版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2024年《工業(yè)網(wǎng)絡(luò)安全應(yīng)用項(xiàng)目實(shí)踐》期末考試題庫(kù)及答案
一、單選題
1.FTP行為控制技術(shù)不包括
A、文件上傳
B、文件下載
C、文件刪除
D、文件修改
參考答案:D
2.網(wǎng)絡(luò)病毒的傳播方式不包括
A、電子郵件
B、網(wǎng)絡(luò)共享
C、P2P軟件共享
D、系統(tǒng)更新
參考答案:D
3.AC支持對(duì)AP進(jìn)行認(rèn)證不包括
A、MAC認(rèn)證
B、SN認(rèn)證
C、不認(rèn)證
D、IP認(rèn)證
參考答案:D
4.UDPFlood攻擊攻擊者通過僵尸網(wǎng)絡(luò)向目標(biāo)服務(wù)器發(fā)起大量的何種
報(bào)文
A、UDP
B、TCP
C、ICMP
D、ARP
參考答案:A
5.免認(rèn)證白名單功能不包括
A、FW白名單
B、AP白名單
C、WDS
D、MESH白名單
參考答案:A
6.AV功能不能支持的協(xié)議類型是
A、HTTP
B、FTP
C、SMTP
D、POP3
參考答案:B
7.啟動(dòng)ICMP不可達(dá)報(bào)文攻擊防范功能,防火墻對(duì)ICMP不可達(dá)報(bào)文進(jìn)
行如何處理?
A、重傳
B、丟棄并記錄日志
C、轉(zhuǎn)發(fā)
D、告警
參考答案:B
8.SMTP定義了計(jì)算機(jī)如何將郵件發(fā)送到
A、SMTPServer
B、SMTPClient
C、P0P3Server
D、P0P3Client
參考答案:A
9.以下哪項(xiàng)不是WLAN用戶接入安全技術(shù)范疇
A、鏈路認(rèn)證
B、隧道技術(shù)
C、用戶接入認(rèn)證
D、數(shù)據(jù)加密
參考答案:B
10.HTTP行為控制技術(shù)的控制項(xiàng)不包括
A、文件刪除
B、POST操作
C、瀏覽網(wǎng)頁(yè)
D、代理上網(wǎng)
參考答案:A
11.防火墻主要組網(wǎng)應(yīng)用場(chǎng)景不包括
A、企業(yè)內(nèi)路由計(jì)算
B、企業(yè)內(nèi)網(wǎng)管控&隔離
C、數(shù)據(jù)中心隔離
D、互聯(lián)網(wǎng)邊界防護(hù)
參考答案:A
12.防火墻系統(tǒng)日志的類型不包括
A、告警
B、登錄
C、操作
D、黑名單
參考答案:C
13.下列SMURF攻擊防范防范配置正確的為
A、firewalldefendsmurfenable
B、firewal1smurfenab1e
C、firewalldefendenablesmurf
D、firewalldefendsmurf
參考答案:A
14.云平臺(tái)安全解決方案架構(gòu)不包括
A、基礎(chǔ)設(shè)施安全
B、租戶服務(wù)安全
C、組織結(jié)構(gòu)安全
D、運(yùn)維管理安全
參考答案:C
15.計(jì)算機(jī)病毒按照感染對(duì)象分類不包括
A、操作系統(tǒng)
B、應(yīng)用程序
C、帶寬
D、設(shè)備
參考答案:C
16.訪問控制攻擊不包括
A、駕駛攻擊
B、非法AP
C、AdHoc關(guān)聯(lián)攻擊
D、拒絕服務(wù)攻擊
參考答案:D
17.下列基于用戶組的用戶隔離不包括
A、組間用戶隔離
B、組內(nèi)用戶隔離
C、組間隔離+組內(nèi)隔離
D、組間+組內(nèi)不隔離
參考答案:D
18.畸形報(bào)文過濾可以針對(duì)協(xié)議棧漏洞的哪項(xiàng)進(jìn)行過濾
A、特殊控制報(bào)文
B、正常報(bào)文
C、丟棄報(bào)文
D、以上均錯(cuò)誤
參考答案:A
19.清洗中心支持多種引流方式,可以實(shí)現(xiàn)
A、靜態(tài)引流
B、完全動(dòng)態(tài)引流
C、全靜態(tài)引流
D、局部動(dòng)態(tài)引流
參考答案:B
20.下列哪項(xiàng)不是網(wǎng)絡(luò)安全與應(yīng)用安全的設(shè)備
A、Anti-DDoS
B、NGFW
C、AgileController
D、NIP
參考答案:C
21.下列哪項(xiàng)不屬于NGFW下一代防火墻的解決方案
A、用戶感知
B、應(yīng)用感知
C、位置感知
D、隱私感知
參考答案:D
22.網(wǎng)絡(luò)單包攻擊不包括
A、ARP欺騙攻擊
B、畸形報(bào)文攻擊
C、特殊報(bào)文攻擊
D、掃描窺探攻擊
參考答案:A
23.WIDS,WIPS支持的其它功能不含蓋
A、WIDS泛洪攻擊檢測(cè)
B、WIDSSpoof攻擊檢測(cè)
C、WIDSWeakIV檢測(cè)
D、TCP泛洪攻擊檢測(cè)
參考答案:D
24.FireHunter快速檢測(cè)高級(jí)惡意文件,其中文件類型不包括
A、office
B、JPG
C、壓縮文件
D、exe
參考答案:D
25.IP為核心的園區(qū)實(shí)現(xiàn)接入認(rèn)證的局限不包括
A、訪問控制策略部署工作量大
B、訪問權(quán)限難控制
C、用戶體驗(yàn)不一致
D、網(wǎng)絡(luò)拓展困難
參考答案:D
26.系統(tǒng)檢查TCP報(bào)文的各個(gè)標(biāo)志位,若出現(xiàn)以下哪種情況,直接丟
棄該報(bào)文?
A、FIN位為1
B、RST位為1
C、FIN和URG同時(shí)為1
D、SYN位為1
參考答案:C
27.當(dāng)HTTP報(bào)文達(dá)到設(shè)定的告警閾值時(shí),啟動(dòng)源認(rèn)證防御功能,源認(rèn)
證防御不包含以下哪種方式
A、基本模式
B、橫向模式
C、增強(qiáng)模式
D、302重定向模式
參考答案:B
28.Anti-DDoS防御系統(tǒng)采用
A、C/S架構(gòu)
B、SDS架構(gòu)
C、B/S架構(gòu)
D、SDN架構(gòu)
參考答案:C
29.設(shè)備在內(nèi)容過濾檢測(cè)時(shí)識(shí)別出關(guān)鍵字,會(huì)執(zhí)行響應(yīng)動(dòng)作不包括
A、告警
B、阻斷
C、放行
D、按權(quán)重操作
參考答案:C
30.以下哪項(xiàng)不是WPI的優(yōu)勢(shì)
A、雙向身份鑒別
B、數(shù)字證書身份憑證
C、可靠的數(shù)據(jù)加密
D、完善的鑒別協(xié)議
參考答案:C
31.防火墻支持基于VLAN分流方式其接口工作在
A、五層
B、四層
C、三層
D、二層
參考答案:D
32.文件類型識(shí)別結(jié)果異常情況不包括
A、文件擴(kuò)展名不匹配
B、文件類型無法識(shí)別
C、文件修改
D、文件損壞
參考答案:C
33.七層防御可以從以下哪個(gè)維度來工作的
A、基于全局的防御
B、基于協(xié)議的防御
C、基于IP的防御
D、以上均錯(cuò)誤
參考答案:A
34.預(yù)定義關(guān)鍵字中的機(jī)密關(guān)鍵字不包括
A、普通
B、秘密
C、機(jī)密
D、絕密
參考答案:A
35.Rogue設(shè)備監(jiān)測(cè)識(shí)別主要監(jiān)測(cè)設(shè)備不包括
A、RogueAP
B、RogueClient
C、有線網(wǎng)橋
D、Adhoc終端
參考答案:C
36.動(dòng)態(tài)路由引流方案的優(yōu)點(diǎn)不包括
A、動(dòng)態(tài)引流
B、無需人工干預(yù)
C、回注方法簡(jiǎn)單
D、可米用策略路由
參考答案:C
37.策略路由方式回注適用于的網(wǎng)絡(luò)類型為
A、企業(yè)網(wǎng)
B、園區(qū)網(wǎng)
C、三層網(wǎng)絡(luò)
D、所有網(wǎng)絡(luò)
參考答案:D
38.防火墻通過管理員角色(職責(zé))來控制管理員的權(quán)限,其角色不
包括
A、系統(tǒng)管理員
B、配置管理員
C、審計(jì)管理員
D、訪客管理員
參考答案:D
39.FTP行為控制技術(shù)的控制項(xiàng)不包括
A、文件上傳
B、文件下載
C、POST操作
D、文件刪除
參考答案:C
40.云時(shí)代的安全防護(hù)體系不包括
A、白帽眾測(cè)
B、縱深防御
C、掃描滲透
D、漏洞情報(bào)
參考答案:C
41.MDM基于設(shè)備生命周期對(duì)終端設(shè)備進(jìn)行管理,在實(shí)際操作過程中
不包括
A、設(shè)備管理
B、設(shè)備策略實(shí)施
C、數(shù)據(jù)管理
D、系統(tǒng)管理
參考答案:D
42.WLAN安全技術(shù)的目的不涵蓋
A、防止信息被竊取
B、防止未經(jīng)授權(quán)的訪問
C、提供穩(wěn)定高效的無線接入
D、提供加密傳輸
參考答案:D
43.AC支持四種安全策略不包括
A、WEP
B、WEP2
C、WPA
D、WPA2
參考答案:B
44.HTTPFlood防御不包括
A、HTTPFlood源認(rèn)證
B、HTTP源統(tǒng)計(jì)
C、URI目的指紋學(xué)習(xí)功能
D、URI監(jiān)測(cè)
參考答案:C
45.COPE移動(dòng)辦公的深度管控策略不包括
A、系統(tǒng)深度管控策略
B、網(wǎng)絡(luò)深度管控策略
C、設(shè)備深度管控策略
D、應(yīng)用深度管控策略
參考答案:B
46.虛擬系統(tǒng)VSYS本質(zhì)上屬于
A、軟件定義網(wǎng)絡(luò)技術(shù)
B、虛擬化技術(shù)
C、SDS技術(shù)
D、災(zāi)備技術(shù)
參考答案:B
47.防火墻支持基于接口分流方式其接口工作在
A、二層
B、三層
C、四層
D、五層
參考答案:B
48.支持用戶組授權(quán)的認(rèn)證協(xié)議不包括
A、WPA/WPA2-EAP認(rèn)證
B、MAC認(rèn)證
C、WEBPortal認(rèn)證
D、IP認(rèn)證
參考答案:D
49.郵件過濾是指對(duì)郵件收發(fā)行為進(jìn)行管控,其中不包括
A、防垃圾郵件
B、防匿名郵件
C、上傳郵件
D、控制違規(guī)收發(fā)
參考答案:C
50.正常AP和監(jiān)控AP的比例建議是
A、3:1
B、4:1
C、5:1
D、6:1
參考答案:A
51.防范Teardrop攻擊的配置命令為?
A、firewallteardropenable
B、firewalldefendteardropenable
C、firewalldefendteardrop
D、firewalldefendenableteardrop
參考答案:B
52.BYOD解決方案總體架構(gòu)不包括
A、統(tǒng)一入口
B、安全管道
C、企業(yè)移動(dòng)管理平臺(tái)
D、硬件設(shè)施
參考答案:D
53.蠕蟲的工作方式不包括
A、掃描
B、攻擊
C、破壞
D、復(fù)制
參考答案:C
54.WLAN安全威脅不包括
A、保密性攻擊
B、訪問控制攻擊
C、可靠性攻擊
D、可用性攻擊
參考答案:C
55.啟用帶寬策略功能的命令為
A、traffic-policyenable
B、enablefilter-policy
C、filter-policyenable
D、enabletraffic-policy
參考答案:A
56.Anti-DDoS系統(tǒng)中管理服務(wù)器和采集器之間可選用以下哪種協(xié)議
進(jìn)行加密傳輸
A、SSH
B、TCP
C、UDP
D、SSL
參考答案:D
57.完整性攻擊不包括以下哪一項(xiàng)
A、802.11a注入
B、802.11幀注入
C、802.11數(shù)據(jù)回放
D、802.1XEAP回放
參考答案:A
58.eSDK實(shí)現(xiàn)的功能不包括
A、隧道搭建
B、端到端傳輸加密
C、應(yīng)用沙箱
D、快速集成
參考答案:A
59.源探測(cè)技術(shù)可防范的攻擊類型不包括
A、SYNFlood
B、HTTPFlood
C、UDPFlood
D、DNSRequestFlood
參考答案:C
60.以下不屬于畸形報(bào)文攻擊的為
A、Land攻擊
B、Tracert報(bào)文攻擊
C、IP欺騙攻擊
D、Smurf攻擊
參考答案:B
61.云安全技術(shù)演進(jìn)不包括
A、硬件盒子化-SaaS
B、規(guī)則+正則-大數(shù)據(jù)模型
C、滲透測(cè)試-紅藍(lán)對(duì)抗
D、黑白名單-綜合清洗
參考答案:D
62.業(yè)務(wù)日志不包括以下哪個(gè)選項(xiàng)
A、內(nèi)容日志
B、策略命中日志
C、威脅日志
D、管理日志
參考答案:D
63.Anti-DDoS方案按檢測(cè)方式包括
A、逐包檢測(cè)
B、逐流檢測(cè)
C、字段檢測(cè)
D、比特檢測(cè)
參考答案:A
64.集中式組網(wǎng)可靠性方案不支持哪種組網(wǎng)方式
A、基礎(chǔ)組網(wǎng)
B、AE可靠性組網(wǎng)
C、SC可靠性組網(wǎng)
D、FC可靠性組網(wǎng)
參考答案:D
65.下面哪種類型的移動(dòng)終端操作系統(tǒng)有自己的MDM協(xié)議
A、Android
B、iOS
C、Windowsphone
D、WebOS
參考答案:B
66.可用性攻擊不包括以下哪一項(xiàng)
A、超長(zhǎng)報(bào)文攻擊
B、昆士蘭攻擊
C、802.11信標(biāo)泛洪
D、802.IXEAP-Start泛洪
參考答案:A
67.Anti-DDoS防御系統(tǒng)的管理中心功能不包括
A、設(shè)備管理
B、IP管理
C、策略管理
D、報(bào)表呈現(xiàn)
參考答案:B
68.如果郵件內(nèi)容封裝在POP3消息或IMAP消息中,F(xiàn)W會(huì)判斷為
A、發(fā)送方向
B、接收方向
C、上傳方向
D、下載方向
參考答案:B
69.檢測(cè)中心可以使用以下哪個(gè)協(xié)議進(jìn)行采樣
A、NetConfig
B、Openflow
C、Netflow
D、OpenConfig
參考答案:C
70.Fraggle類似于Smurf攻擊,使用哪類應(yīng)答消息?
A、ICMP
B、UDP
C、TCP
D、IP
參考答案:B
71.基于大數(shù)據(jù)的主動(dòng)防御體系優(yōu)勢(shì)不包括
A、智能防御
B、動(dòng)態(tài)編排
C、智能檢測(cè)
D、智能響應(yīng)
參考答案:B
72.防御HTTPFlood攻擊的方法不包括
A、源認(rèn)證
B、目的IP的URI檢測(cè)
C、目的認(rèn)證
D、指紋學(xué)習(xí)
參考答案:C
73.隨著信息技術(shù)的不斷發(fā)展,部署的IT設(shè)備逐漸增多,運(yùn)維IT設(shè)
備時(shí)存在問題不包括
A、運(yùn)維入口難以控制
B、運(yùn)維管理不便捷
C、運(yùn)維操作風(fēng)險(xiǎn)高
D、難以審計(jì)和追溯
參考答案:B
74.用于確定報(bào)文與虛擬系統(tǒng)歸屬關(guān)系的過程稱為
A、策略
B、分流
C、回歸
D、定額
參考答案:B
75.將清洗設(shè)備直路部署在客戶網(wǎng)絡(luò)中,如果對(duì)可靠性要求高,可以
部署主備方式以及
A、熱備份
B、冷備份
C、Bypass模塊
D、以上都不對(duì)
參考答案:C
76.BYOD解決方案業(yè)務(wù)功能不包括
A、安全接入內(nèi)網(wǎng)
B、終端安全
C、移動(dòng)設(shè)備管理
D、安全郵件
參考答案:B
77.UDP分片攻擊主要威脅不包括
A、消耗網(wǎng)絡(luò)帶寬
B、降低設(shè)備性能
C、導(dǎo)致網(wǎng)絡(luò)癱瘓
D、開機(jī)速度緩慢
參考答案:D
78.認(rèn)證攻擊不包括下列哪項(xiàng)
A、共享密鑰猜測(cè)
B、應(yīng)用程度登陸竊取
C、域登陸破解
D、主機(jī)登錄破解
參考答案:D
79.以下不是虛擬化NGFW的特點(diǎn)的是
A、資源靈活編排
B、固定平臺(tái)
C、彈性擴(kuò)展
D、面向租戶安全
參考答案:B
80.LogCenter系統(tǒng)組成不包括
A、NMS
B、采集器
C、分析器
D、控制臺(tái)
參考答案:A
81.旁路動(dòng)態(tài)引流部署方式中回注方式不包括
A、策略路由回注
B、VPN回注
C、路由回注
D、ACL回注
參考答案:D
82.NFA2000V檢測(cè)的第一步為
A、數(shù)據(jù)解析
B、數(shù)據(jù)獲取
C、數(shù)據(jù)呈現(xiàn)
D、以上均錯(cuò)誤
參考答案:A
83.企業(yè)辦公移動(dòng)化優(yōu)勢(shì)不包括
A、低價(jià)
B、便捷
C、安全
D、開放
參考答案:A
84.Anti-DDoS防御系統(tǒng)三中心不包括
A、隔離中心
B、管理中心
C、檢測(cè)中心
D、清洗中心
參考答案:A
85.以下哪項(xiàng)不是LogCenter關(guān)鍵特性
A、單一
B、準(zhǔn)確
C、統(tǒng)一管理
D、精準(zhǔn)呈現(xiàn)
參考答案:A
86.USG系列防火墻對(duì)文件的操作不包括
A、管理存儲(chǔ)設(shè)備
B、管理目錄
C、管理系統(tǒng)
D、管理文件
參考答案:C
87.打開地址掃描攻擊防范功能開關(guān),設(shè)定掃描速率的閾值為1000的
配置命令為
A、firewalldefendip-sweepmax-ratelOOO
B、firewallip-sweepmax-ratelOOO
C、firewalldefendip-sweeplOOO
D、firewallmax-ratelOOO
參考答案:A
88.RADIUS使用UDP協(xié)議,認(rèn)證的端口號(hào)為
A、1812
B、1813
C、1814
D、1815
參考答案:A
二.多選題
1.系統(tǒng)在接收到超大ICMP報(bào)文后,由于處理不當(dāng),會(huì)造成系統(tǒng)
A、崩潰
B、死機(jī)
C、重啟
D、藍(lán)屏
參考答案:ABC
2.新一代安全接入網(wǎng)關(guān)網(wǎng)絡(luò)到網(wǎng)絡(luò)場(chǎng)景中可采用的安全技術(shù)有
A、SSLVPN
B、L2TPoverIPSec
C、IPSecVPN
D、GREoverlPSec
參考答案:CD
3.URPF的模式包括
A、靜態(tài)模式
B、嚴(yán)格模式
C、動(dòng)態(tài)模式
D、松散模式
參考答案:BD
4.防火墻管理員認(rèn)證方式主要包括
A、遠(yuǎn)端認(rèn)證
B、本地認(rèn)證
C、服務(wù)器認(rèn)證
D、AAA認(rèn)證
參考答案:BC
5.業(yè)務(wù)隨行邏輯架構(gòu)包括以下哪幾個(gè)平面?
A、業(yè)務(wù)管理平面
B、網(wǎng)絡(luò)設(shè)備平面
C、用戶平面
D、認(rèn)證平面
參考答案:ABC
6.郵件過濾處理包括
A、基于IP地址的郵件過濾技術(shù)
B、基于郵件協(xié)議的郵件過濾技術(shù)
C、基于MAC地址的郵件過濾技術(shù)
D、基于策略的郵件過濾技術(shù)
參考答案:AB
7.內(nèi)容安全過濾技術(shù)主要包括
A、內(nèi)容過濾技術(shù)
B、郵件過濾技術(shù)
C、文件過濾技術(shù)
D、應(yīng)用行為控制技術(shù)
參考答案:ABCD
8.下列哪些屬于新一代安全接入網(wǎng)關(guān)的應(yīng)用場(chǎng)景
A、終端到網(wǎng)絡(luò)場(chǎng)景
B、網(wǎng)絡(luò)到網(wǎng)絡(luò)場(chǎng)景
C、網(wǎng)絡(luò)到終端場(chǎng)景
D、終端到服務(wù)器場(chǎng)景
參考答案:AB
9.云平臺(tái)面臨的主要安全挑戰(zhàn)包括
A、來自于外部的入侵攻擊
B、云平臺(tái)的內(nèi)部風(fēng)險(xiǎn)
C、租戶層的安全服務(wù)
D、管理安全
參考答案:ABCD
10.反病毒是一種安全機(jī)制,避免病毒引起的
A、數(shù)據(jù)丟失
B、數(shù)據(jù)破壞
C、權(quán)限更改
D、系統(tǒng)崩潰
參考答案:BCD
11.云平臺(tái)安全解決方案包含哪些部分的安全?
A、隧道加密
B、基礎(chǔ)設(shè)施
C、租戶服務(wù)
D、運(yùn)維管理
參考答案:BCD
12.在FireHunter沙箱部署中,主要有部署方式包括
A、直連部署
B、FireHunter旁路獨(dú)立部署
C、NGFW&FireHunter聯(lián)動(dòng)部署
D、動(dòng)態(tài)部署
參考答案:BC
13.下列哪些選項(xiàng)屬于虛擬系統(tǒng)VSYS的應(yīng)用場(chǎng)景
A、企業(yè)內(nèi)網(wǎng)
B、大中型企業(yè)網(wǎng)絡(luò)隔離
C、企業(yè)外網(wǎng)
D、云計(jì)算的安全網(wǎng)關(guān)
參考答案:BD
14.帶寬策略主要包括
A、策略分配
B、策略獨(dú)占
C、策略共享
D、策略權(quán)限回收
參考答案:BC
15.一般部署在出口處的網(wǎng)絡(luò)設(shè)備有哪些?
A、防火墻
B、NIP
C、Anti-DDoS設(shè)備
D、SVN
參考答案:ABCD
16.虛擬系統(tǒng)特點(diǎn)主要包括
A、管理獨(dú)立
B、表項(xiàng)獨(dú)立
C、資源固定
D、流量隔離
參考答案:ABCD
17.虛擬系統(tǒng)類型主要有
A、根系統(tǒng)
B、查詢系統(tǒng)
C、虛擬系統(tǒng)
D、管理系統(tǒng)
參考答案:AC
18.文件過濾技術(shù)的主要關(guān)注點(diǎn)包括
A、承載文件的應(yīng)用
B、文件傳輸方向
C、文件類型
D、文件擴(kuò)展名
參考答案:ABCD
19.Anti-DDoS設(shè)備還支持對(duì)異常DNS報(bào)文的檢測(cè),根據(jù)預(yù)定義的規(guī)
則分別可以從以下哪些方面進(jìn)行檢測(cè)
A、DNS報(bào)文的格式
B、DNS的報(bào)文類型
C、DNS報(bào)文的長(zhǎng)度
D、DNS報(bào)文的TTL
參考答案:ACD
20.NGFW資源分配支持
A、限額分配
B、定額分配
C、手工分配
D、配額分配
參考答案:BC
21.下一代入侵防御系統(tǒng)提供的功能主要包括
A、互聯(lián)網(wǎng)邊界防護(hù)
B、IDC/服務(wù)器集群防護(hù)
C、分支互聯(lián)保護(hù)帶寬
D、部門內(nèi)部防護(hù)
參考答案:ABCD
22.帶寬管理功能主要包括
A、帶寬保證
B、帶寬限制
C、帶寬申請(qǐng)
D、連接數(shù)限制
參考答案:ABD
23.殺毒軟件主要通過一些引擎技術(shù)來實(shí)現(xiàn)病毒的查殺,其主流技術(shù)
包括
A、加密監(jiān)測(cè)技術(shù)
B、身份認(rèn)證技術(shù)
C、特征碼技術(shù)
D、行為查殺技術(shù)
參考答案:CD
24.計(jì)算機(jī)病毒按照攜帶者對(duì)象分類包括
A、可執(zhí)行文件
B、腳本
C、宏
D、引導(dǎo)區(qū)
參考答案:ABCD
25.HTTPFlood攻擊防御方法包括
A、HTTPFlood源認(rèn)證
B、HTTP源統(tǒng)計(jì)
C、URI監(jiān)測(cè)
D、URI源指紋學(xué)習(xí)功能
參考答案:ABCD
26.資源類中的帶寬資源分為
A、入方向帶寬
B、出方向帶寬
C、整體帶寬
D、以上均錯(cuò)誤
參考答案:ABC
27.以防火墻為例,可輸出的日志類型主要有
A、會(huì)話日志
B、丟包日志
C、業(yè)務(wù)日志
D、系統(tǒng)日志
參考答案:ABCD
28.頁(yè)面定制支持以下哪些認(rèn)證模板的定制?
A、短信認(rèn)證模板
B、微信認(rèn)證模板
C、會(huì)員認(rèn)證模板
D、二維碼審批認(rèn)證模板
參考答案:ABCD
29.病毒的程序組成包括
A、感染標(biāo)記
B、感染程序模塊
C、破壞程序模塊
D、觸發(fā)程序模塊
參考答案:ABCD
30.輕量級(jí)檢測(cè)沙箱包含以下哪些?
A、Web啟發(fā)式沙箱
B、PDF啟發(fā)式沙箱
C、PE啟發(fā)式沙箱
D、虛擬執(zhí)行環(huán)境
參考答案:ABC
三.判斷題
1.HWTACACS不支持對(duì)配置命令進(jìn)行授權(quán)
A、正確
B、錯(cuò)誤
參考答案:B
2.異常流量清洗解決方案支持旁路部署不支持直路部署
A、正確
B、錯(cuò)誤
參考答案:B
3.BYODeSDK是一個(gè)開放的軟件中間件,為ISV業(yè)務(wù)系統(tǒng)提供終端側(cè)
端到端的安全防護(hù)能力
A、正確
B、錯(cuò)誤
參考答案:A
4.RADIUS只是對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密
A、正確
B、錯(cuò)誤
參考答案:A
5.Wi-Fi聯(lián)盟給出的WPA定義為:WPA=
802.Ix+EAP+TKIP+MIC
A、正確
B、錯(cuò)誤
參考答案:A
6.流量型攻擊是指攻擊者通過大量的無用數(shù)據(jù)占用過多的資源以達(dá)
到服務(wù)器拒絕服務(wù)的目的
A、正確
B、錯(cuò)誤
參考答案:A
7.業(yè)務(wù)隨行部署的第一步需要定義并部署組策略
A、正確
B、錯(cuò)誤
參考答案:B
8.URPF技術(shù)是單播逆向路徑轉(zhuǎn)發(fā)的簡(jiǎn)稱
A、正確
B、錯(cuò)誤
參考答案:A
9.網(wǎng)絡(luò)設(shè)備在運(yùn)行過程中輸出的信息稱為日志
A、正確
B、錯(cuò)誤
參考答案:A
10.POP3和IMAP規(guī)定計(jì)算機(jī)如何通過客戶端軟件管理、上傳郵件服
務(wù)器上的電子郵件
A、正確
B、錯(cuò)誤
參考答案:B
n.檢測(cè)中心完成對(duì)異常流量的引流、檢測(cè)清除、清洗后流量的回注
等功能
A、正確
B、錯(cuò)誤
參考答案:B
12.Sandbox(又叫沙箱)是一個(gè)虛擬系統(tǒng)程序
A、正確
B、錯(cuò)誤
參考答案:A
13.HWTACACS是在TACACS基礎(chǔ)上進(jìn)行了功能增強(qiáng)的一種安全協(xié)議,
主要用于接入用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)
A、正確
B、錯(cuò)誤
參考答案:A
14.PingofDeath利用一些長(zhǎng)度超大的IP報(bào)文對(duì)系統(tǒng)進(jìn)行攻擊
A、正確
B、錯(cuò)誤
參考答案:B
15.FakeAP是是一種軟件實(shí)現(xiàn)的合法AP
A、正確
B、錯(cuò)誤
參考答案:B
16.內(nèi)容過濾包括文件內(nèi)容過濾和應(yīng)用內(nèi)容過濾
A、正確
B、錯(cuò)誤
參考答案:A
17.DDos攻擊是流量型攻擊的一種典型方式,可以稱為流量型攻擊的
另一種說法
A、正確
B、錯(cuò)誤
參考答案:A
18.AE可靠性組網(wǎng)方案由基礎(chǔ)組件+備數(shù)據(jù)庫(kù)(集群方式)組成
A、正確
B、錯(cuò)誤
參考答案:B
19.EAP是一種擴(kuò)展身份認(rèn)證協(xié)議和加密協(xié)議的混合體
A、正確
B、錯(cuò)誤
參考答案:B
20.如果郵件內(nèi)容封裝在SMTP消息中,NGFW執(zhí)行接收方向檢測(cè)
A、正確
B、錯(cuò)誤
參考答案:B
21.MIC是用來對(duì)消息進(jìn)行完整性檢查的,用來防止攻擊者攔截、篡改
甚至重發(fā)數(shù)據(jù)封包
A、正確
B、錯(cuò)誤
參考答案:A
22.WLAN支持其它的安全保護(hù)技術(shù)可以和接入安全配合使用
A、正確
B、錯(cuò)誤
參考答案:A
23.MAC旁路認(rèn)證,接入設(shè)備首先觸發(fā)用戶采用802.IX認(rèn)證方式
A、正確
B、錯(cuò)誤
參考答案:A
24.WIPS功能支持對(duì)RogueAP、RogueClient>Adhoc設(shè)備進(jìn)行反制
A、正確
B、錯(cuò)誤
參考答案:A
25.應(yīng)用層加密虛擬協(xié)議棧,支持所有IP應(yīng)用,如媒體流、動(dòng)態(tài)端口
類
A、正確
B、錯(cuò)誤
參考答案:A
26.NGFW資源分配支持定額分配或手工分配
A、正確
B、錯(cuò)誤
參考答案:A
27.TKIP是改進(jìn)的WEP,不存在被暴力破解的風(fēng)險(xiǎn)
A、正確
B、錯(cuò)誤
參考答案:B
28.WEBPortal認(rèn)證只支持三層認(rèn)證
A、正確
B、錯(cuò)誤
參考答案:B
29.IPFragment攻擊防范酉己置為firewalldefendip-fragmentenable
A、正確
B、錯(cuò)誤
參考答案:A
30.WEP算法有先天缺陷,容易被特定算法輕易破解
A、正確
B、錯(cuò)誤
參考答案:A
31.AP監(jiān)測(cè)模式能實(shí)現(xiàn)監(jiān)測(cè)功能,也能傳輸WLAN用戶的數(shù)據(jù)
A、正確
B、錯(cuò)誤
參考答案:B
32.DB可靠性組網(wǎng)方案由基礎(chǔ)組件+備AE服務(wù)器+備SC服務(wù)器+備數(shù)
據(jù)庫(kù)組成
A、正確
B、錯(cuò)誤
參考答案:B
33.WEP認(rèn)證方式只有開放式系統(tǒng)認(rèn)證一種
A、正確
B、錯(cuò)誤
參考答案:B
34.資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三
類
A、正確
B、錯(cuò)誤
參考答案:A
35.DNSRequestFlood攻擊源可能是虛假源,也可能是真實(shí)源
A、正確
B、錯(cuò)誤
參考答案:A
36.管理員可用ipvpn-instance命令手動(dòng)創(chuàng)建VPN實(shí)例,用于路由隔
離
A、正確
B、錯(cuò)誤
參考答案:A
37.WEP是有線對(duì)等加密
A、正確
B、錯(cuò)誤
參考答案:A
38.WLAN如果使用弱加密算法可能會(huì)導(dǎo)致密碼破解攻擊
A、正確
B、錯(cuò)誤
參考答案:A
39.駕駛攻擊危害包括未授權(quán)接入,AP位置泄露
A、正確
B、錯(cuò)誤
參考答案:A
40.WEP、WPA/WPA2、WAPI是專門為WLAN開發(fā)的安全機(jī)制
A、正確
B、錯(cuò)誤
參考答案:A
41.執(zhí)行命令firewalldefendlarge-icmpenable,開啟超大ICMP報(bào)
文攻擊防范功能
A、正確
B、錯(cuò)誤
參考答案:A
42.掃描窺探攻擊是利用tracert掃射來標(biāo)識(shí)網(wǎng)絡(luò)上存活著的系統(tǒng),
從而準(zhǔn)確定位潛在的目標(biāo)
A、正確
B、錯(cuò)誤
參考答案:B
43.沙箱能提供企業(yè)數(shù)據(jù)防泄密,個(gè)人隱私受保護(hù)
A、正確
B、錯(cuò)誤
參考答案:A
44.文件系統(tǒng)由儲(chǔ)存介質(zhì)和保存在儲(chǔ)存介質(zhì)的文件組成,防火墻無法
實(shí)現(xiàn)管理存儲(chǔ)介質(zhì)
A、正確
B、錯(cuò)誤
參考答案:B
45.防火墻支持基于接口分流一種分流方式
A、正確
B、錯(cuò)誤
參考答案:B
46.NGFW通過識(shí)別自身傳輸?shù)奈募愋?,可以?shí)現(xiàn)對(duì)特定類型的文件
進(jìn)行阻斷或告警
A、正確
B、錯(cuò)誤
參考答案:A
47.企業(yè)辦公移動(dòng)化主要體現(xiàn)在端、管、云縱深立體防護(hù)
A、正確
B、錯(cuò)誤
參考答案:B
48.NGFW能夠識(shí)別出承載文件的應(yīng)用、文件傳輸方向、文件類型和文
件擴(kuò)展名
A、正確
B、錯(cuò)誤
參考答案:A
49.TKIP是一種AP管理協(xié)議
A、正確
B、錯(cuò)誤
參考答案:B
50.無線入侵防預(yù)系統(tǒng),通過對(duì)無線網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè),對(duì)于檢測(cè)到的
入侵事情,攻擊行為進(jìn)行主動(dòng)防御和預(yù)警。
A、正確
B、錯(cuò)誤
參考答案:A
51.Anti-DDoS設(shè)備對(duì)HTTP源認(rèn)證過程中加入白名單的源IP也會(huì)進(jìn)
行URI監(jiān)測(cè)
A、正確
B、錯(cuò)誤
參考答案:A
52.業(yè)務(wù)隨行是一種特殊的準(zhǔn)入控制方式
A、正確
B、錯(cuò)誤
參考答案:A
53.Smurf攻擊方法是發(fā)送ARP請(qǐng)求,該請(qǐng)求包的目標(biāo)地址設(shè)置為受
害網(wǎng)絡(luò)的廣播地址,源地址為服務(wù)器地址
A、正確
B、錯(cuò)誤
參考答案:B
54.WLAN由于其自身的特性,極易受到攻擊,且用戶信息很容易泄漏
A、正確
B、錯(cuò)誤
參考答案:A
55.在WPA2中,采用安全性更高的加密技術(shù)-AES-CCMP
A、正確
B、錯(cuò)誤
參考答案:A
56
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- GB∕T13861-2022生產(chǎn)過程危險(xiǎn)和有害因素涵義解讀數(shù)據(jù)庫(kù)(雷澤佳編制2024B0)
- 確保一次性合格及創(chuàng)優(yōu)措施
- 2024年無極縣一級(jí)造價(jià)工程師《土建計(jì)量》高分沖刺試題含解析
- 2025年《滬科版2020上海高二物理必修第三冊(cè)》10.4多用電表(作業(yè))(解析版)
- 10 古詩(shī)三首 石灰吟 教學(xué)設(shè)計(jì)-2023-2024學(xué)年語(yǔ)文六年級(jí)下冊(cè)統(tǒng)編版
- 年月日教案人教版三年級(jí)下冊(cè)數(shù)學(xué)
- 1 小蝌蚪找媽媽 教學(xué)設(shè)計(jì)-2024-2025學(xué)年語(yǔ)文二年級(jí)上冊(cè)統(tǒng)編版
- Revision Lesson 2(教案)-2024-2025學(xué)年人教PEP版(2024)英語(yǔ)三年級(jí)上冊(cè)
- 高中語(yǔ)文 統(tǒng)編版 必修上冊(cè) 第六單元 10《勸學(xué)》《師說》比較閱讀-聞先師之言悟?qū)W習(xí)之道(二)教學(xué)設(shè)計(jì)
- 2024高考化學(xué)一輪復(fù)習(xí)第八章水溶液中的離子反應(yīng)與平衡第25講水的電離和溶液的pH課時(shí)作業(yè)含解析
- 人工智能算力中心平臺(tái)建設(shè)及運(yùn)營(yíng)項(xiàng)目可行性研究報(bào)告
- 寶來汽車使用說明書
- 一汽-大眾供應(yīng)商管理流程介紹.sbx
- 2024春期國(guó)開電大專科《政治學(xué)原理》在線形考(形考任務(wù)一至四)試題及答案
- 海上救助與搜救
- 公務(wù)員三季度個(gè)人工作小結(jié)【6篇】
- 招投標(biāo)代理掛靠協(xié)議書
- 消防安全評(píng)估消防安全評(píng)估方案
- 定窯、邢窯和鞏義窯部分白瓷的成分分析及比較研究
- 殘聯(lián)業(yè)務(wù)知識(shí)培訓(xùn)課件
- 貨幣資金審計(jì)(一)
評(píng)論
0/150
提交評(píng)論