通信網(wǎng)絡(luò)安全學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

通信網(wǎng)絡(luò)安全學(xué)習(xí)通超星期末考試章節(jié)答案2024年掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。

答案:錯社會公共利益和國家安全都受到嚴(yán)重?fù)p害，對應(yīng)的等級是

答案:第四級信息安全標(biāo)準(zhǔn)組織不包括

答案:3GPP信息安全的基本屬性包括

答案:以上都是在下列要素中,不屬于網(wǎng)絡(luò)安全的范疇的有()。

答案:可移植性路由器進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)時需要修改數(shù)據(jù)包中的目的IP地址。

答案:錯由于TCP協(xié)議在建立連接和關(guān)閉連接時都采用三次握手機制，所以TCP支持可靠傳輸。

答案:錯如果傳輸層協(xié)議為UDP，則網(wǎng)絡(luò)層Protocol字段取值為6。

答案:錯網(wǎng)絡(luò)管理員使用ping來測試網(wǎng)絡(luò)連通性用哪些協(xié)議？

答案:ARP;ICMP以下關(guān)于ICMP報文說法正確的有？

答案:ICMP報文格式中的Type字段長度為8bit;ICMP報文在IPv4的首部協(xié)議類型字段的值為1;ICMP報文格式中的Code字段長度為8bitTracert診斷工具記錄下每一個ICMPTTL超時消息的（

），從而可以向用戶提供報文到達(dá)目的地所經(jīng)過的IP地址。

答案:源IP地址華為防火墻的默認(rèn)的安全區(qū)域有4個，即local,trust,untrust,dmz.它們的優(yōu)先級分別是（），（），（），（）

答案:100;85;5;50攻擊者通過發(fā)送ICMP應(yīng)答請求,并將請求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播地址。這種行為屬于哪一種攻擊?

答案:Smurf攻擊下列哪項不屬于網(wǎng)絡(luò)安全事件中劃分的等級?

答案:特殊網(wǎng)絡(luò)安全事件表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。

答案:對入侵防御系統(tǒng)(IPS,intrusionpreventionsystem)是在發(fā)現(xiàn)入侵行為時能實時阻斷的防御系統(tǒng)

答案:對關(guān)于漏洞掃描的描述,以下哪項是錯誤的?

答案:漏洞掃描就是一種被動的防范措施,可以有效避免黑客攻擊行為NAPT技術(shù)可以實現(xiàn)一個公網(wǎng)IP地址給多個私網(wǎng)主機使用。

答案:對以下哪種攻擊不屬于畸形報文攻擊?

答案:ICMP不可達(dá)報文攻擊以下哪個攻擊不屬于特殊報文攻擊?

答案:IP地址掃描攻擊DDoS攻擊屬于下列哪種攻擊類型?

答案:流量型攻擊在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了

。

答案:可用性

信息安全等級保護(hù)是為了提高國家整體保障水平,同時對安全資源的分配進(jìn)行合理的優(yōu)化,使其發(fā)回最大的安全經(jīng)濟效益

答案:對在等保2.0中,哪一項規(guī)定了“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對垃圾郵件進(jìn)行檢測和防護(hù),并維護(hù)垃圾防護(hù)機制的升級和更新”?

答案:惡意代碼防范信息安全等級保護(hù)是國家信息安全保障工作的基本制度

答案:對IP報文頭中的協(xié)議(protocol)字段標(biāo)識了其上層所使用的協(xié)議,以下哪個字段值表示上層協(xié)議為UDP協(xié)議?

答案:17HTTP報文使用UDP進(jìn)行承載,而HTTPS協(xié)議基于TCP三次握手,所以HTTPS比較安全,更推薦使用HTTPS。

答案:錯關(guān)于漏洞的掃描,以下哪項是錯誤的?

答案:漏洞是可以避免的殺毒軟件和主機防火墻的作用是一樣的。

答案:錯采用默認(rèn)web方式登錄防火墻時，默認(rèn)登錄的地址為（

）

答案:/24FTP被動模式的工作過程，正確的是（）（1）服務(wù)器在本地隨機開放一個端口（1024以上），然后把開放端口告訴客戶端。（2）登錄成功后，發(fā)送PASV命令到FTP服務(wù)器；（3）然后客戶端發(fā)起數(shù)據(jù)連接，連接服務(wù)器的開放端口進(jìn)行數(shù)據(jù)傳輸。（4）FTP客戶端連接到FTP服務(wù)器的21號端口，發(fā)送用戶名和密碼登錄；

答案:4-2-1-3開啟ASPF的命令是

答案:firewalldetectftp安全策略的匹配原則為:先查找手工配置的域間安全策略,如果沒有匹配到,則直接將數(shù)據(jù)包丟棄。

答案:對關(guān)于查看安全策略匹配次數(shù)的命令,以下哪項是正確的?

答案:displaysecurity-policyall在狀態(tài)檢測防火墻中,開啟狀態(tài)檢測機制時,三次握手的第二個報文(SYN+ACK)到達(dá)防火墻的時候,如果防火墻上還沒有對應(yīng)的會話表,以下哪項描述是正確的?

答案:報文一定不能通過防火墻關(guān)于防火墻安全策略,以下唧項是正確的?

答案:缺省情況,安全策略僅對單播報文進(jìn)行控制關(guān)于以下安全策略配置,下列說法哪項是正確的?security-policyrulenamer1source-zonetrustdestination-zoneuntrustsource-address55serviceicmpactiondeny

答案:禁止從trust區(qū)域訪問untrust區(qū)域且源地址為/16網(wǎng)段來的所有主機ICMP報文安全策略條件可分為多個字段,如源地址、目的地址、源端口、目的端口等,這些字段之間是“與”的關(guān)系,也就是說,只有報文中的信息和所有字段都匹配上,才算是命中了這條策略。

答案:對/star3/origin/2cdbf0977b77959027d860c45ef7869d.jpg

答案:配置域間安全策略時,需設(shè)置源安全區(qū)域為Untrust,目標(biāo)安全區(qū)域為DMZ;配置NATServer時,內(nèi)部地址為,外部地址為在配置NAT過程中,以下哪些情況,設(shè)備會生成Server-map表項?

答案:配置NATserver成功后,設(shè)備會自動生成Server-map表項;配置NATNo-PAT后,設(shè)備會為所配置的多通道協(xié)議數(shù)據(jù)流建立server-map表關(guān)于NAT策略處理流程,以下哪些選項是正確的?

答案:Server-map在狀態(tài)檢測之后處理;源NAT策略在安全策略匹配之后處理;Server-map在安全策略匹配之前處理關(guān)于NAT地址轉(zhuǎn)換,以下哪項說法是銪誤的?

答案:對于某些非TCP、UDP的協(xié)議(比如ICMP、PPTP),無法做NAT轉(zhuǎn)換在USG系列防火墻中,可以通過以下哪個命令查詢NAT轉(zhuǎn)換結(jié)果?

答案:displayfirewallsessiontableNAT技術(shù)可以通過對數(shù)據(jù)加密來實現(xiàn)數(shù)據(jù)安全傳輸。

答案:錯關(guān)于NAT地址轉(zhuǎn)換,以下哪項說法是錯誤的?

答案:對于某些TCP、UDP的協(xié)議(如ICMP、PPTP),無法做NAT轉(zhuǎn)換以下哪項配置能實現(xiàn)NATALG功能?

答案:detectprotocol關(guān)于NAT地址池的配置命令如下:nataddress-group1section000modeno-pat其中,no-pat參數(shù)的含義是:

答案:不轉(zhuǎn)換源端口NATALG的功能是

答案:應(yīng)用層NATNAPT技術(shù)可以實現(xiàn)一個公網(wǎng)IP地址給多個私網(wǎng)主機使用

答案:對在USG系統(tǒng)防火墻上配置NATServer時,會產(chǎn)生server-map表,以下哪項不屬于該表中的內(nèi)容?

答案:源IP關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說法是正確的?

答案:VRRP負(fù)責(zé)在主備倒換時發(fā)送免費ARP把流量引到新的主設(shè)備上;VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換;HRP負(fù)責(zé)在雙機熱備運行過程中的數(shù)據(jù)備份在防火墻做雙機熱備組網(wǎng)時，為實現(xiàn)備份組整體狀態(tài)切換，需要使用以下哪個協(xié)議技術(shù)？

答案:VGMPHRP(HuaweiRedundancyProtocol)協(xié)議,用來將防火墻關(guān)鍵配置和連接狀態(tài)等數(shù)據(jù)向備防火墻上同步,以下哪個選項不屬于同步的范圍?

答案:IPS簽名集雙機熱備的缺省備份方式是以下哪種?

答案:自動備份關(guān)于VGMP的組管理的描述,以下哪項是錯誤的?

答案:兩臺防火墻心跳口的接口類型和編號可以不同,只要能夠保證二層互通即可在VRRP(VirtualRouterRedundancyProtocol)組中,主防火墻定期向備份防火墻發(fā)送通告報文,備份防火墻則只負(fù)責(zé)監(jiān)聽通告報文,不會進(jìn)行回應(yīng)

答案:對關(guān)于VGMP管理的搶占功能的描述,以下哪項是錯誤的?

答案:缺省情況下,VGMP管理組的搶占延遲時間為40s關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列那個選項?

答案:靜態(tài)路由的下一跳和出接口VGMP組出現(xiàn)以下哪種情況時,不會主動向?qū)Χ税l(fā)送VGMP報文?

答案:會話表表項變化關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個選項?

答案:靜態(tài)路由的下一跳和出接口身份認(rèn)證一般都是實時的,消息認(rèn)證一般不提供實時性。

答案:對以下哪些屬于遠(yuǎn)端認(rèn)證方式?

答案:RADIUS;HWTACACS在華為防火墻用戶管理中,包含以下哪幾類?

答案:上網(wǎng)用戶管理;接入用戶管理;管理員用戶管理上網(wǎng)用戶單點登錄功能,用戶直接向AD服務(wù)器認(rèn)證,設(shè)備不干涉用戶認(rèn)證過程,AD監(jiān)控服務(wù)需要部署在USG設(shè)備中,監(jiān)控AD服務(wù)器的認(rèn)證信息

答案:對如果管理員使用缺省的default認(rèn)證域?qū)τ脩暨M(jìn)行驗證,用戶登錄時只需要輸入用戶名;如果管理員使用新創(chuàng)建的認(rèn)證域?qū)τ脩暨M(jìn)行認(rèn)證,則用戶登錄時需要輸入“用戶名@認(rèn)證域名”

答案:對以下哪項流量匹配了認(rèn)證策略會觸發(fā)認(rèn)證?

答案:訪問者訪問HTTP業(yè)務(wù)的流量當(dāng)用戶使用會話認(rèn)證方式觸發(fā)防火墻內(nèi)置Portal認(rèn)證時,用戶不主動進(jìn)行身份認(rèn)證,先進(jìn)性業(yè)務(wù)訪問,設(shè)備推送“重定向”到認(rèn)證頁面

答案:對防火墻除了支持內(nèi)置Portal認(rèn)證外,還支持自定義Portal認(rèn)證,當(dāng)采用自定義Portal認(rèn)證時,不需要單獨部署外部Portal服務(wù)器。

答案:錯關(guān)于上網(wǎng)用戶管理的說法,以下哪項是錯誤的?

答案:每個用戶組可以屬于多個父用戶組在網(wǎng)絡(luò)入侵事件發(fā)生后,根據(jù)預(yù)案獲取入侵的身份,攻擊源等信息,并阻斷入侵行為,上述動作屬于PDRR網(wǎng)絡(luò)安全模型中的哪些環(huán)節(jié)?

答案:檢測環(huán)節(jié);響應(yīng)環(huán)節(jié)以下哪些屬于網(wǎng)關(guān)防病毒的主要實現(xiàn)方式?

答案:代理掃描方式;流掃描方式以下哪些選項屬于入侵防御系統(tǒng)技術(shù)特點?

答案:實時阻斷;自學(xué)習(xí)及自適應(yīng)主機防火墻主要用于保護(hù)主機免受來自網(wǎng)絡(luò)的攻擊和入侵行為。

答案:對關(guān)于入侵防御系統(tǒng)(IPS)的描述,以下哪項是錯誤的?

答案:IPS設(shè)備在網(wǎng)絡(luò)中不能采取旁路部署方式針對入侵檢測系統(tǒng)的描述,以下哪項是錯誤的?.

答案:入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等,可以實施阻斷操作世界上首例蠕蟲病毒-“莫里斯蠕蟲病毒”使人們意識到,隨著人們對計算機的依賴日益加深,計算機網(wǎng)絡(luò)遭受攻擊的可能性也在增大,有必要建立完善的應(yīng)急響應(yīng)體系

答案:對入侵檢測的內(nèi)容涵蓋授權(quán)的和非授權(quán)的各種入侵行為,以下哪項行為不屬于入侵檢測范圍?

答案:管理員誤刪配置入侵防御系統(tǒng)(IPS)是在發(fā)現(xiàn)入侵行為時能實時阻斷的防御系統(tǒng)

答案:對防火墻通過安全服務(wù)中心在線升級簽名庫、病毒庫時,首先要求防火墻能夠連接互聯(lián)網(wǎng),其次要求配置正確的DNS地址

答案:對想要實現(xiàn)安全策略中“反病毒功能”,必須要進(jìn)行License激活。

答案:對目前被ISO推薦為公鑰加密標(biāo)準(zhǔn)的最有影響力的公鑰加密算法，也是第一個能同時加密和數(shù)字簽名的算法是（）算法

答案:RSA以下哪些選項屬于對稱加密算法的特點?

答案:加密速度快;密鑰分發(fā)不安全加密技術(shù)可以分為以下哪幾種類型?

答案:對稱加密;非對稱加密加密技術(shù)的作用是保證信息

答案:機密性;完整性;不可否認(rèn)性;鑒別性以下屬于非對稱加密算法的是（

）

答案:RSA以下哪項不屬于對稱加密算法?

答案:RSA甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對稱加密算法進(jìn)行加密,甲發(fā)送數(shù)據(jù)給乙時,以下哪個密鑰將被用于進(jìn)行數(shù)據(jù)加密?

答案:乙的公鑰屬于流加密算法的是（）

答案:RC4實際應(yīng)用中,非對稱加密主要用于對用戶數(shù)據(jù)進(jìn)行加密

答案:錯數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息和私鑰信息以及身份驗證機構(gòu)數(shù)字簽名的數(shù)據(jù)。

答案:錯以下哪些選項屬于PKI體系架構(gòu)的組成部分?

答案:終端實體;證書認(rèn)證機構(gòu);證書注冊機構(gòu);證書存儲機構(gòu)以下哪些選項屬于PKI實體向CA申請本地證書的方式?

答案:在線申請;離線申請數(shù)字證書技術(shù)解決了數(shù)字簽名技術(shù)中公鑰擁有者無法判定的問題

答案:對數(shù)字簽名是通過采用散列算法生成數(shù)字指紋,從而實現(xiàn)保證數(shù)據(jù)傳輸?shù)耐暾?/p>

答案:對在數(shù)字簽名過程中,主要是對以下哪項進(jìn)行了HASH算法從而驗證數(shù)據(jù)傳輸?shù)耐暾?

答案:用戶數(shù)據(jù)關(guān)于PKI工作過程的排序,以下哪項是正確的?①通信端申請CA證書;②PKI回復(fù)CA證書;③相互獲取對端證書并檢驗有效性;④通信端安裝本地證書;⑤PKI頒發(fā)本地證書;⑥通信端申請本地證書;⑦通信端安裝CA證書;⑧互相通信

答案:1-2-7-6-5-4-3-8關(guān)于Client-InitiatedVPN,以下哪些說法是正確的?

答案:每個接入用戶和LNS之間均建立一條隧道;每條隧道中僅承載一條L2TP會話和PPP連接以下哪些選項屬于SSLVPN的功能?

答案:用戶認(rèn)證;文件共享;WEB改寫以下哪些是IPSecVPN的必要配置?

答案:配置IKE鄰居;配置IPSecSA相關(guān)參數(shù);配置感興趣流以下哪些屬于3層VPN

答案:GRE;IPSecVPNSSLVPN的功能有

答案:用戶認(rèn)證;Web代理;文件共享;端口轉(zhuǎn)發(fā);網(wǎng)絡(luò)擴展關(guān)于SSLVPN的描述,以下哪項是正確的?

答案:可以在無客戶端的情況下使用關(guān)于VPN,以下哪項說法是錯誤的?

答案:VPN技術(shù)必然涉及加密技術(shù)SSLVPN中支持的功能不包括

答案:WEB推送屬于應(yīng)用層的VPN是

答案:SSLVPNL2TPVPN建立了PPP鏈路層數(shù)據(jù)包的傳輸通道

答案:對以下哪些選項的VPN技術(shù)支持對數(shù)據(jù)報文進(jìn)行加密？

答案:SSLVPN;IPSecVPN以下哪些選項的VPN技術(shù)支持對數(shù)據(jù)報文進(jìn)行加密?

答案:SSLVPN;IPSecVPN以下哪些選項屬于IPSecVPN支持的封裝模式?

答案:隧道模式;傳輸模式在IPSecVPN傳輸模式中,數(shù)據(jù)報文被加密的區(qū)域是哪部分?

答案:傳輸層及上層數(shù)據(jù)報文以下哪種類型三層VPN在安全方面更有保證：

答案:IPSec關(guān)于SSLVPN技術(shù),以下哪個選項說法是錯誤的?

答案:SSLVPN需要撥號客戶端關(guān)于Client-Initialized的L2TPVPN,下列哪項說法是錯誤的?

答案:遠(yuǎn)端用戶不需要安裝VPN客戶軟件適合出差人員在公網(wǎng)環(huán)境下接入企業(yè)內(nèi)網(wǎng)的VPN方式有：

答案:L2TPVPN;SSLVPN;L2TPoverIPSec通過displayi