下面什么协议有MD5认证：（    ）

试卷相关题目

• 1下面什么路由协议不可以为HSRP的扩充：（    ）

  A.SNMP

  B.CDP

  C.HTTP

  D.VRRP

  开始考试点击查看答案
• 2下面可以攻击状态检测的防火墙方法有：（    ）

  A.协议隧道攻击

  B.利用FTP-pasv绕过防火墙认证的攻击

  C.ip欺骗攻击

  D.反弹木马攻击

  开始考试点击查看答案
• 3下列配置中，可以增强无线AP（accesspoint）安全性的有（    ）。

  A.禁止SSID广播

  B.禁用DHCP服务

  C.采用WPA2-PSK加密认证

  D.启用MAC地址接入过滤

  开始考试点击查看答案
• 4下列哪两项正确描述了由WPA定义的无线安全标准？（    ）

  A.使用公开密钥的认证方法

  B.当客户端连接的时候都要进行动态密钥交换

  C.包含PSK认证

  D.定制了一个经常更换的静态的加密密钥来增强安全性

  开始考试点击查看答案
• 5下列关于NAT地址转换的说法中哪些事正确的：（    ）。

  A.地址转换技术可以有效隐藏局域网内的主机，是一种有效的网络安全保护技术

  B.地址转换可以按照用户的需要，在局域网内向外提供FTP、WWW、Telnet等服务

  C.有些应用层协议在数据中携带IP地址信息，对它们作NAT时还要修改上层数据中的IP地址信息

  D.对于某些非TCP、UDP的协议（如ICMP、PPTP），作上层NAT时，会对它们的特征参数（如ICMP的id参数）进行转换。

  开始考试点击查看答案
• 6下面是网络安全技术的有：（    ）

  A.防火墙

  B.防病毒

  C.PKI

  D.UPS

  开始考试点击查看答案
• 7选购一个防火墙时应该考虑的因素有：（    ）

  A.网络受威胁的程度

  B.可能受到的潜在损失

  C.站点是否有经验丰富的管理员

  D.未来扩展的需要

  开始考试点击查看答案
• 8一台路由器的安全快照需要保存如下哪些信息？（    ）

  A.当前的配置--running-config

  B.当前的开放端口列表

  C.当前的路由表

  D.当前的CPU状态

  开始考试点击查看答案
• 9以下对于包过滤防火墙的描述正确的有（    ）。

  A.难以防范黑客攻击

  B.处理速度非常慢

  C.不支持应用层协议

  D.不能处理新的安全威胁

  开始考试点击查看答案
• 10以下对于代理防火墙的描述正确的有（    ）。

  A.能够理解应用层上的协议

  B.时延较高，吞吐量低

  C.能做复杂一些的访问控制，并做精细的认证和审核

  D.可伸缩性较差

  开始考试点击查看答案