在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？（    ）

试卷相关题目

• 1在AH安全协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验？（    ）

  A.TTL

  B.源IP地址

  C.目的IP地址

  D.源IP地址+目的IP地址

  开始考试点击查看答案
• 2源IP为100.1.1.1，目的IP为100.1.1.255，这个报文属于什么攻击？（    ）（假设该网段掩码为255.255.255.0）

  A.LAND攻击

  B.SMURF攻击

  C.FRAGGLE攻击

  D.WINNUKE攻击

  开始考试点击查看答案
• 3域名服务系统（DNS）的功能是（    ）。

  A.完成域名和IP地址之间的转换

  B.完成域名和网卡地址之间的转换

  C.完成主机名和IP地址之间的转换

  D.完成域名和电子邮件地址之间的转换

  开始考试点击查看答案
• 4预防信息篡改的主要方法不包括以下哪一项？（    ）

  A.使用VPN技术

  B.明文加密

  C.数据摘要

  D.数字签名

  开始考试点击查看答案
• 5有一些应用，如微软Outlook或MSN。它们的外观会在转化为基于Web界面的过程中丢失，此时要用到以下哪项技术：（    ）

  A.Web代理

  B.端口转发

  C.文件共享

  D.网络扩展

  开始考试点击查看答案
• 6在L2TP应用场景中，用户的私有地址分配是由以下哪个组建完成？（    ）

  A.LAC

  B.LNS

  C.VPNClient

  D.用户自行配置

  开始考试点击查看答案
• 7在OSI模型中，主要针对远程终端访问，任务包括会话管理、传输同步以及活动管理等以下是哪一层（    ）

  A.应用层

  B.物理层

  C.会话层

  D.网络层

  开始考试点击查看答案
• 8在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性？（    ）

  A.表示层

  B.应用层

  C.传输层

  D.数据链路层

  开始考试点击查看答案
• 9在安全策略的重要组成部分中，与IDS相比，IPS的主要优势在哪里？（    ）

  A.产生日志的数量

  B.攻击减少的速度

  C.较低的价格

  D.假阳性的减少量

  开始考试点击查看答案
• 10在安全审计的风险评估阶段，通常是按什么顺序来进行的？（    ）

  A.侦查阶段、渗透阶段、控制阶段

  B.渗透阶段、侦查阶段、控制阶段

  C.控制阶段、侦查阶段、渗透阶段

  D.侦查阶段、控制阶段、渗透阶段

  开始考试点击查看答案