《简答题完整版》由会员分享,可在线阅读,更多相关《简答题完整版(28页珍藏版)》请在金锄头文库上搜索。
1、1、如下有关对称加密的说法对的的是?ACDA、 在对称加密中,只有一种密钥用来加密和解密信息B、 在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥C、 对称加密是一种简朴的过程,双方都必需完全相信对方,并持有这个密钥的备份D、 对称加密的速度非常快,容许你加密大量的信息而只需要几秒钟2、如下不属于对称加密算法的是?CDA、 DESB、 RC4C、 HASHD、 RSA1人为的歹意袭击分为被动袭击和积极袭击,在如下的袭击类型中属于积极袭击的是:( )A 数据GGB 数据篡改及破坏C 身份假冒D 数据流分析2在安全服务中,不可否认性涉及两种形式,分别是( )A 原发证明B 交
2、付证明C 数据完整D 数据保密3 如下安全原则属于ISO7498-2规定的是( )A 数据完整性B Windows NT属于C2级C 不可否认性D 系统访问控制4 运用密码技术,可以实现网络安全所规定的( )A 数据保密性B 数据完整性C 数据可用性D 身份认证5 在加密过程中,必须用到的三个重要元素是( )A 所传播的信息(明文)B 加密钥匙(Encryption key)C 加密函数D 传播信道6 加密的强度重要取决于( )A 算法的强度B 密钥的保密性C 明文的长度D 密钥的强度7 如下对于对称密钥加密说法对的的是( )A 对称加密算法的密钥易于管理B 加解密双方使用同样的密钥C DES
3、算法属于对称加密算法D 相对于非对称加密算法,加解密解决速度比较快8.相对于对称加密算法,非对称密钥加密算法( )A 加密数据的速率较低B 更适合于既有网络中对所传播数据(明文)的加解密解决C 安全性更好D 加密和解密的密钥不同9 如下对于混合加密方式说法对的的是( )A 使用公开密钥密码体制对要传播的信息(明文)进行加解密解决B 使用对称加密算法队要传播的信息(明文)进行加解密解决C 使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信D 对称密钥互换的安全信道是通过公开密钥密码体制来保证的10 在通信过程中,只采用数字签名可以解决( )等问题。A 数据完整性B 数据的抗抵赖性C 数据
4、的篡改D 数据的保密性11 防火墙不能避免如下那些袭击行为( )A 内部网络顾客的袭击B 传送已感染病毒的软件和文献C 外部网络顾客的IP地址欺骗D 数据驱动型的袭击12 如下属于包过滤技术的长处的是( )A 可以对高层合同实既有效过滤B 具有较快的数据包的解决速度C 为顾客提供透明的服务,不需要变化客户端的程序和自己自身的行为D 可以提供内部地址的屏蔽和转换功能13 如下有关包过滤技术与代理技术的比较,对的的是( )A 包过滤技术的安全性较弱,代理服务技术的安全性较高B 包过滤不会对网络性能产生明显影响C 代理服务技术会严重影响网络性能D 代理服务技术相应用和顾客是绝对透明的14 对于防火墙
5、的设计准则,业界有一种非常出名的原则,即两个基本的方略( )A 容许从内部站点访问Internet而不容许从Internet访问内部站点B 没有明确容许的就是严禁的C 没有明确严禁的就是容许的D 只容许从Internet访问特定的系统15 建立堡垒主机的一般原则( )A 最简化原则B 复杂化原则C 避免原则D 网络隔断原则1在安全服务中,不可否认性涉及两种形式,分别是( )A 原发证明B 交付证明C 数据完整D 数据保密2 如下安全原则属于ISO7498-2规定的是( )A 数据完整性B Windows NT属于C2级C 不可否认性D 系统访问控制3 运用密码技术,可以实现网络安全所规定的(
6、)A 数据保密性B 数据完整性C 数据可用性D 身份认证4 在加密过程中,必须用到的三个重要元素是( )A 所传播的信息(明文)B 加密钥匙(Encryption key)C 加密函数D 传播信道5 加密的强度重要取决于( )A 算法的强度B 密钥的保密性C 明文的长度D 密钥的强度6 如下对于对称密钥加密说法对的的是( )A 对称加密算法的密钥易于管理B 加解密双方使用同样的密钥C DES算法属于对称加密算法D 相对于非对称加密算法,加解密解决速度比较快7 相对于对称加密算法,非对称密钥加密算法( )A 加密数据的速率较低B 更适合于既有网络中对所传播数据(明文)的加解密解决C 安全性更好D
7、 加密和解密的密钥不同8 如下对于混合加密方式说法对的的是( )A 使用公开密钥密码体制对要传播的信息(明文)进行加解密解决B 使用对称加密算法队要传播的信息(明文)进行加解密解决C 使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信D 对称密钥互换的安全信道是通过公开密钥密码体制来保证的9 在通信过程中,只采用数字签名可以解决( )等问题。A 数据完整性B 数据的抗抵赖性C 数据的篡改D 数据的保密性10防火墙不能避免如下哪些袭击行为( )A 内部网络顾客的袭击B 传送已感染病毒的软件和文献C 外部网络顾客的IP地址欺骗D 数据驱动型的袭击简答题1 在互换机上配备端口安全的作用是什么
8、?基于MAC地址限制、容许客户端流量避免MAC地址扩散袭击避免MAC地址欺骗袭击(主机使用虚假MAC地址发送非法数据)2 状态化防火墙的原理是什么?动态地根据实际需求,自动生成或删除相应的包过滤规则3 ASA上不同安全级别的接口之间互相访问时,遵从的默认规则是什么?容许出站(outbound)连接严禁入站(inbound)连接严禁相似安全级别的接口之间通信4 在ASA上配备ACL的作用是什么?容许入站连接;控制出站连接的流量 5 NAT豁免有什么作用?容许双向通信6 简述ASA的远程管理方式有哪些?telnet、SSH、ASDM7 简述NAT控制的作用做NAT控制 内网访问外网 需要做NAT转
9、换 8 简述VPN的类型有哪些?站点到站点VPN;远程访问VPN;点到点VPN 9简述常用的对称加密算法有哪些?哪种更安全?DES、3DES、AES AES更安全。10 简述IPSec VPN阶段一需要配备哪些参数?配备安全方略;配备预共享密钥11 简述配备IPSec VPN 时,ASA防火墙与路由器的区别?防火墙ike默认关闭,路由器默认启动;默认配备不同12 在ASA上配备IPSec VPN时,NAT豁免的作用是什么?VPN不用做NAT转换13 简述NAT-T的作用是什么? 解决地址转换的问题14 简述AAA服务指的是什么?认证,授权,记录15 常用的AAA合同有哪些?区别是什么? RAD
10、IUS 公有的,只加密顾客名和密码,基于UDP合同 TACACS+ 私有的,加密整个包,基于TCP合同16 简述分离隧道的作用?分离隧道可以使客户端在进行VPN访问时正常访问Internet。17 简述DNS分离的作用? 使用内部的DNS解析和外部的DNS解析18 SSL VPN客户端有哪3种模式?SSL VPN客户端有3种模式:无客户端模式 、瘦客户端模式 、胖客户端模式 19简述SSL VPN有哪些优势? 不考虑Nat环境,简朴,易懂 20 802.1x中的互换机端口有哪2种状态?互换机端口有2种状态:未授权状态和授权状态,它们决定了客户与否可以访问网络。 21命令dot1x port-c
11、ontrol有哪3个参数?端口默认处在什么状态? force-authorized,force-unauthorized,auto;授权状态22 802.1x身份验证涉及哪3个重要组件?客户端,互换机,验证服务器23 命令dot1x port-control有哪3个参数?端口默认处在什么状态?force-authorized,force-unauthorized,auto;授权状态 24 简述穿越代理的原理和作用原理:1、PC访问Web服务器2、检查流量,发送认证提示给PC3、输入顾客名、密码进行认证4、认证成功,进行授权5、PC访问Web服务器正常作用:穿越代理一般用于公司要基于每个员工应用
12、不同的安全及权限方略或需要设立的安全方略过多时,而单一的安全方略一般都应用于一组顾客或一种网段的顾客,而通过aaa服务器可以经特定的安全方略应用到通过认证的单个顾客,使得配备更加灵活。25 在使用命令access-group acl_name in interface inside per-user-override应用ACL时,本地配备的ACL与否有效?无效26 使用RADIUS服务器动态下发ACL常用方式是什么?Downloadable IP ACLs(可下载的IP ACLs)27在Downloadable IP ACLs方式的配备中,添加AAA Client时,认证使用的合同是选择 “R
13、ADIUS (Cisco VPN 3000/ASA/PIX 7.x+)”还是原则RADIUS(IETF)?RADIUS (Cisco VPN 3000/ASA/PIX 7.x+)28 IDS与IPS的重要区别是什么?IDS是入侵检测系统,IPS是入侵防护系统IDS的工作原理是使用一种或多种监听端口“嗅探” 不转发任何流量;IPS的工作原理是提供积极性的防护,预先对入侵活动和袭击性网络流量进行拦截29 IPS的分类有哪几种?HIPS,NIPS30 如何对IPS 4200传感器进行初始化配备进入cli; 运营setup命令;(主机名,ip地址及掩码,网关,telnet服务器状态(禁用),web服务器端口(443)。31 ids和ips分别以什么样的方式接入网络 IDS 可部署在防火墙外; IPS 可部署在防火墙内32 传感接口可以运营在什么模式?混杂模式,在线模式33 网络卫士防火墙有几大系列?网络卫士NGFWARES、NGFW4000、NGFW4000-UF三大系列34 网络卫士防火墙支持的双机热备功能有哪几种模式?旁路接入模式,透明接入模式35 天融信网络卫士防火墙双机热备模式中“心跳线”的作用是什么?是协商状态、同步对象及配备信息36 简述H3C产品体系涉及哪些产品?IP网络产品IP无线产品IP安全产品IP存储产品
