網(wǎng)絡安全（信息通訊網(wǎng)絡運行管理員）職業(yè)技能競賽題庫及答案（751-800多選題）

網(wǎng)絡安全(信息通訊網(wǎng)絡運行管理員)職業(yè)技能競賽題庫及答案(751-800多選題)751、AC已發(fā)布的最新版本中網(wǎng)橋模式主主部署，以下說法錯誤的是?A、兩臺以上設備支持主主組網(wǎng)B、主主模式部署成功必須是兩臺AC設備C、主主模式部署的設備軟件版本號必須一致D、主主部署的設備硬件型號必須一致752、客戶反饋腳本單點登錄不成功，排查思路必要的是?B、檢查AC和域服務器是否能正常通訊C、PC是否正常加入域D、腳本是否正常運行753、小李在部署802.1X認證的過程中發(fā)現(xiàn)認證似乎不生效，在AC上沒有看到設備上線。選項中的排查，說法正確的是?B、檢查系統(tǒng)日志的freeradius調(diào)試日志及七天入網(wǎng)失敗用戶確認失敗原因C、在AC上抓包，查看認證請求包使用的是否是EAP-PEAP協(xié)議D、檢查客戶提供的賬號密碼是否正確。754、AC基于目標流控，可以基于什么目標流控?C、數(shù)據(jù)包內(nèi)容D、文件類型755、下列哪種部署模式可以使用流量可視化功能?756、關于802.1x認證，下列說法錯誤的是?A、802.1x認證便捷性更高B、802.1x認證只能用深信服的認證助手(準入客戶端)C、802.1x認證安全性高于portal認證D、強管控場景推薦portal認證757、全局排除了某個域名，但是時而不生效，可能是哪些原因?B、用戶未認證上線D、訪問該域名流量不經(jīng)過設備(QQ郵箱)發(fā)郵件行為，下面排查步驟說法正確的有?A、終端用戶沒有匹配到審計策略導致審計不到B、終端用戶流量沒有經(jīng)過AC設備導致審計不到C、終端用戶沒有匹配到SSL解密策略導致審計不到D、PC走了代理導致審計不到759、AC13.0.47,網(wǎng)橋模式部署，做密碼認證，內(nèi)網(wǎng)用戶無法彈出密碼認證頁面，下列說法正確的是?A、終端需要匹配認證策略為密碼認證策略B、終端流量需要雙向經(jīng)過設備C、認證前策略做端口控制拒絕所有端口不影響密碼認證頁面的760、關于腳本單點登錄說法正確的是?A、腳本單點登錄成功，需要AC和域服務器能正常通訊B、腳本單點登錄成功，需要PC正常加入域D、腳本單點登錄成功，需要保證秘鑰填寫正確A、釘釘認證成功，需要終端和釘釘服務器能正常通訊B、釘釘認證成功，需要終端和AC能正常通訊C、釘釘認證成功，需要AC和釘釘服務器能正常通訊D、PC端在進行釘釘認證的時候，會放通PC端的所有上網(wǎng)權限署在組織網(wǎng)絡中，如同連接在出口網(wǎng)關和內(nèi)網(wǎng)交換機之間的“智能網(wǎng)線”,下面說法錯誤的是?A、網(wǎng)橋部署時如果內(nèi)網(wǎng)攔截了設備訪問互聯(lián)網(wǎng)導致設備規(guī)則庫無法更新時，設備可以配置自身的代理走內(nèi)網(wǎng)其他的代理服務器來更新規(guī)則庫B、網(wǎng)橋部署時如果內(nèi)網(wǎng)訪問特定服務器時如果需要做源地址轉(zhuǎn)換，可以在設備配置對應的NAT配置C、網(wǎng)橋部署時最多支持配置兩對網(wǎng)橋口763、客戶小李突然發(fā)現(xiàn)AF的控制臺無法登錄，以下排查合理的是?A、確認登錄方式，是通過https的方式才能訪問，如果還是不行建議重啟設備恢復B、測試端口是否可通：從上面telnet設備地址加登錄端口，比如：使用cmd命令行telnet管理地址443谷歌和IE等或開啟瀏覽器兼容模式，還有設備IP添加到信任列表D、建議客戶直連設備嘗試是否可以登錄控制臺764、關于地址轉(zhuǎn)換數(shù)據(jù)匹配優(yōu)先級，正確的是?B、數(shù)據(jù)先進行源地址轉(zhuǎn)換在匹配路由、ACLC、數(shù)據(jù)先匹配路由、ACL在匹配目的地址轉(zhuǎn)換D、數(shù)據(jù)先匹配目的地址轉(zhuǎn)換在匹配路由、ACL765、關于SSL解密說法錯誤的是?A、服務器解密暫不支持證書鏈環(huán)境B、開啟服務器解密后ips,waf(waf的應用隱藏功能不支持),pvs的https攻擊能夠被檢測C、透明模式、虛擬網(wǎng)線模式、路由模式、旁路鏡像模式都支持766、AF雙機切換可能的原因有?B、鏈路監(jiān)控故障C、未開啟配置同步767、下面那個功能會主動掃描內(nèi)網(wǎng)?A、勒索專項防護C、熱點事件預警與處置768、以下哪些信息系統(tǒng)可以作為等保的定級對象?A、政務云的云管平臺B、醫(yī)院的HIS系統(tǒng)C、個人PC電腦D、工業(yè)控制系統(tǒng)769、OSM支持的認證方式有幾種?A、用戶名+密碼認證B、手機動態(tài)口令認證C、Usbkey(數(shù)字證書)認證D、AD域認證770、以下關于OSM運維審計日志的說法正確的有?A、OSM支持對ssh、telnet等字符協(xié)議記錄命令詳情(執(zhí)行命令和返回結果)D、OSM對ssh、telnet等字符協(xié)議的運維只支持記錄錄像，不能記錄命令詳情771、合規(guī)自檢平臺完成等保三級系統(tǒng)掃描后，針對自檢結果，以下說法正確的是?A、針對“一個中心、三重防護”共74項要求進行的評估和給出整改指引建議B、掃描存在的高風險項屬于一票否決項，必須進行整改C、掃描完成后可以判斷不同區(qū)域需要適配的安全設備清單D、人工核查項是合規(guī)自檢平臺無法自動掃描判斷，需要結合系統(tǒng)情況評估772、以下關于安全術語說法正確的是?A、漏洞：是指某個程序或者操作系統(tǒng)在設計時沒有考慮周全，當程序遇到一個看似合理但實際卻無法正確處理的問題時引發(fā)的不B、后門：繞過安全控制而獲取對程序或系統(tǒng)訪問權的方法。后門的最主要目的就是控制系統(tǒng)或者方便以后再次秘密進入。C、Webshell:就是以asp、php、jsp存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁后門。D、提權：主要針對網(wǎng)站入侵過程中，當入侵某一網(wǎng)站時，通過各種漏洞提權拿到的WEBSHELL權限以奪得該服務器管理員權限。773、信息安全的三要素(CIA)包括哪些?774、下列哪項屬于通用滲透測試框架的內(nèi)容?A、信息收集C、訪問維護775、下列哪項屬于密碼破解的方式?776、計算機病毒的傳播方式有()A、通過共享資源傳播B、通過網(wǎng)頁惡意腳本傳播C、通過網(wǎng)絡文件傳輸傳播D、通過電子郵件傳播777、對于這樣一個地址，55/20,下列說法正確的是：()A、這是一個廣播地址B、地址在192-168-16-0網(wǎng)段上C、這是一個私有地址D、地址在192-168-19-0網(wǎng)段上778、以太網(wǎng)交換機端口的工作模式可以被設置為()D、自動協(xié)商方式779、關于千兆以太網(wǎng)，以下說法正確的是()A、IEEE802.3ab定義了千兆以太網(wǎng)B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連C、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標準D、千兆以太網(wǎng)支持網(wǎng)絡速率的自適應，可以與快速以太網(wǎng)自動協(xié)商傳輸速率780、以下為局域網(wǎng)協(xié)議的有()。782、屬于點到點連接的鏈路層協(xié)議有()783、路由器的作用有()A、路由(尋徑):路由表建立-刷新-查找C、隔離網(wǎng)絡，防止網(wǎng)絡風暴，指定訪問規(guī)則(防火墻)784、下面關于1000兆以太網(wǎng)口的描述正確的是(多選)A、1000m以太網(wǎng)可以提供全雙工/半雙工通信B、1000m以太網(wǎng)的物理介質(zhì)可以采用5類以上雙絞線-單模/多模光纖C、1000m以太網(wǎng)有自動協(xié)商功能，可以與低速以太網(wǎng)之間協(xié)商速率D、在同一沖突域中，千兆以太網(wǎng)允許中繼器互鏈785、關于千兆以太網(wǎng)，以下說法正確的是()A、IEEE802-3ab定義了千兆以太網(wǎng)B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連C、IEEE802-3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標準D、千兆以太網(wǎng)支持網(wǎng)絡速率的自適應，可以與快速以太網(wǎng)自動協(xié)商傳輸速率786、下列列出的網(wǎng)絡設備中，屬于DCE設備的有()787、VLAN的劃分方法有(多選)()A、基于設備端口D、物理地址788、下列關于鏈路狀態(tài)算法的說法正確的是()A、鏈路狀態(tài)是對路由的描述B、鏈路狀態(tài)是對網(wǎng)絡拓撲結構的描述C、鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由D、OSPF使用鏈路狀態(tài)算法789、配置訪問控制列表必須作的配置()A、啟動防火墻對數(shù)據(jù)包過濾B、定義訪問控制列表C、在接口上應用訪問控制列表790、端口號的目的是()A、跟蹤同一時間網(wǎng)絡中的不同會話B、源系統(tǒng)產(chǎn)生端口號來預報目的地址C、源系統(tǒng)使用端口號維持會話的有序，以及選擇適當?shù)膽肈、源系統(tǒng)根據(jù)其應用程序的使用情況，將端口號動態(tài)分配給一個特定的會話791、防火墻的主要功能有()A、過濾不安全數(shù)據(jù)B、控制不安全的服務和訪問C、記錄網(wǎng)絡連接的日志和使用統(tǒng)計D、防止內(nèi)部信息的外泄792、下列關于防火墻主要功能說法增強的有()A、能夠?qū)M出網(wǎng)絡的數(shù)據(jù)包進行檢測與篩選B、過濾掉不安全的服務和非法用戶C、能夠完全防止用戶傳送已感染病毒的軟件或文件D、能夠防范數(shù)據(jù)驅(qū)動型的攻擊793、VPN使用的技術有()C、身份認證技術794、信息安全經(jīng)歷了三個發(fā)展階段，包括()A、通信保密階段795、防火墻主要可以分為哪三種類型?()B、應用代理防火墻796、防火墻不能防止()B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡用戶的IP地址