【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
推荐试题
【多选题】
海关发现B个人物品类快件超出规定限值时,可采取的处理方式有()。___
A. 予以没收
B. 对单一不可分割的个人自用物品,按照个人物品规定办理通关手续
C. 按照货物规定办理通关手续
D. 办理退运手续
【多选题】
下列快递进境的物品,可按B类快件办理进境手续的有()。___
A. 某人网购的化妆品5套,价值人民币2000元
B. 某人亲友馈赠的劳力士手表一块,价值人民币6万元
C. 某人网购的自用iPhone 6手机一部,价值人民币6000元
D. 某人网购的自用iPhone 6手机两部,价值人民币12000元
【多选题】
快件开箱查验时,必须核对()与实际货物或物品是否单单、单货相符。___
A. 发票
B. 分运单
C. 装箱单
D. 报关单数据
【多选题】
快件开箱查验后,查验关员应当根据查验结果作出()等指令。___
A. 放行
B. 退单重报
C. 扣留
D. 退运
【多选题】
对于申报进境的快件,海关认为必要时,可以()。___
A. 径行开验
B. 提取变卖
C. 复验
D. 提取货样
【多选题】
某摄影爱好者从日本购进5台佳能5D相机,价值人民币10万元,快递进境时如实向海关申报。对此5台相机,海关可以采取的处理方法有()。___
A. 予以退运出境
B. 以B类快件接受申报
C. 以普通货物接受申报
D. 以C类快件接受申报
【多选题】
快件渠道进出境个人物品的限值、免税额、完税价格、税则归类事宜按照()及海关总署关于进出境个人邮递物品相关规定办理。___
A. 《中华人民共和国海关法》
B. 《中华人民共和国进出口关税条例》
C. 《中华人民共和国海关对进出境快件监管办法》
D. 《中华人民共和国海关进出口货物查验管理办法》
【多选题】
A类快件是指法定免税且无商业价值的()。___
【多选题】
快件运营人应当在海关对进出境快件的专门监管场所内设有符合海关监管要求的( )。___
A. 仓库
B. 设备
C. 专用场地
D. 危险品隔离区
【多选题】
对( )进境宗教印刷品,海关应予没收。___
A. 散发性的
B. 以伪装方式逃避海关检查的
C. 曾被海关退运,又重新带入的
D. 自用、数量合理且向海关主动申报的
【多选题】
()西洋参制品属于限制进境商品目录。___
A. 野生的
B. 人工养殖的
C. 整根的
D. 西洋参粉
【多选题】
仿真武器系指具有攻击、防卫等性能的()。___
A. 仿真弹药
B. 仿真枪支
C. 仿真手枪式电击器
D. 仿真手枪式催泪器
【多选题】
运营人在所在地海关办理登记手续应具备下列条件的是()。___
A. 已经在海关办理报关企业注册登记手续
B. 具有境内、外进出境快件运输网络和二个以上境外分支机构或代理人
C. 具备实行电子数据交换方式报关的条件
D. 快件的外包装上应标有符合海关自动化检查要求的条形码
【多选题】
海关径行开验时,存放货物的海关()应当到场协助,并在查验记录上签名确认。___
A. 监管场所经营人
B. 运输工具负责人
C. 武警战士
D. 超重
【判断题】
B类快件的限量、税收征管等事项应当符合海关总署关于邮递物品进出境个人物品相关规定
【判断题】
未经中华人民共和国海关部门批准,运营人不得承揽、承运私人信件
【判断题】
快件公司申请从事进出境快件报关业务需经海关总署审批
【判断题】
若海关计算机系统发生故障使得运营人无法将空运进境快件通过EDI方式向海关报关,海关允许运营人通过书面方式办理报关手续
【判断题】
海关对进出境专差快件使用包装袋无特殊要求
【判断题】
进出境专差快件应在总包装的显著位置标注收件人名称和“进出境专差快件”字样
【判断题】
通常情况下,对快件的含义可理解为快速的运输服务
【判断题】
《快件监管办法》规定海关对快件公司实行运营人登记制度
【判断题】
快件与普通货物、物品相比运输方式和贸易方式都存在不同
【判断题】
《进境物品归类表》和《进境物品完税价格表》适用于进出口货物类快件的征税
【判断题】
通常情况下,快件均采用批量运输方式以节约成本
【判断题】
《进境物品归类表》和《进境物品完税价格表》适用于进出境个人物品类快件征税
【判断题】
海关按照集中管理、分类报关的原则对快件实施监管
【判断题】
进出境快件采用“总清单式申报”是海关对快件监管的一个新发展
【判断题】
各隶属海关对于批准设立的快件监管场所,应当填写《海关快件监管场所备案表》,并书面报总署监管司备案
【判断题】
快件监管场所经营企业终止经营快件监管场所的,各隶属海关应当书面报总署监管司备案
【判断题】
快件监管职能部门应组织对快件运营人快件代理报关资质的年审
【判断题】
对于运营人承运的已验试内件,且核实品名与实物相符的进出境快件,海关可以免于查验
【判断题】
开箱查验时,必须核对快件报关单数据、分运单、发票、装箱单与实际货物或物品是否单单、单货相符,核实快件分类是否准确
【判断题】
快件监管现场海关定期清理超期未报关快件
【判断题】
自运输工具申报进境之日起超过一个月未向海关申报的进境快件,应按规定办理移交手续,并手工核销进境舱单
【判断题】
海关认为必要时,可对进出境快件予以径行开验、复验或者提取货样
【判断题】
个人邮寄进境物品,海关依法征收进口税,但应征进口税税额在人民币80元(含80元)以下的,海关予以免征