中间人攻击的主要原因是（    ）

试卷相关题目

• 1以下关于MAC地址变化说法正确的是（    ）

  A.数据包经过路由器转发后源MAC不会变化

  B.数据包经过二层交换机转发后源MAC会变化

  C.数据包经过三层交换机转发后源和目的MAC都会变化

  D.数据包经过三层交换机转发后只有源MAC会变化

  开始考试点击查看答案
• 2A向B发送了A自身的数字签名，应该使用（    ）对该签名进行验证

  A.B的私钥

  B.B的公钥

  C.A的私钥

  D.A的公钥

  开始考试点击查看答案
• 3登录AC设备控制台，以下说法正确的是？

  A.通过电脑连接设备的eth0口，需现在电脑上配置一个

  B.AC设备地址被更改后，可以通过保留IP地址128.127.125.253登录设备网关控制台

  C.通过eth1（DMZ）默认IP地址10.254.253.254/24

  D.通过浏览器输入https://AC_IP登录设备网关控制台

  开始考试点击查看答案
• 4[AC]AC审计新浪邮箱发送邮件，不可以审计到什么（    ）

  A.收发邮箱地址

  B.邮件标题

  C.邮件内容

  D.发邮件客户端类型

  开始考试点击查看答案
• 5以下关于HTTP协议说法错误的是？

  A.User-Agent：说明客户机操作系统信息，以及浏览器信息

  B.404响应码表示服务器故障

  C.Referer表示当前页面从上级哪个页面来，可以防盗链，可以用来跟踪

  D.Location：服务器通过这个头告诉浏览器去访问哪个页面，这个头通常配合302状态码使用

  开始考试点击查看答案
• 6[AC]企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求（    ）

  A.移动终端管理

  B.共享接入管理

  C.启用【上网权限策略】->【应用控制】->【代理控制】功能

  D.拒绝【上网权限策略】->【应用控制】中【代理工具】

  开始考试点击查看答案
• 7[AC]关于不需要认证，以下说法错误的是？

  A.三层环境下可以直接从数据包中获取到用户的MAC地址

  B.可以从数据包中获取到用户所属的VLAN ID

  C.设备通过NETBIOS协议可以获取到用户的计算机名

  D.可以从数据包中获取到用户的IP地址

  开始考试点击查看答案
• 8[AC]设备网桥模式部署，关于LAN口WAN口是否接反，错误的是？

  A.在线用户里面既有公网地址，又有内网地址，说明没有接反线

  B.内网用户ping设备桥地址，看从设备的哪个口可以抓到数据包，来判断是否接反线

  C.三层环境，在设备内网口抓包判断，看过来的数据包源MAC地址是三层交换机的MAC还是出口防火墙的MAC，从而判断是否接反线

  D.在线用户里面没有内网网段地址，全部是公网地址，很可能接反线了

  开始考试点击查看答案
• 9[AC]根据以下HTTP响应报文，错误的是（    ）HTTP/1.0 302 Moved TemporarilyLocation: http://10.1.3.4:80/ac_portal/proxy.html、template=default&tabs=pwd&vlanid=0&url=http://www.qq.com%2fContent-Type: text/html;Content-Length: 14

  A.服务器回复的是HTTP重定向报文

  B.重定向到AC的密码认证界面

  C.用户已经通过AC的密码认证

  D.用户未认证之前访问的网址是http://www.qq.com

  开始考试点击查看答案
• 10[AC]客户公司上班时间想保障办公业务的访问，上班时间对下载等应用访问带宽要限制，请问下面哪个功能才能满足客户需求？

  A.用户限额策略—流速限制

  B.用户限额策略—时长控制

  C.web访问网络质量检测

  D.流控功能

  开始考试点击查看答案