相关试题
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
推荐试题
【判断题】
孙中山领导护法运动,所护的“法”是《中华民国约法》
【判断题】
护法运动的失败标志着中国资产阶级领导的旧民主主义革命的终结
【判断题】
辛亥革命的失败,从根本上说,是因为在半殖民地半封建的中国,资本主义的建国方案是行不通的
【判断题】
资产阶级革命派的弱点、错误,根源于中国民族资产阶级的软弱性和妥协性
【判断题】
辛亥革命的失败说明,中国民族资产阶级不能承担起彻底反帝反封建的历史重任
【判断题】
在新民主主义革命时期,工人阶级是反帝反封建斗争的主力军
【判断题】
在新民主主义革命时期,工人阶级取代资产阶级成了资产阶级革命民主革命的领导力量
【判断题】
第一次世界大战结束以后,日本侵略势力日益构成对中国的主要威胁
【判断题】
十月革命后中国反帝反封建的民主革命成了世界无产阶级社会主义革命的一部分
【判断题】
新民主主义革命是由工人阶级领导的,所以它是一场社会主义革命
【判断题】
1925年至1927年的大革命,是以推翻北洋军阀的反动统治为直接的斗争目标的
【判断题】
在北洋政府和国民党统治时期,中国的社会性质仍然是半殖民地半封建社会
【判断题】
在国民党统治时期,官僚资本主义经济在中国的社会经济生活占据优势地位
【判断题】
中国官僚资本与发达国家的国家垄断资本一样,都是经过一般垄断而后进入国家垄断的
【判断题】
官僚资本是官僚资产阶级利用超经济的特权发展起来的,是中国生产力发展的严重阻碍
【判断题】
在国民党统治时期,民族资本主义经济已经成为中国生活经济的主要形式
【判断题】
国民党统治集团是地主阶级和官僚资产阶级的政治代表
【判断题】
“中间路线”或“第三条道路”实际上就是资产阶级共和国的方案
【判断题】
新民主主义革命的基本目标是建立一个由工人阶级领导的以工农联盟为基础的社会主义共和国
【判断题】
中国各民主党派和和无党派人士最终放弃了“第三条道路”,大多站到了新民主主义革命的立场上来
【判断题】
北洋军阀以地主阶级和买办资产阶级作为自己的主要社会支柱
【判断题】
新文化运动的目的是推动一场新的政治革命
【判断题】
新文化运动既是一场思想启蒙运动,也是一场思想解放运动
【判断题】
新文化运动中陈独秀对民主的理解就是资产阶级民主主义的制度
【判断题】
五四前的新文化运动存在形式主义看问题的倾向
【判断题】
在五四前,新文化运动的领导人物对资产阶级民主主义是完全相信的
【判断题】
十月革命一声炮响给中国送来了马克思主义,指的是是十月革命爆发后,马克思主义立刻在中国得到了广泛传播
【判断题】
五四运动的直接导火线,是巴黎和会上中国外交的失败
【判断题】
五四运动后的新文化运动中断了五四以前的反封建的思想启蒙工作
【判断题】
李大钊在北京创办的共产党早期组织是中国共产党的发起组
【判断题】
中国共产党第一次代表大会第一次提出了反帝反封建的民主革命的纲领
【判断题】
中国共产党成立以前的斗争之所以成效甚少,一个重要的原因是缺乏革命政党的领导
【判断题】
1922年彭湃在海丰领导建立了第一个农民协会
【判断题】
1924年1月中国国民党第一次全国代表大会的召开,标志着第一次国共合作的正式形成
【判断题】
新三民主义的政纲同中共在民主革命阶段的纲领基本一致,因而成为国共合作的政治基础
【判断题】
在北伐战争中被人称为“铁军”的军队是共产党人掌握的叶挺独立团
【判断题】
大革命失败的直接原因是中国共产党的中央领导机关放弃了对革命的领导权,犯了右倾机会主义错误
【判断题】
1927年国民党全国政权建立后,民族资产阶级成为中国的统治阶级,民族工商业得到自由发展