网络安全高级应用Word下载.docx
- 文档编号:17159943
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:23
- 大小:19.74KB
网络安全高级应用Word下载.docx
《网络安全高级应用Word下载.docx》由会员分享,可在线阅读,更多相关《网络安全高级应用Word下载.docx(23页珍藏版)》请在冰豆网上搜索。
7.小王是公司的网络管理员在使用ping,ICMP差错报文的类型4是()报文
A.终点不可达
B.源点抑制
C.超时
D.回顺请求
8.ICMP差错报告报文的类型3是()报文
D.回送请求
9.ICMP的主要责任之一就是报告差错,当路由器或目的主机在处理IP数据报遇到了问题时,就把差错报文发送给数据报的()
A.源点
B.目的
C.分片
D.NULL
10.ICMP差错报告报文的类型3是()报文
11.benet公司的数据进行了分片,关于最后一个IP分片的标志(Flags)字段,以下说法正确的是()
12.小王是公司的网络管理员在使用ping,ICMP差错报文的类型4是()报文
13.ICMP的主要责任之一就是报告差错,当路由器或目的主机在处理IP数据报遇到了问题时,就把差错报文发送给数据报的()
14.IP分片重装时,根据()来判断是否属于同一个IP数据报
15.公司在使用IDS有误报的情况,用()命令禁用ID为2000的签名
A.2000disableipauditsignature
B.ipauditsignature2000disable
C.ip2000disableauditsignature2000disable
D.ipaudit2000disablesignature
16.下列关于IPSecVPN说法正确的是()
A.如果采用主模式建立IPSec连接,对等体发送的第4个数据报文及以后的数据将采用密文传输
B.隧道模式将保护传输数据双方的真实IP地址
C.3des加密算法比aes算法安全
D.ESP协议只支持数据加密,AH协议只支持数据验证
17.小王网络管理员。
想在公司的ASA的防火墙上用()命令启用基本威胁检测
A.threat-basic
B.detectionbasic-threat
C.threat-detectionbasic-threat
D.testbasic-threat
18.小王网络管理员。
19.benet公司要在ASA防火墙上开启防火墙HTTPS服务器功能,使用()命令
A.httpserverenable[port]
B.iphttpserver
C.httpenable
D.enablehttp
20.将DMZ区Web主机IP地址192.168.1.1映射为公网IP地址219.22.1.26,配置命令为()
A.global(dmz)192.168.1.1219.22.1.26
B.global(dmz)219.22.1.26192.168.1.1
C.static(dmz,outside)192.168.1.1219.22.1.26
D.static(dmz,outside)219.22.1.26192.168.1.1
21.下列关于IPSecVPN说法正确的是()
22.benet公司要设置ASA802置接口的安全级别,安全级别的范围是()
A.0-100
B.1-99
C.5-105
D.100-199
23.benet公司使用的ASA防火墙,现在想查看是否有人用ssl登录到ASA,用()命令
A.showsession
B.showsslsession
C.showsshsession
D.showline
24.将DMZ区Web主机IP地址192.168.1.1映射为公网IP地址219.22.1.26,配置命令为()
25.benet公司要设置ASA802置接口的安全级别,安全级别的范围是()
26.benet公司发现网络不通要查看ASA802的路由表,用()命令可以查看路由表
A.showiproutestatic
B.displayrotue
C.displayroute
D.showroute
27.benet公司使用的ASA防火墙,现在想查看是否有人用ssl登录到ASA,用()命令
28.公司在使用IDS有误报的情况,用()命令禁用ID为2000的签名
29.benet公司要在ASA防火墙上开启防火墙HTTPS服务器功能,使用()命令
30.benet公司发现网络不通要查看ASA802的路由表,用()命令可以查看路由表
31.管理员在做IPSEC时要对数据连接保护使用协议,()协议可以保证机密性
A.md5
B.sha
C.ah
D.esp
32.benet公司管理员现在想要查看加密和认证的方式以及采用的协议,同时可以看到VPN建立的模式,在路由器上使用()命令
A.showcryptoisakmpsa
B.showcryptoipsectransform-set
C.showcryptoipsecsa
D.showcryptomap
33.benet公司管理员现在想要查看加密和认证的方式以及采用的协议,同时可以看到VPN建立的模式,在路由器上使用()命令
34.管理员在做IPSEC时要对数据连接保护使用协议,()协议可以保证机密性
35.benet公司在实现IPSEC穿越NAT时,管理连接和ESP数据连接的端口分别是()
A.500,4500
B.51,50
C.500,10000
D.50,51
36.小王是benet公司的网络管理员,在配置NAT-T时()命令不是外网发起建立管理连接或数据连接
A.Router(config)#ipnatinsidesourcelistaccess-list-numberinterfacef0/1overload
B.Router(config)#ipnatinsidesourcestaticiplocal-ip4500interfacef0/14500
C.Router(config)#ipnatinsidesourcestaticudplocal-ip4500interfacef0/14500
D.Router(config)#ipnatinsidesourcestaticudplocal-ip500interfacef0/1500
37.benet公司在实现IPSEC穿越NAT时,管理连接和ESP数据连接的端口分别是()
38.小王是benet公司的网络管理员,在配置NAT-T时()命令不是外网发起建立管理连接或数据连接
39.命令split-tunnel-policytunnelspecified的作用是( )
A.建立隧道组
B.定义组策略
C.定义动态的CryptoMap条目
D.启动分离隧道
40.命令split-tunnel-policytunnelspecified的作用是( )
41.benet公司购置了一台ASA5510要在它上面配置IPSECVPN用()命令开启IKE协商
A.cryptoisaenableoutside
B.cryptoenableoutside
C.cryptoenable
D.cryptoisakmpenableoutside
42.NAT-T(NAT穿越)使用的端口号是()
A.TCP50
B.UDP50
C.TCP4500
D.UDP4500
43.对等体之间ISAKMP策略协商成功后,处于()状态
A.MM_NO_STATE
B.MM_SA_SETUP
C.MM_KEY_EXCH
D.QM_IDLE
44.对等体之间ISAKMP策略协商成功后,处于()状态
45.公司在配置IPSEC成功后,对等体之间ISAKMP策略成功后,处于以下()状态
46.benet公司购置了一台ASA5510要在它上面配置IPSECVPN用()命令开启IKE协商
47.公司在配置IPSEC成功后,对等体之间ISAKMP策略成功后,处于以下()状态
48.在路由器上启动AAA的命令是( )
A.aaa
B.aaaauthenticationlogin
C.aaanew-model
D.new-model
49.在路由器上启动AAA的命令是( )
50.NAT-T(NAT穿越)使用的端口号是()
51.benet公司的网络管理员在使用命令split-tunnel-policytunnelspecified的作用是()
C.定义传输集
52.benet公司的网络管理员在路由器上启动AAA的命令是()
A.aaanew-model
C.aaaauthorizationnetwork
53.benet公司的网络管理员在基于ASA的SSLVPN实现中,建立隧道组的命令是()
A.tunnel-groupvpn_grouptypewebvpn
B.tunnel-groupvpn_grouptypeipsec-ra
C.tunnel-groupvpn_groupgeneral-attributes
D.tunnel-groupvpn_groupwebvpn-attributes
54.benet公司的网络管理员在路由器上启动AAA的命令是()
55.benet公司的网络管理员在使用命令split-tunnel-policytunnelspecified的作用是()
56.benet公司的网络管理员在基于ASA的SSLVPN实现中,建立隧道组的命令是()
57.小明是公司的网络管理员在交换机是启用802.1X的命令是()
B.radius-servervsasendauthentication
C.dot1xsystem-auth-control
D.aaaauthorizationnetwork
58.小张在启用802.1X后,所有端口默认处于()状态
A.force-authorized
B.force-unauthorized
C.on
D.auto
59.benet公司的网络管理员在cisco交换机上配置RADIUS服务器时默认的认证授权端口号是()
A.1645
B.1646
C.1812
D.1813
60.小明是公司的网络管理员在交换机是启用802.1X的命令是()
61.小明要在ACS上配置动态分配VLAN号,要配置RADIUS属性的()
A.[064]Tunnel-Type
B.[065]Tunnel-Medium_Type
C.[081]Tunnel-private-Group-ID
D.[078]Tunnel-Type
62.小张在启用802.1X后,所有端口默认处于()状态
63.公司运行ACS之前要确认安装Java。
安装完成后,在默认情况下()打开ACS软件
A.在浏览器中输入http:
//127.0.0.1:
2002打开ACS软件
B.在浏览器中输入http:
1612打开ACS软件
C.在浏览器中输入http:
1613打开ACS软件
D.在浏览器中输入http:
1812打开ACS软件
64.benet公司的网络管理员在cisco交换机上配置RADIUS服务器时默认的认证授权端口号是()
65.小明要在ACS上配置动态分配VLAN号,要配置RADIUS属性的()
66.以下关于802.1x的描述错误的是( )
A.802.1x的认证可以由客户端主动发起,也可以由交换机发起
B.交换机端口有2种状态:
未授权状态和授权状态
C.端口处于授权状态时,允许流量通过
D.端口处于未授权状态时,不允许任何流量通过
67.以下关于802.1x的描述错误的是( )
68.公司运行ACS之前要确认安装Java。
69.以下关于802.1x的描述错误的是( )
A.交换机端口有2种状态:
B.端口处于未授权状态时,不允许任何流量通过
D.802.1x的认证可以由客户端主动发起,也可以由交换机发起
70.以下关于802.1x的描述错误的是( )
71.下列关于使用RADIUS服务器下发ACL说法正确的是()
A.当本地应用的ACL使用per-user-override参数时,用户流量必须符合动态ACL和本地应用的ACL时才能正常转发
B.当本地应用的ACL使用per-user-override参数时,用户流量被服务器下发的动态ACL允许就可以转发
C.使用RADIUS服务器下发ACL时,只能通过DownloadableIPACLs方式下发ACL
D.添加AAAClient时,认证使用的协议只能是标准的RADIUS(IETF)
72.下列关于使用RADIUS服务器下发ACL说法正确的是()
73.在交换机上启用802.1x的命令是( )
A.aaaauthenticationdot1x
74.在交换机上启用802.1x的命令是( )
二、多选题
75.以下关于TCP的MSS的说法正确的是()(多选)
A.MSS在TCP连接期间是可变的
B.MSS只存在于SYN报文和SYN+ACK报文中
C.MSS与MTU没有关联
D.在建立TCP连接时,每一方在SYN报文中通报它将在连接期间接收的报文段的MSS
76.benet公司的web服务器有10个用户连接,现在用户要断开有()方法(多选)
A.是通过FIN位置0来实现
B.通过RST位置1来实现
C.通过syn位置1来实现
D.是通过FIN位置1来实现
77.以下关于TCP的MSS的说法正确的是()
C.MSS与M
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 高级 应用