试卷相关题目
- 1网络攻击的类型包括以下哪几种?( )
A.窃取口令
B.系统漏洞和后门
C.协议缺陷
D.拒绝服务
开始考试点击查看答案 - 2网络地址端口转换(NAPT)与普通地址转换有什么区别?( )
A.经过NAPT转换后,对于外网用户,所有报文都来自于同一个IP地址
B.NAT只支持应用层的协议地址转换
C.NAPT只支持网络层的协议地址转换
D.NAT支持网络层的协议地址转换
开始考试点击查看答案 - 3通过SSLVPN接入企业内部的应用,其优势体现在哪些方面:( )。
A.应用代理
B.穿越NAT和防火墙设备
C.完善的资源访问控制
D.抵御外部攻击
开始考试点击查看答案 - 4通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上,需要在路由器侧配置的操作时:( )。
A.使用Router(config)#loggingon启用日志:使用Router(config)#loggingtrapinformation将记录日志级别设定为“information”
B.使用Routee(config)#logging192.168.0.100将记录日志类型设定为“local6”
C.使用(config)#loggingfacilitylocal6将日志发送到192.168.0.100
D.使用(config)#loggingsourceinterfaceloopback0设定日志发送源loopback0
开始考试点击查看答案 - 5随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有( )。
A.使用交换机的核心芯片上的一个调试的端口
B.把入侵检测系统放在交换机内部或防火墙等数据流的关键入口
C.采用分解器(tap)
D.使用以透明网桥模式接入的入侵检测系统
开始考试点击查看答案 - 6网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序,该类病毒程序大规模爆发后,会对相关网络造成拒绝服务攻击,为了防止受到网络蠕虫的侵害,应当注意对()及时进行升级更新。
A.计算机操作系统
B.计算机硬件
C.文字处理软件
D.应用软件
开始考试点击查看答案 - 7下列关于NAT地址转换的说法中哪些事正确的:( )。
A.地址转换技术可以有效隐藏局域网内的主机,是一种有效的网络安全保护技术
B.地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务
C.有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息
D.对于某些非TCP、UDP的协议(如ICMP、PPTP),作上层NAT时,会对它们的特征参数(如ICMP的id参数)进行转换。
开始考试点击查看答案 - 8下列哪两项正确描述了由WPA定义的无线安全标准?( )
A.使用公开密钥的认证方法
B.当客户端连接的时候都要进行动态密钥交换
C.包含PSK认证
D.定制了一个经常更换的静态的加密密钥来增强安全性
开始考试点击查看答案 - 9下列配置中,可以增强无线AP(accesspoint)安全性的有( )。
A.禁止SSID广播
B.禁用DHCP服务
C.采用WPA2-PSK加密认证
D.启用MAC地址接入过滤
开始考试点击查看答案 - 10下面可以攻击状态检测的防火墙方法有:( )
A.协议隧道攻击
B.利用FTP-pasv绕过防火墙认证的攻击
C.ip欺骗攻击
D.反弹木马攻击
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它