【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
【单选题】
某一案例中,使用者已将无线 AP 的 SSID 广播设置为禁止,并修改了默认 SSID 值,但仍有未经授权的客户端接入该无线网络,这是因为___
A. 禁止 SSID 广播仅在点对点的无线网络中有效
B. 未经授权客户端使用了默认 SSID 接入
C. 无线 AP 开启了
D. HCP 服务
【单选题】
以下不属于代理服务技术优点的是___。
A. 可以实现身份认证
B. 内部地址的屏蔽盒转换功能
C. 可以实现访问控制
D. 可以防范数据驱动侵袭
【单选题】
应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的___。
A. 60%
B. 70%
C. 80%
D. 90%
【单选题】
TCP 协议与 UDP 协议相比,TCP 是___,UDP 是()。
A. 设置起来麻烦;很好设置
B. 容易;困难
C. 面向连接的;非连接的
D. 不可靠的;可靠的
推荐试题
【单选题】
以下属于正确的主机的IP地址的是( )___
A. 224.0.0.5
B. 127.32.5.62
C. 202.112.5.0
D. 162.111.111.111
E.
F.
【单选题】
以下说法正确的是:( )___
A. SDH传输体制可将PDH三种数字系列及ATM等数字系列映射到VC-4中。
B. 与SDH相比较,PDH对业务的调度、网络的自愈实时性强。
C. 无输入信号上光路传输,光路上传送的是AIS信号。
D. 对PDH信号通道性能的监控,主要是通过线路编码时增加PCM码来实现。
E.
F.
【单选题】
以下无法用来测试网络情况的DOS命令有( )___
A. ping
B. tracert
C. netstat
D. dir
E.
F.
【单选题】
对于1+1线性复用段,推荐使用的组网方式为___
A. 单端恢复式
B. 单端不恢复
C. 双端恢复式
D. 双端不恢复式
E.
F.
【单选题】
以下系统中( )是负责资源数据管理,并为各大系统提供最基础的数据支撑.___
A. 综合告警
B. 统一采集
C. 数据网
D. 综合资管
E.
F.
【单选题】
以下选项中,哪项为光谱分析仪不能测量的信号为( )___
A. 每个通道光功率
B. 每个通道波长
C. 每个通道信噪比
D. 总光功率
E.
F.
【单选题】
以下仪器有网络接入功能的是( )___
A. RD4000T3发射机
B. RD4000T3F发射机
C. RD4000T10发射机
D.
E.
F.
【单选题】
网管中主备同步的开关是什么( )___
A. ALARM_BOX_PLUGIN
B. ARMY_PLUGIN
C. CORBA_PLUGIN
D. REPLICATION_PLUGIN
E.
F.
【单选题】
以下由光板检测的告警性能有 () ___
A. R-LOS,T-ALOS,MS-RDI,AU-AIS
B. R-LOF,HP-RDI,HP-TIM
C. OOF,RS-BBE,MS-RDI,MS-REI
D. HP-LOM,TU-LOP
E.
F.
【单选题】
以下于传真业务无关的设备是( )___
A. 软交换平台
B. 媒体流服务器
C. ONU
D. 电话
E.
F.
【单选题】
以下支持web页面且支持OMCI协议新标准的ONU是( ) ___
A. HG810e
B. HG850a
C. HG850
D. HG850e
E.
F.
【单选题】
以下装维人员服务行为规范描述不正确的有( )___
A. 上门服务应遵纪守法,尊重地方风俗,严禁参与非法活动
B. 到达客户所在地时,敲门动作要轻,声音要适当,当无人应答是应逐步提高敲门声音直至最大
C. 如需按门铃,按动次数不要过多、过长,如在10分钟内无人应答且与客户联系不上,应在留下到访留言后方可离去
D. 无论房门是否关闭,要先轻轻敲门,听到应答再进入房间开关门动作要轻,严禁粗暴
E.
F.
【单选题】
因特网为人们提供了一个庞大的网络资源,下列关于因特网功能的描述不正确的是______
A. 电子邮件
B. WWW浏览
C. 程序编译
D. 文件传输
E.
F.
【单选题】
因一干或省内延伸段设备或光缆故障,尚未影响业务,但对双路由的重要或一般客户的传输租赁业务质量造成隐患,若历时超过( )小时,即为严重故障。___
A. 2
B. 4
C. 6
D. 8
E.
F.
【单选题】
影响光纤带宽的因素有()___
A. A.传输距离
B. 模式
C. 色散
D. 材质
E.
F.
【单选题】
对于从IMS域的用户发起的注册,第一个获取到该注册信息的IMS网元是()___
A. P-CSCF
B. I-CSCF
C. S-CSCF
D. MGCF
E.
F.
【单选题】
用1:2分光器的光信号衰减约3db,则1:32分光器的衰减大约为( )___
A. 6db
B. 9db
C. 12db
D. 15db
E.
F.
【单选题】
用串口线登录AN5506-06的波特率为( )___
A. 9600
B. 115200
C. 38400
D.
E.
F.
【单选题】
WLAN系统覆盖设计要求为98%以上区域的信号强度为___
A. 不得低于-65dBm
B. 不得低于-70dBm
C. 不得低于-75dBm
D. 不得低于-85dBm
E.
F.
【单选题】
终止PPPOE会话的信令是否可以由BAS发送.( )___
【单选题】
用串口线连接设备,一般串口使用速率为___
A. 4800
B. 9600
C. 19200
D. 38400
E.
F.
【单选题】
用光功率计准确测量ONU的收光功率,应该将波长调至()nm___
A. 1310
B. 1490
C. 1510
D. 1550
E.
F.
【单选题】
用户交换机配备中,以下具有最高操作权限的是___
A. 操作员
B. 管理员
C. 超级用户
D. 维护员
E.
F.
【单选题】
用户使用WLAN上网时,需要将网线拔出,是出于以下什么考虑.( )___
A. 用户未将网线拔出时,用户连接CMCC后,可能导致无法打开认证界面
B. 用户未将网线拔出时,会导致无法连接上CMCC信号
C. 用户未将网线拔出时,会导致无法获取IP地址
D. 用户未将网线拔出时,会导致用户无法通过WLAN认证
E.
F.
【单选题】
用数字万用表电阻20K量程测量电阻时,示数为1.5,被测电阻为()___
A. 1.5KΩ
B. 1.5Ω
C. 30KΩ
D. 30Ω
E.
F.
【单选题】
用于远程登录服务的默认端口是( )___
A. 20
B. 21
C. 23
D. 80
E.
F.
【单选题】
由于传输设备站与站之间的距离较远,在进行故障定位时,首先就应将故障点准确地定位到单站。( )___
【单选题】
有市电时UPS工作正常,一停电就无输出,不可能原因有( )___
A. 没有开机,UPS工作于旁路状态
B. 市电不正常
C. 电池开关没有合
D. 电池的放电能力不行,需更换电池
E.
F.
【单选题】
二纤单向通道保护环的工作原理是( ) ___
A. 业务纤S同保护纤P不同时工作
B. 并发优收
C. 业务纤S同保护纤P传输方向相同
D. 业务纤S同保护纤P不在一起
E.
F.
【单选题】
有线代维人员至客户端机房进行单机测试时,断开客户设备,在传输端口上接入测试仪表2M表测试仪或笔记本电脑,测试与客户总点的路由通断情况,以此判断属于( )原因.___
A. 移动网络内部还是外部问题
B. 是否为非监控接入设备问题
C. 数据配置
D. 环路路由
E.
F.
【单选题】
网管自己锁屏功能可以通过d:\otnm\ui\otnm.ini文件中的哪项参数的值改为修改为-1,保证用部锁屏( )___
A. MENU_NEIPCFG
B. DEVCFGLOCK
C. AUTO_LOCK_TIMEOUT
D. USER_LOCKED_TIME
E.
F.
【单选题】
有一台计算机安装了一块10/100M自适应网络接口卡,当该计算机通过UTP电缆跟下列设备对接时,分别工作在那种双工模式?对接的设备为HUB,LAN交换机。( )___
A. 全双工,全双工
B. 半双工,全双工
C. 全双工,半双工
D. 半双工,半双工
E.
F.
【单选题】
有一种互连设备工作于网络层,它既可以用于相同(或相似)网络间的互连,也可以用于异构网络间的互连,这种设备是___
A. 集线器
B. 交换机
C. 路由器
D. 网关
E.
F.
【单选题】
遇有下列情况,应适当增加巡检次数()___
A. 等级高,恢复时限短的重要集团客户电路
B. 电路近期运行质量较差,故障重复率高
C. 多次发生不明原因障碍
D. 以上都是
E.
F.
【单选题】
原则上线缆标签应固定在距线缆接头()厘米的范围之内。___
A. 2016/7/10
B. 2016/3/7
C. 2016/1/2
D. 以上都不对
E.
F.
【单选题】
原则上要求ANM2000网管安装在哪一个盘符下。( )___
A. C:
B. D:
C. E:
D. F:
E.
F.
【单选题】
远程登录网络设备的命令是( )___
A. PING
B. TELNET
C. TRACERT
D. IPCONFIG
E.
F.
【单选题】
远端缺陷指示告警为( )___
A. AIS
B. LOS
C. LOF
D. RDI
E.
F.
【单选题】
远端缺陷指示告警为( )___
A. AIS
B. LOS
C. LOF
D. RDI
E.
F.
【单选题】
运用插入菜单的工作表命令,可以建立一个新的空白工作表()___
A. 原先的当前工作表不变,新工作表插入到当前工作表之前
B. 原先的当前工作表不变,新工作表插入到当前工作表之后
C. 新工作表插入到当前工作表之前,然后把新工作表作为当前工作表
D. 新工作表插入到当前工作表之后,然后把新工作表作为当前工作表
E.
F.
