返回頂部
隱藏或顯示

培訓與認證

Training and certification

德州扑克比赛 www.chtnsi.com.cn


模擬試卷


1、DOS攻擊不包括以下哪種()
A、ARP欺騙
B、Smurf攻擊
C、DNS flooding
D、UDP flooding

2、中間人攻擊的主要原因是()
A、缺少身份認證
B、密鑰泄漏
C、滲入攻擊
D、越權訪問

3、安全審計在安全保障四階段中,屬于()階段
A、?;?br /> B、恢復
C、響應
D、檢查

4、HTTP數據包中的()字段可以顯示用戶要訪問的服務器域名
A、Host字段
B、Server字段
C、User-Agent字段
D、Referer字段

5、關于協議和端口說法正確的是()
A、DNS一般是TCP協議53端口
B、HTTP協議一般是UDP 80端口
C、SNMP協議一般是UDP 161 162端口
D、UDP端口可以通過telnet去測試端口是否開放

6、傳輸層可以通過()來標識不同的應用、服務。
A、IP頭部標志字段
B、端口號
C、IP地址
D、TCP序號

7、下列哪個協議可提供“ping”和“traceroute”這樣的故障診斷功能?()
A、ICMP
B、IGMP
C、ARP
D、RARP

8、路由器收到的IP報文的TTL值為1時,路由器會如何處理?()
A、轉發該數據包
B、丟棄該數據包
C、將數據包分片
D、將數據包重組

9、在OSI參考模型中,保證端到端的可靠性是在()上完成的?
A、傳輸層
B、鏈路層
C、物理層
D、網絡層

10、OSI七層參考模型中自上而下對應TCP/IP模型應用層的是哪些層?()
A、應用層、會話層、表示層
B、應用層、表示層、會話層
C、應用層、會話層
D、應用層、表示層

11、[AC]關于恢復設備出廠設置,以下說法不正確的是()
A、可以通過SANGFOR Firmware Updater加載升級包恢復出廠設置
B、可以通過U盤恢復出廠設置
C、可以通過設備控制臺恢復出廠設置
D、可以通過交叉線恢復出廠設置

12、[AC]AC網橋模式下面支持哪種功能()
A、DHCP
B、VPN
C、流量控制
D、NAT

13、[AC]關于不需要認證,以下說法錯誤的是()
A、可以從數據包中獲取到用戶的IP地址
B、三層環境下可以直接從數據包中獲取到用戶的MAC地址
C、可以從數據包中獲取到用戶所屬的VLAN ID
D、設備通過NETBIOS協議可以獲取到用戶的計算機名

14、[AC]上門測試前,需要檢查設備當前規則庫是否最新,如果應用識別規則庫不是最新,則可能會導致某些應用無法正確識別。下列選項中,不受應用識別規則影響的是()
A、封堵QQ等即時通信軟件
B、封堵迅雷等P2P下載軟件
C、流控迅雷等下載軟件
D、端口映射

15、[AC]下面關于外置數據中心的說法,錯誤的是()
A、當客戶需要長期保存日志時,推薦安裝外置數據中心
B、外置數據中心才有附件內容搜索功能
C、外置數據中心支持安裝在linux系統上
D、外置數據中心推薦安裝在windows服務器系統上

16、[AC]AC網橋部署,客戶需求禁止內網員工發布含有關鍵字“法輪功”的貼子,請問下列選項中,AC的哪個功能可滿足客戶的需求()
A、web關鍵字過濾
B、郵件過濾
C、應用控制
D、web文件類型過濾

17、下列選項中,關于關于B/s和b/s的關系(B/s表示Byte/s,b/s表示bit/s),正確的是()
A、1MB/s=10Mb/s
B、1MB/s=8Mb/s
C、1Mb/s=1000KB/s
D、1Mb/s=10MB/S

18、[AC]企業內網經常有人私接360wifi等隨身wifi共享手機、平板或PC等終端上網,存在安全隱患??突M啪諭蠶砩賢某【?。請問下列選項中,哪個功能需足客戶需求()
A、移動終端管理
B、共享接入管理
C、啟用【上網權限策略】->【應用控制】->【代理控制】功能
D、拒絕【上網權限策略】->【應用控制】中【代理工具】

19、下列哪個漏洞不是由于未對輸入做過濾造成的()
A、DOS攻擊
B、SQL注入
C、XSS攻擊
D、CSRF攻擊

20、通過TCP序號猜測,攻擊者可以實施下列哪一種攻擊
A、端口掃描攻擊
B、ARP欺騙攻擊
C、網絡監聽攻擊
D、會話劫持攻擊

21、[NGAF]以下哪類網絡攻擊不屬于DOS攻擊()
A、SYN Flood攻擊
B、ICMP Flood攻擊
C、IP Spoofing攻擊
D、Tear Drop攻擊

22、[NGAF]以下哪個不是計算機病毒的特征()
A、隱藏性
B、破壞性
C、繁殖性
D、可預見性

23、[NGAF]NGAF的URL過濾功能是通過檢查HTTP頭部哪個字段實現的()
A、HOST
B、COOKIE
C、REFERER
D、USER-AGENT

24、[NGAF]下列有關NGAF接口與區域的說法中,錯誤的是()
A、NGAF的一個路由口下可以添加多個子接口,且路由接口的IP地址不能與子接口的IP地址在同網段
B、NGAF的一個區域可以包含多個接口,一個接口也可以屬于多個區域
C、NGAF的虛擬網線區域只能包含虛擬網線接口,不能包含透明接口和三層接口
D、單進單出透明部署情況下,可以通過配置VLAN接口IP來對設備進行管理

25、[SSL]單位用戶出差需要接入公司內網,用戶使用的電腦不固定,如下認證組合中,安全性和用戶體驗最好的是?()
A、用戶名密碼+硬件特征碼
B、LDAP認證+硬件特征碼
C、用戶名密碼+短信認證
D、數字證書+硬件特征碼

26、[SSL]以下關于“公共用戶”,描述正確的是?()
A、“公共用戶”支持本地密碼認證和證書認證
B、“公共用戶”支持短信認證,令牌認證等輔助認證
C、“公共用戶”不支持硬件特征碼認證
D、“公共用戶”不允許用戶在線修改登錄密碼

27、網絡通信面臨的四種威脅中,不屬于主動攻擊的是?()
A、監聽
B、中斷
C、篡改
D、偽造

28、[SSL]關于SANGFOR SSL VPN中TCP資源,說法正確的是?()
A、支持windows系統32位/64應用程序
B、用戶端系統會自動添加指向資源的路由
C、用戶登錄后可以ping通服務器地址
D、支持BS、CS架構的32位基于TCP協議的應用

29、關于SSL/TLS協議通道的特性描述中,不正確的是?()
A、機密性
B、可靠性
C、完整性
D、快速性

30、[SSL]SANGFOR VPN中本地子網描述正確的是?()
A、用于指向內網網段的回包路由
B、用于宣告本端非直連的內網網段路由給對端
C、配置對端內網網段
D、配置對端內網網段路由指向VPN隧道

31、Windows 2000(2003) Server遠程桌面的服務端口默認是()
A、389
B、3389
C、500
D、4500

32、[SSL]L3VPN資源不支持基于下列哪種協議的應用()
A、ICMP
B、SMTP
C、POP
D、PPPOE

33、關于數字證書的描述中,錯誤的是?()
A、提供SSL服務的服務器必須具有服務器數字證書
B、數字證書由CA中心簽發和管理
C、根證書是指頒發者與頒發給對象一致的證書
D、數字證書可以任意自簽發并且訪問時瀏覽器不會告警

34、[SSL]關于SANGFOR SSL VPN中角色的作用說法正確的是?()
A、將資源與用戶關聯起來
B、將用戶與用戶組關聯起來
C、將資源與資源組關聯起來
D、將資源與訪問權限關聯起來

35、[SSL]關于授權相關的說法中,正確的是?()
A、SSL VPN授權用戶數就是可以創建的最大用戶數
B、SANGFOR VPN PDLAN與SSL VPN用戶數可以手動調整,保持授權總數不變
C、第三方對接標準IPSEC VPN對接不需要授權
D、網關模式部署,可以任意使用多條外網線路,不需要WAN線路數授權

36、對企業網絡最大的威脅是?()
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊

37、信息風險主要是指?()
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確

38、小李在使用Nmap對目標網絡進行掃描時發現,某一個主機開放了25和110端口,此主機最有可能是什么?()
A、文件服務器
B、郵件服務器
C、WEB服務器
D、DNS服務器

39、計算機網絡安全是指?()
A、網絡中設備部署環境的安全
B、網絡使用者的安全
C、網絡中的信息安全
D、網絡的財產安全

40、10.1.0.1/17的廣播地址是?()
A、10.1.128.255
B、10.1.63.255
C、10.1.127.255
D、10.1.126.255

41、在OSI 7 層模型中,網絡層的功能有?()
A、確保數據的傳送正確無誤
B、確定數據包如何轉發與路由
C、在信道上傳送比特流
D、糾錯與流控

42、如果企業內部需要連接入Internet的用戶一共有400個,但該企業只申請到一個C類的合法IP地址,則應該使用哪種NAT方式實現?()
A、靜態NAT
B、動態NAT
C、NAPT
D、流量負載均衡

43、在傳輸距離相同的條件下,目前哪種介質所支持的信息傳輸速率最大?()
A、同軸電纜
B、光纖
C、雙絞線
D、電話線

44、下列IP中,和192.168.10.65/29處于同一網段的是?()
A、192.168.10.72/29
B、192.168.10.70/29
C、192.168.10.58/29
D、192.168.10.63/29

45、在Windows電腦本地網卡添加默認網關IP,相當于在路由器配置了哪種類型路由?()
A、動態路由
B、直連路由
C、默認路由
D、主機路由

46、下面____命令可以釋放DHCP地址?
A、ipconfig/release
B、ipconfig/renew
C、ipconfig/registerdns
D、ipconfig/all

47、用于確定唯一會話的的五元組是指?()
A、源MAC,目的MAC,源IP,目的IP,協議
B、源IP,目的IP,源端口,目的端口,協議
C、源MAC,源IP,源端口,源序號,協議
D、源IP,目的IP,SEQ,ACK,協議

48、ESP使用下面哪個協議號?()
A、50
B、51
C、52
D、53

49、下面哪些方式是屬于三層VPN的?()
A、L2TP
B、MPLS
C、IPSEC
D、PPTP

50、關于SANGFOR PDLAN的說法錯誤的是?()
A、PDLAN是SANGFOR VPN的Windows客戶端軟件
B、PDLAN接入,總部必須配置虛擬IP池
C、總部新建賬號時“類型”必須設置為“移動”
D、PDLAN接入后還需要配置隧道路由才能訪問總部內網網段

51、在公開密鑰體制中,加密密鑰即?()
A、解密密鑰
B、私密密鑰
C、公開密鑰
D、私有密鑰

52、為了避免冒名發送數據或發送后不承認的情況出現,可以采用的辦法是?()
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵件確認

53、下列說法不正確的是?()
A、在大量數據進行加密的時候一般會采用非對稱加密進行加密數據傳輸
B、RSA、ECC、DH、DSA是常見的非對稱加密技術
C、DES、AES、Blowfish、IDEA等是常見的對稱加密的算法
D、非對稱加密相對于對稱加密而言,安全性更高

54、[NGAF]NGAF的多線路負載不支持以下哪種方式?()
A、輪詢
B、優先使用前面線路
C、加權最小流量
D、隨機HASH

55、[NGAF]NGAF單臂路由部署環境下,下面說法正確的是?()
A、使用子接口來實現不同VLAN間的通信
B、子接口不需要有對應的物理接口
C、子接口不能實現ADSL撥號
D、應用控制策略不能控制兩個子接口所屬網段的相互訪問

56、[AC]AC外置日志中心,不同步以下哪種日志?()
A、訪問網頁的URL記錄
B、IM的聊天內容記錄
C、收發郵件的內容記錄
D、AC設備的系統日志

57、RARP的作用是?()
A、將自己的IP地址轉換為MAC地址
B、將對方的IP地址轉換為MAC地址
C、將對方的MAC地址轉換為IP地址
D、知道自己的MAC地址,通過RARP協議得到自己的IP地址

58、在windows95/98 的dos 窗口下,能用以下命令察看主機的路由表?()
A、NETSTAT
B、ARP -A
C、TRACEROUTE
D、ROUTE PRINT

59、以下哪項不是靜態路由的優點?()
A、管理簡單
B、自動更新路由
C、提高網絡安全性
D、節省帶寬

60、以下哪項不是DHCP服務器的好處?()
A、合理分配IP地址資源
B、減少管理員工作量
C、減少分配IP地址出錯可能
D、提高域名解析速度

©2000-2019    深信服科技股份有限公司    版權所有    德州扑克比赛

粵公網安備

粵公網安備44030502002384號