【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
推荐试题
【判断题】
4:个人客户开立电子银行必须到账户开户网点办理
【判断题】
5:新版手机银行中,客户使用“验证码+密码”认证方式时,所输入的密码为客户设定的支付密码
【判断题】
6:手机银行登录密码遗忘时客户必须到我行营业网点进行重置
【判断题】
7:客户有我行金燕卡,之前并未在我行开立过电子渠道,可直接下载我行手机银行APP,自主注册成为我行手机银行客户
【判断题】
8:张三是我行电子银行个人客户,开通了转账单笔5000万元的特殊限额业务,某日通过网银单笔跨行转出5000万元后,又欲通过我行手机银行跨行转出5万元,咨询我行工作人员,我行工作人员告知其无法转出,必须到柜面办理。是否正确?
【判断题】
9:李四是我行电子银行个人客户,开通了转账单笔5000万元的特殊限额业务,某日通过网银单笔跨行转出5000万元后,又欲通过我行手机银行向其本人同行账户转出5万元,咨询我行工作人员,我行工作人员告知其无法转出,必须到柜面办理。是否正确?
【判断题】
10:王五开通了特殊限额设置后,咨询我行工作人员是否可以在手机银行上进行特殊限额转账,我行工作人员告知其暂时不能,只能在网银上进行,是否正确?
【判断题】
11:手机闪付开通后,必须要打开手机银行APP才能支付
【判断题】
12:金燕e贷中,客户将支用的额度进行归还后,该笔合同则注销
【判断题】
13:客户想关闭小额免密免签必须到柜面进行
【判断题】
14:电子银行中的客户级限额,客户可以自主改动,但只可调低
【判断题】
15:电子银行中的渠道限额(认证方式限额),客户可以自主改动,但只可调低
【判断题】
16:自助设备刷脸取款时,系统会把客户脸部信息存储到后台,并和你的账户直接关联
【判断题】
17:自助设备刷脸取款时,不用输入账户取款密码即可取款
【判断题】
18:金燕e贷,客户当天支用形成的电子合同,若发现期限选择错误,可以当天注销合同
【判断题】
19:手机银行无卡取款,可以预约550元
【判断题】
20:客户办理特殊限额业务后,跨行转战时可以突破客户级限额
【判断题】
21:微信银行无需账户绑定即可实现无卡预约取款操作
【判断题】
22:微信银行支持绑定同一身份证号下的金燕卡,同时可绑定其他身份证号下的金燕卡
【判断题】
23:微信银行无卡取款单次及日累计预约取款限额均为5000元(不计算在ATM每日取款限额20000万元内)
【判断题】
24:客户当日使用微信银行无卡取款预约如未实际支取,当次预约仍计入预约次数限制
【判断题】
25:客户通过微信银行无卡取款时,取款密码输入错误,该次取款不计入当日无卡取款预约次数限制
【判断题】
26:每天17:00以前可以通过微信银行进行第二天的大额取款预约;17:00以后只可以进行第三天的大额取款预约
【判断题】
27:微信银行账户挂失功能支持对已绑定的金燕卡进行口头挂失,有效期五天(含挂失当日)且不可约定挂失天数,到期后自动解挂
【判断题】
27:微信账户挂失可以进行多次挂失,并且对于未到期的口头挂失无须先解挂,挂失期限从再次挂失当日起重新计算
【判断题】
28:客户在ATM取款时,取款密码输入错误,则当次预约码失效,并且该次取款计入当日无卡取款预约次数限制,但预约金额不计入当日取款限额
【判断题】
29:只有绑定金燕卡的客户才可以使用微信中大额取款预约
【判断题】
30:账户挂失状态下也可以在微信银行进行大额取款预约
【判断题】
31:由于特约商户倒闭,无法获得有关交易单据造成的损失应由特约商户承担,并负责对发卡行进行追索
【判断题】
32:对我国法律禁止的赌博及博彩类、出售违禁药品、毒品、黄色出版物、军火弹药等其它与我国法律、法规相抵触的商户可以发展为特约商户,但需谨慎
【判断题】
33:涉嫌违规套现、非法洗钱或隐藏目前实际经营业态、故意套用其他行业分类代码的商户经调查指导后有所改正的仍可被确定为特约商户发展对象
【判断题】
34:禁止发展我国法律禁止的赌博及博彩类、出售违禁药品、毒品、黄色出版物、军火弹药等其它与我国法律、法规相抵触的商户为特约商户
【判断题】
35:禁止发展注册地及经营场所不在收单行所在地的商户为特约商户
【判断题】
36:禁止发展实际经营范围与营业执照经营范围不符的商户为特约商户
【判断题】
37:对存在违反国家法律法规或相关行业管理规定,被有关机构查处、被司法机关立案或介入调查的商户,禁止发展其为特约商户
【判断题】
38:被其他机构或组织列入“高风险客户”经我行调查条件具备的亦可发展为特约商户
【判断题】
39:对于谨慎发展的商户,收单行应采取与商户协议延迟资金清算、收取机具保证金等风险防范措施
【判断题】
40:收单行不得协助持卡人进行信用卡套现、交易分单等违法经营行为
【判断题】
41:收单行对相关交易指标发生异常变动的,应及时进行实地调查,并检查相关交易单据,以核实是否存在欺诈风险
【判断题】
42:收单行对已布放POS机具的特约商户没有进行风险培训的义务,商户自行承担所有交易带来的利益和损失
