2024年《工業(yè)網(wǎng)絡(luò)安全應(yīng)用項(xiàng)目實(shí)踐》期末考試題庫(kù)及答案

2024年《工業(yè)網(wǎng)絡(luò)安全應(yīng)用項(xiàng)目實(shí)踐》期末考試題庫(kù)及答案

一、單選題

1.FTP行為控制技術(shù)不包括

A、文件上傳

B、文件下載

C、文件刪除

D、文件修改

參考答案：D

2.網(wǎng)絡(luò)病毒的傳播方式不包括

A、電子郵件

B、網(wǎng)絡(luò)共享

C、P2P軟件共享

D、系統(tǒng)更新

參考答案：D

3.AC支持對(duì)AP進(jìn)行認(rèn)證不包括

A、MAC認(rèn)證

B、SN認(rèn)證

C、不認(rèn)證

D、IP認(rèn)證

參考答案：D

4.UDPFlood攻擊攻擊者通過僵尸網(wǎng)絡(luò)向目標(biāo)服務(wù)器發(fā)起大量的何種

報(bào)文

A、UDP

B、TCP

C、ICMP

D、ARP

參考答案：A

5.免認(rèn)證白名單功能不包括

A、FW白名單

B、AP白名單

C、WDS

D、MESH白名單

參考答案：A

6.AV功能不能支持的協(xié)議類型是

A、HTTP

B、FTP

C、SMTP

D、POP3

參考答案：B

7.啟動(dòng)ICMP不可達(dá)報(bào)文攻擊防范功能，防火墻對(duì)ICMP不可達(dá)報(bào)文進(jìn)

行如何處理？

A、重傳

B、丟棄并記錄日志

C、轉(zhuǎn)發(fā)

D、告警

參考答案：B

8.SMTP定義了計(jì)算機(jī)如何將郵件發(fā)送到

A、SMTPServer

B、SMTPClient

C、P0P3Server

D、P0P3Client

參考答案：A

9.以下哪項(xiàng)不是WLAN用戶接入安全技術(shù)范疇

A、鏈路認(rèn)證

B、隧道技術(shù)

C、用戶接入認(rèn)證

D、數(shù)據(jù)加密

參考答案：B

10.HTTP行為控制技術(shù)的控制項(xiàng)不包括

A、文件刪除

B、POST操作

C、瀏覽網(wǎng)頁(yè)

D、代理上網(wǎng)

參考答案：A

11.防火墻主要組網(wǎng)應(yīng)用場(chǎng)景不包括

A、企業(yè)內(nèi)路由計(jì)算

B、企業(yè)內(nèi)網(wǎng)管控&隔離

C、數(shù)據(jù)中心隔離

D、互聯(lián)網(wǎng)邊界防護(hù)

參考答案：A

12.防火墻系統(tǒng)日志的類型不包括

A、告警

B、登錄

C、操作

D、黑名單

參考答案：C

13.下列SMURF攻擊防范防范配置正確的為

A、firewalldefendsmurfenable

B、firewal1smurfenab1e

C、firewalldefendenablesmurf

D、firewalldefendsmurf

參考答案：A

14.云平臺(tái)安全解決方案架構(gòu)不包括

A、基礎(chǔ)設(shè)施安全

B、租戶服務(wù)安全

C、組織結(jié)構(gòu)安全

D、運(yùn)維管理安全

參考答案：C

15.計(jì)算機(jī)病毒按照感染對(duì)象分類不包括

A、操作系統(tǒng)

B、應(yīng)用程序

C、帶寬

D、設(shè)備

參考答案：C

16.訪問控制攻擊不包括

A、駕駛攻擊

B、非法AP

C、AdHoc關(guān)聯(lián)攻擊

D、拒絕服務(wù)攻擊

參考答案：D

17.下列基于用戶組的用戶隔離不包括

A、組間用戶隔離

B、組內(nèi)用戶隔離

C、組間隔離+組內(nèi)隔離

D、組間+組內(nèi)不隔離

參考答案：D

18.畸形報(bào)文過濾可以針對(duì)協(xié)議棧漏洞的哪項(xiàng)進(jìn)行過濾

A、特殊控制報(bào)文

B、正常報(bào)文

C、丟棄報(bào)文

D、以上均錯(cuò)誤

參考答案：A

19.清洗中心支持多種引流方式，可以實(shí)現(xiàn)

A、靜態(tài)引流

B、完全動(dòng)態(tài)引流

C、全靜態(tài)引流

D、局部動(dòng)態(tài)引流

參考答案：B

20.下列哪項(xiàng)不是網(wǎng)絡(luò)安全與應(yīng)用安全的設(shè)備

A、Anti-DDoS

B、NGFW

C、AgileController

D、NIP

參考答案：C

21.下列哪項(xiàng)不屬于NGFW下一代防火墻的解決方案

A、用戶感知

B、應(yīng)用感知

C、位置感知

D、隱私感知

參考答案：D

22.網(wǎng)絡(luò)單包攻擊不包括

A、ARP欺騙攻擊

B、畸形報(bào)文攻擊

C、特殊報(bào)文攻擊

D、掃描窺探攻擊

參考答案：A

23.WIDS,WIPS支持的其它功能不含蓋

A、WIDS泛洪攻擊檢測(cè)

B、WIDSSpoof攻擊檢測(cè)

C、WIDSWeakIV檢測(cè)

D、TCP泛洪攻擊檢測(cè)

參考答案：D

24.FireHunter快速檢測(cè)高級(jí)惡意文件，其中文件類型不包括

A、office

B、JPG

C、壓縮文件

D、exe

參考答案：D

25.IP為核心的園區(qū)實(shí)現(xiàn)接入認(rèn)證的局限不包括

A、訪問控制策略部署工作量大

B、訪問權(quán)限難控制

C、用戶體驗(yàn)不一致

D、網(wǎng)絡(luò)拓展困難

參考答案：D

26.系統(tǒng)檢查TCP報(bào)文的各個(gè)標(biāo)志位，若出現(xiàn)以下哪種情況，直接丟

棄該報(bào)文？

A、FIN位為1

B、RST位為1

C、FIN和URG同時(shí)為1

D、SYN位為1

參考答案：C

27.當(dāng)HTTP報(bào)文達(dá)到設(shè)定的告警閾值時(shí)，啟動(dòng)源認(rèn)證防御功能，源認(rèn)

證防御不包含以下哪種方式

A、基本模式

B、橫向模式

C、增強(qiáng)模式

D、302重定向模式

參考答案：B

28.Anti-DDoS防御系統(tǒng)采用

A、C/S架構(gòu)

B、SDS架構(gòu)

C、B/S架構(gòu)

D、SDN架構(gòu)

參考答案：C

29.設(shè)備在內(nèi)容過濾檢測(cè)時(shí)識(shí)別出關(guān)鍵字，會(huì)執(zhí)行響應(yīng)動(dòng)作不包括

A、告警

B、阻斷

C、放行

D、按權(quán)重操作

參考答案：C

30.以下哪項(xiàng)不是WPI的優(yōu)勢(shì)

A、雙向身份鑒別

B、數(shù)字證書身份憑證

C、可靠的數(shù)據(jù)加密

D、完善的鑒別協(xié)議

參考答案：C

31.防火墻支持基于VLAN分流方式其接口工作在

A、五層

B、四層

C、三層

D、二層

參考答案：D

32.文件類型識(shí)別結(jié)果異常情況不包括

A、文件擴(kuò)展名不匹配

B、文件類型無法識(shí)別

C、文件修改

D、文件損壞

參考答案：C

33.七層防御可以從以下哪個(gè)維度來工作的

A、基于全局的防御

B、基于協(xié)議的防御

C、基于IP的防御

D、以上均錯(cuò)誤

參考答案：A

34.預(yù)定義關(guān)鍵字中的機(jī)密關(guān)鍵字不包括

A、普通

B、秘密

C、機(jī)密

D、絕密

參考答案：A

35.Rogue設(shè)備監(jiān)測(cè)識(shí)別主要監(jiān)測(cè)設(shè)備不包括

A、RogueAP

B、RogueClient

C、有線網(wǎng)橋

D、Adhoc終端

參考答案：C

36.動(dòng)態(tài)路由引流方案的優(yōu)點(diǎn)不包括

A、動(dòng)態(tài)引流

B、無需人工干預(yù)

C、回注方法簡(jiǎn)單

D、可米用策略路由

參考答案：C

37.策略路由方式回注適用于的網(wǎng)絡(luò)類型為

A、企業(yè)網(wǎng)

B、園區(qū)網(wǎng)

C、三層網(wǎng)絡(luò)

D、所有網(wǎng)絡(luò)

參考答案：D

38.防火墻通過管理員角色（職責(zé)）來控制管理員的權(quán)限，其角色不

包括

A、系統(tǒng)管理員

B、配置管理員

C、審計(jì)管理員

D、訪客管理員

參考答案：D

39.FTP行為控制技術(shù)的控制項(xiàng)不包括

A、文件上傳

B、文件下載

C、POST操作

D、文件刪除

參考答案：C

40.云時(shí)代的安全防護(hù)體系不包括

A、白帽眾測(cè)

B、縱深防御

C、掃描滲透

D、漏洞情報(bào)

參考答案：C

41.MDM基于設(shè)備生命周期對(duì)終端設(shè)備進(jìn)行管理，在實(shí)際操作過程中

不包括

A、設(shè)備管理

B、設(shè)備策略實(shí)施

C、數(shù)據(jù)管理

D、系統(tǒng)管理

參考答案：D

42.WLAN安全技術(shù)的目的不涵蓋

A、防止信息被竊取

B、防止未經(jīng)授權(quán)的訪問

C、提供穩(wěn)定高效的無線接入

D、提供加密傳輸

參考答案：D

43.AC支持四種安全策略不包括

A、WEP

B、WEP2

C、WPA

D、WPA2

參考答案：B

44.HTTPFlood防御不包括

A、HTTPFlood源認(rèn)證

B、HTTP源統(tǒng)計(jì)

C、URI目的指紋學(xué)習(xí)功能

D、URI監(jiān)測(cè)

參考答案：C

45.COPE移動(dòng)辦公的深度管控策略不包括

A、系統(tǒng)深度管控策略

B、網(wǎng)絡(luò)深度管控策略

C、設(shè)備深度管控策略

D、應(yīng)用深度管控策略

參考答案：B

46.虛擬系統(tǒng)VSYS本質(zhì)上屬于

A、軟件定義網(wǎng)絡(luò)技術(shù)

B、虛擬化技術(shù)

C、SDS技術(shù)

D、災(zāi)備技術(shù)

參考答案：B

47.防火墻支持基于接口分流方式其接口工作在

A、二層

B、三層

C、四層

D、五層

參考答案：B

48.支持用戶組授權(quán)的認(rèn)證協(xié)議不包括

A、WPA/WPA2-EAP認(rèn)證

B、MAC認(rèn)證

C、WEBPortal認(rèn)證

D、IP認(rèn)證

參考答案：D

49.郵件過濾是指對(duì)郵件收發(fā)行為進(jìn)行管控，其中不包括

A、防垃圾郵件

B、防匿名郵件

C、上傳郵件

D、控制違規(guī)收發(fā)

參考答案：C

50.正常AP和監(jiān)控AP的比例建議是

A、3:1

B、4:1

C、5:1

D、6:1

參考答案：A

51.防范Teardrop攻擊的配置命令為？

A、firewallteardropenable

B、firewalldefendteardropenable

C、firewalldefendteardrop

D、firewalldefendenableteardrop

參考答案：B

52.BYOD解決方案總體架構(gòu)不包括

A、統(tǒng)一入口

B、安全管道

C、企業(yè)移動(dòng)管理平臺(tái)

D、硬件設(shè)施

參考答案：D

53.蠕蟲的工作方式不包括

A、掃描

B、攻擊

C、破壞

D、復(fù)制

參考答案：C

54.WLAN安全威脅不包括

A、保密性攻擊

B、訪問控制攻擊

C、可靠性攻擊

D、可用性攻擊

參考答案：C

55.啟用帶寬策略功能的命令為

A、traffic-policyenable

B、enablefilter-policy

C、filter-policyenable

D、enabletraffic-policy

參考答案：A

56.Anti-DDoS系統(tǒng)中管理服務(wù)器和采集器之間可選用以下哪種協(xié)議

進(jìn)行加密傳輸

A、SSH

B、TCP

C、UDP

D、SSL

參考答案：D

57.完整性攻擊不包括以下哪一項(xiàng)

A、802.11a注入

B、802.11幀注入

C、802.11數(shù)據(jù)回放

D、802.1XEAP回放

參考答案：A

58.eSDK實(shí)現(xiàn)的功能不包括

A、隧道搭建

B、端到端傳輸加密

C、應(yīng)用沙箱

D、快速集成

參考答案：A

59.源探測(cè)技術(shù)可防范的攻擊類型不包括

A、SYNFlood

B、HTTPFlood

C、UDPFlood

D、DNSRequestFlood

參考答案：C

60.以下不屬于畸形報(bào)文攻擊的為

A、Land攻擊

B、Tracert報(bào)文攻擊

C、IP欺騙攻擊

D、Smurf攻擊

參考答案：B

61.云安全技術(shù)演進(jìn)不包括

A、硬件盒子化-SaaS

B、規(guī)則+正則-大數(shù)據(jù)模型

C、滲透測(cè)試-紅藍(lán)對(duì)抗

D、黑白名單-綜合清洗

參考答案：D

62.業(yè)務(wù)日志不包括以下哪個(gè)選項(xiàng)

A、內(nèi)容日志

B、策略命中日志

C、威脅日志

D、管理日志

參考答案：D

63.Anti-DDoS方案按檢測(cè)方式包括

A、逐包檢測(cè)

B、逐流檢測(cè)

C、字段檢測(cè)

D、比特檢測(cè)

參考答案：A

64.集中式組網(wǎng)可靠性方案不支持哪種組網(wǎng)方式

A、基礎(chǔ)組網(wǎng)

B、AE可靠性組網(wǎng)

C、SC可靠性組網(wǎng)

D、FC可靠性組網(wǎng)

參考答案：D

65.下面哪種類型的移動(dòng)終端操作系統(tǒng)有自己的MDM協(xié)議

A、Android

B、iOS

C、Windowsphone

D、WebOS

參考答案：B

66.可用性攻擊不包括以下哪一項(xiàng)

A、超長(zhǎng)報(bào)文攻擊

B、昆士蘭攻擊

C、802.11信標(biāo)泛洪

D、802.IXEAP-Start泛洪

參考答案：A

67.Anti-DDoS防御系統(tǒng)的管理中心功能不包括

A、設(shè)備管理

B、IP管理

C、策略管理

D、報(bào)表呈現(xiàn)

參考答案：B

68.如果郵件內(nèi)容封裝在POP3消息或IMAP消息中，F(xiàn)W會(huì)判斷為

A、發(fā)送方向

B、接收方向

C、上傳方向

D、下載方向

參考答案：B

69.檢測(cè)中心可以使用以下哪個(gè)協(xié)議進(jìn)行采樣

A、NetConfig

B、Openflow

C、Netflow

D、OpenConfig

參考答案：C

70.Fraggle類似于Smurf攻擊，使用哪類應(yīng)答消息？

A、ICMP

B、UDP

C、TCP

D、IP

參考答案：B

71.基于大數(shù)據(jù)的主動(dòng)防御體系優(yōu)勢(shì)不包括

A、智能防御

B、動(dòng)態(tài)編排

C、智能檢測(cè)

D、智能響應(yīng)

參考答案：B

72.防御HTTPFlood攻擊的方法不包括

A、源認(rèn)證

B、目的IP的URI檢測(cè)

C、目的認(rèn)證

D、指紋學(xué)習(xí)

參考答案：C

73.隨著信息技術(shù)的不斷發(fā)展，部署的IT設(shè)備逐漸增多，運(yùn)維IT設(shè)

備時(shí)存在問題不包括

A、運(yùn)維入口難以控制

B、運(yùn)維管理不便捷

C、運(yùn)維操作風(fēng)險(xiǎn)高

D、難以審計(jì)和追溯

參考答案：B

74.用于確定報(bào)文與虛擬系統(tǒng)歸屬關(guān)系的過程稱為

A、策略

B、分流

C、回歸

D、定額

參考答案：B

75.將清洗設(shè)備直路部署在客戶網(wǎng)絡(luò)中，如果對(duì)可靠性要求高，可以

部署主備方式以及

A、熱備份

B、冷備份

C、Bypass模塊

D、以上都不對(duì)

參考答案：C

76.BYOD解決方案業(yè)務(wù)功能不包括

A、安全接入內(nèi)網(wǎng)

B、終端安全

C、移動(dòng)設(shè)備管理

D、安全郵件

參考答案：B

77.UDP分片攻擊主要威脅不包括

A、消耗網(wǎng)絡(luò)帶寬

B、降低設(shè)備性能

C、導(dǎo)致網(wǎng)絡(luò)癱瘓

D、開機(jī)速度緩慢

參考答案：D

78.認(rèn)證攻擊不包括下列哪項(xiàng)

A、共享密鑰猜測(cè)

B、應(yīng)用程度登陸竊取

C、域登陸破解

D、主機(jī)登錄破解

參考答案：D

79.以下不是虛擬化NGFW的特點(diǎn)的是

A、資源靈活編排

B、固定平臺(tái)

C、彈性擴(kuò)展

D、面向租戶安全

參考答案：B

80.LogCenter系統(tǒng)組成不包括

A、NMS

B、采集器

C、分析器

D、控制臺(tái)

參考答案：A

81.旁路動(dòng)態(tài)引流部署方式中回注方式不包括

A、策略路由回注

B、VPN回注

C、路由回注

D、ACL回注

參考答案：D

82.NFA2000V檢測(cè)的第一步為

A、數(shù)據(jù)解析

B、數(shù)據(jù)獲取

C、數(shù)據(jù)呈現(xiàn)

D、以上均錯(cuò)誤

參考答案：A

83.企業(yè)辦公移動(dòng)化優(yōu)勢(shì)不包括

A、低價(jià)

B、便捷

C、安全

D、開放

參考答案：A

84.Anti-DDoS防御系統(tǒng)三中心不包括

A、隔離中心

B、管理中心

C、檢測(cè)中心

D、清洗中心

參考答案：A

85.以下哪項(xiàng)不是LogCenter關(guān)鍵特性

A、單一

B、準(zhǔn)確

C、統(tǒng)一管理

D、精準(zhǔn)呈現(xiàn)

參考答案：A

86.USG系列防火墻對(duì)文件的操作不包括

A、管理存儲(chǔ)設(shè)備

B、管理目錄

C、管理系統(tǒng)

D、管理文件

參考答案：C

87.打開地址掃描攻擊防范功能開關(guān)，設(shè)定掃描速率的閾值為1000的

配置命令為

A、firewalldefendip-sweepmax-ratelOOO

B、firewallip-sweepmax-ratelOOO

C、firewalldefendip-sweeplOOO

D、firewallmax-ratelOOO

參考答案：A

88.RADIUS使用UDP協(xié)議，認(rèn)證的端口號(hào)為

A、1812

B、1813

C、1814

D、1815

參考答案：A

二.多選題

1.系統(tǒng)在接收到超大ICMP報(bào)文后，由于處理不當(dāng)，會(huì)造成系統(tǒng)

A、崩潰

B、死機(jī)

C、重啟

D、藍(lán)屏

參考答案：ABC

2.新一代安全接入網(wǎng)關(guān)網(wǎng)絡(luò)到網(wǎng)絡(luò)場(chǎng)景中可采用的安全技術(shù)有

A、SSLVPN

B、L2TPoverIPSec

C、IPSecVPN

D、GREoverlPSec

參考答案：CD

3.URPF的模式包括

A、靜態(tài)模式

B、嚴(yán)格模式

C、動(dòng)態(tài)模式

D、松散模式

參考答案：BD

4.防火墻管理員認(rèn)證方式主要包括

A、遠(yuǎn)端認(rèn)證

B、本地認(rèn)證

C、服務(wù)器認(rèn)證

D、AAA認(rèn)證

參考答案：BC

5.業(yè)務(wù)隨行邏輯架構(gòu)包括以下哪幾個(gè)平面?

A、業(yè)務(wù)管理平面

B、網(wǎng)絡(luò)設(shè)備平面

C、用戶平面

D、認(rèn)證平面

參考答案：ABC

6.郵件過濾處理包括

A、基于IP地址的郵件過濾技術(shù)

B、基于郵件協(xié)議的郵件過濾技術(shù)

C、基于MAC地址的郵件過濾技術(shù)

D、基于策略的郵件過濾技術(shù)

參考答案：AB

7.內(nèi)容安全過濾技術(shù)主要包括

A、內(nèi)容過濾技術(shù)

B、郵件過濾技術(shù)

C、文件過濾技術(shù)

D、應(yīng)用行為控制技術(shù)

參考答案：ABCD

8.下列哪些屬于新一代安全接入網(wǎng)關(guān)的應(yīng)用場(chǎng)景

A、終端到網(wǎng)絡(luò)場(chǎng)景

B、網(wǎng)絡(luò)到網(wǎng)絡(luò)場(chǎng)景

C、網(wǎng)絡(luò)到終端場(chǎng)景

D、終端到服務(wù)器場(chǎng)景

參考答案：AB

9.云平臺(tái)面臨的主要安全挑戰(zhàn)包括

A、來自于外部的入侵攻擊

B、云平臺(tái)的內(nèi)部風(fēng)險(xiǎn)

C、租戶層的安全服務(wù)

D、管理安全

參考答案：ABCD

10.反病毒是一種安全機(jī)制，避免病毒引起的

A、數(shù)據(jù)丟失

B、數(shù)據(jù)破壞

C、權(quán)限更改

D、系統(tǒng)崩潰

參考答案：BCD

11.云平臺(tái)安全解決方案包含哪些部分的安全？

A、隧道加密

B、基礎(chǔ)設(shè)施

C、租戶服務(wù)

D、運(yùn)維管理

參考答案：BCD

12.在FireHunter沙箱部署中，主要有部署方式包括

A、直連部署

B、FireHunter旁路獨(dú)立部署

C、NGFW&FireHunter聯(lián)動(dòng)部署

D、動(dòng)態(tài)部署

參考答案：BC

13.下列哪些選項(xiàng)屬于虛擬系統(tǒng)VSYS的應(yīng)用場(chǎng)景

A、企業(yè)內(nèi)網(wǎng)

B、大中型企業(yè)網(wǎng)絡(luò)隔離

C、企業(yè)外網(wǎng)

D、云計(jì)算的安全網(wǎng)關(guān)

參考答案：BD

14.帶寬策略主要包括

A、策略分配

B、策略獨(dú)占

C、策略共享

D、策略權(quán)限回收

參考答案：BC

15.一般部署在出口處的網(wǎng)絡(luò)設(shè)備有哪些?

A、防火墻

B、NIP

C、Anti-DDoS設(shè)備

D、SVN

參考答案：ABCD

16.虛擬系統(tǒng)特點(diǎn)主要包括

A、管理獨(dú)立

B、表項(xiàng)獨(dú)立

C、資源固定

D、流量隔離

參考答案：ABCD

17.虛擬系統(tǒng)類型主要有

A、根系統(tǒng)

B、查詢系統(tǒng)

C、虛擬系統(tǒng)

D、管理系統(tǒng)

參考答案：AC

18.文件過濾技術(shù)的主要關(guān)注點(diǎn)包括

A、承載文件的應(yīng)用

B、文件傳輸方向

C、文件類型

D、文件擴(kuò)展名

參考答案：ABCD

19.Anti-DDoS設(shè)備還支持對(duì)異常DNS報(bào)文的檢測(cè)，根據(jù)預(yù)定義的規(guī)

則分別可以從以下哪些方面進(jìn)行檢測(cè)

A、DNS報(bào)文的格式

B、DNS的報(bào)文類型

C、DNS報(bào)文的長(zhǎng)度

D、DNS報(bào)文的TTL

參考答案：ACD

20.NGFW資源分配支持

A、限額分配

B、定額分配

C、手工分配

D、配額分配

參考答案：BC

21.下一代入侵防御系統(tǒng)提供的功能主要包括

A、互聯(lián)網(wǎng)邊界防護(hù)

B、IDC/服務(wù)器集群防護(hù)

C、分支互聯(lián)保護(hù)帶寬

D、部門內(nèi)部防護(hù)

參考答案：ABCD

22.帶寬管理功能主要包括

A、帶寬保證

B、帶寬限制

C、帶寬申請(qǐng)

D、連接數(shù)限制

參考答案：ABD

23.殺毒軟件主要通過一些引擎技術(shù)來實(shí)現(xiàn)病毒的查殺，其主流技術(shù)

包括

A、加密監(jiān)測(cè)技術(shù)

B、身份認(rèn)證技術(shù)

C、特征碼技術(shù)

D、行為查殺技術(shù)

參考答案：CD

24.計(jì)算機(jī)病毒按照攜帶者對(duì)象分類包括

A、可執(zhí)行文件

B、腳本

C、宏

D、引導(dǎo)區(qū)

參考答案：ABCD

25.HTTPFlood攻擊防御方法包括

A、HTTPFlood源認(rèn)證

B、HTTP源統(tǒng)計(jì)

C、URI監(jiān)測(cè)

D、URI源指紋學(xué)習(xí)功能

參考答案：ABCD

26.資源類中的帶寬資源分為

A、入方向帶寬

B、出方向帶寬

C、整體帶寬

D、以上均錯(cuò)誤

參考答案：ABC

27.以防火墻為例，可輸出的日志類型主要有

A、會(huì)話日志

B、丟包日志

C、業(yè)務(wù)日志

D、系統(tǒng)日志

參考答案：ABCD

28.頁(yè)面定制支持以下哪些認(rèn)證模板的定制？

A、短信認(rèn)證模板

B、微信認(rèn)證模板

C、會(huì)員認(rèn)證模板

D、二維碼審批認(rèn)證模板

參考答案：ABCD

29.病毒的程序組成包括

A、感染標(biāo)記

B、感染程序模塊

C、破壞程序模塊

D、觸發(fā)程序模塊

參考答案：ABCD

30.輕量級(jí)檢測(cè)沙箱包含以下哪些？

A、Web啟發(fā)式沙箱

B、PDF啟發(fā)式沙箱

C、PE啟發(fā)式沙箱

D、虛擬執(zhí)行環(huán)境

參考答案：ABC

三.判斷題

1.HWTACACS不支持對(duì)配置命令進(jìn)行授權(quán)

A、正確

B、錯(cuò)誤

參考答案：B

2.異常流量清洗解決方案支持旁路部署不支持直路部署

A、正確

B、錯(cuò)誤

參考答案：B

3.BYODeSDK是一個(gè)開放的軟件中間件，為ISV業(yè)務(wù)系統(tǒng)提供終端側(cè)

端到端的安全防護(hù)能力

A、正確

B、錯(cuò)誤

參考答案：A

4.RADIUS只是對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密

A、正確

B、錯(cuò)誤

參考答案：A

5.Wi-Fi聯(lián)盟給出的WPA定義為：WPA=

802.Ix+EAP+TKIP+MIC

A、正確

B、錯(cuò)誤

參考答案：A

6.流量型攻擊是指攻擊者通過大量的無用數(shù)據(jù)占用過多的資源以達(dá)

到服務(wù)器拒絕服務(wù)的目的

A、正確

B、錯(cuò)誤

參考答案：A

7.業(yè)務(wù)隨行部署的第一步需要定義并部署組策略

A、正確

B、錯(cuò)誤

參考答案：B

8.URPF技術(shù)是單播逆向路徑轉(zhuǎn)發(fā)的簡(jiǎn)稱

A、正確

B、錯(cuò)誤

參考答案：A

9.網(wǎng)絡(luò)設(shè)備在運(yùn)行過程中輸出的信息稱為日志

A、正確

B、錯(cuò)誤

參考答案：A

10.POP3和IMAP規(guī)定計(jì)算機(jī)如何通過客戶端軟件管理、上傳郵件服

務(wù)器上的電子郵件

A、正確

B、錯(cuò)誤

參考答案：B

n.檢測(cè)中心完成對(duì)異常流量的引流、檢測(cè)清除、清洗后流量的回注

等功能

A、正確

B、錯(cuò)誤

參考答案：B

12.Sandbox（又叫沙箱）是一個(gè)虛擬系統(tǒng)程序

A、正確

B、錯(cuò)誤

參考答案：A

13.HWTACACS是在TACACS基礎(chǔ)上進(jìn)行了功能增強(qiáng)的一種安全協(xié)議,

主要用于接入用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)

A、正確

B、錯(cuò)誤

參考答案：A

14.PingofDeath利用一些長(zhǎng)度超大的IP報(bào)文對(duì)系統(tǒng)進(jìn)行攻擊

A、正確

B、錯(cuò)誤

參考答案：B

15.FakeAP是是一種軟件實(shí)現(xiàn)的合法AP

A、正確

B、錯(cuò)誤

參考答案：B

16.內(nèi)容過濾包括文件內(nèi)容過濾和應(yīng)用內(nèi)容過濾

A、正確

B、錯(cuò)誤

參考答案：A

17.DDos攻擊是流量型攻擊的一種典型方式，可以稱為流量型攻擊的

另一種說法

A、正確

B、錯(cuò)誤

參考答案：A

18.AE可靠性組網(wǎng)方案由基礎(chǔ)組件+備數(shù)據(jù)庫(kù)（集群方式）組成

A、正確

B、錯(cuò)誤

參考答案：B

19.EAP是一種擴(kuò)展身份認(rèn)證協(xié)議和加密協(xié)議的混合體

A、正確

B、錯(cuò)誤

參考答案：B

20.如果郵件內(nèi)容封裝在SMTP消息中，NGFW執(zhí)行接收方向檢測(cè)

A、正確

B、錯(cuò)誤

參考答案：B

21.MIC是用來對(duì)消息進(jìn)行完整性檢查的，用來防止攻擊者攔截、篡改

甚至重發(fā)數(shù)據(jù)封包

A、正確

B、錯(cuò)誤

參考答案：A

22.WLAN支持其它的安全保護(hù)技術(shù)可以和接入安全配合使用

A、正確

B、錯(cuò)誤

參考答案：A

23.MAC旁路認(rèn)證，接入設(shè)備首先觸發(fā)用戶采用802.IX認(rèn)證方式

A、正確

B、錯(cuò)誤

參考答案：A

24.WIPS功能支持對(duì)RogueAP、RogueClient>Adhoc設(shè)備進(jìn)行反制

A、正確

B、錯(cuò)誤

參考答案：A

25.應(yīng)用層加密虛擬協(xié)議棧，支持所有IP應(yīng)用，如媒體流、動(dòng)態(tài)端口

類

A、正確

B、錯(cuò)誤

參考答案：A

26.NGFW資源分配支持定額分配或手工分配

A、正確

B、錯(cuò)誤

參考答案：A

27.TKIP是改進(jìn)的WEP,不存在被暴力破解的風(fēng)險(xiǎn)

A、正確

B、錯(cuò)誤

參考答案：B

28.WEBPortal認(rèn)證只支持三層認(rèn)證

A、正確

B、錯(cuò)誤

參考答案：B

29.IPFragment攻擊防范酉己置為firewalldefendip-fragmentenable

A、正確

B、錯(cuò)誤

參考答案：A

30.WEP算法有先天缺陷，容易被特定算法輕易破解

A、正確

B、錯(cuò)誤

參考答案：A

31.AP監(jiān)測(cè)模式能實(shí)現(xiàn)監(jiān)測(cè)功能，也能傳輸WLAN用戶的數(shù)據(jù)

A、正確

B、錯(cuò)誤

參考答案：B

32.DB可靠性組網(wǎng)方案由基礎(chǔ)組件+備AE服務(wù)器+備SC服務(wù)器+備數(shù)

據(jù)庫(kù)組成

A、正確

B、錯(cuò)誤

參考答案：B

33.WEP認(rèn)證方式只有開放式系統(tǒng)認(rèn)證一種

A、正確

B、錯(cuò)誤

參考答案：B

34.資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三

類

A、正確

B、錯(cuò)誤

參考答案：A

35.DNSRequestFlood攻擊源可能是虛假源，也可能是真實(shí)源

A、正確

B、錯(cuò)誤

參考答案：A

36.管理員可用ipvpn-instance命令手動(dòng)創(chuàng)建VPN實(shí)例，用于路由隔

離

A、正確

B、錯(cuò)誤

參考答案：A

37.WEP是有線對(duì)等加密

A、正確

B、錯(cuò)誤

參考答案：A

38.WLAN如果使用弱加密算法可能會(huì)導(dǎo)致密碼破解攻擊

A、正確

B、錯(cuò)誤

參考答案：A

39.駕駛攻擊危害包括未授權(quán)接入，AP位置泄露

A、正確

B、錯(cuò)誤

參考答案：A

40.WEP、WPA/WPA2、WAPI是專門為WLAN開發(fā)的安全機(jī)制

A、正確

B、錯(cuò)誤

參考答案：A

41.執(zhí)行命令firewalldefendlarge-icmpenable,開啟超大ICMP報(bào)

文攻擊防范功能

A、正確

B、錯(cuò)誤

參考答案：A

42.掃描窺探攻擊是利用tracert掃射來標(biāo)識(shí)網(wǎng)絡(luò)上存活著的系統(tǒng)，

從而準(zhǔn)確定位潛在的目標(biāo)

A、正確

B、錯(cuò)誤

參考答案：B

43.沙箱能提供企業(yè)數(shù)據(jù)防泄密，個(gè)人隱私受保護(hù)

A、正確

B、錯(cuò)誤

參考答案：A

44.文件系統(tǒng)由儲(chǔ)存介質(zhì)和保存在儲(chǔ)存介質(zhì)的文件組成，防火墻無法

實(shí)現(xiàn)管理存儲(chǔ)介質(zhì)

A、正確

B、錯(cuò)誤

參考答案：B

45.防火墻支持基于接口分流一種分流方式

A、正確

B、錯(cuò)誤

參考答案：B

46.NGFW通過識(shí)別自身傳輸?shù)奈募愋?，可以?shí)現(xiàn)對(duì)特定類型的文件

進(jìn)行阻斷或告警

A、正確

B、錯(cuò)誤

參考答案：A

47.企業(yè)辦公移動(dòng)化主要體現(xiàn)在端、管、云縱深立體防護(hù)

A、正確

B、錯(cuò)誤

參考答案：B

48.NGFW能夠識(shí)別出承載文件的應(yīng)用、文件傳輸方向、文件類型和文

件擴(kuò)展名

A、正確

B、錯(cuò)誤

參考答案：A

49.TKIP是一種AP管理協(xié)議

A、正確

B、錯(cuò)誤

參考答案：B

50.無線入侵防預(yù)系統(tǒng)，通過對(duì)無線網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)，對(duì)于檢測(cè)到的

入侵事情，攻擊行為進(jìn)行主動(dòng)防御和預(yù)警。

A、正確

B、錯(cuò)誤

參考答案：A

51.Anti-DDoS設(shè)備對(duì)HTTP源認(rèn)證過程中加入白名單的源IP也會(huì)進(jìn)

行URI監(jiān)測(cè)

A、正確

B、錯(cuò)誤

參考答案：A

52.業(yè)務(wù)隨行是一種特殊的準(zhǔn)入控制方式

A、正確

B、錯(cuò)誤

參考答案：A

53.Smurf攻擊方法是發(fā)送ARP請(qǐng)求，該請(qǐng)求包的目標(biāo)地址設(shè)置為受

害網(wǎng)絡(luò)的廣播地址，源地址為服務(wù)器地址

A、正確

B、錯(cuò)誤

參考答案：B

54.WLAN由于其自身的特性，極易受到攻擊，且用戶信息很容易泄漏

A、正確

B、錯(cuò)誤

參考答案：A

55.在WPA2中，采用安全性更高的加密技術(shù)-AES-CCMP

A、正確

B、錯(cuò)誤

參考答案：A

56