网络安全知识考试
当前位置:
首页
>
计算机
> 网络安全知识考试
搜索
[单项选择]使用一对一或者多对多方式的NAT转换,当所有外部IP地址均被使用后,后续的内网用户如需上网,NAT转换设备会执行什么样的动作?()
A. 挤掉前一个用户,强制进行NAT转换
B. 直接进行路由转发
C. 不做NAT转换
D. 将报文转移到其他NAT转换设备进行地址转换
[单项选择]使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?()
A. 拒绝服务
B. 文件共享
C. BIND漏洞
D. 远程过程调用
[单项选择]局域网络标准对应OSI模型的哪几层?()。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
[单项选择]设置Cisco设备的管理员账号时,应()。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
[单项选择]网管人员常用的各种网络工具包括telnet、ftp、ssh等,分别使用的TCP端口号是()。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
[单项选择]拒绝服务不包括以下哪一项?()。
A. DDoS
B. 畸形报文攻击
C. Land攻击
D. ARP攻击
[单项选择]抗DDoS防护设备提供的基本安全防护功能不包括()。
A. 对主机系统漏洞的补丁升级
B. 检测DDoS攻击
C. DDoS攻击警告
D. DDoS攻击防护
[单项选择]使用TCP79端口的服务是:()。
A. telnet
B. SSH
C. Web
D. Finger
[单项选择]随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代。()
A. 使用IP加密技术
B. 日志分析工作
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
[单项选择]实现资源内的细粒度授权,边界权限定义为:()。
A. 账户
B. 角色
C. 权限
D. 操作
[单项选择]通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?()
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
[单项选择]关于DDoS技术,下列哪一项描述是错误的()。
A. 一些DDoS攻击是利用系统的漏洞进行攻击的
B. 黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C. 对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
D. DDoS攻击不对系统或网络造成任何影响
[单项选择]什么命令关闭路由器的finger服务?()
A. disable finger
B. no finger
C. no finger service
D. no service finger
[单项选择]路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:()。
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
[单项选择]路由器对于接入权限控制,包括:()。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
[单项选择]接入控制方面,路由器对于接口的要求包括:()。
A. 串口接入
B. 局域网方式接入
C. Internet方式接入
D. VPN接入
[单项选择]接口被绑定在2层的zone,这个接口的接口模式是()。
A. NATmode
B. Routemode
C. -Transparentmode
D. NAT或Routemode
[单项选择]路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()
A. 路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击
B. 路由器产品支持CAR功能,可以有效限制泛洪攻击
C. 路由器产品不支持ACL配置功能,不能定制过滤规则
[单项选择]通信领域一般要求3面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:()
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
[单项选择]随着安全要求的提高、技术的演进,()应逐步实现物理隔离,或者通过采用相当于物理隔离的技术(如MPLSVPN)实现隔离。
A. 局域网
B. 广域网及局域网
C. 终端
D. 广域网
<<
<
5
6
7
8
9
>
>>
相关试卷: