网络安全试题-标准答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全高级应用》
一、选择题(共40题每题2分共80分)
1)IP分片重装时,根据()来判断是否属于同一个IP数据报。(选择1项)
ﻩa)源IP
ﻩb) 标识符(Identification)
ﻩc)ﻩTTL
ﻩd) 标志(Flags)
2)ICMP差错报告报文的类型3是()报文。(选择1项)
a)ﻩ终点不可达
ﻩb)ﻩ源点抑制
ﻩc) 超时
ﻩd) 回送请求
3)ﻩ以下关于TCP的MSS的说法正确的是()。(选择2项)
a)ﻩMSS在TCP连接期间是可变的
b)ﻩMSS只存在于SYN报文和SYN+ACK报文中
ﻩc) MSS与MTU没有关联
ﻩd) 在建立TCP连接时,每一方在SYN报文中通报它将在连接期间接收的报文段的MSS
4)ﻩ在使用nat-control命令的情况下,以下()命令可以实现从高安全级别(Inside)访问低安全级别(Outside)。(选择2项)
a)ﻩnat (inside) 1 00
global (inside) 1 int
ﻩb) nat (inside)100
global(outside)1int
c) nat (inside) 100
global (outside) 2 int
d)ﻩnat(inside)20 0
global (outside) 2 int
5)ﻩ将DMZ区Web主机IP地址192.168.1.1映射为公网IP地址219.22.1.26,配置命令为( )。(选择1项)
a)ﻩglobal(dmz)192.168.1.1 219.22.1.26
b) global(dmz)219.22.1.26192.168.1.1
ﻩc)ﻩstatic(dmz,outside) 192.168.1.1 219.22.1.26
ﻩd) static (dmz,outside) 219.22.1.26 192.168.1.1
6) 下列关于IPSec VPN说法正确的是( )。(选择1项)
ﻩ
a) 如果采用主模式建立IPSec连接,对等体发送的第4个数据报文及以后的数据将采用密文传输
ﻩb)ﻩ隧道模式将保护传输数据双方的真实IP地址
c)ﻩ3des加密算法比aes算法安全
d)ﻩESP协议只支持数据加密,AH协议只支持数据验证
7)下列()属于对称加密算法。(选择2项)
ﻩ
ﻩa) MD5
ﻩb) 3DES
c)ﻩAES
ﻩd) RSA
8)ﻩNAT-T(NAT穿越)使用的端口号是()。(选择1项)
ﻩ
a)ﻩTCP50
b)UDP 50
ﻩc) TCP4500
ﻩd)ﻩUDP 4500
9) 对等体之间ISAKMP策略协商成功后,处于( )状态。(选择1项)
a)ﻩMM_NO_STATE
b) MM_SA_SETUP
c)MM_KEY_EXCH
d) QM_IDLE
10)ﻩ在路由器上启动AAA的命令是()。(选择1项)
ﻩ
ﻩa) aaa
ﻩb)ﻩaaa authentication login
c) aaa new-model
ﻩd)new-model
11)ﻩ命令split-tunnel-policy tunnelspecified的作用是()。(选择1项)
a)ﻩ建立隧道组
ﻩb)ﻩ定义组策略
ﻩc)定义动态的Crypto Map条目
d) 启动分离隧道
12)ﻩ在交换机上启用802.1x的命令是( )。(选择1项)