信息安全技術(shù)（HCIA-Security） 章節(jié)測(cè)試題及答案匯 劉洪亮 第1-22章

章節(jié)測(cè)試題《信息安全技術(shù)》第頁(yè)新增1、關(guān)于華為的路由器和文換機(jī)，以下哪些說(shuō)法是正確的?(多選）（ABC）A.路由器可以實(shí)現(xiàn)部分安全功能，部分路由器可以通過(guò)增加安全插板實(shí)現(xiàn)更多安全功能B.路由器的主要功能是轉(zhuǎn)發(fā)數(shù)據(jù)，當(dāng)企業(yè)有安全需求時(shí)，有時(shí)防火墻可能是個(gè)更合適的選擇C.交換機(jī)具備部分安全功能，部分交換機(jī)可以通過(guò)增加安全插板實(shí)現(xiàn)更多安全功能D.交換機(jī)不具備安全功能2、MAC泛洪攻擊利用了以下哪些機(jī)制實(shí)現(xiàn)的？（多選）（ABD）A.交換機(jī)的MAC學(xué)習(xí)機(jī)制B.交換機(jī)的轉(zhuǎn)發(fā)機(jī)制C.ARP學(xué)習(xí)機(jī)制D.MAC表項(xiàng)的數(shù)目限制3、關(guān)于配置防火墻安全區(qū)域，以下哪些選項(xiàng)是正確的？（多選）(AD)A.防火墻缺省有四個(gè)安全區(qū)域，且該四個(gè)安全區(qū)域優(yōu)先級(jí)不支持修改B.防火墻最多可以有12個(gè)安全區(qū)域C.防火墻可以創(chuàng)建兩個(gè)相同優(yōu)先級(jí)的安全區(qū)域D.當(dāng)不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動(dòng)時(shí)，會(huì)觸發(fā)設(shè)備的安全檢查，并實(shí)施相應(yīng)的安全策略4、以下哪些選項(xiàng)屬于華為防火墻默認(rèn)的安全區(qū)域？（多選）（CD）A.Zone區(qū)域B.Trust區(qū)域C.Untrust區(qū)域D.Security區(qū)域5、在華為USG系列設(shè)備上，管理員希望擦除配置文件，下列哪項(xiàng)命令是正確的?（B）A.clearsaved-configurationB.resetsaved-configurationC.resetcurrent-configurationD.resetrunning-configurationADDINCNKISM.UserStyle第5章常見(jiàn)信息安全威脅章節(jié)測(cè)試題答案1、以下關(guān)于DOS攻擊的描述，哪句話是正確的？（A）A．導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求B．不需要侵入受攻擊的系統(tǒng)C．以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D．如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功2、以下哪些屬于應(yīng)用安全威脅？（AB）注入攻擊跨站腳本攻擊IP地址欺騙攻擊端口掃描3、以下哪些屬于終端安全隱患？（ABD）服務(wù)器存在漏洞用戶(hù)使用弱密碼數(shù)據(jù)傳輸加密程度不夠用戶(hù)身份未經(jīng)驗(yàn)證4、信息安全的基本屬性是？（D）A.保密性B.完整性C.可用性、可控性、可靠性D.以上都是5、DDos的攻擊形式主要有：流量攻擊和資源耗盡攻擊6、安全威脅分類(lèi)有哪幾種？答：網(wǎng)絡(luò)安全威脅、應(yīng)用安全威脅、數(shù)據(jù)傳輸與終端安全威脅7、惡意代碼是什么？答：惡意代碼是指故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。8、什么是中間人攻擊？答：中間人攻擊（Man-in-the-MiddleAttack，簡(jiǎn)稱(chēng)“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是通過(guò)各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱(chēng)為“中間人”新增1、下列哪項(xiàng)不屬于計(jì)算機(jī)犯罪的主要形式？（C）A.向目標(biāo)主機(jī)植入木馬B.向目標(biāo)主機(jī)進(jìn)行黑客攻擊C.使用計(jì)算機(jī)進(jìn)行個(gè)人問(wèn)卷調(diào)查D.未經(jīng)允許，利用掃描工具收集網(wǎng)絡(luò)信息2、DDos攻擊屬于下列哪種攻擊類(lèi)型？（D）A.窺探掃描攻擊B.畸形報(bào)文攻擊C.特殊報(bào)文攻擊D.流量型攻擊3、以下哪個(gè)攻擊不屬于特殊報(bào)文攻擊？（C）A.ICMP重定向報(bào)文攻擊B.ICMP不可達(dá)報(bào)文攻擊C.IP地址掃描攻擊D.超大ICMP報(bào)文攻擊4、安全防范技術(shù)在不同技術(shù)層次和領(lǐng)域有著不同的方法。以下哪些設(shè)備可以用于網(wǎng)絡(luò)層安全防范？（多選）（BCD）A.漏洞掃描設(shè)備B.防火墻C.Anti-DDoS設(shè)備D.IPS/IDS設(shè)備5、UDP端口掃描是指攻擊者發(fā)送零字節(jié)長(zhǎng)度UDP報(bào)文到目標(biāo)主機(jī)的特定端口，如果該端口是開(kāi)放的，將會(huì)返回一個(gè)ICMP端口可達(dá)數(shù)據(jù)報(bào)文。（B）A.對(duì)B.錯(cuò)6、攻擊者通過(guò)發(fā)送ICMP應(yīng)答請(qǐng)求，并將請(qǐng)求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播地址。這種行為屬于哪一種攻擊？（B）A.IP欺騙攻擊B.Smurf攻擊C.ICMP重定向攻擊D.SYNflood攻擊7、以下哪種攻擊不屬于網(wǎng)絡(luò)攻擊？（C）A.IP欺騙攻擊

B.Smurf攻擊

C.MAC地址欺騙攻擊

D.ICMP攻擊8、針對(duì)IP欺騙攻擊（IPSpoofing）的描述，以下哪項(xiàng)是錯(cuò)誤？（C）A.IP欺騙攻擊是利用了主機(jī)之間正常的基于IP地址的信任關(guān)系來(lái)發(fā)動(dòng)的

B.IP欺騙攻擊成功后，攻擊者可使用偽造的任意IP地址模仿合法主機(jī)訪問(wèn)關(guān)鍵信息

C.攻擊者需要把源IP地址偽裝成被信任主機(jī)，并發(fā)送帶有SYN標(biāo)注的數(shù)據(jù)段請(qǐng)求連接

D.基于IP地址的信任關(guān)系的主機(jī)之間無(wú)需輸入口令驗(yàn)證就可以直接登錄9、針對(duì)ARP欺騙攻擊的描述，以下哪項(xiàng)是錯(cuò)誤的?（B）A.ARP實(shí)現(xiàn)機(jī)制只考慮正常業(yè)務(wù)交互，對(duì)非正常業(yè)務(wù)交互或惡意行為不做任何驗(yàn)證B.ARP欺騙攻擊只能通過(guò)ARP應(yīng)答來(lái)實(shí)現(xiàn)，無(wú)法通過(guò)ARP請(qǐng)求實(shí)現(xiàn)C.當(dāng)某主機(jī)發(fā)送正常ARP請(qǐng)求時(shí)，攻擊者會(huì)搶先應(yīng)答，導(dǎo)致主機(jī)建立一個(gè)錯(cuò)誤的IP和MAC映射關(guān)系D.ARP靜態(tài)綁定是解決ARP欺騙攻擊的一種方案，主要應(yīng)用在網(wǎng)絡(luò)規(guī)模不大的場(chǎng)景10、DHCPSnooping可以防止以下哪些攻擊？（多選）（ABD）A.DHCPServer仿冒者攻擊

B.中間人與IP/MACspoofing攻擊

C.IP欺騙攻擊

D.利用option82字段的仿冒DHCP續(xù)租報(bào)文攻擊11、社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。（A）A.對(duì)B.錯(cuò)ADDINCNKISM.UserStyle第6章威脅防范與信息安全發(fā)展趨勢(shì)章節(jié)測(cè)試題答案信息安全防范關(guān)鍵要素有哪些（ACD）安全運(yùn)維與管理監(jiān)控安全產(chǎn)品與技術(shù)人員下列哪一種密碼設(shè)置相對(duì)更加安全？（D）。僅數(shù)字密碼 僅字母密碼 數(shù)字+字母組合密碼 數(shù)字+字母+特殊符號(hào)組合密碼3、安全防御未來(lái)發(fā)展趨勢(shì)？安全服務(wù)化、終端檢測(cè)重要性凸顯、流量管控由IP向應(yīng)用演進(jìn)、軟件定義安全防御方案4、數(shù)據(jù)模型是數(shù)據(jù)庫(kù)系統(tǒng)的核心和基礎(chǔ)5、信息安全防范關(guān)鍵要素有哪些？答：人員、安全運(yùn)維與管理、安全產(chǎn)品與技術(shù)。6、信息安全防范方法有哪些？答：安全意識(shí)、運(yùn)維管理、安全產(chǎn)品與技術(shù)。7、安全防御未來(lái)發(fā)展趨勢(shì)是什么樣的？答：安全服務(wù)化、終端檢測(cè)重要性日益凸顯、流量管控由IP向應(yīng)用演進(jìn)、軟件定義安全防御方案（華為SDSec）。ADDINCNKISM.UserStyle第七章操作系統(tǒng)簡(jiǎn)介章節(jié)測(cè)試題答案操作系統(tǒng)的主要功能中存儲(chǔ)器管理包括以下幾個(gè)方面？（ABC）內(nèi)存分配內(nèi)存保護(hù)內(nèi)存擴(kuò)充內(nèi)存檢測(cè)操作系統(tǒng)的主要功能中設(shè)備管理包括以下幾個(gè)方面？（ABC）緩沖管理設(shè)備分配虛擬設(shè)備設(shè)備安裝操作系統(tǒng)的主要功能中作業(yè)管理包括以下幾個(gè)方面？（ABCD）任務(wù)、界面管理人機(jī)交互圖形界面語(yǔ)言控制操作系統(tǒng)的根據(jù)應(yīng)用領(lǐng)域來(lái)劃分，可以分為那幾種？（ACD）桌面操作系統(tǒng)單機(jī)操作系統(tǒng)服務(wù)器操作系統(tǒng)嵌入式操作系統(tǒng)因?yàn)榉?wù)器是計(jì)算機(jī)的一種，所以我們完全可以在企業(yè)使用我們的個(gè)人電腦當(dāng)服務(wù)器來(lái)用（B）。對(duì)錯(cuò)關(guān)于windows和linux的對(duì)比，以下哪個(gè)說(shuō)法是錯(cuò)誤的？（D）。linux新手入門(mén)較困難，需要一些學(xué)習(xí)和指導(dǎo)windows下可以兼容絕大部分的軟件，玩大部分的游戲linux是開(kāi)放的源代碼，你想怎么做就怎么做windows是開(kāi)放源代碼，你想怎么做就怎么做以下哪些選項(xiàng)屬于windows系統(tǒng)和LINUX系統(tǒng)的相同特點(diǎn)？（ABD）。支持多任務(wù)支持圖形化界面操作開(kāi)源的系統(tǒng)支持多種終端平臺(tái)ADDINCNKISM.UserStyle第八章常見(jiàn)服務(wù)器種類(lèi)與威脅章節(jié)測(cè)試題服務(wù)器按應(yīng)用層次劃分可以分為那幾類(lèi)？（ABCD）入門(mén)級(jí)服務(wù)器工作組服務(wù)器部門(mén)級(jí)服務(wù)器企業(yè)級(jí)服務(wù)器一臺(tái)在網(wǎng)絡(luò)上提供文件傳輸和訪問(wèn)服務(wù)的一臺(tái)計(jì)算機(jī)是什么服務(wù)器。（A）FTP服務(wù)器DNS服務(wù)器NTP服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器服務(wù)器常見(jiàn)的安全威脅有哪些？（ABCD）惡意破解黑客暴力破解SQL注入攻擊DDOS攻擊服務(wù)器在使用過(guò)程中，存在著各種各樣的安全威脅。以下哪個(gè)選項(xiàng)不屬于服務(wù)器安全威脅？（A）。自然災(zāi)害DDos攻擊黑客攻擊惡意程序漏洞的常見(jiàn)危害有哪些？（ABCD）權(quán)限繞過(guò)和權(quán)限提升拒絕服務(wù)攻擊數(shù)據(jù)泄露執(zhí)行非授權(quán)指令以下哪些是系統(tǒng)漏洞存在的原因？（ABCD）軟件或協(xié)議設(shè)計(jì)時(shí)的瑕疵軟件編寫(xiě)存在Bug系統(tǒng)和網(wǎng)絡(luò)的不當(dāng)配置安全意識(shí)薄弱以下哪些選項(xiàng)屬于流量型攻擊的危害？（AB）。A. 網(wǎng)絡(luò)癱瘓B. 服務(wù)器宕機(jī)C. 數(shù)據(jù)被竊取D. 網(wǎng)頁(yè)被篡改ADDINCNKISM.UserStyle第九章主機(jī)防火墻和殺毒軟件章節(jié)測(cè)試題答案Windows防火墻屬于以下哪些分類(lèi)（B）硬件防火墻軟件防火墻單機(jī)防火墻網(wǎng)絡(luò)防火墻Linux防火墻的名稱(chēng)是（C）FirewallSelinuxIptablesWFCIptables包含五條規(guī)則鏈，分別是：（ABCDE）PREROUTING(路由前)INPUT(數(shù)據(jù)包流入口)FORWARD(轉(zhuǎn)發(fā)關(guān)卡)OUTPUT(數(shù)據(jù)包出口)POSTROUTING（路由后）iptables包含四個(gè)表，分別是：（ABCD）Filter表NAT表Mangle表Raw表以下哪些是殺毒軟件的組成部分（ABC）掃描器病毒庫(kù)虛擬機(jī)防火墻以下哪些是殺毒軟件是國(guó)產(chǎn)軟件（ABD）360殺毒金山毒霸熊貓殺毒江民殺毒軟件的基本功能有哪些（ABC）防范病毒查找病毒清除病毒制造病毒殺毒軟件的關(guān)鍵技術(shù)有哪些（ABCDE）脫殼技術(shù)自我保護(hù)技術(shù)修復(fù)技術(shù)實(shí)時(shí)升級(jí)技術(shù)主動(dòng)防御技術(shù)以下哪些選項(xiàng)可以再windows防火墻的高級(jí)設(shè)置中進(jìn)行操作？（ABCD）。還原默認(rèn)值更改通知規(guī)則設(shè)置連接安全規(guī)則設(shè)置出入站規(guī)則關(guān)于windows防火墻的描述，下列哪些選項(xiàng)是正確的？（BCD）。windows防火墻只能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序，不能夠自己根據(jù)協(xié)議或端口號(hào)自定義放行規(guī)則windows防火墻不僅能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序，還支持自己根據(jù)協(xié)議或端口號(hào)自定義放行規(guī)則如果在設(shè)置windows防火墻過(guò)程中，導(dǎo)致無(wú)法上網(wǎng)，可以使用還原默認(rèn)值功能快速恢復(fù)防火墻至初始狀態(tài)windows防火墻在關(guān)閉狀態(tài)下也能夠更改通知規(guī)則關(guān)于windows防火墻高級(jí)設(shè)置的描述，以下哪些選項(xiàng)是錯(cuò)誤的？（BD）。設(shè)置入棧規(guī)則的時(shí)候，只能限制本地端口，無(wú)法限制遠(yuǎn)程端口設(shè)置入棧規(guī)則的時(shí)候，既能限制本地端口，又能限制遠(yuǎn)程端口設(shè)置出棧規(guī)則的時(shí)候，只能限制本地端口，無(wú)法限制遠(yuǎn)程端口設(shè)置出棧規(guī)則的時(shí)候，既能限制本地端口，又能限制遠(yuǎn)程端口用iptables寫(xiě)一條規(guī)則不允許/16的網(wǎng)段訪問(wèn)本設(shè)備，以下哪項(xiàng)規(guī)則寫(xiě)法是正確的？（A）。iptables–tfilter–AINPUT–s/16–pall–jDROPiptables–tfilter–PINPUT–s/16–pall–jDROPiptables–tfilter–AINPUT–s/16–pall–jACCEPTiptables–tfilter–PINPUT–s/16–pall–jACCEPT關(guān)于數(shù)據(jù)包在iptables傳輸過(guò)程中的描述，以下哪個(gè)選項(xiàng)是錯(cuò)誤的?（BD）。當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入網(wǎng)卡時(shí)，它首先去匹配PREROUTING鏈如果數(shù)據(jù)包的目的地址是本機(jī)，則系統(tǒng)會(huì)將該數(shù)據(jù)包發(fā)往INPUT鏈。如果數(shù)據(jù)包的目的地址不是本機(jī)，系統(tǒng)把數(shù)據(jù)包發(fā)往OUTPUT鏈如果數(shù)據(jù)包的目的地址不是本機(jī)，系統(tǒng)把數(shù)據(jù)包發(fā)往FORWARD鏈。ADDINCNKISM.UserStyle第十章防火墻介紹章節(jié)測(cè)試題答案配置安全策略時(shí)，一條安全策略可以引用地址集或配置多個(gè)目的IP地址（A）。對(duì)錯(cuò)以下哪個(gè)選項(xiàng)不屬于五元組范圍（B）？源IP源MAC目的IP目的端口關(guān)于防火墻安全策略的說(shuō)法，以下選項(xiàng)錯(cuò)誤的是（A）？如果該安全策略是permit，則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”配置安全策略名稱(chēng)時(shí)，不可以重復(fù)使用同一個(gè)名稱(chēng)調(diào)整安全策略的順序，不需要保存配置文件，立即生效華為USG系列防火墻的安全策略條目都不能超過(guò)128條按照保護(hù)對(duì)象對(duì)防火墻進(jìn)行劃分，windows防火墻屬于（C）?軟件防火墻硬件防火墻單機(jī)防火墻網(wǎng)絡(luò)防火墻關(guān)于配置防火墻安全區(qū)域，以下哪些選項(xiàng)是正確的（AD）？（多選）防火墻缺省有四個(gè)安全區(qū)域，且該四個(gè)安全區(qū)域優(yōu)先級(jí)不支持修改防火墻最多可以有12個(gè)安全區(qū)域防火墻可以創(chuàng)建兩個(gè)相同優(yōu)先級(jí)的安全區(qū)域當(dāng)不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動(dòng)時(shí)，會(huì)觸發(fā)設(shè)備的安全檢查，并實(shí)施相應(yīng)的安全策略防火墻GE1/0/1和GE1/0/2口都屬于DMZ區(qū)域，如果要實(shí)現(xiàn)GE1/0/1所連接的區(qū)域能夠訪問(wèn)GE1/0/2所連接的區(qū)域，以下哪項(xiàng)是正確的（B）？需要配置Local到DMZ的安全策略無(wú)需做任何配置需要配置域間安全策略需要配置DMZ到local的安全策略關(guān)于安全策略的動(dòng)作和安全配置文件的描述，以下哪些選項(xiàng)是正確的（AC）？（多選）如果安全策略的動(dòng)作為“禁止”，則設(shè)備會(huì)丟棄此流量，后續(xù)不再進(jìn)行內(nèi)容安全檢查安全配置文件可以不應(yīng)用在動(dòng)作為允許的安全策略下也能生效安全配置文件必須應(yīng)用在動(dòng)作為允許的安全策略下才能生效如果安全策略動(dòng)作為“允許”，則流量不會(huì)去匹配安全配置文件關(guān)于安全策略的匹配條件，以下哪些選項(xiàng)是正確的（ABCD）？（多選）匹配條件中“源安全區(qū)域”是可選參數(shù)匹配條件中“時(shí)間段”是可選參數(shù)匹配條件中“應(yīng)用”是可選參數(shù)匹配條件中“服務(wù)”是可選參數(shù)ASPF（ApplicationSpecificPacketFilter）是一種基于應(yīng)用層的包過(guò)濾技術(shù)，并通過(guò)server-map表實(shí)現(xiàn)了特殊的安全機(jī)制。關(guān)于ASPF和server-map表的說(shuō)法，以下哪些是正確的（ABC）？（多選）ASPF監(jiān)視通信過(guò)程中的報(bào)文ASPF可以動(dòng)態(tài)創(chuàng)建server-map表ASPF通過(guò)server-map表實(shí)現(xiàn)動(dòng)態(tài)允許多通道協(xié)議數(shù)據(jù)通過(guò)五元組server-map表項(xiàng)實(shí)現(xiàn)了和會(huì)話表類(lèi)似的功能關(guān)于安全策略配置命令，以下哪項(xiàng)是正確的（C）？禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為0主機(jī)的ICMP報(bào)文禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為/16網(wǎng)段的所有主機(jī)ICMP報(bào)文禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為/16網(wǎng)段來(lái)的所有主機(jī)ICMP報(bào)文禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為0主機(jī)來(lái)的所有主機(jī)ICMP報(bào)文ADDINCNKISM.UserStyle第十一章網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）章節(jié)測(cè)試題答案在USG系列防火墻上配置NATServer時(shí)，會(huì)產(chǎn)生server-map表，以下哪項(xiàng)不屬于該表現(xiàn)中的內(nèi)容（D）？目的IP目的端口號(hào)協(xié)議號(hào)源IPNAPT技術(shù)可以實(shí)現(xiàn)一個(gè)公網(wǎng)IP地址給多個(gè)私網(wǎng)主機(jī)使用（A）。對(duì)錯(cuò)在某些場(chǎng)景下，既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換，又要對(duì)目的IP地址進(jìn)行轉(zhuǎn)換，該場(chǎng)景使用以下哪項(xiàng)技術(shù)（A）？雙向NAT源NATNAT-ServerNATALG以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能（D）?natalgprotocolalgprotocolnatprotocoldetectprotocol關(guān)于NAT地址池的配置命令如下：其中，no-pat參數(shù)的含義是：（C）不做地址轉(zhuǎn)換進(jìn)行端口復(fù)用不轉(zhuǎn)換源端口不轉(zhuǎn)換目的端口以下哪些屬于地址轉(zhuǎn)換技術(shù)的功能（ABD）？(多選）地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶(hù)（私有IP地址）訪問(wèn)Internet地址轉(zhuǎn)換可以使內(nèi)部局域網(wǎng)的許多主機(jī)共享一個(gè)IP地址上網(wǎng)地址轉(zhuǎn)換能夠處理加密的IP報(bào)頭地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶(hù)，提高內(nèi)部網(wǎng)絡(luò)的安全性關(guān)于NAT地址轉(zhuǎn)換，以下哪項(xiàng)說(shuō)法是錯(cuò)誤的（D）?源NAT技術(shù)中配置NAT地址池，可以在地址池中只配置一個(gè)IP地址地址轉(zhuǎn)換可以按照用戶(hù)的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息對(duì)于某些非TCP、UDP的協(xié)議（比如ICMP、PPTP），無(wú)法做NAT轉(zhuǎn)換關(guān)于NAT配置的說(shuō)法，以下哪項(xiàng)是錯(cuò)誤的（D）？在透明模式下配置源NAT，防火墻不支持easy-ip方式地址池中的IP地址可以與NATserver的公網(wǎng)IP地址重疊網(wǎng)絡(luò)中有VoIP業(yè)務(wù)時(shí)，不需要配置NATALG防火墻不支持對(duì)ESP和AH報(bào)文進(jìn)行NAPT轉(zhuǎn)換ADDINCNKISM.UserStyle第十二章防火墻雙機(jī)熱備技術(shù)章節(jié)測(cè)試題答案以下哪些屬于HRP（HuaweiRedundancyProtocol）協(xié)議可以備份的狀態(tài)信息（ABC）？（多選）會(huì)話表ServerMap表項(xiàng)動(dòng)態(tài)黑名單路由表關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)（C）？NAT策略是否配置了相同序號(hào)的心跳接口靜態(tài)路由的下一跳和出接口認(rèn)證策略關(guān)于VRRP/VGMP/HRP的關(guān)系和作用，下列哪些說(shuō)法是正確的（ABC）？（多選）VRRP負(fù)責(zé)在主備倒換時(shí)發(fā)送免費(fèi)ARP把流量引導(dǎo)新的主設(shè)備上VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換HRP負(fù)責(zé)在雙機(jī)熱備運(yùn)行過(guò)程中的數(shù)據(jù)備份處于Active狀態(tài)的VGMP組中可能包含處于standby狀態(tài)的VRRP組在防火墻上部署雙機(jī)熱備時(shí)，為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換，需要使用以下哪個(gè)協(xié)議（B）？VRRPVGMPHRPOSPF關(guān)于防火墻雙機(jī)熱備的描述，下列哪些選項(xiàng)是正確的（ABD）？（多選）當(dāng)防火墻上多個(gè)區(qū)域需要提供雙機(jī)備份功能時(shí)，需要在防火墻上配置多個(gè)VRRP備份組要求同一臺(tái)防火墻上同一VGMP管理組所有VRRP備份組狀態(tài)保持一致防火墻雙機(jī)熱備需要進(jìn)行會(huì)話表、MAC表、路由表等信息在主設(shè)備和從設(shè)備間同步備份VGMP用于保證所有VRRP備份組切換的一致性在VRRP（VirtualRouterRedundancyProtocol）組中，主防火墻定期向備份防火墻發(fā)送通告報(bào)文，備份防火墻則只負(fù)責(zé)監(jiān)聽(tīng)通告報(bào)文，不會(huì)進(jìn)行回應(yīng)（A）。對(duì)錯(cuò)華為USG防火墻VRRP通告報(bào)文為組播報(bào)文，所以要求備份組中的各防火墻必須能夠?qū)崿F(xiàn)直接的二層互通（A）。對(duì)錯(cuò)ADDINCNKISM.UserStyle第十三章防火墻用戶(hù)管理章節(jié)測(cè)試題答案以下哪些屬于遠(yuǎn)端認(rèn)證方式（AC）？（多選）RADIUSLocalHWTACACSLLDP防火墻除了支持內(nèi)置Portal認(rèn)證外，還支持自定義Portal認(rèn)證，當(dāng)采用自定義Portal認(rèn)證時(shí)，不需要單獨(dú)部署外部Portal服務(wù)器（B）。對(duì)錯(cuò)關(guān)于上網(wǎng)用戶(hù)管理的說(shuō)法，以下哪項(xiàng)是錯(cuò)誤的（B）？每個(gè)用戶(hù)組可以包括多個(gè)用戶(hù)和用戶(hù)組每個(gè)用戶(hù)組可以屬于多個(gè)父用戶(hù)組系統(tǒng)默認(rèn)有一個(gè)default用戶(hù)組，該用戶(hù)組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)證域每個(gè)用戶(hù)至少屬于一個(gè)用戶(hù)組，也可以屬于多個(gè)用戶(hù)組在USG系列防火墻上，配置了web重定向功能后，無(wú)法彈出認(rèn)證頁(yè)面，以下哪項(xiàng)不屬于故障原因（D）？未配置認(rèn)證策略或認(rèn)證策略配置錯(cuò)誤未開(kāi)啟web認(rèn)證功能瀏覽器SSL版本與防火墻認(rèn)證頁(yè)面SSL版本不匹配認(rèn)證頁(yè)面服務(wù)的端口號(hào)設(shè)為8887以下哪項(xiàng)不屬于USG防火墻中的用戶(hù)認(rèn)證方式（D）？免認(rèn)證密碼認(rèn)證單點(diǎn)登錄指紋認(rèn)證關(guān)于單點(diǎn)登錄，以下哪些說(shuō)法是正確的（AD）？（多選）設(shè)備可以識(shí)別出身份認(rèn)證系統(tǒng)認(rèn)證通過(guò)的用戶(hù)AD域單點(diǎn)登錄只有一種部署模式雖然不需要輸入用戶(hù)密碼，但是認(rèn)證服務(wù)器需要將用戶(hù)密碼和設(shè)備進(jìn)行交互，用來(lái)保證認(rèn)證通過(guò)AD域單點(diǎn)登錄可采用鏡像登錄數(shù)據(jù)流的方式同步到防火墻關(guān)于免認(rèn)證方式的雙向綁定用戶(hù)不能訪問(wèn)網(wǎng)絡(luò)資源的問(wèn)題，以下哪些選項(xiàng)是可能的原因（BD）？（多選）免認(rèn)證用戶(hù)和認(rèn)證用戶(hù)處于同一安全區(qū)域免認(rèn)證用戶(hù)沒(méi)有使用指定IP/MAC地址的PC認(rèn)證策略中認(rèn)證動(dòng)作設(shè)置為“不認(rèn)賬/免認(rèn)證”在線用戶(hù)已經(jīng)達(dá)到最大值A(chǔ)DDINCNKISM.UserStyle第十四章入侵防御簡(jiǎn)介章節(jié)測(cè)試題答案DDoS攻擊屬于下列哪種攻擊類(lèi)型（D）？窺探掃描攻擊畸形報(bào)文攻擊特殊報(bào)文攻擊流量型攻擊以下哪個(gè)攻擊不屬于特殊報(bào)文攻擊（C）？ICMP重定向報(bào)文攻擊ICMP不可達(dá)報(bào)文攻擊IP地址掃描攻擊超大ICMP報(bào)文攻擊以下哪種攻擊不屬于畸形報(bào)文攻擊（D）？Teardrop攻擊Smurf攻擊TCP分片攻擊ICMP不可達(dá)報(bào)文攻擊“善于觀察”和“保持懷疑”可以幫助我們?cè)诰W(wǎng)絡(luò)世界中更好的辨別安全威脅（B）。對(duì)錯(cuò)入侵防御系統(tǒng)（IPS,intrusionpreventionsystem）是在發(fā)現(xiàn)入侵行為時(shí)能實(shí)時(shí)阻斷的防御系統(tǒng)（A）。對(duì)錯(cuò)關(guān)于防火墻網(wǎng)關(guān)針對(duì)HTTP協(xié)議的防病毒響應(yīng)方式，以下哪項(xiàng)說(shuō)法是錯(cuò)誤的（B）？當(dāng)網(wǎng)關(guān)設(shè)備阻斷HTTP連接后，向客戶(hù)端推送web頁(yè)面并產(chǎn)生日志響應(yīng)方式包括宣告和阻斷告警方式設(shè)備只產(chǎn)生日志，不對(duì)HTTP協(xié)議傳輸?shù)奈募M(jìn)行處理就發(fā)送出去阻斷是指設(shè)備斷開(kāi)與HTTP服務(wù)器的連接并阻斷文件傳輸表面上，病毒、漏洞、木馬等威脅是造成信息安全事件的原因，但究其根本，信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。（A）對(duì)錯(cuò)以下哪些選項(xiàng)屬于惡意程序（ACD）？（多選）特洛伊木馬漏洞蠕蟲(chóng)病毒ADDINCNKISM.UserStyle第十五章加密與解密原理章節(jié)測(cè)試題答案數(shù)據(jù)加密模型三要素是那些？（ABC）信息明文密鑰信息密文加密算法加密技術(shù)的作用有哪些？（ABCD）完整性保密性鑒別性抗抵賴(lài)性最先有意識(shí)地使用加密技術(shù)是的那國(guó)人?（C）古印度人古巴比倫人古希臘人古中華人下面加密算法中，分組加密算法有那些?（BCD）RC4DES3DESAES下面加密算法中，流加密算法有那些?（B）RC2RC4RC5RC6下列算法中，那些屬于非對(duì)稱(chēng)加密算法?（ABC）DHRSADSAIDEA下列算法中，那些屬于散列算法?（ABC）MD5SHASM3DES以下哪些屬于對(duì)稱(chēng)加密算法？（CD）MD5RSADESAES以下哪項(xiàng)是數(shù)字信封采用的算法？（AB）。對(duì)稱(chēng)加密算法非對(duì)稱(chēng)加密算法散列算法同步算法加密技術(shù)可以分為以下哪幾種類(lèi)型？（AB）。對(duì)稱(chēng)加密分對(duì)稱(chēng)加密指紋加密數(shù)據(jù)加密以下哪項(xiàng)是數(shù)字信封采用的加密技術(shù)？（B）。對(duì)稱(chēng)加密算法非對(duì)稱(chēng)加密算法散列算法流加密算法以下哪項(xiàng)不屬于對(duì)稱(chēng)加密算法？（D）。DES3DESAESRSA甲乙通信雙方進(jìn)行數(shù)據(jù)通信，若采用非對(duì)稱(chēng)加密算法進(jìn)行加密，甲發(fā)送數(shù)據(jù)給乙時(shí)，以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密？（C）。甲的公鑰甲的私鑰乙的公鑰乙的私鑰以下哪項(xiàng)不屬于非對(duì)稱(chēng)加密算法？（B）。DHMD5DSARSA以下哪些選項(xiàng)屬于對(duì)稱(chēng)加密算法的特點(diǎn)？（AC）。加密速度快機(jī)密速度慢密鑰分發(fā)不安全密鑰分發(fā)安全性高數(shù)據(jù)傳輸過(guò)程中加密技術(shù)對(duì)數(shù)據(jù)起到保障作用包括下列哪些選項(xiàng)？（ACD）。機(jī)密性可控性完整性源校驗(yàn)以下哪項(xiàng)在數(shù)字簽名技術(shù)中用于對(duì)數(shù)字指紋進(jìn)行加密？（B）。發(fā)送方公鑰發(fā)送方私鑰接收方公鑰接收方私鑰實(shí)際應(yīng)用中，非對(duì)稱(chēng)加密主要用于對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密（B）。對(duì)錯(cuò)在使用數(shù)字信封的過(guò)程中，下列哪些信息會(huì)被加密？（AB）。對(duì)稱(chēng)密鑰用戶(hù)數(shù)據(jù)接收方公鑰接收方私鑰加密技術(shù)可通過(guò)一定的方法將可讀信息轉(zhuǎn)換成為不可讀信息。（B）。對(duì)錯(cuò)數(shù)字簽名技術(shù)通過(guò)對(duì)以下哪項(xiàng)數(shù)據(jù)進(jìn)行了加密從而獲得數(shù)字簽名？（D）。用戶(hù)數(shù)據(jù)接收方公鑰發(fā)送方公鑰數(shù)字指紋以下哪個(gè)選項(xiàng)不屬于散列算法?（C）MD5SHA1SM1SHA2ADDINCNKISM.UserStyle第十六章PKI證書(shū)體系章節(jié)測(cè)試題答案華為設(shè)備支持那幾種數(shù)據(jù)證書(shū)類(lèi)型？（ABCD）自簽名證書(shū)CA證書(shū)本地證書(shū)設(shè)備本地證書(shū)以下哪個(gè)不屬于USG6000系列防火墻支持的證書(shū)格式？（D）PKCS#12DERPEMTXTPKI體系由哪幾個(gè)部分組成?（ABCD）終端實(shí)體證書(shū)認(rèn)證機(jī)構(gòu)證書(shū)注冊(cè)機(jī)構(gòu)證書(shū)/CRL存儲(chǔ)庫(kù)下列那些不屬于PKI生命周期的內(nèi)容?（D）申請(qǐng)頒發(fā)存儲(chǔ)修改PKI實(shí)體向CA申請(qǐng)本地證書(shū)有那幾種方式?（AC）在線申請(qǐng)本人申請(qǐng)離線申請(qǐng)他人申請(qǐng)數(shù)字證書(shū)通過(guò)第三方機(jī)構(gòu)對(duì)公鑰進(jìn)行公正，從而保證數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。因此確認(rèn)公鑰的正確性只需要通信方的證書(shū)即可（B）。對(duì)錯(cuò)以下哪個(gè)選項(xiàng)不是USG6000系列設(shè)備支持的證書(shū)保存文件格式？（D）。PKCS#12DERPEMPKCS#數(shù)字證書(shū)根據(jù)使用場(chǎng)景不同可以分為本地證書(shū)、CA證書(shū)、根證書(shū)和自簽名證書(shū)等。

（A）。對(duì)錯(cuò)以下哪些選項(xiàng)屬于PKI體系架構(gòu)的組成部分？（ABCD）。終端實(shí)體證書(shū)認(rèn)證機(jī)構(gòu)證書(shū)注冊(cè)機(jī)構(gòu)證書(shū)存儲(chǔ)機(jī)構(gòu)下表關(guān)于PKI工作過(guò)程的排序，以下哪項(xiàng)是正確的？（B）。1通信端申請(qǐng)CA證書(shū)2PKI回復(fù)CA證書(shū)3相互獲取對(duì)端證書(shū)并檢驗(yàn)有效性4通信端安裝本地證書(shū)5PKI頒發(fā)本地證書(shū)6通信端申請(qǐng)本地證書(shū)7通信端安裝CA證書(shū)8互相通信1-2-6-5-7-4-3-81-2-7-6-5-4-3-86-5-4-1-2-7-3-86-5-4-3-1-2-7-8A關(guān)于根CA證書(shū)，以下哪個(gè)描述是錯(cuò)誤的？（D）。頒發(fā)者是CA證書(shū)主體名是CA公鑰信息是CA的公鑰簽名是CA公鑰加密產(chǎn)生的ADDINCNKISM.UserStyle第十七章加密技術(shù)應(yīng)用章節(jié)測(cè)試題答案密碼學(xué)的應(yīng)用主要有？（ABC）數(shù)字信封數(shù)字簽名數(shù)字證書(shū)設(shè)備本地證書(shū)以下哪些屬于L2VPN中所用到的協(xié)議？（BCD）GREPPTPL2FL2TPVPN按協(xié)議在OSI互聯(lián)參考模型中的位置可以分為?（ABC）L3VPNL2VPNSSLVPNIPSecVPNL2TPVPN主要有那幾種使用場(chǎng)景?（ABC）NAS-InitiatedVPNLAC自動(dòng)撥號(hào)Client-InitiatedVPNClient-to-SiteVPNIPSec通過(guò)那些安全協(xié)議來(lái)實(shí)現(xiàn)IP報(bào)文的安全保護(hù)?（BC）DESESPAHAESIPSec安全聯(lián)盟由那些無(wú)組來(lái)唯一標(biāo)識(shí)?（ACD）安全參數(shù)索引SPI源IP地址使用的安全協(xié)議號(hào)目的IP地址IPSec封裝模式有那幾種?（AB）傳輸模式隧道模式加殼模式加花模式SSLVPN主要功能有哪些?（ABCD）用戶(hù)認(rèn)證Web代理文件共享端口轉(zhuǎn)換與網(wǎng)絡(luò)擴(kuò)展IPSecVPN采用的是非對(duì)稱(chēng)加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密（B）。對(duì)錯(cuò)關(guān)于SSLVPN技術(shù)，以下哪個(gè)選項(xiàng)說(shuō)法是錯(cuò)誤的？（C）。SSLVPN技術(shù)可以完美適用于NAT穿越場(chǎng)景SSLVPN技術(shù)的加密只對(duì)應(yīng)用層生效SSLVPN需要撥號(hào)客戶(hù)端SSLVPN技術(shù)擴(kuò)展了企業(yè)的網(wǎng)絡(luò)范圍IPSecVPN技術(shù)采用ESP安全協(xié)議封裝時(shí)不支持NAT穿越，因?yàn)镋SP對(duì)報(bào)文頭部進(jìn)行了加密（B）。對(duì)錯(cuò)關(guān)于SSLVPN的描述，以下哪項(xiàng)是正確的？（A）?？梢栽跓o(wú)客戶(hù)端的情況下使用可以對(duì)IP層進(jìn)行加密存在NAT穿越問(wèn)題無(wú)需身份驗(yàn)證在Client-InitiatedVPN配置中，一般建議把地址池和總部網(wǎng)絡(luò)地址規(guī)劃為不同網(wǎng)段，否則需要在網(wǎng)關(guān)設(shè)備上開(kāi)啟代理轉(zhuǎn)發(fā)功能。（A）。對(duì)錯(cuò)關(guān)于Client-Initialized的L2TPVPN，下列哪項(xiàng)說(shuō)法是錯(cuò)誤的？（D）。遠(yuǎn)程用戶(hù)接入internet后，可通過(guò)客戶(hù)端軟件直接向遠(yuǎn)端的LNS發(fā)起L2TP隧道連接請(qǐng)求LNS設(shè)備接收到用戶(hù)L2TP連接請(qǐng)求，可以根據(jù)用戶(hù)名、密碼對(duì)用戶(hù)進(jìn)行驗(yàn)證LNS為遠(yuǎn)端用戶(hù)分配私有IP地址遠(yuǎn)端用戶(hù)不需要安裝VPN客戶(hù)軟件部署IPSecVPN隧道模式時(shí)，采用AH協(xié)議進(jìn)行報(bào)文封裝。在新IP報(bào)文頭部字段中，以下哪個(gè)參數(shù)無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（C）。源IP地址目的IP地址TTLIdetification關(guān)于SSLVPN的描述，以下哪項(xiàng)是正確的?（AB）?？梢栽跓o(wú)客戶(hù)端的情況下使用可以對(duì)IP層進(jìn)行加密存在NAT穿越問(wèn)題無(wú)需身份驗(yàn)證關(guān)于Client-InitiatedVPN，以下哪些說(shuō)法是正確的？（AB）。每個(gè)接入用戶(hù)和LNS之間均建立一條隧道每條隧道中僅承載一條L2TP會(huì)話和PPP