网络安全高级应用.docx
- 文档编号:4243968
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:23
- 大小:19.74KB
网络安全高级应用.docx
《网络安全高级应用.docx》由会员分享,可在线阅读,更多相关《网络安全高级应用.docx(23页珍藏版)》请在冰豆网上搜索。
网络安全高级应用
一、单选题
1.benet公司在查看UDP报文的首部格式中()是存在的
A.流量控制
B.重传计时器
C.校验和
D.保活计时器
2.benet公司的数据进行了分片,关于最后一个IP分片的标志(Flags)字段,以下说法正确的是()
A.第2位一定是1
B.第3位一定是0
C.第3位一定是1
D.第3位一定是0
3.benet在发送数据由于数据过大,所以IP要分片重装,根据()来判断是否属于同一个IP数据报
A.源IP
B.目的IP
C.标识符(Identification)
D.标志(Flags)
4.benet在发送数据由于数据过大,所以IP要分片重装,根据()来判断是否属于同一个IP数据报
A.源IP
B.目的IP
C.标识符(Identification)
D.标志(Flags)
5.IP分片重装时,根据()来判断是否属于同一个IP数据报
A.源IP
B.标识符(Identification)
C.TTL
D.标志(Flags)
6.benet公司在查看UDP报文的首部格式中()是存在的
A.流量控制
B.重传计时器
C.校验和
D.保活计时器
7.小王是公司的网络管理员在使用ping,ICMP差错报文的类型4是()报文
A.终点不可达
B.源点抑制
C.超时
D.回顺请求
8.ICMP差错报告报文的类型3是()报文
A.终点不可达
B.源点抑制
C.超时
D.回送请求
9.ICMP的主要责任之一就是报告差错,当路由器或目的主机在处理IP数据报遇到了问题时,就把差错报文发送给数据报的()
A.源点
B.目的
C.分片
D.NULL
10.ICMP差错报告报文的类型3是()报文
A.终点不可达
B.源点抑制
C.超时
D.回送请求
11.benet公司的数据进行了分片,关于最后一个IP分片的标志(Flags)字段,以下说法正确的是()
A.第2位一定是1
B.第3位一定是0
C.第3位一定是1
D.第3位一定是0
12.小王是公司的网络管理员在使用ping,ICMP差错报文的类型4是()报文
A.终点不可达
B.源点抑制
C.超时
D.回顺请求
13.ICMP的主要责任之一就是报告差错,当路由器或目的主机在处理IP数据报遇到了问题时,就把差错报文发送给数据报的()
A.源点
B.目的
C.分片
D.NULL
14.IP分片重装时,根据()来判断是否属于同一个IP数据报
A.源IP
B.标识符(Identification)
C.TTL
D.标志(Flags)
15.公司在使用IDS有误报的情况,用()命令禁用ID为2000的签名
A.2000disableipauditsignature
B.ipauditsignature2000disable
C.ip2000disableauditsignature2000disable
D.ipaudit2000disablesignature
16.下列关于IPSecVPN说法正确的是()
A.如果采用主模式建立IPSec连接,对等体发送的第4个数据报文及以后的数据将采用密文传输
B.隧道模式将保护传输数据双方的真实IP地址
C.3des加密算法比aes算法安全
D.ESP协议只支持数据加密,AH协议只支持数据验证
17.小王网络管理员。
想在公司的ASA的防火墙上用()命令启用基本威胁检测
A.threat-basic
B.detectionbasic-threat
C.threat-detectionbasic-threat
D.testbasic-threat
18.小王网络管理员。
想在公司的ASA的防火墙上用()命令启用基本威胁检测
A.threat-basic
B.detectionbasic-threat
C.threat-detectionbasic-threat
D.testbasic-threat
19.benet公司要在ASA防火墙上开启防火墙HTTPS服务器功能,使用()命令
A.httpserverenable[port]
B.iphttpserver
C.httpenable
D.enablehttp
20.将DMZ区Web主机IP地址192.168.1.1映射为公网IP地址219.22.1.26,配置命令为()
A.global(dmz)192.168.1.1219.22.1.26
B.global(dmz)219.22.1.26192.168.1.1
C.static(dmz,outside)192.168.1.1219.22.1.26
D.static(dmz,outside)219.22.1.26192.168.1.1
21.下列关于IPSecVPN说法正确的是()
A.如果采用主模式建立IPSec连接,对等体发送的第4个数据报文及以后的数据将采用密文传输
B.隧道模式将保护传输数据双方的真实IP地址
C.3des加密算法比aes算法安全
D.ESP协议只支持数据加密,AH协议只支持数据验证
22.benet公司要设置ASA802置接口的安全级别,安全级别的范围是()
A.0-100
B.1-99
C.5-105
D.100-199
23.benet公司使用的ASA防火墙,现在想查看是否有人用ssl登录到ASA,用()命令
A.showsession
B.showsslsession
C.showsshsession
D.showline
24.将DMZ区Web主机IP地址192.168.1.1映射为公网IP地址219.22.1.26,配置命令为()
A.global(dmz)192.168.1.1219.22.1.26
B.global(dmz)219.22.1.26192.168.1.1
C.static(dmz,outside)192.168.1.1219.22.1.26
D.static(dmz,outside)219.22.1.26192.168.1.1
25.benet公司要设置ASA802置接口的安全级别,安全级别的范围是()
A.0-100
B.1-99
C.5-105
D.100-199
26.benet公司发现网络不通要查看ASA802的路由表,用()命令可以查看路由表
A.showiproutestatic
B.displayrotue
C.displayroute
D.showroute
27.benet公司使用的ASA防火墙,现在想查看是否有人用ssl登录到ASA,用()命令
A.showsession
B.showsslsession
C.showsshsession
D.showline
28.公司在使用IDS有误报的情况,用()命令禁用ID为2000的签名
A.2000disableipauditsignature
B.ipauditsignature2000disable
C.ip2000disableauditsignature2000disable
D.ipaudit2000disablesignature
29.benet公司要在ASA防火墙上开启防火墙HTTPS服务器功能,使用()命令
A.httpserverenable[port]
B.iphttpserver
C.httpenable
D.enablehttp
30.benet公司发现网络不通要查看ASA802的路由表,用()命令可以查看路由表
A.showiproutestatic
B.displayrotue
C.displayroute
D.showroute
31.管理员在做IPSEC时要对数据连接保护使用协议,()协议可以保证机密性
A.md5
B.sha
C.ah
D.esp
32.benet公司管理员现在想要查看加密和认证的方式以及采用的协议,同时可以看到VPN建立的模式,在路由器上使用()命令
A.showcryptoisakmpsa
B.showcryptoipsectransform-set
C.showcryptoipsecsa
D.showcryptomap
33.benet公司管理员现在想要查看加密和认证的方式以及采用的协议,同时可以看到VPN建立的模式,在路由器上使用()命令
A.showcryptoisakmpsa
B.showcryptoipsectransform-set
C.showcryptoipsecsa
D.showcryptomap
34.管理员在做IPSEC时要对数据连接保护使用协议,()协议可以保证机密性
A.md5
B.sha
C.ah
D.esp
35.benet公司在实现IPSEC穿越NAT时,管理连接和ESP数据连接的端口分别是()
A.500,4500
B.51,50
C.500,10000
D.50,51
36.小王是benet公司的网络管理员,在配置NAT-T时()命令不是外网发起建立管理连接或数据连接
A.Router(config)#ipnatinsidesourcelistaccess-list-numberinterfacef0/1overload
B.Router(config)#ipnatinsidesourcestaticiplocal-ip4500interfacef0/14500
C.Router(config)#ipnatinsidesourcestaticudplocal-ip4500interfacef0/14500
D.Router(config)#ipnatinsidesourcestaticudplocal-ip500interfacef0/1500
37.benet公司在实现IPSEC穿越NAT时,管理连接和ESP数据连接的端口分别是()
A.500,4500
B.51,50
C.500,10000
D.50,51
38.小王是benet公司的网络管理员,在配置NAT-T时()命令不是外网发起建立管理连接或数据连接
A.Router(config)#ipnatinsidesourcelistaccess-list-numberinterfacef0/1overload
B.Router(config)#ipnatinsidesourcestaticiplocal-ip4500interfacef0/14500
C.Router(config)#ipnatinsidesourcestaticudplocal-ip4500interfacef0/14500
D.Router(config)#ipnatinsidesourcestaticudplocal-ip500interfacef0/1500
39.命令split-tunnel-policytunnelspecified的作用是( )
A.建立隧道组
B.定义组策略
C.定义动态的CryptoMap条目
D.启动分离隧道
40.命令split-tunnel-policytunnelspecified的作用是( )
A.建立隧道组
B.定义组策略
C.定义动态的CryptoMap条目
D.启动分离隧道
41.benet公司购置了一台ASA5510要在它上面配置IPSECVPN用()命令开启IKE协商
A.cryptoisaenableoutside
B.cryptoenableoutside
C.cryptoenable
D.cryptoisakmpenableoutside
42.NAT-T(NAT穿越)使用的端口号是()
A.TCP50
B.UDP50
C.TCP4500
D.UDP4500
43.对等体之间ISAKMP策略协商成功后,处于()状态
A.MM_NO_STATE
B.MM_SA_SETUP
C.MM_KEY_EXCH
D.QM_IDLE
44.对等体之间ISAKMP策略协商成功后,处于()状态
A.MM_NO_STATE
B.MM_SA_SETUP
C.MM_KEY_EXCH
D.QM_IDLE
45.公司在配置IPSEC成功后,对等体之间ISAKMP策略成功后,处于以下()状态
A.MM_NO_STATE
B.MM_SA_SETUP
C.MM_KEY_EXCH
D.QM_IDLE
46.benet公司购置了一台ASA5510要在它上面配置IPSECVPN用()命令开启IKE协商
A.cryptoisaenableoutside
B.cryptoenableoutside
C.cryptoenable
D.cryptoisakmpenableoutside
47.公司在配置IPSEC成功后,对等体之间ISAKMP策略成功后,处于以下()状态
A.MM_NO_STATE
B.MM_SA_SETUP
C.MM_KEY_EXCH
D.QM_IDLE
48.在路由器上启动AAA的命令是( )
A.aaa
B.aaaauthenticationlogin
C.aaanew-model
D.new-model
49.在路由器上启动AAA的命令是( )
A.aaa
B.aaaauthenticationlogin
C.aaanew-model
D.new-model
50.NAT-T(NAT穿越)使用的端口号是()
A.TCP50
B.UDP50
C.TCP4500
D.UDP4500
51.benet公司的网络管理员在使用命令split-tunnel-policytunnelspecified的作用是()
A.建立隧道组
B.定义组策略
C.定义传输集
D.启动分离隧道
52.benet公司的网络管理员在路由器上启动AAA的命令是()
A.aaanew-model
B.aaaauthenticationlogin
C.aaaauthorizationnetwork
D.new-model
53.benet公司的网络管理员在基于ASA的SSLVPN实现中,建立隧道组的命令是()
A.tunnel-groupvpn_grouptypewebvpn
B.tunnel-groupvpn_grouptypeipsec-ra
C.tunnel-groupvpn_groupgeneral-attributes
D.tunnel-groupvpn_groupwebvpn-attributes
54.benet公司的网络管理员在路由器上启动AAA的命令是()
A.aaanew-model
B.aaaauthenticationlogin
C.aaaauthorizationnetwork
D.new-model
55.benet公司的网络管理员在使用命令split-tunnel-policytunnelspecified的作用是()
A.建立隧道组
B.定义组策略
C.定义传输集
D.启动分离隧道
56.benet公司的网络管理员在基于ASA的SSLVPN实现中,建立隧道组的命令是()
A.tunnel-groupvpn_grouptypewebvpn
B.tunnel-groupvpn_grouptypeipsec-ra
C.tunnel-groupvpn_groupgeneral-attributes
D.tunnel-groupvpn_groupwebvpn-attributes
57.小明是公司的网络管理员在交换机是启用802.1X的命令是()
A.aaanew-model
B.radius-servervsasendauthentication
C.dot1xsystem-auth-control
D.aaaauthorizationnetwork
58.小张在启用802.1X后,所有端口默认处于()状态
A.force-authorized
B.force-unauthorized
C.on
D.auto
59.benet公司的网络管理员在cisco交换机上配置RADIUS服务器时默认的认证授权端口号是()
A.1645
B.1646
C.1812
D.1813
60.小明是公司的网络管理员在交换机是启用802.1X的命令是()
A.aaanew-model
B.radius-servervsasendauthentication
C.dot1xsystem-auth-control
D.aaaauthorizationnetwork
61.小明要在ACS上配置动态分配VLAN号,要配置RADIUS属性的()
A.[064]Tunnel-Type
B.[065]Tunnel-Medium_Type
C.[081]Tunnel-private-Group-ID
D.[078]Tunnel-Type
62.小张在启用802.1X后,所有端口默认处于()状态
A.force-authorized
B.force-unauthorized
C.on
D.auto
63.公司运行ACS之前要确认安装Java。
安装完成后,在默认情况下()打开ACS软件
A.在浏览器中输入http:
//127.0.0.1:
2002打开ACS软件
B.在浏览器中输入http:
//127.0.0.1:
1612打开ACS软件
C.在浏览器中输入http:
//127.0.0.1:
1613打开ACS软件
D.在浏览器中输入http:
//127.0.0.1:
1812打开ACS软件
64.benet公司的网络管理员在cisco交换机上配置RADIUS服务器时默认的认证授权端口号是()
A.1645
B.1646
C.1812
D.1813
65.小明要在ACS上配置动态分配VLAN号,要配置RADIUS属性的()
A.[064]Tunnel-Type
B.[065]Tunnel-Medium_Type
C.[081]Tunnel-private-Group-ID
D.[078]Tunnel-Type
66.以下关于802.1x的描述错误的是( )
A.802.1x的认证可以由客户端主动发起,也可以由交换机发起
B.交换机端口有2种状态:
未授权状态和授权状态
C.端口处于授权状态时,允许流量通过
D.端口处于未授权状态时,不允许任何流量通过
67.以下关于802.1x的描述错误的是( )
A.802.1x的认证可以由客户端主动发起,也可以由交换机发起
B.交换机端口有2种状态:
未授权状态和授权状态
C.端口处于授权状态时,允许流量通过
D.端口处于未授权状态时,不允许任何流量通过
68.公司运行ACS之前要确认安装Java。
安装完成后,在默认情况下()打开ACS软件
A.在浏览器中输入http:
//127.0.0.1:
2002打开ACS软件
B.在浏览器中输入http:
//127.0.0.1:
1612打开ACS软件
C.在浏览器中输入http:
//127.0.0.1:
1613打开ACS软件
D.在浏览器中输入http:
//127.0.0.1:
1812打开ACS软件
69.以下关于802.1x的描述错误的是( )
A.交换机端口有2种状态:
未授权状态和授权状态
B.端口处于未授权状态时,不允许任何流量通过
C.端口处于授权状态时,允许流量通过
D.802.1x的认证可以由客户端主动发起,也可以由交换机发起
70.以下关于802.1x的描述错误的是( )
A.交换机端口有2种状态:
未授权状态和授权状态
B.端口处于未授权状态时,不允许任何流量通过
C.端口处于授权状态时,允许流量通过
D.802.1x的认证可以由客户端主动发起,也可以由交换机发起
71.下列关于使用RADIUS服务器下发ACL说法正确的是()
A.当本地应用的ACL使用per-user-override参数时,用户流量必须符合动态ACL和本地应用的ACL时才能正常转发
B.当本地应用的ACL使用per-user-override参数时,用户流量被服务器下发的动态ACL允许就可以转发
C.使用RADIUS服务器下发ACL时,只能通过DownloadableIPACLs方式下发ACL
D.添加AAAClient时,认证使用的协议只能是标准的RADIUS(IETF)
72.下列关于使用RADIUS服务器下发ACL说法正确的是()
A.当本地应用的ACL使用per-user-override参数时,用户流量必须符合动态ACL和本地应用的ACL时才能正常转发
B.当本地应用的ACL使用per-user-override参数时,用户流量被服务器下发的动态ACL允许就可以转发
C.使用RADIUS服务器下发ACL时,只能通过DownloadableIPACLs方式下发ACL
D.添加AAAClient时,认证使用的协议只能是标准的RADIUS(IETF)
73.在交换机上启用802.1x的命令是( )
A.aaaauthenticationdot1x
B.radius-servervsasendauthentication
C.dot1xsystem-auth-control
D.aaaauthorizationnetwork
74.在交换机上启用802.1x的命令是( )
A.aaaauthenticationdot1x
B.radius-servervsasendauthentication
C.dot1xsystem-auth-control
D.aaaauthorizationnetwork
二、多选题
75.以下关于TCP的MSS的说法正确的是()(多选)
A.MSS在TCP连接期间是可变的
B.MSS只存在于SYN报文和SYN+ACK报文中
C.MSS与MTU没有关联
D.在建立TCP连接时,每一方在SYN报文中通报它将在连接期间接收的报文段的MSS
76.benet公司的web服务器有10个用户连接,现在用户要断开有()方法(多选)
A.是通过FIN位置0来实现
B.通过RST位置1来实现
C.通过syn位置1来实现
D.是通过FIN位置1来实现
77.以下关于TCP的MSS的说法正确的是()
A.MSS在TCP连接期间是可变的
B.MSS只存在于SYN报文和SYN+ACK报文中
C.MSS与M
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 高级 应用