【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
【单选题】
某一案例中,使用者已将无线 AP 的 SSID 广播设置为禁止,并修改了默认 SSID 值,但仍有未经授权的客户端接入该无线网络,这是因为___
A. 禁止 SSID 广播仅在点对点的无线网络中有效
B. 未经授权客户端使用了默认 SSID 接入
C. 无线 AP 开启了
D. HCP 服务
【单选题】
以下不属于代理服务技术优点的是___。
A. 可以实现身份认证
B. 内部地址的屏蔽盒转换功能
C. 可以实现访问控制
D. 可以防范数据驱动侵袭
【单选题】
应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的___。
A. 60%
B. 70%
C. 80%
D. 90%
【单选题】
TCP 协议与 UDP 协议相比,TCP 是___,UDP 是()。
A. 设置起来麻烦;很好设置
B. 容易;困难
C. 面向连接的;非连接的
D. 不可靠的;可靠的
推荐试题
【填空题】
10.列车应按《技规》、列车编组计划和___规定的编挂条件、车组重量或长度编组。
【填空题】
11.凡进站信号机不能开放,但信号机仍有正常电源的情况下接车时可开放引导信号,用___接车。
【填空题】
12.凡发生列车冒进信号时,___应及时将列车冒进信号的情况及处理结果,报告列车调度员。
【填空题】
13.双线反方向行车使用路票时,应在路票下方加盖___章,两线、多线区间使用路票时,应在路票下方加盖“___”章。
【填空题】
14.___是车站编制、执行日常作业计划,组织接发列车、调车和各项技术作业以及有关技术设备使用的基本细则。
【填空题】
15.使用电话闭塞法行车时,列车占用区间的凭证是___。
【填空题】
16.铁路信号是一个总称,它包括信号、___、___设备三个部分。
【填空题】
17.编组列车必须符合___规定的列车种类、去向、___、车组和车辆编挂顺序的要求。
【填空题】
18.列车中相互连挂的车钩中心水平线的高度差___不得超过___mm。
【填空题】
19.___是车站记录列车运行情况的原始资料。
【填空题】
20.对能进入接发列车进路的线路没有___或脱轨器,不准进行调车作业。
【填空题】
21.调车作业中,人力制动机的制动过程包括___、试闸、拧闸等。
【填空题】
22.自动化驼峰调车作业程序是:连挂列车、___车列 、___车列、 溜放作业 。
【填空题】
23.隔开设备是指安全线、___线,及平行进路和能起隔开作用的有关联锁的___道岔。
【填空题】
24.列车进站后,应停于接车线___内方。
【填空题】
未设车站调度员的车站,调车工作由___统一领导。
【填空题】
有多个调车区的车站,调车区之间相互关联的调车工作,应按___的指示进行。
【填空题】
3. 调车作业时,调车人员必须正确及时地显示信号,机车乘务人员要认真确认信号,并___回示。
【填空题】
4. 推进连挂车辆时,没有司机回示信号时,调车指挥应立即显示___信号。
【填空题】
5. 非集中区调车作业时,要认真执行___制度。
【填空题】
6. 非集中区调车作业时,连续溜放和驼峰解散车辆时,第一钩应实行___制度,从第二钩起,按调车作业通知单的要求扳动道岔。
【填空题】
7.无线调车灯显设备正常使用时停用手信号,对灯显以外的作业指令采用___方式。
【填空题】
8.调车牵出线设于调车场的一端或两端,其长度一般不小于___或不小于该站编组的列车长度。
【填空题】
9.平面牵出线调车作业程序:连挂作业、牵出车列、___、摘挂整理作业。
【填空题】
10.调车作业中,提钩作业一般由___负责。
【填空题】
11. 取车调车作业中,车辆取回调车场后,调车人员应向车号员交递___票据。
【填空题】
12. 使用人力制动机调节后行车组的溜行速度,使前后车组间形成必要的间隔,保证前行车组顺利过岔,称为___制动。并使其溜至指定地点停车或与停留车安全连挂___。
【填空题】
13. 试闸的方法有___和牵出试闸两种。
【填空题】
14. 拧闸的方法有___和勒闸两种。
【填空题】
15. 勒闸是多用于速度较___、要求急剧减速的车辆使用。
【填空题】
16. 驼峰解体车列时,提钩地点基本上固定在___一段上。
【填空题】
17. 在平面牵出线上溜放车辆时,车组脱离车列的初速度一般为___km/h左右。
【填空题】
18. 调车作业计划一般以___的形式下达给调车指挥人及有关人员执行。
【填空题】
19.中间站利用本务机车调车,编制调车作业计划时,应使用___的调车作业通知单。
【填空题】
20. 编制调车作业计划时,应根据___规定的各项调车作业的顺序和起止时分来编制。
【填空题】
21.取送调车作业计划是以___的形式下达。
【填空题】
22. 当一批调车作业计划___不超过___钩时,允许以口头方式布置___。
【填空题】
23. 调车领导人与调车指挥人必须___交接调车作业计划。
【填空题】
24. 调车指挥人每次接受调车作业计划后,应将调车作业方法、注意事项亲自向___和调车组人员交递和传达。
【填空题】
25. 调车作业计划中,变更___时,必须停车传达。
