【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
推荐试题
【判断题】
遇紧急关闭按钮触发或消防报警装置启动,要立即查明原因,妥善处置。
【判断题】
发生突发大客流时,客运人员应当协调行车调度人员及时增加人员进行疏导。
【判断题】
预判站台客流聚集超过预警值、可能危及安全时,应当实施单线级客流控制。
【判断题】
无法缓解客流压力的,应当在本线多个车站实施单站级客流控制。
【判断题】
预判断面客流满载率超过预警值时,应当在本线及与之换乘的线路车站实施单线客流控制。
【判断题】
预警值由运营单位客运人员根据站台设计容纳能力、设施设备配置、 客流规律等确定。
【判断题】
非突发情况的列车越站,驾驶员应至少提前两站告知车内乘客,车站工作人员应通过站内广播告知车站乘客。
【判断题】
市轨道交通线路全天运营时间不应少于12小时。
【判断题】
运营单位应当根据客流需求,制定列车运行计划,高峰时段按照设计的最大运行间隔安排运力,不断提高乘客服务体验。
【判断题】
每个售票点正常运行的自动售票机不应少于3 台。
【判断题】
每组进、出站自动检票机群正常使用的通道均不应少于3个。
【判断题】
车站客运人员应按规定统一着装,正确佩戴服务标志,答复乘客咨询时应坚持首问负责、礼貌热情、用语规范,使用普通话(乘客提问时使用方言或外语的除外)。
【判断题】
城市轨道交通运营主管部门应建立乘客投诉受理处理制度, 公布服务监督电话,及时受理乘客投诉。对乘客投诉自受理之日 起10个工作日内,应将处理结果告知乘客。
【判断题】
运营单位应建立乘客投诉受理处投诉,运营单位应在5个工作日内处理完毕,并将处理结果告知乘客。
【判断题】
城市轨道交通工程项目未通过正式运营前安全评估的,不得办理正式运管手续。(
【判断题】
初期运营1年以内,须向城市轨道交通运营主管部门报送了初期运营报告。(
【判断题】
城市轨道交通运营主管部门收到运营单位提交的满足条件的材料后,应当及时回复。形式符合要求的,应当启动安全评估;形式不符合要求的,应当在回复中写明具体原因。(
【判断题】
城市轨道交通工程项目初期运营有甩项工程的,运营单位应当督促建设单位按初期运营前安全评估明确的范围和时间完成部分甩项工程。
【判断题】
规模较小、较简单的甩项工程完工并验收合格后,可不开展初期运营前安全评估,直接随工程项目开展正式运营前安全评估。
【判断题】
规模较小、较简单的甩项工程完工并验收合格后也可在通过初期运营前安全评估投入使用后,受初期运营满1年的时间限制,随工程项目一并开展正式运营前安全评估。
【判断题】
甩项工程影响运营安全或涉及其他部门职责的重大问题,以及延期、设计变更情况应及时向区人民政府报告。
【判断题】
城市轨道交通第三方安全评估机构应当对城市轨道交通工程项目是否满足正式运营前安全评估前提条件进行内容审核。
【判断题】
城市轨道交通第三方安全评估机构可采信运营单位提供的测试结果或委托有关单位开展。
【判断题】
城市轨道交通第三方安全评估机构应当通过查阅资料、人员问询、旁站检查、专项检测等方式,对城市轨道交通运营安全风险分级管控和隐患排查治理双重预防制度实施情况进行评估即可。
【判断题】
城市轨道交通第三方安全评估机构应当对线路的行车组织、客运组织、设施设备运行维护、人员管理、应急管理等方面的主要风险管控措施制定、完善、落实情况,及隐患排查治理情况进行评估即可。
【判断题】
城市轨道交通第三方安全评估机构应当统筹协调各专业领域专家意见,出具正式运营前安全评估报告,报告中应有明确的评估结论,并对评估发现的安全问题提出明确的整改要求、期限与建议措施。
【判断题】
对正式运营前安全评估发现的问题,运营单位应当会同建设单位、设备供应商等制定整改方案,明确整改计划和措施,有关责任单位应按要求整改到位。
【判断题】
运营单位通过正式运营前安全评估后,运营单位应当与建设单位办理固定资产移交手续,包括经批复的竣工财务决算。
【判断题】
城市轨道交通运营主管部门应当在线路正式运营后1个月内,将评估报告和线路正式运营日期报省、自治区交通运输主管部门和交通运输部。
【判断题】
城市轨道交通运营主管部门应当对投入运营的城市轨道交通线网进行运营期间安全评估,至少每3年组织开展一次。
【判断题】
运营期间安全评估发现的问题,城市轨道交通运营主管部门、运营单位以及有关责任单位应当采取相应措施,限期整改到位。
【判断题】
城市轨道交通运营主管部门决定开展运营期间安全评估时,应提前1个月通知线网各运营单位,线网各运营单位应按要求提交运营期间安全评估准备材料。
【判断题】
城市轨道交通第三方安全评估机构可根 据所评估城市轨道交通线网运营情况和安全评估工作需要,对初期运营安全评估涉及的系统功能核验和系统联动测试相关项目进行复测,并说明复测项目和内容的必要性。
【判断题】
城市轨道交通第三方安全评估机构可采信运营单位在评估周期内开展测试的结果或委托有关单位开展。
【判断题】
城市轨道交通第三方安全评估机构应当按照问题导向,通过查阅资料、人员问询、旁站检查、专项检测等方式,对城市轨道交通线网总体安全运行情况,特别是网络化运营、运营险性事件整改和隐患排查治理工作情况等开展评估。
【判断题】
城市轨道交通线网未达到网络化运营规模的,可不开展网络化运营评估。线网达到网络化运营规模是指线网有4条及以上投入运营的线路,且线路关联形成网格状。
【判断题】
城市轨道交通第三方安全评估机构应当统筹协调各专业领域专家意见,出具运营期间安全评估报告,报告中应有明确的评估结论,对评估发现的问题提出明确的整改要求、期限与建议措施,并明确相关线路、设施设备是否需要开展针对性安全评估。
【判断题】
对运营期间安全评估发现的问题,运营单位应制定整改方案,明确整改计划和措施。整改完成后,经第三方安全评估机构复核确认后报城市轨道交通运营主管部门。
【判断题】
城市轨道交通运营主管部门应当在第三方安全评估机构出具运营期间安全评估报告之日起1个月内,向城市人民政府报告评估情况,并将评估报告抄报省、自治区交通运输主管部门和交通运输部。
【判断题】
城市轨道交通运营主管部门应当对第三方安全评估机构的安全评估工作进行监督,不可从交通运输部城市轨道交通运营专家库中聘请专家协助开展监督工作。
