一、单选题
1在什么情况下,企业因特网出口防火墙不起作用?( ) B
B-部网用户通过Modem拨号访问因特网
C-外部用户向部用户发E-mail
D-外部用户通过防火墙访问Web服务器
2一般情况下不易成为反弹式DDOS攻击的受害者的是( ) D
A-公网上Web服务器
B-网Web服务器
C-DNS服务器
D-个人PC终端
3为加强网络安全技术工作中要求,对重要网段采取( )技术措施。 A C-强制性统一身份认证
D-必要的安全隔离
4在防火墙上不能截获( )密码/口令。 B
A-html网页表单
B-ssh
C-telnet
D-ftp
5路由器访问控制列表提供了对路由器端口的一种基本安全访问技术,也可以认为是一种部( ) A
A-防火墙技术
B-入侵检测技术
C-加密技术
D-备份技术
6通过防火墙或交换机防止病毒攻击端口,下面不应该关闭的是( ) A
A-22
B-445
C-1434
D-135
7信息网络安全风险评估的方法( ) A
A-定性评估与定量评估相结合
B-定性评估
C-定量评估
D-定点评估
8在OSI参考模型的物理层中没有定义下面的哪一个?( ) A
A-hardware addresses
B-bitstream transmission
C-voltage levels
D-physical interface
9 TopFlow可靠性方面包括( )功能 A
A-开机bypass
B-关机bypass
C-断电bypass
D-双OS系统
10 终端虚拟化产品的作用,正确的选项为( ) C
A-实现多业务网络间的网络隔离
B-实现终端不同业务系统数据的隔离
C-保障终端计算机数据安全
11关于云加速系统描述正确的是( ) A
A-是一款必须和加速设备配对使用的加速软件
B-是一款硬件产品
C-是一款安装在服务器上的软件,加速服务器对外发布业务
D-是一款安全操作系统
12 DES算法属于加密技术中的( )。 A
A-对称加密
B-不对称加密
C-不可逆加密
D-以上都是
带通滤波器设计
13 HTTPS是一种安全的HTTP协议,它使用( )来保证信息安全,使用()来发送和接收报文。( ) B
A-SSH、UDP的443端口陈蓉 海藻
B-SSL、TCP的443端口
C-SSL、UDP的443端口
D-SSH、TCP的443端口
14 访问控制是指确定( )以及实施访问权限的过程。 B
A-用户权限
B-可给予哪些主体访问权利
C-可被用户访问的资源
D-系统是否遭受入侵
15 实现VPN的关键技术主要有隧道技术、加解密技术、( )和身份认证技术。 D
A-入侵检测技术
B-病毒防治技术
C-安全审计技术
D-密钥管理技术
16 数字签发功能不包括( ) B
A-防止发送方的抵赖行为
B-接收方身份确认
C-发送方身份确认
D-保证数据的完整性
17 在公开密钥体制中,加密密钥即( ) D
A-解密密钥
B-私密密钥
C-私有密钥
D-公开密钥
降压散18 网络监听是( ) B
A-远程观察一个用户的计算机
B-监视网络的状态、传输的数据流
C-监视PC系统的运行情况
D-监视一个的发展方向
19 网络攻击的发展趋势是( ) B
A-黑客技术与网络病毒日益融合
B-攻击工具日益先进
C-病毒攻击
D-黑客攻击
20 防火墙中的容过滤不包括( ) D
A-WEB容过滤
B-容过滤
C-FTP容过滤
D-IM(QQ\MSN)的容过滤
21 防火墙中的搜索引擎关键字过滤不包括哪个搜索引擎( ) C
液氨化工厂制备A-Google
B-Baidu
C-ASK
D-Yahoo
E-Bing
22 以下哪些不属于安全服务类别( ) A
A-风险评估
B-渗透测试
C-软件测试
D-管理咨询
23 下列哪种是目前交换机的主要架构( ) A
开关柜无线测温装置
A-环形交换
B-共享总线
C-多级交换架构
D-共享存
24 下列哪种不是交换机主要关注指标( ) D
A-背板带宽
B-交换容量
C-转发性能
D-包转发率
E-备份磁盘数据中磁盘
25 如果在B类地址中,将8位分配给子网,则有多少可能的子网( ) C
A-62
B-256
C-254
D-16K
26 一个C类地址,并且需要将网络划分为7个子网,每个子网有15个主机,则将使用哪个子网掩码( ) D
A-255.255.255.224
B-255.255.224
C-255.255.255.240
D-以上都不是
27 DNS工作于( ) E
A-网络层
B-传输层
C-会话层
D-表示层
E-应用层
28 高层的协议将数据传递到网络层后,形成( ),而后传送到数据链路层 C
A-数据帧
B-信元
C-数据包
D-数据段
29 用哪一个命令来查看当前配置的默认路由?( ) C
A-Show IP config
B-show default gateway
C-show ip route
D-show defaultn etwork
30 下列关于通信服务的说法错误的是( ) B
A-通信服务分为面向连接服务和无连接服务
B-面向连接数据传输因收发数据顺序改变故通信效率不高
C-面向连接服务在数据传输过程前必须建立、维护和释放连接
D-无连接服务中在数据传输过程不需要建立、维护和释放连接
31 无线AP是无线局域网的接入点,它的作用类似于有线网络中的( ) D
A-交换机
B-路由器
C-网桥
D-集线器
32 设置主接口由up转down后延迟30秒切换到备份接口,主接口由down转up后60秒钟切换回主接口的配置为( ) D
A-standby timer 30 60
B-standby timer 60 30
C-standby timer enable-delay 60 disable-delay 30
D-standby timer enable-delay 30 disable-delay 60
33 哪个IOS命令关闭名称-地址解析)?( ) B
A-ROUTER# NO IP DOMAIN-LOOKUP
B-ROUTER(CONFIG)# NO DOMAIN-LOOKUP
C-Router(config-if)# no ip domain-lookup
D-Router(config)#domain-lookup off
34 一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。那么作为管理员,下面哪一个项是首先应该检查的:( ) B
A-该email服务器目前是否未连接到网络上
B-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denysmtp流量的条目
C-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denyany的条目
D-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denypop流量的条目
35 下列哪些命令可以用来查看DCC端口(在端口S1上配置)信息?( ) D
A-display interface
B-display current-configuration
C-display interface s1
D-display dialer interface s1
36 如果我们在默认掩码后面加入了4位,我们可以定义的子网数量有多少( ) C
A-16
B-15
C-14
D-12
37 以下说法错误的是( ) B
A-SLIP协议是一种没有协商过程的协议。
B-SLIP支持同步和异步模式。
C-SLIP只支持IP协议。
D-以上说法均不对
38 在PPP协议的协商报文中,( )字段的作用是用来检测链路是否发生自环。 喷香器C
A-MRU
B-MTU
C-MagicNumber
D-ACCMAP
E-LOOP
39 TCP协议通过( )来区分不同的连接。 C
A-IP地址
B-端口号
C-IP地址+端口号
D-以上答案均不对
40 逆向地址解析协议(InverseARP)的主要功能是:( ) D
A-通过网络设备的网络地址查到设备的硬件地址
B-查连接的DLCI编号
C-在帧中继网络中查虚电路连接的对端设备的协议地址
D-在帧中继网络中生成对端协议地址与DLCI的映射
41 PING命令使用ICMP的哪一种code类型:( ) B
