使用一对一或者多对多方式的NAT转换，当所有外部IP地址均被使用后，后续的内网用户如需上网，NAT转换设备会执行什么样的动作？（    ）

试卷相关题目

• 1使用TCP79端口的服务是：（    ）。

  A.telnet

  B.SSH

  C.Web

  D.Finger

  开始考试点击查看答案
• 2使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（    ）

  A.拒绝服务

  B.文件共享

  C.BIND漏洞

  D.远程过程调用

  开始考试点击查看答案
• 3实现资源内的细粒度授权，边界权限定义为：（    ）。

  A.账户

  B.角色

  C.权限

  D.操作

  开始考试点击查看答案
• 4什么是IDS？（    ）

  A.入侵检测系统

  B.入侵防御系统

  C.网络审计系统

  D.主机扫描系统

  开始考试点击查看答案
• 5什么命令关闭路由器的finger服务？（    ）

  A.disablefinger

  B.nofinger

  C.nofingerservice

  D.noservicefinger

  开始考试点击查看答案
• 6私网地址用于配置本地网络、下列地址中属于私网地址的是？（    ）

  A.100.0.0.0

  B.172.15.0.0

  C.192.168.0.0

  D.244.0.0.0

  开始考试点击查看答案
• 7随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代。（    ）

  A.使用IP加密技术

  B.日志分析工作

  C.攻击检测和报警

  D.对访问行为实施静态、固定的控制

  开始考试点击查看答案
• 8随着安全要求的提高、技术的演进，（    ）应逐步实现物理隔离，或者通过采用相当于物理隔离的技术（如MPLSVPN）实现隔离。

  A.局域网

  B.广域网及局域网

  C.终端

  D.广域网

  开始考试点击查看答案
• 9通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？（    ）

  A.拒绝服务（DoS）攻击

  B.扫描窥探攻击

  C.系统漏洞攻击

  D.畸形报文攻击

  开始考试点击查看答案
• 10通信领域一般要求3面隔离，即转发面、控制面、用户面实现物理隔离，或者是逻辑隔离，主要目的是在某一面受到攻击的时候，不能影响其他面。路由器的安全架构在实现上就支持：（ ）

  A.转发面和控制面物理隔离

  B.控制面和用户面逻辑隔离

  C.转发面和用户面逻辑隔离

  D.以上都支持

  开始考试点击查看答案