随着安全要求的提高、技术的演进，（    ）应逐步实现物理隔离，或者通过采用相当于物理隔离的技术（如MPLSVPN）实现隔离。

试卷相关题目

• 1随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代。（    ）

  A.使用IP加密技术

  B.日志分析工作

  C.攻击检测和报警

  D.对访问行为实施静态、固定的控制

  开始考试点击查看答案
• 2私网地址用于配置本地网络、下列地址中属于私网地址的是？（    ）

  A.100.0.0.0

  B.172.15.0.0

  C.192.168.0.0

  D.244.0.0.0

  开始考试点击查看答案
• 3使用一对一或者多对多方式的NAT转换，当所有外部IP地址均被使用后，后续的内网用户如需上网，NAT转换设备会执行什么样的动作？（    ）

  A.挤掉前一个用户，强制进行NAT转换

  B.直接进行路由转发

  C.不做NAT转换

  D.将报文转移到其他NAT转换设备进行地址转换

  开始考试点击查看答案
• 4使用TCP79端口的服务是：（    ）。

  A.telnet

  B.SSH

  C.Web

  D.Finger

  开始考试点击查看答案
• 5使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（    ）

  A.拒绝服务

  B.文件共享

  C.BIND漏洞

  D.远程过程调用

  开始考试点击查看答案
• 6通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？（    ）

  A.拒绝服务（DoS）攻击

  B.扫描窥探攻击

  C.系统漏洞攻击

  D.畸形报文攻击

  开始考试点击查看答案
• 7通信领域一般要求3面隔离，即转发面、控制面、用户面实现物理隔离，或者是逻辑隔离，主要目的是在某一面受到攻击的时候，不能影响其他面。路由器的安全架构在实现上就支持：（ ）

  A.转发面和控制面物理隔离

  B.控制面和用户面逻辑隔离

  C.转发面和用户面逻辑隔离

  D.以上都支持

  开始考试点击查看答案
• 8网管人员常用的各种网络工具包括telnet、ftp、ssh等，分别使用的TCP端口号是（    ）。

  A.21、22、23

  B.23、21、22

  C.23、22、21

  D.21、23、22

  开始考试点击查看答案
• 9网络安全工作的目标包括：（    ）。

  A.信息机密性

  B.信息完整性

  C.服务可用性

  D.以上都是

  开始考试点击查看答案
• 10网络安全在多网合一时代的脆弱性体现在（    ）。

  A.网络的脆弱性

  B.软件的脆弱性

  C.管理的脆弱性

  D.应用的脆弱性

  开始考试点击查看答案