L2TP隧道发起方任选一个空闲的端口向接收方的1701端口发送报文,接收方收到报文后,如何选择一个端口,给发送方的指定端口回送报文?
单选题 (4 分) 4分
A.
选443端口
B.
选25端口
C.
任选一个
答案是:C
下列哪项是VPN第三层隧道协议?
单选题 (4 分) 4分
A.
GRE
B.
PPTP
C.
L2F
D.
L2TP
答案是:A
下列哪项不属于VPN协议?
单选题 (4 分) 4分
A.
L2TP
B.
RARP
C.
IPSec
D.
SSL
答案是:B
下列哪项是虚拟专用拨号网络?
单选题 (4 分) 4分
A.
PVLAN
B.
Intranet VPN
C.
VPDN
D.
Extranet VPN
答案是:C
串行部署的入侵防御系统,如发生哪种行为,则影响用户正常使用网络?
单选题 (4 分) 4分
A.
建立VPN连接
B.
误报或滥报
C.
数据备份
D.
监视数据流
答案是:B
消息的接收者应该能够确认消息的来源;入侵者不可能伪装成他人属于哪个术语的范畴?
单选题 (4 分) 4分
A.
鉴别
B.
完整性
C.
抗抵赖性
D.
可靠性
答案是:A
入侵检测系统将收集到的信息与已知网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为的方法属于下列哪种?
单选题 (4 分) 4分
A.
统计分析
B.
鉴别判断
C.
完整性分析
D.
模
答案是:D
PPDR安全模型中不包括哪项?
单选题 (4 分) 4分
A.
策略
B.
保护
C.
监测
D.
响应
答案是:C
入侵检测系统的主要部件不包括哪项?
单选题 (4 分) 4分
A.
探测器
B.
检测引擎
C.
控制器
D.
地址转换器
答案是:D
攻击者成功实施攻击后,要做下列哪项操作?
单选题 (4 分) 4分
A.
备份系统文件
B.
消除攻击对象系统内的入侵痕迹
C.
在被攻击方主机上创建新文件
D.
备份登录路径路由记录
答案是:B
IPSec提供身份验证、完整性和可选择的机密性,实现网络IP数据包的安全性。
判断题 (3 分) 3分
A.对
B.错
答案是:A
PPTP协议将PPP帧封装在IP数据报中,PPTP使用TCP连接进行隧道管理,使用通用路由封装(GRE)封装隧道数据的PPP帧。
判断题 (3 分) 3分
A.对
B.错
答案是:A
VPN隧道封装过程中,源实体和目的实体不知道任何隧道的存在。
判断题 (3 分) 3分
A.对
B.错
答案是:A
L2TP协议的LNS(L2TP Network Server)支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道。
判断题 (3 分) 3分
A.对
B.错
答案是:B
带IPSec的L2TP是WindowsServer2008操作系统的隧道协议。
判断题 (3 分) 3分
A.对
B.错
答案是:A
IPSec VPN可使用双向身份认证。
判断题 (3 分) 3分
A.对
B.错
答案是:A
L2TP基于PPP协议,L2TP网络服务器LNS可放置于防火墙之后,对远端用户的地址进行动态的分配和管理,支持DHCP,但不能使用私有地址。
判断题 (3 分) 3分
A.对
B.错
答案是:B
IPSec属于第二层隧道协议。
判断题 (3 分) 3分
A.对
B.错
答案是:B
VPN中使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送。
判断题 (3 分) 3分
A.对
B.错
答案是:A
VPN(Virtual Private Network,虚拟专用网)是在公用网络上构建的私有专用物理网络。
判断题 (3 分) 3分
A.对
B.错
答案是:B
交换网络环境下,入侵检测器可配置两块网卡,一块连接到网络跨接端口,监听混杂模式下的数据包,另一块连接到单独的VLAN,用来与分析工作站进行通信。
判断题 (3 分) 3分
A.对
B.错
答案是:A
如果开启系统的安全审核功能,当有人尝试对系统进行某种方式入侵时,会被安全审核记录下来。
判断题 (3 分) 3分
A.对
B.错
答案是:A
反嗅探器可发现网络中哪些主机网卡工作于混杂模式,通过这种方法发现入侵者。
判断题 (3 分) 3分
A.对
B.错
答案是:A
对程序代码分块加密执行以及在程序指令流中插入“废指令”属于反动态跟踪技术的手段。
判断题 (3 分) 3分
A.对
B.错
答案是:B
安全模型是对安全策略所表达的安全需求的简单、抽象和无歧义的描述,它为安全策略和安全策略实现机制的关联提供了一种框架。
判断题 (3 分) 3分
A.对
B.错
答案是:A
通常,入侵防御系统在攻击数据包到达被攻击目标之后,进行识别与阻断。
判断题 (3 分) 3分
A.对
B.错
答案是:B
基于主机的入侵检测系统既检测主机的入侵行为,也检测网络上的入侵行为。
判断题 (3 分) 3分
A.对
B.错
答案是:B
入侵检测是对计算机系统或网络的恶意试探的检测。
判断题 (3 分) 3分
A.对
B.错
答案是:B
计算机系统面临的威胁是指利用计算机和网络系统在系统设计或配置管理的漏洞,对系统安全造成威胁的行为。
判断题 (3 分) 3分
A.对
B.错
答案是:A
布式拒绝服务攻击方式必须获得被攻击主机操作系统的超级用户权限,才能进行攻击。
判断题 (3 分) 3分
A.对
B.错
答案是:B
下列关于代理服务器的描述哪项不妥?
单选题 (4 分) 4分
A.
信息重定向
B.
身份认证
C.
不能阻断URL
D.
隐藏内网主机
答案是:C
下列哪项是传统防火墙的不足?
单选题 (4 分) 4分
A.
带宽限制
B.
用户数限制
C.
不能抵抗最新的未设置策略的攻击漏洞
D.
网络地址转换
答案是:C
包过滤防火墙通过哪项来确定数据包是否能通过?
单选题 (4 分) 4分
A.
NAT表
B.
路由表
C.
ARP表
D.
过滤规则
答案是:D
被屏蔽子网模型用了几台包过滤器和几台堡垒主机?
单选题 (4 分) 4分
A.
2,1
B.
1,1
C.
2,2
D.
1,2
答案是:A
下列哪项防火墙安全策略有误?
单选题 (4 分) 4分
A.
开放DMZ区域到内网区域的主动连接
B.
关闭不用的端口
C.
连续3次登录防火墙失败,等候10分钟再允许重新申请登录
D.
限制外网访问内
答案是:A
分组过滤防火墙对于规则中没有明确允许指定数据包出入的数据包将如何处理?
单选题 (4 分) 4分
A.
退回发送方
B.
丢弃
C.
缓存于本地
D.
转发
答案是:B
下面关于防火墙的描述哪项不妥?
单选题 (4 分) 4分
A.
安全规则越简单越好
B.
防火墙和防火墙规则集是安全策略的技术实现
C.
建立一个可靠的规则集很重要
D.
通常将DMZ设计在内网区域
答案是:D
下面哪项作用在OSI参考模型的应用层?
单选题 (4 分) 4分
A.
分组过滤防火墙
B.
应用代理防火墙
C.
状态检测防火墙
D.
分组代理防火墙
答案是:B
关于单宿主堡垒主机模型,下列哪种说法正确?
单选题 (4 分) 4分
A.
和包过滤防火墙系统相比,单宿主堡垒主机系统提供的安全等级低
B.
和双宿主堡垒主机相比, 单宿主堡垒主机系统提供的安全等级高
C.
缺点
答案是:D
仅设立防火墙,而没有设立下列哪项,防火墙就形同虚设?
单选题 (4 分) 4分
A.
管理员
B.
安全操作系统
C.
安全策略
D.
防病毒系统
答案是:C
防火墙可以阻断攻击,但不能消除攻击源。
判断题 (3 分) 3分
A.对
B.错
答案是:A
工作于透明模式的防火墙在过滤数据包时,要修改数据包包头中的源目IP地址。
判断题 (3 分) 3分
A.对
B.错
答案是:B
防火墙支持的并发连接数越大,防火墙的处理性能越高。
判断题 (3 分) 3分
A.对
B.错
答案是:A
防火墙的被屏蔽子网体系结构中的内网路由器用于隔离DMZ与外网。
判断题 (3 分) 3分
A.对
B.错
答案是:B
内网服务器对外网提供服务,防火墙可使用正向地址转换方式。
判断题 (3 分) 3分
A.对
B.错
答案是:B
包过滤防火墙模块应设置在操作系统协议层的传输层与网络层之间的位置。
判断题 (3 分) 3分
A.对
B.错
答案是:B
建立防火墙后,需要设立安全策略,制定与落实规则集,但不要进行审计。
判断题 (3 分) 3分
A.对
B.错
答案是:B
代理服务器防火墙针对每一种应用服务都要设计一个代理模块,建立对应的网关层。
判断题 (3 分) 3分
A.对
B.错
答案是:A
最小特权管理的思想是系统给予用户超过执行任务所需特权以外的特权。
判断题 (3 分) 3分
A.对
B.错
答案是:B
强制访问控制(MAC)是系统强制主体服从访问控制策略。是由系统对用户所创建的对象,按照规定的规则控制用户权限及操作对象的访问。
判断题 (3 分) 3分
A.对
B.错
答案是:A
企业的内部财务数据服务器应放置于防护墙的非军事区。
判断题 (3 分) 3分
A.对
B.错
答案是:B
重要关键的数据库服务器应放于防火墙安全级别高的区域。
判断题 (3 分) 3分
A.对
B.错
答案是:A
双重宿主主机应至少拥有两块网卡。
判断题 (3 分) 3分
A.对
B.错
答案是:A
状态检测防火墙的安全性低于包过滤防火墙。
判断题 (3 分) 3分
A.对
B.错
答案是:B
因特网安全关联和密钥管理协议ISAKMP为认证数据和密钥交换提供了一个统一框架,可实现多种密钥交换。
判断题 (3 分) 3分
A.对
B.错
答案是:A
任何防火墙均能过滤并限制转发己感染病毒的程序或文件。
判断题 (3 分) 3分
A.对
B.错
答案是:B
状态检测防火墙只工作于TCP/IP协议的传输层。
判断题 (3 分) 3分
A.对
B.错
答案是:B
防火墙的被屏蔽主机体系结构中的堡垒主机直接与外网连接。
判断题 (3 分) 3分
A.对
B.错
答案是:B
包过滤技术主要是对数据包的包头的各个字段内容,按安全过滤规则为评判依据,确定数据包的是否能通过。
判断题 (3 分) 3分
A.对
B.错
答案是:A
防火墙的网络地址转换功能可用于增强内部网络安全性、决定是否外网用户是否可以访问内网的服务,以及哪些外网站点可以被内网用户访问。
判断题 (3 分) 3分
A.对
B.错
答案是:B
目前为:
1/2
页
首页 上页 下页 尾页