牵引座和牵引杆组成,牵引装置用来实现转向架与车体之间的连接。___
【填空题】
20.二系悬挂装置由两个空气弹簧组成,通过高度调节阀可自动调节车体高度,补偿乘客载荷的变化。___
【简答题】
简述长沙地铁1号空压机空气净化单元工作流程。(摘自车辆检修工教材)
答:进入本单元的压缩空气首先通过气水分离器分离压缩空气中的液态水、油和部分固体粒子,分离出来的液态水、油和固体粒子等污染物通过电磁排污阀自动排出;经气水分离器初步分离净化的压缩空气接着进入高效过滤器进行过滤净化,过滤凝聚的水(雾)、油(雾)及各种粒子等污染物通过电磁排污阀自动排出;经高效过滤器过滤后的压缩空气接着进入吸附式干燥器进行干燥净化以去除压缩空气中的水蒸汽;经吸附式干燥器干燥后的压缩空气接着进入灰尘过滤器过滤净化以去除吸附式干燥器在运行过程中产生并由压缩空气携带的粉尘,过滤聚结的粉尘通过手动排污阀人工定期排放;经灰尘过滤器过滤后的压缩空气最后进入用气端。
【简答题】
保压制动是为防止车辆在停车前的冲动,使车辆平稳停车,EBCU内部设定的执行程序,请简述它是如何实施的。(摘自车辆检修工教材)
答:它分两个阶段实施:
第一阶段:当列车制动到速度低于设定的摩擦制动介入值后,牵引控制单元触
发保压制动信号,同时输出给EBCU,这时,由牵引控制单元控制的电制动逐步
退出,由EBCU控制的气制动替代。
第二阶段:接近停车时,一个小于制动指令的保压制动由EBCU开始自动实施,即瞬时地将制动缸压力降低。
【简答题】
在什么情况下才可以实现开门?(摘自维修手册)
答:(1)零速信号激活
(2)使能信号激活
(3)有开门指令
(4)此外必须出现下列情况:
车门未隔离
紧急装置未操作
如果上述任一情况未出现,无法实现开门。
【简答题】
TCMS检测进行牵引封锁的条件是什么?(摘自维修手册)
答:TCMS检测进行牵引封锁的条件有:
(1)、司机室联锁故障
(2)、牵引系统方向故障
(3)、车门未全部关闭,且无“车门旁路”信号
(4)、列车停放制动未缓解,且无“停放制动缓解旁路”信号
(5)、列车安全环路断开或者列车完整性环路断开
(6)、列车发出牵引指令后,5秒内列车仍然不能缓解所有制动
(7)、列车总风管压力低于600kPa;
(8)、3个及以上DCU故障;
(9)、7个及以上转向架制动被切除。
【简答题】
简要描述主电路中主隔离开关、高速断路器、差分电流传感器、充电接触器、短接接触器、主接地开关的作用?(摘自维修手册)
答:主隔离开关用于主电路的隔离以及通过机械连锁开关将支撑电容器的两端
通过低值电阻连接后释放能量;高速断路器用于主电路的故障保护;差分电流传感器用于检测后续电路的接地故障;充电接触器用于支撑电容器的预充电;短接接触器用于电网直接向牵引逆变器供电;主接地开关用于主电路的接地隔离等。
【简答题】
简述制动斩波单元功能(摘自维修手册)
答:再生制动时,若电容两端电压上升至一定值时,触发电阻制动斩波模块,
调节斩波模块开关元件导通角,将电容两端电压稳定在一定的电压值,此时为
再生和电阻混合制动。若电容两端电压或电网电压回落,则由电阻制动转换为
再生制动。牵引或制动工况时,通过触发导通斩波模块,能抑制因空转等原因引起的瞬时过电压。
【简答题】
TCMS 可以对列车运行的相关参数进行积累计算和保存,便于列车检修和维护。记录的参数包括哪些内容?(摘自维修手册)
答:(1)列车累计运行里程(km);
(2)列车日运行里程(km);
(3)列车累计牵引能耗(kWh);
(4)列车累计电制动能耗(kWh);
(5)列车累计辅助系统能耗(kWh);
(6)TCMS 系统累计运行时间(h)。
【简答题】
请阐述高速断路器以及隔离开关的功能。(摘自维修手册)
答:(1)、高速断路器的功能:当在电路中出现严重的干扰情况时,比如过流、牵引逆变器故障或短路等,高速断路器能安全断开牵引设备与接触电网的连接,以此来保护牵引逆变器等设备。、隔离开关的功能:一个是用于车间电源转换,另一个则是高速断路器前的隔离接地
【简答题】
DCU软件主要由如下控制功能软件组成?(摘自维修手册)
答:DCU软件主要由如下控制功能软件组成:
(1)、变流器逻辑保护及特性控制。
(2)、速度处理及斩波控制。
(3)、粘着利用控制。
(4)、牵引电机控制
【简答题】
EBCU是什么?能实现哪些控制?(摘自维修手册)
EBCU是基于微处理器的电子控制单元,可以进行防滑控制和车辆的摩擦制动控制。
EBCU 有以下功能:
常用摩擦制动控制
制动力管理
故障诊断
网络通讯
车辆状态指示与通报
