2021年“计算机网络与信息安全技术”在线考试.docx
-
资源ID:7877908
资源大小:13.71KB
全文页数:11页
- 资源格式: DOCX
下载积分:8金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2021年“计算机网络与信息安全技术”在线考试.docx
2021年“计算机网络与信息安全技术”在线考试1. 一、单选题:1.防火墙一般部署在内网和外网之间,为了保护内网的安全,防火墙提出了一种区别路由器的新概念( ),用来保障网络安全。 单选题 *A.安全区域(正确答案)B.接口检测C.虚拟通道D.认证与授权2. 内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择: ( )。 单选题 *A:AllowB:NAT(正确答案)C:SATD:FwdFast3. 以下对DoS攻击的描述,正确的是( ) 单选题 *A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法正常处理用户的请求(正确答案)D.若目标系统没有漏洞,远程攻击就不会成功4. 包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作: ( ) 单选题 *A 禁止外部网络用户使用FTP。B 允许所有用户使用HTTP浏览INTERNET。C 除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以。(正确答案)D 只允许某台计算机通过NNTP发布新闻。5. 包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:( ) 单选题 *A 路由器B 一台独立的主机C 交换机(正确答案)D 网桥6. 随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代: ( ) 单选题 *A 使用IP加密技术。B 日志分析工具。C 攻击检测和报警。D 对访问行为实施静态、固定的控制。(正确答案)7. 在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:() 单选题 *A Password-Based AuthenticationB Address-Based Authentication(正确答案)C Cryptographic AuthenticationD None of Above.8. 目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:() 单选题 *A 客户认证B 回话认证(正确答案)C 用户认证D 都不是9. 目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是: () 单选题 *A 客户认证B 回话认证C 用户认证(正确答案)D 都不是10. 目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:() 单选题 *A 客户认证(正确答案)B 回话认证C 用户认证D 都不是11. 对于防火墙不足之处,描述错误的是 () 单选题 *A.无法防护基于尊重作系统漏洞的攻击B.无法防护端口反弹木马的攻击C.无法防护病毒的侵袭D.无法进行带宽管理(正确答案)12. 防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是: () 单选题 *A: 源和目的IP地址B: 源和目的端口C: IP协议号D: 数据包中的内容(正确答案)13. 防火墙对要保护的服务器作端口映射的好处是: () 单选题 *A: 便于管理B: 提高防火墙的性能C: 提高服务器的利用率D: 隐藏服务器的网络结构,使服务器更加安全(正确答案)14. 关于防火墙发展历程下面描述正确的是 () 单选题 *A 第一阶段:基于路由器的防火墙(正确答案)B. 第二阶段:用户化的防火墙工具集C. 第三阶段:具有安全尊重作系统的防火墙D: 第四阶段:基于通用尊重作系统防火墙15. 包过滤防火墙的缺点为: () 单选题 *A. 容易受到IP欺骗攻击(正确答案)B. 处理数据包的速度较慢C: 开发比较困难D: 代理的服务(协议)必须在防火墙出厂之前进行设定16. VPN的加密手段为 ( C ) 单选题 *A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密(正确答案)D. 单独的加密设备17. 目前,VPN使用了()技术保证了通信的安全性。 单选题 *A. 隧道协议、身份认证和数据加密(正确答案)B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密18. 通常所说的移动 VPN 是指()。 单选题 *A. Access VPN(正确答案)B. Intranet VPNC. Extranet VPND. 以上皆不是19. 属于第二层的 VPN 隧道协议有()。 单选题 *A. IPSecB. PPTP(正确答案)C.GRED. 以上皆不是20. GRE 协议的乘客协议是()。 单选题 *A. IPB. IPXC. AppleTalkD. 上述皆可(正确答案)21. VPN 的加密手段为()。 单选题 *A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN 内的各台主机对各自的信息进行相应的加密(正确答案)D. 单独的加密设备22. 将公司与外部供应商、客户及其他利益相关群体相连接的是()。 单选题 *A. 内联网 VPNB. 外联网 VPN(正确答案)C. 远程接入 VPND. 无线 VPN23. PPTP、L2TP 和 L2F 隧道协议属于()协议。 单选题 *A. 第一层隧道B. 第二层隧道(正确答案)C. 第三层隧道D. 第四层隧道24. 不属于隧道协议的是( )。 单选题 *A. PPTPB. L2TPC. TCP/IP(正确答案)D. IPSec25. 不属于 VPN 的核心技术是()。 单选题 *A. 隧道技术B. 身份认证C. 日志记录(正确答案)D. 访问控制26. 目前, VPN 使用了()技术保证了通信的安全性。 单选题 *A 隧道协议、身份认证和数据加密(正确答案)B身份认证、数据加密C隧道协议、身份认证D隧道协议、数据加密27. ()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部 网的远程访问。 单选题 *A. Access VPN(正确答案)B. Intranet VPNC. Extranet VPND. Internet VPN28. L2TP 隧道在两端的 VPN 服务器之间采用()来验证对方的身份。 单选题 *A. 口令握手协议 CHAP(正确答案)B. SSLC. KerberosD. 数字证书29. 防止盗用IP行为是利用防火墙的 ()功能。 单选题 *A: 防御攻击的功能B: 访问控制功能C: IP地址和MAC地址绑定功能(正确答案)D: URL过滤功能30. 在设计点对点(Ad Hoc) 模式的小型无线局域时,应选用的无线局域网设备是()。 单选题 *A无线网卡(正确答案)B无线接入点C无线网桥D无线路由器31. 在设计一个要求具有NAT功能的小型无线局域网时,应选用的无线局域网设备是()。 单选题 *A无线网卡B无线接入点C无线网桥D无线路由器(正确答案)32. 以下关于无线局域网硬件设备特征的描述中,()是错误的。 单选题 *A无线网卡是无线局域网中最基本的硬件B无线接入点AP的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机C无线接入点可以增加更多功能,不需要无线网桥、无线路由器和无线网关(正确答案)D无线路由器和无线网关是具有路由功能的AP,一般情况下它具有NAT功能33. 以下设备中,()主要用于连接几个不同的网段,实现较远距离的无线数据通信。 单选题 *A无线网卡B无线网桥(正确答案)C无线路由器D无线网关34. ()有关无线网桥描述错误的是_。 单选题 *A. 无线网桥是无线网络的桥接,可在两个或多个网络之间搭起通信的桥梁。B. 无线网桥是为使用无线进行远距离点对点网间互联设计的。C. 无线网桥是一种在网络层实现局域网互联的存储转发设备。(正确答案)D. 无线网桥主要由无线网桥主设备(无线收发器)和天线组成。35. ( )有关无线路由器描述错误的是_。 单选题 *A. 无线路由器是单纯型AP和宽带路由器的一种结合体。B. 无线路由器借助于路由器功能,可实现家庭无线网络中的Internet连接共享,实现ADSL和小区宽带的无线共享接入。C. 无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网,这样子网内的各种设备交换数据就非常方便。即除了AP功能,还可以让所有的无线客户端共享上网。D. 无线路由器都不具有宽带拨号的功能。(正确答案)36. ( )_用于允许LAN网络上的多台PC共享单个、全局路由的WAN地址,将LAN网络地址换为WAN地址,从而对外隐藏了内部管理的IP地址。 单选题 *A. 网络地址转换NAT(正确答案)B. DHCP动态主机分配协议C.DNS域名功能D.MAC地址克隆37. ()_承担着IP地址和相应信息的动态地址的自动分配任务。 单选题 *A 网络地址转换NATB DHCP动态主机分配协议(正确答案)C DNS域名功能D MAC地址克隆38. ( )_即MAC地址欺骗功能。 单选题 *A. 网络地址转换NATB. DHCP动态主机分配协议C.DNS域名功能D.MAC地址克隆(正确答案)39. ()不属于NAT三种类型的是_。 单选题 *A.静态NATB.动态NAT(正确答案)C.NAT池D.端口NAT40. ()不属于DHCP提供的三种IP地址分配机制的是_: 单选题 *A.自动分配B.动态分配C.手工分配D.机器分配(正确答案)41. ()无线交换机的优势是_: 单选题 *A.更高的安全性B.更低的TCO(总拥有成本)C更有效率的管理D.ABC都是(正确答案)