下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是（    ）。

试卷相关题目

• 1下列措施不能增强DNS安全的是（    ）。

  A.使用最新的BIND工具

  B.双反向查找

  C.更改DNS的端口号

  D.不要让HINFO记录被外界看到

  开始考试点击查看答案
• 2下列不是抵御DDoS攻击的方法有（    ）。

  A.加强骨干网设备监控

  B.关闭不必要的服务

  C.限制同时打开的Syn半连接数目

  D.延长Syn半连接的timeout时间

  开始考试点击查看答案
• 3下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的VPN（内部VPN）的是（    ）。

  A.PPTP

  B.L2TP

  C.SOCKSv5

  D.IPSec

  开始考试点击查看答案
• 4下列（    ）因素不是影响IP电话语音质量的技术因素。

  A.时延

  B.抖动

  C.回波

  D.GK性能

  开始考试点击查看答案
• 5主动方式FTP服务器要使用的端口包括（    ）。

  A.TCP21TCP20

  B.TCP21TCP大于1024的端口

  C.TCP20、TCP大于1024端口

  D.都不对

  开始考试点击查看答案
• 6下列哪个属于可以最好的描述系统和网络的状态分析概念，怎么处理其中的错误才是最合适？（    ）

  A.回应的比例

  B.被动的防御

  C.主动的防御

  D.都不对

  开始考试点击查看答案
• 7下列哪项是私有IP地址？（    ）

  A.10.5.42.5

  B.172.76.42.5

  C.172.90.42.5

  D.241.16.42.5

  开始考试点击查看答案
• 8下列哪一项能够提高网络的可用性？（    ）

  A.数据冗余

  B.链路冗余

  C.软件冗余

  D.电源冗余

  开始考试点击查看答案
• 9下列哪一种攻击方式不属于拒绝服务攻击：（    ）。

  A.LOphtCrack

  B.Synflood

  C.Smurf

  D.PingofDeath

  开始考试点击查看答案
• 10下列哪一项是arp协议的基本功能？（    ）

  A.通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行

  B.对局域网内的其他机器广播路由地址

  C.过滤信息，将信息传递个数据链路层

  D.将信息传递给网络层

  开始考试点击查看答案