收藏
下载资源

网络安全试题

上传人:夏** 文档编号:464400253 上传时间:2024-01-17 格式:DOCX 页数:9 大小:24.10KB
返回 下载 相关 举报
网络安全试题_第1页
第1页 / 共9页
网络安全试题_第2页
第2页 / 共9页
网络安全试题_第3页
第3页 / 共9页
网络安全试题_第4页
第4页 / 共9页
网络安全试题_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《网络安全试题》由会员分享,可在线阅读,更多相关《网络安全试题(9页珍藏版)》请在金锄头文库上搜索。

1、网络安全高级应用一、选择题(共 40题每题2分共80分)1) IP分片重装时,依据()来判断能否属于同一个IP数据报。(选择1项)a)源 IPb)表记符(Identification )c)TTLd)标记(Flags )2) ICMP差错报告报文的种类3是()报文。(选择1项)a)终点不行达b)源点克制c)超时d)回送恳求3)以下对于TCP的MSS的说法正确的选项是()。(选择2项)a)MSS在TCP连结时期是可变的b)MSS只存在于SYN报文和SYN+ACK 报文中|c)MSS与MTU没有关系d)在成立TCP连结时,每一方在SYN报文中通告它将在连结时期接收的报文段的MSS4 )在使用nat

2、-control命令的状况下,以下()命令能够实现从高安全级别(Inside )接见低安全 级别(Outside )。(选择2项a)nat (inside) 1 0 0global (inside) 1 intb)nat (inside) 1 0 0 jglobal (outside) 1 intc)nat (inside) 1 0 0global (outside) 2 intd)nat (inside) 2 0 0 |global (outside) 2 int5 )将DMZ区Web主机IP地点192.168.1.1映照为公网IP地点219.22.1.26,配置命令为()。 (选择1项a)

3、b)c)d)6 )以下对于IPSec VPN说法正确的选项是()。(选择1项)a)假如采纳主模式成立 IPSec连结,平等体发送的第 4个数据报文及此后的数据将采用密文传输b)地道模式将保护传输数据两方的真切IP地点c)3des加密算法比aes算法安全d)ESP协议只支持数据加密,AH协议只支持数据考证7)以下()属于对称加密算法。(选择2项)a)MD5b)3DESc)AESd)RSA8)NAT-T( NAT穿越)使用的端口号是()。(选择1项)a)TCP 50b)UDP 50c)TCP 4500d)UDP 45009) 平等体之间ISAKMP策略磋商成功后,处于()状态。(选择1项)a)MM

4、_NO_STATEb)MM_SA_SETUPc)MM_KEY_EXCHd)QM_IDLE10)在路由器上启动 AAA的命令是()。(选择1项)a)aaab)aaa authentication loginc)aaa new-modeld)new-model11)命令 split-tunnel-policy tunnelspecified 的作用是()。(选择1项)a)成立地道组b)定义组策略c)定义动向的Crypto Map条目d)启动分别地道 在互换机上启用802.1x的命令是()。(选择1项)a)aaa authentication dotlxb)radius-server vsa sen

5、d authenticationc)dotlx system-auth-controld)aaa authorization network 以下对于802.1x的描绘错误的选项是()。(选择1项)a)互换机端口有2种状态:未受权状态和受权状态b)端口处于未受权状态时,不同意任何流量经过c)端口处于受权状态时,同意流量经过d)802.1x的认证能够由客户端主动倡始,也能够由互换机倡始14)以下对于RADIUS协讲和TACACS+协议说法正确的选项是()。(选择2项)a) RADIUS协讲和TACACS+协议都是使用TCP协议传输b)RADIUS协议仅对恳求报文中的密码进行加密,而TACACS+

6、协议对整个恳求报文|进行加密c)RADIUS协议认证和受权一同达成,而TACACS+协议认证和受权分开达成d) RADIUS协讲和TACACS+协议的认证和受权都是分开达成的15)以下对于使用 RADIUS服务器下发 ACL说法正确的选项)。(选择1项)是(a)当当地应用的 ACL使用per-user-override参数时,用户流量一定切合动向ACL和当地应用的ACL时才能正常转发b)当当地应用的ACL使用per-user-override参数时,用户流量被服务器下发的动向ACL同意就能够转发c)使用RADIUS服务器下发 ACL时,只好经过Downloadable IP ACLs 方式下发

7、 ACLRADIUS ( IETF)。(选择一项)d)增添AAA Client时,认证使用的协议只好是标准的16 )在IP数据包首部字段中,每经过路由器都会改变的是()a)b)c)d)e)17 ) DOSa)b)c)d)总长度表记标记分片偏移TTLDOS攻击。(选择一项 )是当前最常有的攻击方式之一,下边()状况不是攻击者从假造的,其实不存在的IP地点发出大批的连结恳求 攻击者占用了每个可用的会话(session )攻击者利用服务器的弱口令特征实行攻击 攻击者给接收方灌注大批的错误的或是特别构造的数据包18)在ASa上配置了以下命令:asa(config)#no ip audit signat

8、ure 2000asa(config)#ip audit name outside_ids_info action alarmasa(config)#ip audit interface outside_ids_attack attack action alarmdrop asa(config)#ip audit interface outside outside_ids_info asa(config)#ip audit interface outside outsdie_ids_attack 以下说法错误的选项是()(选择两项)A禁用了 ID为2000的署名B对info种类的信息进行告警C

9、对attack种类的信息进行告警并抛弃数据包D对attack种类的信息进行告警并封闭连结 在ipsec VPN的实现过程中使用很多加密和考证技术,以下属于非对称加密技术的有()(选择两项)ADESBRSACMD5DAES20)默认状况下 ASA防火墙严禁ICMP报文从低安全等级转发到高安全等级。某ASA防火墙outside地区安全等级为 0.inside地区能够正常接见 outside地区。此刻,在 ASA防火墙上 配置同意ICMP应答报文穿越防火墙,配置以下:access-list icmp extended permit icmp any any echo-replyaccess-grou

10、p icmp in inteface outside配置达成后在inside接口连结一台计算机( windows XP系统),在outside接口连结一台服 务器(IP地点是)。假如在inside地区的计算机上使用ping命令测试outside区域服务器能否可达,使用 ping命令后显示的信息可能是()A:回送应答报文,比如“Reply from 202.129.16.5:bytes=32 time=3ms TTL=128B:响应报文超时,比如“Request timed out 。”C:终点不行达报文,比如“ Reply from 202.129.16.5: Destination host

11、 unreachable ”D: TTL 值超时报文,比如“ Reply from 202.129.16.5: TTL expired in transit.21)下边是VPN遂道一端的路由器上的部分重点配置:access-list 101 permit ip 192.168.1.10 0.0.0.0 172.16.1.10 0.0.0.0 access-list 102 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 crypto ipsec transform-set myset ah-md5-hmac esp-des crypto

12、 map mymap 1 ipsec-isakmset transform-set mysetmatch address 101int s0/0ip access-group 102 outcrypto map mymap从中能够判断出()(选择二项)A网段与网段内主机的通讯将被vpn保护B 主机192.168.1.10 与主机172.16.1.10 的通讯将被vpn保护C 该路由器s0/0端口的IP地点在网段内D 该VPN连结选择了 DES算法对数据进行加密22)在cisco路由器上配置NAT T(NAT穿越),需要配置静态端口映照,一定包括以下()命 令。(选择二项)Aipnat insi

13、de source static udp local-ip 500 interface fO/1 500Bipnat inside source static udp local-ip 4500 interface f0/1 4500Cipnat inside source static tcp local-ip 4500 interface f0/1 4500Dipnat inside source static esp local-ip 50 interface f0/1 5023)某IP数据报的标记字段中MF位为0,首部长度为20字节,总长度为300字节,表记为34904,分片偏移为29

14、60字节,以下对于此数据包的说法正确的选项是()。(选择二项)A此IP数据报为第一个分片B此IP数据报为最后一个分片C此IP数据报包括280字节的数据D此IP数据报不同意分片chain 1,以下说法正确的选项是()24 )在ASA安全设施上配置了命令asa(config)#fragment (选择一项)A从高优先级接口到低优先级接口的IP数据报能够分片B从低优先级接口到高优先级接口的IP数据报能够分片C只同意一个分片穿越ASAD IP分片不可以穿越ASA25) 在ASA防火墙上,配置easy vpn启用分别遂道,并定义ACL中permit语句的流量在遂道 中加密传输,应使用()命令。(选择一项

15、A split-tunnel-policy tunnelspecifiedB split-tunnle-network-list valueC tunnel-group vpn_group general-attributesD tunnel-group vpn_group type ipsec-ra26) 以下是benet企业互换机上所做的802.1x配置Switch(config)#aaa new-modelSwitch(config)#radius-server host 192.168.1.199 auth-port 1812 acct-port 1813 key benetSwitch(config)#aaa authentication

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 机械/制造/汽车 > 电气技术

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号