网络安全Word文件下载.docx
- 文档编号:21673190
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:15
- 大小:22.44KB
网络安全Word文件下载.docx
《网络安全Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络安全Word文件下载.docx(15页珍藏版)》请在冰豆网上搜索。
A是通过FIN位置0来实现
B通过RST(重新连接)置1来实现
C通过syn位置1来实现
D是通过FIN(断开连接)置1来实现
8.benet公司要设置ASA802置接口的安全级别,安全级别的范围是()
A0-100
B1-99
C5-105
D100-199A
9.benet公司发现网络不通要查看ASA802的路由表,用()命令可以查看路由表
Ashowiproutestatic
Bdisplayrotue
Cdisplayroute
DshowrouteD
10.小李是benet公司的网络管理员,他出差到外地,现在可以用()方法远程管理ASA
ATelnet
BSSH
Cssl
DASDMABD
11.benet公司使用的ASA防火墙,现在想查看是否有人用ssl登录到ASA,用()命令
Ashowsession
Bshowsslsession
Cshowsshsession
DshowlineB
12.benet公司要在ASA防火墙上开启防火墙HTTPS服务器功能,使用()命令
Ahttpserverenable[port]443端口
Biphttpserver
Chttpenable
DenablehttpA
13.benet公司由于员工每天上一些用工作无关的网页,管理员实施URL过滤分为()步骤
A创建class-map(类映射),识别传输流量
B创建policy-map(策略映射),关联class-map
C应用policy-map到接口上
D设置SAABC
14.benet公司使用ASA防火墙,公司要记录日志信息,日志信息可以输出到()
AASDM
Bwindows日志
C日志服务器
DLogBuffer(日志缓冲区)ACD
15.小王网络管理员。
想在公司的ASA的防火墙上用()命令启用基本威胁检测
Athreat-basic
Bdetectionbasic-threat
Cthreat-detectionbasic-threat
Dtestbasic-threatC
16.公司在使用IDS有误报的情况,用()命令禁用ID为2000的签名A2000disableipauditsignature
Bipauditsignature2000disable
Cip2000disableauditsignature2000disable
Dipaudit2000disablesignatureB
17.benet公司要让总部和分部安全的进行通信,使用VPN来进行连接,VPN的连接模式有()
A隧道模式
B连接模式
C传输模式
DNAT模式AC
18.benet公司总部在北京,有一员工在西藏出差,现在要产安全的访问总部资料,现在公司要用()类型的VPN来实现
A站点到站点VPN
BmplsVPN
CSSHVPN
D远程访问VPND
19.benet公司要对用户的数据进行对称加密发送以下()属于对称加密算法
Amd5
Bdes
C3des
DaesBCD
20.benet公司要用IPSEC把总部和分部连接起来,建立IPSECVPN连接需要用()连接
A流量触发IPSec
B管理接口
C流量触发IPSec
D建立管理连接
21.小李在做IPSECVPN,使用ISAKMP/IKE阶段1的两个模式,分别有()模式
A隧道模式
B主模式
C积极模式
D连接模式BC
22.管理员在定义SA规定了用来保护数据报安全的IPSec协议,sa通过()要素来进行保护数据
A安全参数索引(SPI)
B安全协议的类型(AH和ESP)
C目的IP地址
D证书
23.管理员在做IPSEC时要对数据连接保护使用协议,()协议可以保证机密性
Bsha
Cah
Desp
24."
benet公司管理员现在想要查看加密和认证的方式以及采用的协议,同时可以看到VPN建立的模式,在路由器上使用()命令
"
Ashowcryptoisakmpsa
Bshowcryptoipsectransform-set
Cshowcryptoipsecsa
Dshowcryptomap
25."
benet公司配置预共享密钥的命令cryptoisakmpkey0benet-keyaddress100.0.0.1中,100.0.0.1是()地址
A本端地址
B对端地址
C全局地址
D局部地址
26.benet公司购置了一台ASA5510要在它上面配置IPSECVPN用()命令开启IKE协商
Acryptoisaenableoutside
Bcryptoenableoutside
Ccryptoenable
Dcryptoisakmpenableoutside
27.asa在默认配置的情况下,下列说法错误的是()
AIKE协商在ASA防火墙中是关闭的
B流量无法从同一接口进入后再流出
C流量可以从同一接口进入后再流出
D流量无法通过具有相同安全级别的两个不同的接口ABD
28.公司在ASA上配置IPSECVPN时。
建立管理连接的默认参数有()Aencryption3des
Bencryptiondes
Cgroup2
Dgroup1
29."
benet公司只有一个公网IP地址,做了PAT代理内网用户上网;
现在有上VPN加密用ESP,有()可以使PAT和ESP一同工作
AIPSecoverTCP
BIP代理
CIPSecoverUDP
DNAT-T(NAT穿越)ACD
30.benet公司在实现IPSEC穿越NAT时,管理连接和ESP数据连接的端口分别是()
A"
500,4500"
B"
51,50"
C"
500,10000"
D"
50,51"
31.小王是benet公司的网络管理员,在配置NAT-T时()命令不是外网发起建立管理连接或数据连接
ARouter(config)#ipnatinsidesourcelistaccess-list-numberinterfacef0/1overload
BRouter(config)#ipnatinsidesourcestaticiplocal-ip4500interfacef0/14500
CRouter(config)#ipnatinsidesourcestaticudplocal-ip4500interfacef0/14500
DRouter(config)#ipnatinsidesourcestaticudplocal-ip500interfacef0/1500
32.公司在配置IPSEC成功后,对等体之间ISAKMP策略成功后,处于以下()状态
AMM_NO_STATE
BMM_SA_SETUP
CMM_KEY_EXCH
DQM_IDLE
33.小明是benet公司的网络管理员,他使用debugcryptoipsec可以查看路由器()故障
A协商阶段2的传输集
B匹配cryptoACL
C数据内容
D协商完成
34.小王是公司的网络管理员现在要实现远程访问IPSECVPN有()方法
AEasyVPN
BDVTI
Csite-to-site
Dsslvpn
35.benet公司的网络管理员在设置远程访问IPSecVPN时,通过硬件客户端的()操作模式实现
A客户端模式
B用户模式
C网络扩展模式
D网络扩展Plus模式
36.benet公司的网络管理员在路由器上启动AAA的命令是()
Aaaanew-model
Baaaauthenticationlogin
Caaaauthorizationnetwork
Dnew-model
37.benet公司的网络管理员在使用命令split-tunnel-policytunnelspecified的作用是()
A建立隧道组
B定义组策略
C定义传输集
D启动分离隧道
38.小明是benet公司的网络管理员要实现远程访问SSLVPN,SSLVPN客户端的模式是()
A无客户端模式
B瘦客户端模式
C胖客户端模式
D远程客户端模式
39.benet公司的网络管理员在基于ASA的SSLVPN实现中,建立隧道组的命令是()
Atunnel-groupvpn_grouptypewebvpn
Btunnel-groupvpn_grouptypeipsec-ra
Ctunnel-groupvpn_groupgeneral-attributes
Dtunnel-groupvpn_groupwebvpn-attributes
40.benet公司的网络管理员在设置,802.1x身份验证的组件有()A客户端
B交换机
CASA
D验证服务器ABD
41.benet公司的网络管理员在cisco交换机上配置RADIUS服务器时默认的认证授权端口号是()
A1645
B1646
C1812
D1813
42.小明是公司的网络管理员在交换机是启用802.1X的命令是()
Bradius-servervsasendauthentication
Cdot1xsystem-auth-control
Daaaauthorizationnetwork
43.公司运行ACS之前要确认安装Java。
安装完成后,在默认情况下()打开ACS软件在浏览器中输入http:
//127.0.0.1:
2002打开ACS软件
A在浏览器中输入http:
1612打开ACS软件
B在浏览器中输入http:
1613打开ACS软件
C在浏览器中输入http:
1812打开ACS软件
44.小明要在ACS上配置动态分配VLAN号,要配置RADIUS属性的()A[064]Tunnel-Type
B[065]Tunnel-Medium_Type
C[081]Tunnel-private-Group-ID
D[078]Tunnel-Type
45.小张在启用802.1X后,所有端口默认处于()状态
Aforce-authorized
Bforce-unauthorized
Con
Dauto
48.以下关于TCP的MSS的说法正确的是()
AMSS在TCP连接期间是可变的
BMSS只存在于SYN报文和SYN+ACK报文中
CMSS与MTU没有关联
D在建立TCP连接时,每一方在SYN报文中通报它将在连接期间接收的报文段的MSS
49.在使用nat-control命令的情况下,以下()命令可以实现从高安全级别(Inside)访问低安全级别(Outside)
nat(inside)100global(inside)1int"
nat(inside)100global(outside)1int"
nat(inside)100global(outside)2int"
nat(inside)200global(outside)2int"
50.将DMZ区Web主机IP地址192.168.1.1映射为公网IP地址219.22.1.26,配置命令为()
Aglobal(dmz)192.168.1.1219.22.1.26
Bglobal(dmz)219.22.1.26192.168.1.1
static(dmz,outside)192.168.1.1219.22.1.26"
D"
static(dmz,outside)219.22.1.26192.168.1.1"
51.下列关于IPSecVPN说法正确的是()
A如果采用主模式建立IPSec连接,对等体发送的第4个数据报文及以后的数据将采用密文传输
B隧道模式将保护传输数据双方的真实IP地址
C3des加密算法比aes算法安全
DESP协议只支持数据加密,AH协议只支持数据验证
52下列()属于对称加密算法
AMD5
B3DES
CAES
DRSA
53.NAT-T(NAT穿越)使用的端口号是()
ATCP50
BUDP50
CTCP4500
DUDP4500
54.对等体之间ISAKMP策略协商成功后,处于()状态
68.benet公司的web服务器有10个用户连接,现在用户要断开有()方法(多选)
A是通过FIN位置0来实现
B通过RST位置1来实现
C通过syn位置1来实现
D是通过FIN位置1来实现
70.benet公司发现网络不通要查看ASA802的路由表,用()命令可以查看路由表
Dshowroute
72.benet公司使用的ASA防火墙,现在想查看是否有人用ssl登录到ASA,用()命令
Dshowline
73.benet公司要在ASA防火墙上开启防火墙HTTPS服务器功能,使用()命令
Ahttpserverenable[port]
Denablehttp
74.benet公司由于员工每天上一些用工作无关的网页,管理员实施URL过滤分为()步骤(多选)
A创建class-map(类映射),识别传输流量创建
Bpolicy-map(策略映射),关联class-map应用
Cpolicy-map到接口上
D设置SA
77.公司在使用IDS有误报的情况,用()命令禁用ID为2000的签
A2000disableipauditsignature
Dipaudit2000disablesignature
79.benet公司总部在北京,有一员工在西藏出差,现在要产安全的访问总部资料,现在公司要用()类型的VPN来实现
D远程访问VPN
83.管理员在定义SA规定了用来保护数据报安全的IPSec协议,sa通过()要素来进行保护数据(多选)
85."
86."
benet公司配置预共享密钥的命令cryptoisakmpkey0benet-keyaddress100.0.0.1中,100.0.0.1是()地址(多选)
B对端地址
D局部地址AB
87.benet公司购置了一台ASA5510要在它上面配置IPSECVPN用()命令开启IKE协商
88.asa在默认配置的情况下,下列说法错误的是()(多选)
D流量无法通过具有相同安全级别的两个不同的接口
89.公司在ASA上配置IPSECVPN时。
建立管理连接的默认参数有(多选)
Aencryption3des
Dgroup1
90."
现在有上VPN加密用ESP,有()可以PAT和ESP一同工作(多选)"
BIP代理
DNAT-T(NAT穿越)
93.公司在配置IPSEC成功后,对等体之间ISAKMP策略成功后,处于以下()状态
94.小明是benet公司的网络管理员,他使用debugcryptoipsec可以查看路由器()故障(多选)
D协商完成
95.小王是公司的网络管理员现在要实现远程访问IPSECVPN有()方法(多选)
96.benet公司的网络管理员在设置远程访问IPSecVPN时,通过硬件客户端的()操作模式实现(多选)
D网络扩展Plus模式ACD
111.将DMZ区Web主机IP地址192.168.1.1映射为公网IP地址219.22.1.26,配置命令为()
D
112.下列关于IPSecVPN说法正确的是()
DESP协议只支持数据加密,AH协议只支持数据验证B
118.在交换机上启用802.1x的命令是( )
Aaaaauthenticationdot1x
DaaaauthorizationnetworkC
120.下列关于RADIUS协议和TACACS+协议说法正确的是()(多选)
ARADIUS协议和TACACS+协议都是使用TCP协议传输
BRADIUS协议仅对请求报文中的密码进行加密,而TACACS+协议对整个请求报文进行加密
CRADIUS协议认证和授权一起完成,而TACACS+协议认证和授权分开完成
DRADIUS协议和TACACS+协议的认证和授权都是分开完成的BC
121.下列关于使用RADIUS服务器下发ACL说法正确的是()
A当本地应用的ACL使用per-user-override参数时,用户流量必须符合动态ACL和本地应用的ACL时才能正常转发
B当本地应用的ACL使用per-user-override参数时,用户流量被服务器下发的动态ACL允许就可以转发
C使用RADIUS服务器下发ACL时,只能通过DownloadableIPACLs方式下发ACL
D添加AAAClient时,认证使用的协议只能是标准的RADIUS(IETF
122.以下关于802.1x的描述错误的是( )
A802.1x的认证可以由客
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全