網(wǎng)絡(luò)安全設(shè)備配置與管理學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

網(wǎng)絡(luò)安全設(shè)備配置與管理學(xué)習(xí)通超星期末考試章節(jié)答案2024年網(wǎng)絡(luò)安全的主要威脅包括（）。

答案:病毒木馬;非授權(quán)訪問;信息戰(zhàn);竊聽系統(tǒng)安全主要包括哪三個方面的安全？

答案:操作系統(tǒng)安全;網(wǎng)絡(luò)系統(tǒng)安全;數(shù)據(jù)庫系統(tǒng)安全實體安全包括哪三個方面？（）

答案:媒體安全;設(shè)備安全;環(huán)境安全強(qiáng)調(diào)有用信息只被授權(quán)對象使用的安全特征是指網(wǎng)絡(luò)安全的什么特征？（）

答案:機(jī)密性（）是指信息資源可被授權(quán)實體按要求訪問、正常使用或在非正常情況下能恢復(fù)使用的特性。

答案:可用性（）是指網(wǎng)絡(luò)通信雙方在信息交互過程中，確信參與者本身和所提供的信息真實同一性。

答案:可審查性（）是指信息在傳輸、交換、存儲和處理過程中，保持信息不被破壞或修改、不丟失和信息未經(jīng)授權(quán)不能改變的特性。

答案:完整性入侵防御系統(tǒng)包含哪些功能？（

）

答案:深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認(rèn)識的攻擊代碼特征，過濾有害數(shù)據(jù)流;丟棄有害數(shù)據(jù)包，并進(jìn)行記載，以便事后分析;及時中斷、調(diào)整或隔離一些不正?；蚴蔷哂形：π缘木W(wǎng)絡(luò)資料傳輸行為;監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為入侵檢測系統(tǒng)按照檢測對象分，可以分為哪些類型？（

）

答案:基于網(wǎng)絡(luò);基于主機(jī);混合型防火墻的安全區(qū)域一般包含哪些？

答案:untrust;local;trust;DMZ防火墻類型有哪幾種？（

）

答案:網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻;狀態(tài)檢測防火墻;數(shù)據(jù)包過濾防火墻;應(yīng)用代理防火墻當(dāng)防火墻的兩個或多個接口用來分割第三層網(wǎng)絡(luò)時，此時通常部署防火墻的什么模式？（

）

答案:路由模式防火墻有兩種工作模式：_________和___________。

答案:路由模式;透明模式本地安全設(shè)置可以采取哪些基本安全措施？（）

答案:設(shè)置密碼嘗試次數(shù)限制;指定密碼最小長度;設(shè)置密碼組合策略;設(shè)置密碼老化時間網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程安全訪問協(xié)議包括哪些？（）

答案:Telnet協(xié)議;SSH協(xié)議網(wǎng)絡(luò)安全法的基本原則包括？

答案:依法管理的原則;主管部門與業(yè)務(wù)部門相結(jié)合的原則;突出重點(diǎn)的原則;預(yù)防為主的原則實體安全包括哪三個方面？

答案:設(shè)備安全;環(huán)境安全;媒體安全哪種協(xié)議在本質(zhì)上是安全的？

答案:SSHSSH為建立在（）基礎(chǔ)上的安全協(xié)議。

答案:應(yīng)用層（

）是指信息資源可被授權(quán)實體按要求訪問、正常使用或在非正常情況下能恢復(fù)使用的特性。

答案:可用性（

）是指網(wǎng)絡(luò)通信雙方在信息交互過程中，確信參與者本身和所提供的信息真實同一性。

答案:可審查性通過對多個無線接入點(diǎn)AP設(shè)置不同的_______，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。

答案:SSIDVLAN是一個邏輯的__________，可以跨越多個物理的LAN網(wǎng)段。

答案:廣播域H3C交換機(jī)的默認(rèn)優(yōu)先級的值是______。

答案:32768如果啟用_______，當(dāng)在特定的時間段內(nèi)，指定的流量超過了門限值時，這種類型的所有流量在下一個時間段將會丟棄。

答案:風(fēng)暴控制配置端口安全可以用來防御______和______這兩種攻擊。

答案:MAC欺騙;MAC地址表溢出在受到LAN風(fēng)暴攻擊期間，哪些數(shù)據(jù)幀會在同一個VLAN內(nèi)的所有端口上泛洪？

答案:廣播幀;組播幀;單播幀無線局域網(wǎng)的特點(diǎn)包括哪些？

答案:可移動性;高靈活性和擴(kuò)展能力;安裝簡單;作為對傳統(tǒng)有線網(wǎng)絡(luò)的延伸哪種無線局域網(wǎng)安全技術(shù)除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費(fèi)，特別適合于公共無線接入解決方案？

答案:802.1x技術(shù)以下哪個端口是不轉(zhuǎn)發(fā)數(shù)據(jù)幀的？

答案:阻塞端口路由選擇信息協(xié)議(RIP)版本2支持哪種認(rèn)證方式？

答案:MD5摘要認(rèn)證;純文本認(rèn)證如果不對路由協(xié)議進(jìn)行安全配置，將會給網(wǎng)絡(luò)帶來什么后果？

答案:路由器遭受Dos攻擊;流量進(jìn)入路由黑洞;未授權(quán)的路由前綴源加進(jìn)路由選擇表中;流量重定向在OSI的IS-IS網(wǎng)絡(luò)中，同時維護(hù)兩個LSDB的路由器是（）。

答案:Level-1-2路由所謂純文本密碼認(rèn)證就是給路由更新包附加密碼，然后以什么形式發(fā)送出去？

答案:明文形式MD5摘要技術(shù)會創(chuàng)建一個________字節(jié)的路由選擇消息與密鑰的散列組合？

答案:16純文本認(rèn)證和MD5摘要認(rèn)證相比較，_________更加安全。

答案:MD5摘要認(rèn)證配置區(qū)域驗證時，區(qū)域內(nèi)的每臺路由器必須執(zhí)行認(rèn)證，并且必須使用_________的口令。（填“相同”或“不同”）

答案:相同在目前的路由選擇協(xié)議中主要使用了兩種認(rèn)證：_________和__________。

答案:純文本認(rèn)證;MD5摘要認(rèn)證使用_______命令可以切換用戶角色。

答案:superH3C交換機(jī)上，把用戶角色分成多少等級？

答案:15H3C交換機(jī)上，AAA認(rèn)證默認(rèn)采用哪種方式？

答案:localAAA服務(wù)提供（

）和（

）兩種常用的方法實現(xiàn)認(rèn)證

答案:RADIUS;TACACSAAA安全有哪三大功能組件？

答案:認(rèn)證;授權(quán);計費(fèi)以下哪種服務(wù)屬于AAA認(rèn)證服務(wù)？

答案:采用用戶輸入用戶名與密碼來進(jìn)行權(quán)限審核承載網(wǎng)IP頭以(

)標(biāo)識GRE頭。

答案:IP協(xié)議號47在LAC發(fā)起隧道建立請求時，要使LNS對此連接進(jìn)行驗證，應(yīng)使用命令（

）

答案:tunnel

authentication關(guān)于GRE隧道Tunnel接口的配置，以下說法正確的是(

)。

答案:Tunnel

接口是一種邏輯接口，需要手工創(chuàng)建下列VPN技術(shù)中，屬于L2

VPN技術(shù)的有（

）

答案:L2TP

VPN某公司要求在帶寬不足時有限保證其庫存管理應(yīng)用報文的轉(zhuǎn)發(fā)，這屬于（

）。

答案:優(yōu)化性需求某公司要求所選取的遠(yuǎn)程連接線路不可能被竊聽，這屬于（

）。

答案:安全性需求以下哪種類型的ACL可以匹配傳輸層端口號？

答案:高級ACLL2TP拓?fù)漕愋桶?

)

。

答案:客戶LAC模式;獨(dú)立LAC模式下列關(guān)于GRE的說法正確的是（

）

答案:GRE封裝并非只能用于GRE

VPN;GREVPN不能分隔地址空間選擇遠(yuǎn)程網(wǎng)絡(luò)連接類型時，應(yīng)考慮其（

）。

答案:帶寬;費(fèi)用;安全性;可靠性遠(yuǎn)程網(wǎng)絡(luò)連接需求包括（

）。

答案:安全性需求;優(yōu)化性需求;連通性需求以下關(guān)于ACL的匹配機(jī)制說法正確的有？

答案:缺省情況下，從ACL中編號最小的規(guī)則開始查找，一旦匹配規(guī)則，停止查詢后續(xù)規(guī)則;無論報文匹配A