【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
【单选题】
某一案例中,使用者已将无线 AP 的 SSID 广播设置为禁止,并修改了默认 SSID 值,但仍有未经授权的客户端接入该无线网络,这是因为___
A. 禁止 SSID 广播仅在点对点的无线网络中有效
B. 未经授权客户端使用了默认 SSID 接入
C. 无线 AP 开启了
D. HCP 服务
【单选题】
以下不属于代理服务技术优点的是___。
A. 可以实现身份认证
B. 内部地址的屏蔽盒转换功能
C. 可以实现访问控制
D. 可以防范数据驱动侵袭
【单选题】
应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的___。
A. 60%
B. 70%
C. 80%
D. 90%
【单选题】
TCP 协议与 UDP 协议相比,TCP 是___,UDP 是()。
A. 设置起来麻烦;很好设置
B. 容易;困难
C. 面向连接的;非连接的
D. 不可靠的;可靠的
推荐试题
【判断题】
由他人办理挂失业务,可以不出示户主身份证件,但是解挂时必须户主本人办理
【判断题】
结清销户可以在凭证挂失的状态下直接进行销户,不需提供凭证。
【判断题】
若是卡类凭证的,凭证和密码挂失只能单独挂失。
【判断题】
由监护人替未成年人办理凭证挂失时,若户口簿户主不是父母,还应提供出生证明或由所在村镇街道出具的法定监护证明
【判断题】
卡的凭证和密码都忘记了要挂失,挂失申请书上挂失方式只要勾上书面就可以。
【判断题】
存款证明不受理挂失,可用于质押、抵押等担保及其它用途。
【判断题】
除已经冻结的存款(含各种冻结、预期和预留资金)外,客户对在我行存入的各储种、各币种的记名式存款(凭证式国债除外)、均可根据客户的申请开具存款证明。
【判断题】
系统可一次开多份存款证明,手续费按每份证明收取
【判断题】
存款证明一经签发,止付自动产生,不需要单独去做存单止付
【判断题】
存款证明只能全部份数收回后,系统才自动解除止付
【判断题】
客户须持本人身份证明到全行任一网点申请开立存款证明(代理人代办时,还须同时出具代理人的身份证明原件)。
【判断题】
以个人存款证明书第二联的原件,通用凭证第一联的复印件,登记个人存款证明登记簿并专夹保管。
【判断题】
全部存款证明收回后才可以自动解除存款证明止付,若存款证明遗失,只能等证明到期日自动解除止付。
【判断题】
存款证明书是网点根据客户的需要,可为客户开立现有存款时点和未来时段的存款证明。
【判断题】
系统可一次开多份存款证明,手续费按一份证明收取。
【判断题】
客户如要求在存款证明有效期内解冻开证存款,需持该开证资金对应的份数齐全的所有已开立的存款证明、开证卡/折/单、身份证明到原网点办理。
【判断题】
存款证明可在任意网点办理。账户状态和凭证状态非正常不可办理。
【判断题】
存款证明收回业务必须在原存款证明开立网点办理。
【判断题】
《个人存款证明书》可按照客户要求进行开立,期限根据申请人的自行设定,最短一天,最长一年,对超过一年的,应提供相关的证明材料,但原则上不允许超过二年 。
【判断题】
只能在原存款证明开立网点办理存款证明重新开立业务。
【判断题】
若客户在境外不能提供身份证明原件时,可委托国内代理人进行申请,只须提交原存款人签章的书面委托书、卡/折/单原件和代理人身份证明原件。
【判断题】
自动解除的存款证明,在解除日当天,放传票交事后复核。
【判断题】
个人存款证明书于柜面收回后,原开立的个人存款证明书第二联的复印件作为附件放柜员传票,原件仍专夹保管,凭通用凭证第一联的复印件再登记个人存款证明登记簿并专夹保管。
【判断题】
挂失到期失效的,系统需要手动恢复相关凭证为正常状态,挂失申请书和挂失登记簿上不再进行处理意见的登记。
【判断题】
未成年人办理密码修改,应由其监护人办理,并提供监护人证明。
【判断题】
存款人死亡,继承人申请挂失时,必须持公安部门或人民法院签发的财产继承权证明书及继承人的身份证件办理。
【判断题】
账户密码修改可在我行所辖任一网点申请,应由账户本人办理,他人可以代办。
【判断题】
挂失到期失效的,系统自动恢复相关凭证为正常状态。
【判断题】
未成年人账户解挂、挂失新开的,必须由监护人办理,同时柜员应通过户口簿或相关证明材料确认其监护人身份。
【判断题】
未成年人账户申请挂失时,如能确认为监护人的,系统里代理人标志选择监护代理进行挂失操作,但在挂失申请书和挂失登记簿上须详细登记账户人和监护人信息,并在备注栏上注明为“监护人办理的挂失”,如无法证明为监护人的,按代理人申请办理。
【判断题】
账户密码修改可在我行所辖任一网点申请。
【判断题】
任何支取方式修改可在我行所辖的任一网点申请。
【判断题】
支取方式修改必须由账户本人办理,他人不得代办,未成年人账户应由监护人办理,并需提供监护人证明,支取方式修改须由授权中心审核。
【判断题】
存款人死亡,继承人申请挂失时,必须持公证部门或人民法院签发的财产继承权证明书及继承人的身份证件办理。
【判断题】
支取方式修改除原支取方式为印鉴或要求更改为凭印鉴支取的,须在开户网点办理,其他的支取方式修改可在我行任一网点办理。
【判断题】
挂失业务申请、解挂、挂失新开,客户提供的有效身份证件及我行要求提供的相关资料都要留存复印件或影印件。
