2024年《工业网络安全应用项目实践》期末考试题库及答案

D、告警 参考答案：B 8.SMTP 定义了计算机如何将邮件发送到 A、SMTPServer B、SMTPClient C、POP3Server D、POP3Client 参考答案：A 9.以下哪项不是 WLAN 用户接入安全技术范畴 A、链路认证
B、隧道技术 C、用户接入认证 D、数据加密 参考答案：B 10.HTTP 行为控制技术的控制项不包括 A、文件删除 B、POST 操作 C、浏览网页 D、代理上网 参考答案：A 11.防火墙主要组网应用场景不包括 A、企业内路由计算
参考答案：A 14.云平台安全解决方案架构不包括 A、基础设施安全 B、租户服务安全 C、组织结构安全 D、运维管理安全 参考答案：C
15. 计算机病毒按照感染对象分类不包括 A、操作系统 B、应用程序 C、带宽
D、设备 参考答案：C 16.访问控制攻击不包括 A、驾驶攻击
B、非法 AP C、AdHoc 关联攻击 D、拒绝服务攻击 参考答案：D 17.下列基于用户组的用户隔离不包括 A、组间用户隔离
B、阻断 C、放行 D、按权重操作 参考答案：C 30.以下哪项不是 WPI 的优势 A、双向身份鉴别 B、数字证书身份凭证 C、可靠的数据加密 D、完善的鉴别协议 参考答案：C 31.防火墙支持基于 VLAN 分流方式其接口工作在 A、五层 B、四层 C、三层 D、二层
参考答案：D 32.文件类型识别结果异常情况不包括 A、文件扩展名不匹配 B、文件类型无法识别 C、文件修改 D、文件损坏 参考答案：C
B、企业内网管控&隔离 C、数据中心隔离 D、互联网边界防护 参考答案：A 12.防火墙系统日志的类型不包括 A、告警 B、登录 C、操作 D、黑名单 参考答案：C 13.下列 SMURF 攻击防范防范配置正确的为 A、firewalldefendsmurfenable
B、firewallsmurfenable C、firewalldefendenablesmurf D、firewalldefendsmurf
B、NGFW C、AgileController D、NIP 参考答案：C 21.下列哪项不属于 NGFW 下一代防火墙的解决方案 A、用户感知 B、应用感知 C、位置感知 D、隐私感知 参考答案：D 22.网络单包攻击不包括 A、ARP 欺骗攻击
B、畸形报文攻击 C、特殊报文攻击 D、扫描窥探攻击 参考答案：A 23.WIDS、WIPS 支持的其它功能不含盖 A、WIDS 泛洪攻击检测 B、WIDSSpoof 攻击检测 C、WIDSWeakIV 检测 D、TCP 泛洪攻击检测 参考答案：D 24.FireHunter 快速检测高级恶意文件，其中文件类型不包括 A、office
2024 年《工业网络安全应用项目实践》期末考试题库及答案 一、单选题 1.FTP 行为控制技术不包括 A、文件上传 B、文件下载 C、文件删除 D、文件修改 参考答案：D 2.网络病毒的传播方式不包括 A、电子邮件
B、网络共享 C、P2P 软件共享 D、系统更新 参考答案：D 3.AC 支持对AP 进行认证不包括 A、MAC 认证 B、SN 认证 C、不认证 D、IP 认证 参考答案：D 4.UDPFlood 攻击攻击者通过僵尸网络向目标服务器发起大量的何种 报文
33. 七层防御可以从以下哪个维度来工作的 A、基于全局的防御 B、基于协议的防御 C、基于 IP 的防御D 、以上均错误
参考答案：A 34.预定义关键字中的机密关键字不包括 A、普通 B、秘密 C、机密 D、绝密
参考答案：A 35.Rogue 设备监测识别主要监测设备不包括 A、RogueAP B、RogueClient C、有线网桥 D、Adhoc 终端 参考答案：C 36.动态路由引流方案的优点不包括 A、动态引流 B、无需人B、TCP C、ICMP D、ARP
参考答案：A 5.免认证白名单功能不包括 A、FW 白名单 B、AP 白名单 C、WDS D、MESH 白名单 参考答案：A 6.AV 功能不能支持的协议类型是 A、HTTP B、FTP C、SMTP D、POP3 参考答案：B 7.启动 ICMP 不可达报文攻击防范功能，防火墙对 ICMP 不可达报文进 行如何处理？ A、重传 B、丢弃并记录日志 C、转发
B、JPG C、压缩文件 D、exe
参考答案：D 25.IP 为核心的园区实现接入认证的局限不包括 A、访问控制策略部署工作量大 B、访问权限难控制 C、用户体验不一致 D、网络拓展困难 参考答案：D
26.系统检查TCP 报文的各个标志位，若出现以下哪种情况，直接丢 弃该报文？A 、FIN 位为 1
B、组内用户隔离 C、组间隔离+组内隔离 D、组间+组内不隔离 参考答案：D 18.畸形报文过滤可以针对协议栈漏洞的哪项进行过滤 A、特殊控制报文 B、正常报文 C、丢弃报文
D、以上均错误 参考答案：A 19.清洗中心支持多种引流方式，可以实现 A、静态引流 B、完全动态引流 C、全静态引流 D、局部动态引流 参考答案：B 20.下列哪项不是网络安全与应用安全的设备 A、Anti-DDoS
D、可采用策略路由 参考答案：C 37.策略路由方式回注适用于的网络类型为 A、企业网
B、园区网 C、三层网络 D、所有网络 参考答案：D 38.防火墙通过管理员角色（职责）来控制管理员的权限，其角色不 包括 A、系统管理员 B、配置管理员 C、审计管理员 D、访客管理员 参考答案：D 39.FTP 行为控制技术的控制项不包括 A、文件上传
B、RST 位为 1 C、FIN 和 URG 同时为 1 D、SYN 位为 1
参考答案：C 27.当 HTTP 报文达到设定的告警阈值时，启动源认证防御功能，源认 证防御不包含以下哪种方式 A、基本模式 B、横向模式 C、增强模式 D、302 重定向模式 参考答案：B 28.Anti-DDoS 防御系统采用 A、C/S 架构 B、SDS 架构 C、B/S 架构 D、SDN 架构 参考答案：C 29.设备在内容过滤检测时识别出关键字，会执行响应动作不包括 A、告警