華為認(rèn)證 HCIA-Security 安全 H12-711考試題庫(kù)（共800多題）

華為認(rèn)證HCIA?Security安全H12?711考試題庫(kù)一、單選題

1.下列哪項(xiàng)不屬于防火墻的日志格式？

A、二進(jìn)制格式

B、netflow格式

C、ASCII編碼格式

D、Syslog格式

答案：C

2.關(guān)于數(shù)據(jù)包在iptables傳輸過程中的描述，以下哪個(gè)選項(xiàng)是錯(cuò)誤的？

A、當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入網(wǎng)卡時(shí),它首先去匹配PREROUTING鏈

B、如果數(shù)據(jù)包的目的地址是本機(jī)，則系統(tǒng)會(huì)將該數(shù)據(jù)包發(fā)往INPUT鏈。

C、如果數(shù)據(jù)包的目的地址不是本機(jī)，系統(tǒng)把數(shù)據(jù)包發(fā)往OUTPUT鏈

D、如果數(shù)據(jù)包的目的地址不是本機(jī)，系統(tǒng)把數(shù)據(jù)包發(fā)往FORWARD鏈。答

案：C

3.缺省情況下，以下哪種服務(wù)是加密傳輸?shù)模?/p>

A、ssh

B、ftp

C、telnet

D、http

答案：A

4.相較于傳統(tǒng)五元組信息，以下哪一項(xiàng)元素是下一代防火墻新增元素？

A、目的地址

源端口

C、應(yīng)用

D、協(xié)議號(hào)

答案：C

5.關(guān)于GRE封裝與解封裝，以下哪項(xiàng)描述是錯(cuò)誤的？

A、封裝過程,原始數(shù)據(jù)包通過查找路由把數(shù)據(jù)包傳遞到Tunnel接口后觸發(fā)GRE

封裝

B、封裝過程，經(jīng)過GRE模塊封裝后，此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理

C、解封裝過程，目的端收到GRE報(bào)文后，通過查找路由把數(shù)據(jù)包傳遞到Tunnel

接口后出發(fā)GRE解封裝

D、解封裝過程，經(jīng)過GRE模塊解封裝后，此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處

理答案：C

6.以下關(guān)于L2Tp的描述，錯(cuò)誤的是哪一項(xiàng)？

A、L2Tp要應(yīng)用在遠(yuǎn)程公場(chǎng)景中為出差員工遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)資源提供接入服

務(wù)。

B、無論出差員工是通過傳統(tǒng)拔號(hào)方式接入Internet,還是通過以太網(wǎng)方式接入

Internet,L2TPVPN都可以向其提供遠(yuǎn)程接入服務(wù)。

CxPPP報(bào)文可以在在Internet直接傳輸-

D、L2Tp是一種用于承線PPP報(bào)文的隧道技術(shù)，

答案：C

7.針對(duì)IP欺騙攻擊(IPSpoofing)的描述，以下哪項(xiàng)是錯(cuò)誤？

A、IP欺騙攻擊是利用了主機(jī)之間正常的基于IP地址的信任關(guān)系來發(fā)動(dòng)的

B、IP欺騙攻擊成功后，攻擊者可使用偽造的任意IP地址模仿合法主機(jī)訪問關(guān)鍵

信息

C、攻擊者需要把源IP地址偽裝成被信任主機(jī)，并發(fā)送帶有SYN標(biāo)注的數(shù)據(jù)段請(qǐng)

求連接

D、基于IP地址的信任關(guān)系的主機(jī)之間無需輸入口令驗(yàn)證就可以直接登錄

答案：C

8.如圖所示，在傳輸模式下AH協(xié)議認(rèn)證范圍的區(qū)間是哪一段？

Data

IPAHTCP

HeaderHeaderHeader

B、2

C、3

D、4

答案：D

9.SSLVPN不能加密下列哪項(xiàng)協(xié)議?

A、HTTP

B、UDP

C、IP

D、PPP

答案：D

10.問卷調(diào)查的設(shè)計(jì)原則不包括下列哪項(xiàng)？

A、完整性

B、公開性

C、具體性

D、一致性

答案：B

11.在Linux系統(tǒng)中，查詢IP地址信息的命令是以下哪一項(xiàng)

A、displayip

B、ifconfig

C、ipconfig

D、displayipinterfacebrief

答案：B

12.關(guān)于操作系統(tǒng)的描述，以下哪項(xiàng)是錯(cuò)誤的？

A、操作系統(tǒng)是用戶和計(jì)算機(jī)之間的接口

B、操作系統(tǒng)負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。

C、操作系統(tǒng)與用戶對(duì)話的界面都是圖形界面

D、操作系統(tǒng)本身也是軟件

答案：c

13.關(guān)于SSLVPN技術(shù)，以下哪個(gè)選項(xiàng)說法是錯(cuò)誤的？

A、SSLVPN技術(shù)可以完美適用于NAT穿越場(chǎng)景

B、SSLVPN技術(shù)的加密只對(duì)應(yīng)用層生效

C、SSLVPN需要撥號(hào)客戶端

D、SSLVPN技術(shù)擴(kuò)展了企業(yè)的網(wǎng)絡(luò)范圍

答案：C

14.VGMP組出現(xiàn)以下哪種情況時(shí),不會(huì)主動(dòng)向?qū)Χ税l(fā)送VGMP報(bào)文.

A、雙機(jī)熱備份功能啟用

B、手工切換防火墻主備狀態(tài)

C、防火墻業(yè)務(wù)接口故障

D、會(huì)話表表項(xiàng)變化

答案：D

15.下列關(guān)于雙機(jī)熱備的描述中錯(cuò)誤的是？

A、無論是二層還是三層接口，無論是業(yè)務(wù)接口還是心跳接口，都需要加入安全

區(qū)域

B、缺省情況下?lián)屨佳舆t是60s

C、缺省情況下主動(dòng)搶占功能是開啟的

D、雙機(jī)熱備功能需要Iicense支持

答案：D

16.如圖所示，使用Client-lnitiateD.VPN方式建立L2TPVPN時(shí)，下列哪項(xiàng)是PPP

報(bào)文的終點(diǎn)？

L2TPVPNfilifi

將薪辦公用戶

A、接入用戶

B、LNS

C、LAC

D、服務(wù)器

答案：B

17.在TCP.IP協(xié)議棧中，下列哪項(xiàng)協(xié)議工作在應(yīng)用層？（

A、IGMP

B、ICMP

C、RIP

D、ARP

答案：C

18.在TCP.IP協(xié)議棧中，下列哪項(xiàng)協(xié)議工作在應(yīng)用層？

4、ICMP

B、IGMP

C^RIP

D、ARP

答案：C

19.如圖所示，在傳輸模式中，AHHeader頭部應(yīng)該插入以下哪一頂位置?

A.1

B、2

C、3

D、4

答案：B

20.如使用Client-lnitiated方式建立L2TPVPN時(shí)，下列哪項(xiàng)是報(bào)文的終點(diǎn)？

A、LNS

B、接入用戶

C、服務(wù)器

D、LAG

答案：A

21.針對(duì)入侵檢測(cè)系統(tǒng)的描述，以下哪項(xiàng)是錯(cuò)誤的?.

A、入侵檢測(cè)系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料.并能及

時(shí)

分析和判斷整個(gè)系統(tǒng)環(huán)境的R前狀態(tài)

B、入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等,

可以實(shí)施阻斷操作

C、入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)

D、入浸檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng)，成為防火墻的得力“助手”，

更

好，更精確的控制域間的流量訪問

答案：B

22.以下哪一項(xiàng)不屬于二層VPN技術(shù)？

4、PPTP

B、IPsec

C、L2TP

D、L2F

答案：B

23.以下列哪一項(xiàng)不屬于對(duì)稱加密算法？

A、IDEA

B、RSA

C、AES

D、3DES

答案：B

24.以下哪種安全威脅屬于應(yīng)用安全威脅?

A、中間人攻擊

B、用戶身份未經(jīng)驗(yàn)證

C、病毒、木馬

D、網(wǎng)絡(luò)入侵

答案：C

25.向全網(wǎng)發(fā)送一個(gè)ABP廣播，請(qǐng)求主機(jī)C,的里MAC.地址。如圖所示。主機(jī)A.

訪問主機(jī)C.時(shí)檢查ARP表項(xiàng)中不存在目的地址的MAC地址表項(xiàng)，主機(jī)A.通過

以下哪

種方式找至IJ目的MAC.地址?

SWA

(VIA￡機(jī)Btf|C

/24IF10.1.1i/24IP-10.333/24

MACXXX-01?02?03?04?AAMACOCMH-02-03-04*B8MAC.00-01-02-03-04-tc

4、向全網(wǎng)發(fā)送一個(gè)ABP廣播，請(qǐng)求主機(jī)C.的里MAC.地址。

B、向子網(wǎng)發(fā)送一個(gè)ARP廣播，請(qǐng)求網(wǎng)關(guān)的MAC.地址。

C、查找主機(jī)C.的路由表。

D、向子網(wǎng)發(fā)送一個(gè)ARP廣播，請(qǐng)求主機(jī)C.的MAC.地址。

答案；B

26.某公司員工通過防火墻訪問公司內(nèi)部的Web服務(wù)器，使用瀏覽器可以打開

網(wǎng)站的網(wǎng)頁，但是使用Ping命令測(cè)試到WeB.服務(wù)器的可達(dá)性,顯示不可達(dá)。則

可能的原因是什么？

4、防火墻上部署的安全策略放行了TCP協(xié)議,但是沒有放行ICMP協(xié)議

B、web服務(wù)器宕機(jī)

C、防火墻上部署的安全策略放行了HTTP協(xié)議,但是沒有放行1CMP協(xié)議

D、防火墻連接服務(wù)器的接口沒有加入安全區(qū)域

答案：C

27,以下哪項(xiàng)不屬于非對(duì)稱加密算法？

A、DH

B、MD5

C、DSA

D、RSA

答案：B

28,以下哪項(xiàng)不屬于USG防火墻中的用戶認(rèn)證方式？

A.免認(rèn)證

B、密碼認(rèn)證

C、單點(diǎn)登錄

D、指紋認(rèn)證

答案：D

29,在VRRP中，如果虛擬組設(shè)備收到終端設(shè)備發(fā)送的ARP請(qǐng)求報(bào)文。那么以

下哪

種處理方式是正確的？

A.由Master設(shè)備響應(yīng)。

B、Master和Backup都會(huì)響應(yīng)。

C、由Backup設(shè)備響應(yīng)。

D、Master和Backup都不會(huì)響應(yīng)。因?yàn)槭盏降氖茿P請(qǐng)求報(bào)文的目的IP地址是

答案：A

虛擬IP地址。

30.當(dāng)防火墻硬盤在位的時(shí)候，下列哪項(xiàng)對(duì)于防火墻日志的描述是正確的？

A、管理員可以公告內(nèi)容日志查看網(wǎng)絡(luò)威脅的檢測(cè)和防御記錄

B、管理員可以通過威脅日志了解用戶的安全風(fēng)險(xiǎn)行為以及被告警或阻斷的原因

C、管理員通過用戶活動(dòng)日志獲知用戶的行為、摸索的關(guān)鍵字以及審計(jì)策略配置

的生效情況等信息

D、管理員可以通過策略命中日志獲知流量命中的安全策略，在發(fā)生問題時(shí)用于

故障定位

答案：D

31.IPSeC.VPN使用傳輸模式封裝報(bào)文時(shí)，下列哪項(xiàng)不在ESP安全協(xié)議的認(rèn)證范

圍？

A、ESPHcader

B、IPHeader

C、ESPTail

D、iCPHeader

答案：B

32.防火墻GELO.1和GE1.0.2口都屬于DMZ區(qū)域，如果要實(shí)現(xiàn)GEL。.1所連接

的

區(qū)域能夠訪問GE1O2所連接的區(qū)域，以下哪項(xiàng)是正確的？

4需要配置Local到DMZ的安全策略

答案：B

B、無需做任何配置

C、需要配置域間安全策略

D、需要配置DMZ到local的安全策略

答案：B

33.關(guān)于防火墻安全策略的說法，以下選項(xiàng)錯(cuò)誤的是？

A、如果該安全策略時(shí)permit,則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”

B、配置安全策略名稱時(shí)，不可以重復(fù)使用同一個(gè)名稱

C、調(diào)整安全策略的順序，不需要保存配置文件，立即生效

D、華為USG系列防火墻的安全策略條目數(shù)都不能超過128條

答案：D

34.以下關(guān)于補(bǔ)丁的描述哪項(xiàng)是錯(cuò)誤的？

A、補(bǔ)丁是軟件的原作者針對(duì)發(fā)現(xiàn)的漏洞制作的小程序

B、不打補(bǔ)丁也不影響系統(tǒng)的運(yùn)行，所以，打補(bǔ)丁與否是無關(guān)緊要的。

C、補(bǔ)丁程序一般會(huì)不斷更新。

D、計(jì)算機(jī)用戶應(yīng)及時(shí)下載并安裝最新補(bǔ)丁以保護(hù)自己的系統(tǒng)

答案：B

35.入侵檢測(cè)的內(nèi)容涵蓋授權(quán)的和非授權(quán)的各種入侵行為，以下哪項(xiàng)行為不屬于

入侵檢測(cè)范圍？

A、冒充其他用戶

B、管理員誤刪配置

C、種植蠕蟲木馬

D、泄露數(shù)據(jù)信息

答案：B

36.某小型企業(yè)只有一個(gè)公網(wǎng)地址，管理員通過使用NAT接入Internet,以下哪

一項(xiàng)NAT方式最適合該公司需求？

A、Easyip

B、靜態(tài)NAT

C、目的NAT

D、動(dòng)態(tài)NAT

答案：A

37.TCP.IP協(xié)議棧數(shù)據(jù)包封裝包括：以下哪項(xiàng)對(duì)封裝順序的描述是1.DatA.2.

TCP.

UDP3.MAC.4.IP

A、1234

B、1243

C、1342

D、1423

答案：B

38.以下哪項(xiàng)在數(shù)字簽名技術(shù)中用于對(duì)數(shù)字指紋進(jìn)行加密？

A、發(fā)送方公鑰

B、發(fā)送方私鑰

C、接收方公鑰

D、接收方私鑰

答案：B

39.管理員希望清除當(dāng)前會(huì)話表，以下哪個(gè)命令是正確的？

A、clearfirewalIsessiontable

B、resetfirewalIsessiontable

C、displayfirewalIsessiontable

D^displaysessiontablc

答案：B

40.93,對(duì)于會(huì)話首包在防火墻域間轉(zhuǎn)發(fā)的流程，有以下幾個(gè)步驟：1、查找路由

表2、查找域間包過濾規(guī)則3、查找會(huì)話表4、查找黑名單下列哪項(xiàng)順序是正確

的？

A.1->3->2->4

B、3->2->1->4

C、3->4->1->2

D、4->3->1->2

答案：C

41.在USG系列防火墻上配置NATServerB't,會(huì)產(chǎn)生server-m叩表，以下哪項(xiàng)不

屬

于該表現(xiàn)中的內(nèi)容？

A、目的IP

B、目的端口號(hào)

C、協(xié)議號(hào)

D^源IP

答案：D

42.ACL的類型不包括以下哪一項(xiàng)？

A、七層ACL

B、局級(jí)ACL

答案：A

C、基本ACL

D、二層ACL

答案：A

43.以下關(guān)于VGMP協(xié)議描述錯(cuò)誤的是哪項(xiàng)？需要更多新題庫(kù)V:276137877

4、VGMP將同一臺(tái)防火墻上的多個(gè)VRRP備份組都加入到一個(gè)管理組，由管理

組統(tǒng)一管理所有VRRP備份組

B、VGMP通過統(tǒng)一控制各VRRP備份組狀態(tài)的切換，來保證管理組內(nèi)的所有

VRRP備份組狀態(tài)都是一致

C、狀態(tài)為Active的VGMP組設(shè)備會(huì)定期向?qū)Χ税l(fā)送he11。報(bào)文,stdandby端只

負(fù)責(zé)監(jiān)聽heII。報(bào)文,不會(huì)進(jìn)行回應(yīng)

D、在缺省情況下當(dāng)standby端三個(gè)heII。報(bào)文周期沒有收到對(duì)端發(fā)送的hello報(bào)

文，會(huì)認(rèn)為對(duì)端出現(xiàn)故障，從而將自己切換到Active狀態(tài)。

答案：C

44.人工審計(jì)是對(duì)工具評(píng)估的一種補(bǔ)充，它不需要在被評(píng)估的目標(biāo)系統(tǒng)上安裝

任何軟件，對(duì)目標(biāo)系統(tǒng)的運(yùn)行和狀態(tài)沒有任何影響。人工審計(jì)的內(nèi)容不包括下

列哪個(gè)選項(xiàng)？

A、對(duì)主機(jī)操作系統(tǒng)的人工檢測(cè)

B、對(duì)數(shù)據(jù)庫(kù)的人工檢查

C、對(duì)網(wǎng)絡(luò)設(shè)備的人工檢查

D、對(duì)管理員操作設(shè)備流程的人工檢查

答案：D

45.以下哪項(xiàng)是事件響應(yīng)管理的正確順序？

1檢測(cè)

2報(bào)告

3緩解

4總結(jié)經(jīng)驗(yàn)5修復(fù)

6恢復(fù)

7響應(yīng)

A、1-3-2-7-5-6-4

1-3-2-7-6-5-4

C、1-2-3-7-6-5-4

D、1-7-3-2-6-5-4

答案：D

46.企業(yè)影響分析(BIA)不包括以下哪項(xiàng)？

4業(yè)務(wù)優(yōu)先級(jí)

B、事故處理優(yōu)先級(jí)

C、影響評(píng)估

D、風(fēng)險(xiǎn)識(shí)別

答案：B

47.下列哪個(gè)選項(xiàng)不屬于windows操作系統(tǒng)的日志類型？

A、業(yè)務(wù)日志

B、應(yīng)用程序日志

C、安全日志

D、系統(tǒng)日志

答案：A

48.部署IPSeC.VPN隧道模式時(shí)，采用AH協(xié)議進(jìn)行報(bào)文封裝。在新1P報(bào)文頭

部字段中，以下哪個(gè)參數(shù)無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？

A、源IP地址

B、目的IP地址

C、TTL

D、Idetification

答案：C

49.關(guān)于VGMP管理的搶占功能的描述，以下哪項(xiàng)是錯(cuò)誤的？

A、缺省情況下,VGMP管理組的搶占功能為啟用狀態(tài)

B、缺省情況下,VGMP管理組的搶占延遲時(shí)間為40s

C、搶占是指當(dāng)原來出現(xiàn)故障的主設(shè)備故障恢復(fù)時(shí)，其優(yōu)先級(jí)會(huì)恢復(fù)，此時(shí)可以

重新將自己的狀態(tài)搶占為主

D、當(dāng)VRRP備份組加入到VGMP管理組后,VRRP備份組上原來的搶占功能失

效答案：B

50.漏洞也叫脆弱性，是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體事項(xiàng)或系統(tǒng)

安全策略上存在缺陷和不足。以下關(guān)于漏洞的特性描述，錯(cuò)誤的是那項(xiàng)？

A、漏洞是種安全隱患,會(huì)使計(jì)算機(jī)遭受黑客攻擊。

B、漏洞可以被遠(yuǎn)程利用。

C、漏洞無法進(jìn)行修補(bǔ)

D、漏洞是事先未知、事后發(fā)現(xiàn)的。

答案：c

51.在USG系列防火墻中，可以通過以下哪個(gè)命令查詢NAT轉(zhuǎn)換結(jié)果？

A、displaynattransiation

B、displayfircwalIsessiontabTc

C、displaycurrentnat

D、displayfirewalInattransIation

答案：B

52.在華為USG系列設(shè)備上，管理員希望擦除配置文件，下列哪項(xiàng)命令是正確

的？

A、clearsaved-configuration

resetsaved-configuration

C、resetcurrent-configuration

D、resetrunning-configuration

答案：B

53.以下哪個(gè)攻擊不屬于特殊報(bào)文攻擊？

A、ICMP重定向報(bào)文攻擊

BxICMP不可達(dá)報(bào)文攻擊

C、IP地址掃描攻擊

D、超大ICMP報(bào)文攻擊

答案：C

54.使用AH+ESP協(xié)議對(duì)IP報(bào)文進(jìn)行封裝，需要建立幾個(gè)IPSeC.SA?

A、2

B、1

C、4

D、3

答案：A

55.關(guān)于CIient-lnitialized的L2TPVPN,下列哪項(xiàng)說法是錯(cuò)誤的？

A、遠(yuǎn)程用戶接入internet后，可通過客戶端軟件直接向遠(yuǎn)端的LNS發(fā)起L2Tp

隧道連接請(qǐng)求

BxLNS設(shè)備接收到用戶L2Tp連接請(qǐng)求，可以根據(jù)用戶名、密碼對(duì)用戶進(jìn)行驗(yàn)證

C、LNS為遠(yuǎn)端用戶分配私有IP地址

D、遠(yuǎn)端用戶不需要安裝VPN客戶軟件

答案：D

56.證據(jù)保全直接關(guān)系到證據(jù)的法律效力，以下哪一項(xiàng)不屬于證據(jù)保全技術(shù)？

A、數(shù)字證書技術(shù)

B、加密技術(shù)

C、數(shù)據(jù)挖掘技術(shù)

D、數(shù)字簽名技術(shù)

答案：C

57.以下哪項(xiàng)不屬于防火墻雙機(jī)熱備需要具備的條件？

A、防火墻硬件型號(hào)一致

B、防火墻軟件版本一致

C、使用的接口類型及編號(hào)一致

D、防火墻接口IP地址一致

答案：D

58,配置用戶單點(diǎn)登錄時(shí)，采用接收PC消息模式，其認(rèn)證過程有以下步驟：

1訪問者PC執(zhí)行登錄腳本，將用戶登錄信息發(fā)給AD監(jiān)控器

2防火墻從登錄信息中提取用戶和IP的對(duì)應(yīng)關(guān)系添加到在線用戶表

3AD監(jiān)控器連接到AD服務(wù)器查詢登錄用戶信息，并將查詢到的用戶信息轉(zhuǎn)發(fā)到

防火墻

4訪問者登錄AD域,AD服務(wù)器向用戶返回登錄成功消息并下發(fā)登錄腳本以下哪

項(xiàng)的排序是正確的？

A.1-2-3-4

B、4-1-3-2

C、3-2-1-4

D、1-4-3-2

答案：B

59.在USG系列防火墻中，可以使用功能為非知名端口提供知名應(yīng)用服務(wù)。

A、端口映射

B、MAC與IP地址綁定

C、包過濾

D、長(zhǎng)連接

答案：A

60.銀行A.是一家農(nóng)村商業(yè)銀行，主要向本省轄內(nèi)衣民、農(nóng)村工商戶等用戶提

供金融服務(wù)?，F(xiàn)銀行A.的網(wǎng)絡(luò)需要做等保測(cè)評(píng)，以下哪一項(xiàng)等保等級(jí)適用于銀

行A?

4、等保三級(jí)

B、等保一級(jí)

等保四級(jí)及以上

D、等保二級(jí)

答案：C

61.SMTP協(xié)議的端口號(hào)是多少？

A、25http80,https443,telnet23,ssh22pop3110dns53,ftp21

B、30

Cs109

D、32

答案：A

62.DHCP綁定表中不包含以下哪一項(xiàng)信息？

A、端口號(hào)

B、VLANID

C^MAC.地址

D、IP地址

答案：A

63.在某些場(chǎng)景下，既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換，又要對(duì)目的IP地址進(jìn)行轉(zhuǎn)換,

該場(chǎng)

景使用以下哪項(xiàng)技術(shù)？

雙向NAT

B、源NAT

C>NAT-Server

D、NATALG

答案；A

64.安全評(píng)估方法的步驟不包括下列哪項(xiàng)？

A、人工審計(jì)

B、滲透測(cè)試

C、問卷調(diào)查

D、數(shù)據(jù)分析

答案：D

65.以下哪項(xiàng)不屬于數(shù)字證書的內(nèi)容？

A、公鑰

B、私鑰

C、有效期

D、頒發(fā)者

答案：B

66.關(guān)于PKI工作過程的排序，以下哪項(xiàng)是正確的？

A.1-2-6-5-743?8

B、1-2-7-6-5-4-3-8

C、6-5-4-1-2-7-3-8

D、6-5-4-3-1-2-7-8

答案：B

67.下列哪項(xiàng)不屬于對(duì)稱加密算法中的分組加密算法?

A、RC5

B、RC4

C、RC6

RC2答案：B

68.關(guān)于DNS的特點(diǎn)，以下哪一項(xiàng)的描述是錯(cuò)誤的？

A、DNS的作用是把難記憶的IP地址轉(zhuǎn)換為容易記憶的字符形式。

B、DNS使用TCP協(xié)議，端口號(hào)是53oDNSTCP53,UDP53

CxDNS域名劫持通過偽造域名解析服務(wù)器等手段，將目標(biāo)域名解析到錯(cuò)誤的IP

地址，導(dǎo)致用戶訪問錯(cuò)誤的網(wǎng)站。

DxDNS按分層管理，最高級(jí)別為根域，其次為頂級(jí)域名，CN是頂級(jí)域名，表

示中國(guó)。

答案：A

69.以下哪項(xiàng)是USG系列防火墻初次登錄的用戶名.密碼？

用戶名admin

密碼Admin123

B、用戶名admin

密碼admin123

C^用戶名admin

密碼admin

D、用戶名admin

密碼Admin123

答案：A

70.關(guān)于NAT技術(shù)，以下哪項(xiàng)描述是錯(cuò)誤的？

A、在華為防火墻中，源NAT技術(shù)是指對(duì)發(fā)起連接的IP報(bào)文頭中的源地址進(jìn)行

轉(zhuǎn)換。

B、在華為防火墻也EasyIP直接使用接口的公網(wǎng)地址作為轉(zhuǎn)換后的地址,不需要

配置NAT地址池。

C、在華為防火墻中，NATNo-PAT技術(shù)需要通過配置NAT地址池來實(shí)現(xiàn)。

D、在華為防火墻中，帶端口轉(zhuǎn)換的NAT技術(shù)只有NAPT.

答案：D

71.以下關(guān)于雙機(jī)熱備中自動(dòng)備份模式的描述，錯(cuò)誤的是哪一項(xiàng)？

A、在一臺(tái)FW上每執(zhí)行一條可以備份的命令時(shí)，此配置命令就會(huì)被立即同步備

份到另一臺(tái)FW上。

B、需要管理員手工開啟。

C、主用設(shè)備會(huì)周期性地將可以備份的狀態(tài)信息備份到備用設(shè)備上。

D、能夠自動(dòng)實(shí)時(shí)備份配置命令和周期性地備份狀態(tài)信息，適用于各種雙機(jī)熱備

組網(wǎng)。

答案：B

72.監(jiān)視器對(duì)應(yīng)下列哪項(xiàng)安全措施？

A、入侵檢測(cè)系統(tǒng)

B、加密VPN

C、門禁系統(tǒng)

D、防火墻

答案：A

73.數(shù)據(jù)分析技術(shù)是在已經(jīng)獲取的數(shù)據(jù)流或者信息流中尋找、匹配關(guān)鍵詞或關(guān)

鍵短語,分析時(shí)間的關(guān)聯(lián)性。下列哪項(xiàng)不屬于證據(jù)分析技術(shù)？

A、密碼破譯,數(shù)據(jù)解密技術(shù)

B、文件數(shù)字摘要分析技術(shù)

C、發(fā)掘不同證據(jù)間的聯(lián)系的技術(shù)

D、垃圾郵件追蹤技術(shù)

答案：D

74.下列選項(xiàng)中對(duì)信息安全管理體系(ISMS)四個(gè)階段的順序描述正確的是哪項(xiàng)？

A^PIan->Check->Do->Action

B、Check->PIan->Do->Action

C^PIan->Do->Check->Action

D、PIan->Check->Actior)->Do

答案：C

75.查看防火墻的HRP狀態(tài)信息如下：HRPS[USG_B]displayhrpstateBbs.hhOlO.T

hefirewalI'sconfigstateis:StandbyCurrentstateofvirtualroutersconfigureD.asstandby:G

igabitEthernetl.0.OvriD.1:standbyGigabitEthernetl.0.IVriD.2:standby根據(jù)上述信

息，以下哪項(xiàng)描述是正確的：

A、此防火墻VGMP組狀態(tài)為Active

B、此防火墻G1.0.0和G1.0.1接口的VRRP組狀態(tài)為standby

C、此防火墻的HRP心跳線接口為G1.0.0和G1.0.1

D、此防火墻一定是處于搶占狀態(tài)

答案：B

76.如果發(fā)生境外不法分子利用互聯(lián)網(wǎng)竊取我國(guó)國(guó)家機(jī)密的事件,則國(guó)家會(huì)啟動(dòng)

哪種預(yù)警？

A、橙色預(yù)警

B、黃色預(yù)警

C、藍(lán)色預(yù)警

D、紅色預(yù)警

答案：A

77.下列哪項(xiàng)不是單機(jī)反病毒技術(shù)？

A、安裝殺毒軟件

B、網(wǎng)絡(luò)防火墻上配置反病毒技術(shù)

C、使用病毒檢測(cè)工具

D、為系統(tǒng)打補(bǔ)丁

答案：B

78.下列哪項(xiàng)不屬于計(jì)算機(jī)犯罪的主要形式？

A、向目標(biāo)主機(jī)植入木馬

B、向目標(biāo)主機(jī)進(jìn)行黑客攻擊

C、使用計(jì)算機(jī)進(jìn)行個(gè)人問卷調(diào)查

D、未經(jīng)允許,利用掃描工具收集網(wǎng)絡(luò)信息

答案：C

79.下列哪個(gè)不是配置雙機(jī)熱備所應(yīng)該具備的系統(tǒng)要求?

A、FW軟件版本必須相同

B、FW型號(hào)必須相同

C、FW硬盤配置必須相同

D、FW單板類型必須相同

答案；C

80.用iptables寫一條規(guī)則不允許172.16.0.0.16的網(wǎng)段訪問本設(shè)備，以下哪項(xiàng)

規(guī)則寫法是正確的？需要更多新題庫(kù)V:276137877

A、iptables-tfiter-A.INPUT-S172.16.0.0.16-pal1-jDROP

B、iptables-tfiter-PINPUT-s172.16.0.0.16-pal1-jDROP

C^iptables-tfiter-PINPUT-s172.16.0.0.16-pall-j-ACCEPT

D、iptables-tfiler-PINPUT-D.172.16.0.0.16-pal1-j-ACCEFT答案：A

81.以下關(guān)于iptables表功能的描述，錯(cuò)誤的是哪一項(xiàng)？

A、NAT表:地址轉(zhuǎn)換的功能。

B、Raw表:決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理。

C、Mangle表:修改安全策略

D、Filter表:數(shù)據(jù)包中允許或者不允許的策略。

答案：C

82.L2Tp協(xié)議是在以下哪一階段進(jìn)行IP地址分配？

4鏈路建立階段

B、LCP協(xié)商階段

CxCHAP階段

D、NCP協(xié)商階段

答案：D

83.以下哪項(xiàng)不屬于對(duì)稱加密算法？

A、DES

B、3DES

C、AES

D、RSA

答案：D

84.以下關(guān)于證書申請(qǐng)的描述，錯(cuò)誤的是哪一項(xiàng)？

A、當(dāng)證書過期、密鑰泄漏時(shí)，PKI實(shí)體必須更換證書，可以通過重新申請(qǐng)來達(dá)

到更新的目的，也可以使用SCEP或CMPv2協(xié)議自動(dòng)進(jìn)行更新。

B、通常情況下PKI實(shí)體會(huì)生成一對(duì)公私鑰，公鑰和自己的身份信息被發(fā)送給

CA.用來生成本地證書。

C、PKI實(shí)體支持通過SCEP協(xié)議向CA.發(fā)送證書注冊(cè)請(qǐng)求消息來申請(qǐng)本地證書。

DvPKI只能通過在線方式申請(qǐng)本地證書，安全系數(shù)高。

答案：D

85.數(shù)字簽名技術(shù)通過對(duì)以下哪項(xiàng)數(shù)據(jù)進(jìn)行了加密從而獲得數(shù)字簽名？

用戶數(shù)據(jù)

B、接收方公鑰

C、發(fā)送方公鑰

D、數(shù)字指紋

答案：D

86.在信息保障階段,需要從下列哪些角度入手考慮信息的安全問題?

A、管理

B、安全體系

C、業(yè)務(wù)

D、技術(shù)

答案：B

87.關(guān)于L2TPVPN的說法，以下哪項(xiàng)是錯(cuò)誤的？

A、適用于出差員工撥號(hào)訪問內(nèi)網(wǎng)

B、不會(huì)對(duì)數(shù)據(jù)進(jìn)行加密操作

C、可以與IPseC.VPN結(jié)合使用

D、屬于三層VPN技術(shù)

答案：D

88.入侵防御系統(tǒng)針對(duì)攻擊識(shí)別是基于以下哪一項(xiàng)進(jìn)行也配的？

A、端口號(hào)

B、協(xié)議

C、IP地址

D、特征庫(kù)

答案：D

89.下列哪個(gè)不是防火墻缺省的安全區(qū)域

A、untrustzone

B、trustzone

C、dmzzone

D、ispzone

答案：D

90.公司網(wǎng)絡(luò)管理員在配置雙機(jī)熱備時(shí)，配置VRRP備份組1的狀態(tài)為Active,并

配置虛擬IP地址為.24,則空白處需要鍵入的命令是

A、rulenamec

Source-zoncuntrust

Destination-zonetrust

Destination-address202.106.1.132

Actionpermit

B、rulenamed

Sourcc-zoncuntrust

Destination-zonetrust

Destination-address10.10.1.132

Actionpermit

C、security-policy

Rulenamea

Source-zoneuntrust

Source-address202.106.1.132

Actionpermit

D、rulenameb

Source-zoneuntrust

Destination-zonetrust

Source-addresslO.10.1.132

Actionpermit

答案；A

91.關(guān)于SSLVPN的描述，以下哪項(xiàng)是正確的？

A、可以在無客戶端的情況下使用

B、可以對(duì)IP層進(jìn)行加密

C、存在NAT穿越問題

D、無需身份驗(yàn)證

答案：A

92.通常我們會(huì)把服務(wù)器分為通用服務(wù)器和功能服務(wù)器兩大類，以下哪個(gè)選項(xiàng)符

合這種分類標(biāo)準(zhǔn)？

4、按應(yīng)用層次劃分

B、按用途劃分

C、按外形劃分

D、按體系構(gòu)架劃分

答案：B

93.入侵防御設(shè)備能夠有效防御以下哪一項(xiàng)的攻擊？

4、傳輸層

B、應(yīng)用層

C、網(wǎng)絡(luò)層

D、物理層

答案：B

94.下列哪項(xiàng)是網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與僅轉(zhuǎn)換網(wǎng)絡(luò)地址(No-PAT)的區(qū)別？

4經(jīng)過No-PAT轉(zhuǎn)換后，對(duì)于外網(wǎng)用戶，所有報(bào)文都來自同一個(gè)IP地址

B、No-PATR支持傳輸層的協(xié)議端口轉(zhuǎn)換

C、NAPTR支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

D、No-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

答案：D

95.如圖所示，使用抓包軟件在某終端設(shè)備上抓取了部分報(bào)文，關(guān)于該報(bào)文信息，

以下哪一項(xiàng)是正確的？

一KPinfs>http[SYN]$eq?0win-819.

19WLI1U.1U.1.2__TJihttp>nfs[SYN,ACK]seq?0Ad

-LU2.1U.L1-「Tnnfs>http[ACK]seq?lAck?lw

A、該終端向192.168.1.1發(fā)起了TCP連接終止請(qǐng)求。

B、該終端使用Telnet登錄其他設(shè)備。

C、該終端向192.168.1.1發(fā)起了TCP連接建立請(qǐng)求。

D、該終端使用Http登錄其他設(shè)備。

答案：C

96,如圖所示,客戶端A和服務(wù)器B之間建立TCP連接，圖中兩處“？”報(bào)文序號(hào)應(yīng)

該是下列哪項(xiàng)？

>------------------------------------------O---------------------

A、a+l:a

B、a:a+l

C、b+l:b

D^a+1:a+1

答案：D

97.在等保2.0中，哪一項(xiàng)規(guī)定了“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防

護(hù)，并維護(hù)垃圾防護(hù)機(jī)制的升級(jí)和更新”？

A、惡意代碼防范

B、通信傳輸

C、集中管控

D、邊界防護(hù)

答案：A

98.如圖所示,FW_A.與FW_B.之間建立GREVPN,PC_A.與PC_B.通過GREVPN訪問，請(qǐng)問對(duì)數(shù)據(jù)

報(bào)文封裝時(shí)，目的地址應(yīng)封裝為下列哪項(xiàng)？

C、10.1.1.2

D、192,168.2.1

答案：A

99.以下哪種密碼屬于高強(qiáng)度密碼?

4、1001

B、tLzXsqc735!

C、admin123

D、hellOworld

答案：B

100.關(guān)于Telnel服務(wù)的特點(diǎn)，以下哪一項(xiàng)的描述是錯(cuò)誤的？

A、Telnet可用于遠(yuǎn)程登錄主機(jī)，可通過暴力破解獲取到Telnet帳號(hào)密碼。

B、默認(rèn)情況下華為防火墻禁止遠(yuǎn)程用戶使用Telnet登錄。

C、通過Telnet服務(wù)用戶可在本地計(jì)算機(jī)上連接遠(yuǎn)程主機(jī)。

DxTelnet是一種遠(yuǎn)程登錄服務(wù)協(xié)議，使用UDP協(xié)議的23端口號(hào)

答案：D

101.下列哪一項(xiàng)不屬于P2DR模型中Detection環(huán)節(jié)使用到的方法？

A、實(shí)時(shí)監(jiān)控

B、檢測(cè)

C、報(bào)警

D、關(guān)閉服務(wù)

答案：D

102.防火墻檢測(cè)到病毒后，下列哪種情況會(huì)放行病毒？

4、命中應(yīng)用例外

B、不是防火墻支持的協(xié)議

C、源IP命中白名單

D、命中病毒例外

答案：C

103.關(guān)于防火墻的描述，以下哪項(xiàng)是正確的

A、防火墻不能透明接入網(wǎng)絡(luò).

B、防火墻添加到在網(wǎng)絡(luò)中，必然會(huì)改變網(wǎng)絡(luò)的拓?fù)?

C、為了避免單點(diǎn)故障，防火墻只支持旁掛部署

D、根據(jù)使用場(chǎng)景的不同，防火墻可以部署為透明模式，也可以部署為三層模

式.

答案：D

104.最常見的等保三級(jí)標(biāo)準(zhǔn)，一共包含3個(gè)方面內(nèi)容,分別為:物理安全、數(shù)據(jù)

安全和網(wǎng)絡(luò)安全。

4、正確

B、錯(cuò)誤

答案：B

105.下列哪個(gè)不是防火墻缺省的安全區(qū)域？（單選）

A、UntrustZone

B、DMZZone

C、TrustZone

D、ISPZone

答案：D

106.下列不屬于常見的數(shù)字證書的應(yīng)用場(chǎng)景的是？

A、FTP

HTTPS

C、IPSEC.VPN

D、SSLVPN

答案：A

107.關(guān)于安全策略配置命令，以下哪項(xiàng)是正確的？

4、禁止從trust區(qū)域訪問untrust區(qū)域且目的地址為10.1.10.10主機(jī)的ICMP報(bào)文

B、禁止從trust區(qū)域訪問umrust區(qū)域且目的地址為10.1.0.0.16網(wǎng)段的所有主機(jī)

ICMP報(bào)文

C、禁止從trust區(qū)域訪問untrust區(qū)域且源地址為10.1.0.0.16網(wǎng)段來的所有主機(jī)

ICMP報(bào)文

D、禁止從trust區(qū)域訪問untrust區(qū)域且源地址為10.2.10.10主機(jī)來的所有主機(jī)

ICMP報(bào)文

答案：C

108.以下哪個(gè)選項(xiàng)不是IPSeC.SA的標(biāo)識(shí)？

A、SPI

B、目的地址

C、源地址

D、安全協(xié)議

答案：C

109.下列關(guān)于心跳接口的描述中錯(cuò)誤的是？

A、MGMT接口(GigabitEthernetO.0.0)不能作為心跳接口

B、心跳接口的連線方式可以是直連，也可以通過交換機(jī)或路由器連接

C、建議至少配置2個(gè)心跳接口。一個(gè)心跳接口作為主用，另一個(gè)心跳接口作為

備

D、按口MTU值大于1500的接口不能作為心跳接口

答案：D

110.關(guān)于上網(wǎng)用戶組管理的說法，以下哪項(xiàng)是錯(cuò)誤的？

A、每個(gè)用戶組可以包括多個(gè)用戶和用戶組。

B、每個(gè)用戶組可以屬于多個(gè)父用戶組。

C、系統(tǒng)默認(rèn)有一個(gè)default用戶組，該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)證域.

D、每個(gè)用戶至少屬于一個(gè)用戶組，也可以屬于多個(gè)用戶組.

答案：B

111.公司管理員使用命令Ping命令測(cè)試網(wǎng)絡(luò)的連通性，如果他需要指定ehco-re

quest報(bào)文的源地址，則他需要附加的參數(shù)是？

4、-i

-a

C、-c

D、-f

答案：B

112.以下哪一項(xiàng)不是VPN中的加密算法？

4、3DES

B、DES

C^AES

D、RIP路由協(xié)議，不屬于加密算法。

答案：D

113.關(guān)于NAT地址轉(zhuǎn)換，以下哪項(xiàng)說法是錯(cuò)誤的？

A、源NAT技術(shù)中配置NAT地址池，可以在地址池中只配置一個(gè)IP地址

B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、.Telnet等服務(wù)

C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層

數(shù)據(jù)中的IP地址信息

D、對(duì)于某些TCP、UDP的協(xié)議（如ICMP、PPTP）,無法做NAT轉(zhuǎn)換

答案：D

114.以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)？

46

B、47

C、89

D、50

答案：B

115.以下關(guān)于華為防火墻安全區(qū)域的描述，正確的是哪一項(xiàng)？

A、防火墻的不同安全區(qū)域的優(yōu)先級(jí)相同。

B、防火墻的不同接口可以在同一個(gè)區(qū)域。

C、防火墻自帶的區(qū)域可以刪除。

D、防火墻同一個(gè)接口可以歸屬不同區(qū)域。

答案：B

116.關(guān)于NAT地址池的配置命令如下：

nataddress-grouplsection0202.202.168.10202.202.168.20

Modeno-pat其中，no-pat參數(shù)的含義是：

A、不做地址轉(zhuǎn)換

B、進(jìn)行端口復(fù)用

C、不轉(zhuǎn)換源端口

D、轉(zhuǎn)換目的端口

答案：C

117.在處理非首包數(shù)據(jù)流時(shí)，以下哪一類防火墻處理效率最高？

A、代理防火墻

B、包過濾防火墻

C、狀態(tài)監(jiān)測(cè)防火墻

D、軟件防火墻

答案：C

118.IP報(bào)文頭中的協(xié)議(protocol)字段標(biāo)識(shí)了其上層所使用的協(xié)議，以下哪個(gè)字

段值表示上層協(xié)議為UDP協(xié)議？

A、6

B、17

C、11

D、18

答案：B

119.通過displayikesA.看到的結(jié)果如下，以下哪項(xiàng)說法是錯(cuò)誤的？

A、IKESA.已經(jīng)建立

B、IPSeC.SA已經(jīng)建立

C、鄰居地址是2.2.2.1

DvIKE采用的是VI版本

答案：B

120.IPSeC,可以通過以下哪一項(xiàng)協(xié)議來完成加密和認(rèn)證過程的密鑰自動(dòng)分發(fā)？

A、AH

BsIKE（因特網(wǎng)密鑰交換協(xié)議）

C、ESP

D、SPI

答案：B

121.攻擊者發(fā)送源地址和目的地址相同，或者源地址為環(huán)回地址的sw報(bào)文給

目標(biāo)主機(jī)（源端口和目的端口相同），導(dǎo)致被攻擊者向其自己的地址發(fā)送

SYN-ACK）肖息。這種行為屬于哪一種攻擊？

4、SYNflood攻擊

BxTCP欺騙攻擊

C、smurf攻擊

D、Land攻擊

答案：D

122.以下對(duì)防火墻日志的描述，錯(cuò)誤的是哪一項(xiàng)?

A、日志等級(jí)Emergency為最嚴(yán)重的等級(jí)

B、Alert0志等級(jí)表示設(shè)備重大的異常，需要立即采取措施

C、根據(jù)信息的嚴(yán)重等級(jí)或緊急程度，日志可以分為8個(gè)等級(jí)，信息越嚴(yán)重，其

日志等級(jí)值越大

DxDebug日志等級(jí)表示是設(shè)備正常運(yùn)轉(zhuǎn)的一般性信息,用戶無需關(guān)注

答案：C

123.下列哪項(xiàng)不是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的業(yè)務(wù)范圍？

A、應(yīng)急處理安全事件

B、預(yù)警通報(bào)安全事件

C、為政府部門、企事業(yè)單位提供安全評(píng)測(cè)服務(wù)

D、與其他機(jī)構(gòu)合作，提供培訓(xùn)服務(wù)

答案：D

124.下列關(guān)于心跳接口的描述中錯(cuò)誤的是

A、建議至少配置2個(gè)心跳接口。一個(gè)心跳接口作為主用，另一個(gè)心跳接口作為

備份。

B、接口MTU值大于1500不能作為心跳接口

C、心跳接口的連線方式可以是直連，也可以通過交換機(jī)或路由器連接

D、MGMT接口(GigabitEtherneto.0.0)不能作為心跳接口

答案：B

125.中間人攻擊屬于數(shù)據(jù)安全威脅。

正確

B、錯(cuò)誤

答案：A

126.以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能？

A>natalgprotocol

B、aIgprotocol

C、natprotocol

D、detectprotocol

答案：D

127.以下關(guān)于單點(diǎn)登錄主要實(shí)現(xiàn)方式的描述中，錯(cuò)誤的是哪一項(xiàng)？

4、接受PC.消息模式

B、查詢AD.服務(wù)器安全日志模式

C、查詢syslog服務(wù)器模式

D、防火墻監(jiān)控AD.認(rèn)證報(bào)文

答案：C

128.在華為SDSec解決方案中，防火墻屬于哪一層的設(shè)備？

A、分析層

B、控制層

C、執(zhí)行層

D、監(jiān)控層

答案：C

129.DES加密技術(shù)使用的密鑰是多少位，而3DES加密技術(shù)使用的密鑰是多少

位。

A、56168

B、64168

C、64128

D、56128

答案：D

130.在防火墻上部署雙機(jī)熱備時(shí)，為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換，需要使用

以

下哪個(gè)協(xié)議？

A、VRRP

B、VGMP

C、HRP

D、OSPF

答案：B

131.證據(jù)鑒定需要解決證據(jù)的完整性驗(yàn)證和確定其是否符合可采用標(biāo)準(zhǔn)，關(guān)于

證概鑒定的標(biāo)準(zhǔn)，以下哪項(xiàng)描述是正確的？

A、關(guān)聯(lián)性標(biāo)準(zhǔn)是指電了證據(jù)如果在一定程度上能夠?qū)Π讣聦?shí)產(chǎn)生實(shí)質(zhì)性影

響，法庭應(yīng)當(dāng)裁定其具有關(guān)聯(lián)性。

B、客觀性標(biāo)準(zhǔn)是指電子證據(jù)的獲取、存儲(chǔ)、提交等環(huán)節(jié)約應(yīng)合法，對(duì)國(guó)家利

益、社會(huì)公益和個(gè)人隱私等基本權(quán)利不構(gòu)成嚴(yán)里侵犯。

C、合法性標(biāo)準(zhǔn)是保證電子證據(jù)從最初的獲取收集，到作為訴訟證據(jù)提交使用的

過程中，其內(nèi)容沒有任何變化。

D、公平性標(biāo)準(zhǔn)是指由法定主體以合法手段取得的證據(jù)材料，才具有證據(jù)能力。

答案：A

132,防火墻對(duì)匹配到的認(rèn)證數(shù)據(jù)流采取的處理方式，不包括以下哪個(gè)選項(xiàng)？

A、Portal認(rèn)證

免認(rèn)證

C、微信認(rèn)證

D、不認(rèn)證

答案：C

133.IPv6支持在設(shè)備上配置路由器授權(quán)功能，通過數(shù)字證書驗(yàn)證對(duì)等體身份,

選用合法設(shè)備。

A正確

B、錯(cuò)誤

答案：B

134.針對(duì)發(fā)生的重大網(wǎng)絡(luò)安全事件,所對(duì)應(yīng)的預(yù)警是哪個(gè)等級(jí)？

A、紅色預(yù)警

B、橙色預(yù)警

C、黃色預(yù)警

D、藍(lán)色預(yù)警

答案：B

135.以下哪個(gè)選項(xiàng)不屬于散列算法？

A、MD5

B、SHA1

C、SM1

D^SHA2

答案：c

136.如圖所示，PCI和PC2之間已經(jīng)建立了TCP連接，PC1發(fā)出對(duì)此連接的FIN

請(qǐng)求，PC2回應(yīng)YACK,以下哪一項(xiàng)的描述是正確的？

A、PC1到PC2的TCP連接已經(jīng)完全關(guān)閉。

B、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài),PC1仍然能向PC2發(fā)送數(shù)據(jù)。

C、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài)，不能再通過此連接發(fā)送數(shù)據(jù)

D、PC1到PC2的TCP連接處于半關(guān)閉狀態(tài),PC2仍然能向PC1發(fā)送數(shù)據(jù)。

答案：D

137.二層交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí),根據(jù)以下哪種表項(xiàng)確定目標(biāo)端口？

A^ARP表項(xiàng)

B、MAC.地址表項(xiàng)

C、路由表項(xiàng)

D、訪問控制列表

答案：B

138.IPSeC.VPN使用隧道模式封裝報(bào)文時(shí)，下列哪項(xiàng)不在ESP安全協(xié)議的加密

范

圍？

A、ESPHeader

B、TCPHeader

C\RawlPHeader

D、ESPTail

答案：A

139.關(guān)于電子證據(jù)來源，以下哪項(xiàng)描述是錯(cuò)誤的？

A、傳真資料，手機(jī)錄音屬于與通信技術(shù)有關(guān)的電子證據(jù)。

B、電影,電視劇屬于與網(wǎng)絡(luò)技術(shù)有關(guān)的電子證據(jù).

C、數(shù)據(jù)庫(kù)操作記錄，操作系統(tǒng)日志屬于與計(jì)算機(jī)有關(guān)的電子證據(jù)?

D、操作系統(tǒng)日志,e-mail,聊天記錄都可以作為電子證據(jù)的來源

答案：B

140.關(guān)于上網(wǎng)用戶和VPN接入用戶認(rèn)證的描述，以下哪項(xiàng)是錯(cuò)誤的？

4、上網(wǎng)用戶和VPN接入用戶共享數(shù)據(jù)，用戶的屬性檢查（用戶狀態(tài)、賬號(hào)過

期時(shí)間等）同樣對(duì)VPN接入生效

B、上網(wǎng)用戶采用本地認(rèn)證或服務(wù)器認(rèn)證過程基本一致，都是通過認(rèn)證域?qū)τ脩?/p>

進(jìn)行認(rèn)證，用戶觸發(fā)方式也相同

C、VPN用戶接入網(wǎng)絡(luò)后，可以訪問企業(yè)總部的網(wǎng)絡(luò)資源，防火墻可以基于用戶

名

控制可訪問的網(wǎng)絡(luò)資源

D、VPN接入用戶通過認(rèn)證后將同時(shí)在用戶在線列表上線

答案：B

141.關(guān)于入侵防御系統(tǒng)（IPS）的描述，以下哪項(xiàng)是錯(cuò)誤的？

AxIDS設(shè)備需要與防火墻聯(lián)動(dòng)才能阻斷入侵（IDS入侵檢測(cè)系統(tǒng)）

B、IPS設(shè)備在網(wǎng)絡(luò)中不能采取旁路部署方式（IPS入侵防御系統(tǒng)）

C、IPS設(shè)備可以串接在網(wǎng)絡(luò)邊界，在線部署

D、IPS設(shè)備一旦檢測(cè)出入侵行為可以實(shí)現(xiàn)實(shí)時(shí)阻斷

答案：B

142.啟用GRE的keepalive功能后，默認(rèn)情況下設(shè)備會(huì)周期性的每隔多少秒向

對(duì)端發(fā)送一次keepalive報(bào)文？

4、20

B、10

C、5

D、3

答案：C

143.下列哪項(xiàng)SSLVPN功能能且只能訪問所有的TCP資源？

4、網(wǎng)絡(luò)擴(kuò)展

B、文件共享

C、WEB.代理

D、端口轉(zhuǎn)發(fā)

答案：D

144.攻擊者發(fā)送源地址和目的地址相同，或者源地址為環(huán)回地址的SYN報(bào)文給

R標(biāo)主機(jī)（源端口和目的端口相同，導(dǎo)致被攻擊者向其自己的地址發(fā)進(jìn)婦

SYN-AKY消息這種行為是哪種攻擊？（）

A、Smurf攻擊

B、SYNFIooD.攻擊

C、TCP欺騙攻擊

D、LanD.攻擊

答案：D

145.管理員通過Gl.0.0接口（已將該接口加入Trustzone）連接到防火墻，如果允

許管理員通過G1.0.O登錄防火墻進(jìn)行配置管理，則該如何配置安全策略中放行

的流量方向？

A、放行TrustZone至UUntrustZone的流量

B、放行TrusiZone到LocalZone的流量

C、放行LocaIZone至ljLocaIZone的流量

D、放行TrustZone至ljTrustZone的流量

答案：B

146.如圖所示為配置NATServer后生成的兩條ServerM叩表項(xiàng)，關(guān)于該圖所呈現(xiàn)

的信息，以下哪項(xiàng)描述是錯(cuò)誤的？

*Type:NatServer.

ANYT1.1.1.1[192.168.1.1!Type:NatServerReverse.192.168.1.1[1.1.1.1]T

ANY

Type:NatServer:ANY->L1.1.1[]

Type:NatServerReverse[]一

A、第二條ServerMap作用是當(dāng)192.168.1.1去訪問任何地址的時(shí)候經(jīng)過防火墻

后源地址會(huì)轉(zhuǎn)換成1-L1-1

B、第一條ServerMap作用是任何地址去訪問192.168.1.1時(shí)，經(jīng)過防火墻后目的

IP都轉(zhuǎn)換成l.l.I.lo

C、帶有Reverse標(biāo)識(shí)的ServerMap可以使用命令將其冊(cè)除。

D、這兩條ServerM叩表項(xiàng)是靜態(tài)的，即配置好NATServer后，兩條ServerM叩會(huì)自動(dòng)生成且永久

存在。

答案：B

147.二層ACL,的編號(hào)范圍是以下那一項(xiàng)？

4、3000-3999

B、2000-2999

C、10007999

D、4000-4999

答案：D

148.以下關(guān)于數(shù)字簽名中數(shù)字指紋的描述，錯(cuò)誤的是哪一項(xiàng)？

A、接收方需要使用發(fā)送方的公鑰才能解開數(shù)字簽名得到數(shù)字指紋。

B、它是發(fā)送方通過HASH算法對(duì)明文信息計(jì)算后得出的數(shù)據(jù)。

C、接收方會(huì)用發(fā)送方的公鑰計(jì)算生成的數(shù)據(jù)指紋和收到的數(shù)字指紋進(jìn)行對(duì)比。

D、數(shù)字指紋又稱為信息摘要。

答案：C

149.824>?????

關(guān)于NATNo-PAT產(chǎn)生的ServerMap表，以下哪項(xiàng)描述是正確的

A、NATNo-PAT產(chǎn)生的ServerM叩的功能相當(dāng)于安全策略，即匹配該ServerMap表的報(bào)文可以直接

通過防火墻，無需匹配安全策略。

B、NATNo-PAT產(chǎn)生的ServerMap默認(rèn)有兩條，有一是反向的ServerM叩表，主要作用外網(wǎng)用戶主

動(dòng)訪問該私網(wǎng)用戶時(shí)，無需另外配置NAT和安全策略即可進(jìn)行地址轉(zhuǎn)換進(jìn)行訪問。

C、NATNo-PAT產(chǎn)生的ServerM叩是靜態(tài)的，即配置好NATNo-PAT后，ServerMap表會(huì)自動(dòng)生成且

永久存在。

D、NATNo-PAT產(chǎn)生的ServerM叩默認(rèn)有兩條，有一是正向的ServerMap表，主要作用是保證特定

私網(wǎng)地址訪問公網(wǎng)時(shí)直接命中表項(xiàng)進(jìn)行地址轉(zhuǎn)換，提高效率。答案：C

150.以下哪個(gè)NAT技術(shù)屬于目的NAT技術(shù)？

A、Easy-ip

B、NATNo-PAT

C^NAPT

D^NATServer

答案：D

151.以下哪一項(xiàng)措施能夠防止IP欺騙攻擊？

A、在邊界防火墻上過濾特定端口

B、在邊界防火墻上設(shè)置到特定IP的路由

C、在邊界路由器上部署目標(biāo)IP地址過濾

D、在邊界防火墻上進(jìn)行源IP地址過濾

答案：D

152.申請(qǐng)應(yīng)急響應(yīng)專項(xiàng)資金，采購(gòu)應(yīng)急響應(yīng)軟硬件設(shè)備屬于網(wǎng)絡(luò)完全應(yīng)急響應(yīng)中哪個(gè)階段中的

工作內(nèi)容？

A、準(zhǔn)備階段

B、抑制階段

C、響應(yīng)階段

D、恢復(fù)階段

答案：A

153.當(dāng)在公共場(chǎng)所連接Wi-Fi時(shí),下列哪一種行為相對(duì)更加安全？

A、連接未進(jìn)行加密的Wi-Fi熱點(diǎn)

B、連接由運(yùn)營(yíng)商提供的付費(fèi)Wi-Fi熱點(diǎn)且僅進(jìn)行網(wǎng)絡(luò)瀏覽

C、連接未加密的免費(fèi)Wi-Fi進(jìn)行在線購(gòu)物

D、連接加密的免費(fèi)Wi-Fi進(jìn)行在線轉(zhuǎn)賬操作

答案：B

154.當(dāng)發(fā)生網(wǎng)絡(luò)安全事件后，對(duì)入侵行為、病毒或木馬進(jìn)行排查，對(duì)主機(jī)進(jìn)行修補(bǔ)

加固。上述動(dòng)作屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)哪個(gè)階段中的工作內(nèi)容？

A、恢復(fù)階段

B、檢測(cè)階段

C、根除階段

D、抑制階段

答案：D

155.以下哪種攻擊不屬于網(wǎng)絡(luò)攻擊？

A、IP欺騙攻擊

B、Smurf攻擊

CxMAC地址欺騙攻擊

D、ICMP攻擊

答案：C

156.下列哪個(gè)信息不是雙機(jī)熱備中狀態(tài)信息備份所包含的備份內(nèi)容?

4、NAPI相關(guān)表項(xiàng)

B、IPv4會(huì)話表

C、IPSEC隧道

D、路由表

答案：D

157.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)？

A、重大網(wǎng)絡(luò)安全事件

B、特殊網(wǎng)絡(luò)安全事件

C、一般網(wǎng)絡(luò)安全事件

D、較大網(wǎng)絡(luò)安全事件

答案：B

158,下列哪項(xiàng)屬于網(wǎng)絡(luò)安全事件分類中的“信息破壞事件”？

A、軟硬件故障

B、信息仿冒

C、網(wǎng)絡(luò)掃描竊

D、聽木馬攻擊

答案：B

159.在信息安全體系建設(shè)管理周期中，下列哪一項(xiàng)的行為是“check”環(huán)節(jié)中需要

實(shí)施的？

A、安全管理體系設(shè)計(jì)

B、安全管理體系實(shí)施

C、風(fēng)險(xiǎn)評(píng)估

D、安全管理體系運(yùn)行監(jiān)控

答案：D

160.以下哪項(xiàng)流量匹配了認(rèn)證策略會(huì)觸發(fā)認(rèn)證？

A、訪問設(shè)備或設(shè)備發(fā)起的流量

B、DHCP>BGP、OSPF、LDP報(bào)文

C、訪問者訪問HTTP業(yè)務(wù)的流量

D、第一條HTTP業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的DNS報(bào)文

答案：C

161.防火墻接入用戶認(rèn)證的觸發(fā)認(rèn)證方式，不包括以下的哪一項(xiàng)？

A、MPLSVPN

B、SSLVPN

C、IPSeC.VPN

D、L2TPVPN

答案：A

162.以下哪項(xiàng)不屬于LINUX操作系統(tǒng)？

A、CentOSIinux

B、RedHatlinux

C、Ubuntulinux

D、MAC.OSUnix

答案：D

163.在信息安全體系建設(shè)管理周期中，下列哪一項(xiàng)的行為是“Check“環(huán)節(jié)中需要

實(shí)施的?

A、安全管理體系設(shè)計(jì)

B、安全管理體系實(shí)施

C、風(fēng)險(xiǎn)評(píng)估

D、安全管理體系運(yùn)行監(jiān)控

答案：D

164.受外部用戶控制通過竊取本機(jī)信息或者控制權(quán)來攻擊網(wǎng)絡(luò)安全的方式是以

下哪種攻擊行為？

4、木馬攻擊

B、拒絕服務(wù)攻擊

C、釣魚攻擊

D、緩沖區(qū)溢出攻擊

答案：A

165.DES加密技術(shù)使用的密鑰是位，而3DES加密技術(shù)使用的密鑰是位。

4、56168

B、64168

C、64128

D、56128

答案：D

166.在USG系統(tǒng)防火墻上配置NATServerD'j,會(huì)產(chǎn)生server-map表，以下哪項(xiàng)不屬于該表現(xiàn)中的

內(nèi)容？

4、目的IP

B、目的端口號(hào)

C、協(xié)議號(hào)

D、源IP

答案：D

167.關(guān)于VGMP的組管理的描述，以下哪項(xiàng)是錯(cuò)誤的？

A、VRRP備份組的主?備狀態(tài)變化都需要通知其所屬的VGMP管理組

B、兩臺(tái)防火墻心跳口的接口類型和編號(hào)可以不同，只要能夠保證二層互通即可

C、主備防火墻的VGMP之間定時(shí)發(fā)動(dòng)hell。報(bào)文

D、主備設(shè)備通過心跳線交互報(bào)文了解對(duì)方狀態(tài)，并且備份相關(guān)命令和狀態(tài)信息。答案：B

168.AH協(xié)議的協(xié)議號(hào)是多少？

A、50

B、51

C、55

D、52

答案：B

169.在密碼學(xué)應(yīng)用中，哪一項(xiàng)技術(shù)是使用公鑰加密，私鑰解密？

4對(duì)稱密鑰

B、非對(duì)稱密鑰

C、數(shù)字簽名

D、DH

答案：B

170.針對(duì)ARP欺騙攻擊的描述，以下哪項(xiàng)是錯(cuò)誤的

AxARP實(shí)現(xiàn)機(jī)制只考慮正常業(yè)務(wù)交互,對(duì)非正常業(yè)務(wù)交互或惡意行為不做任何驗(yàn)證

B、ARP欺騙攻擊只能通過ARP應(yīng)答來實(shí)現(xiàn)，無法通過ARP請(qǐng)求實(shí)現(xiàn)

C、當(dāng)某主機(jī)發(fā)送正常ARP請(qǐng)求時(shí)，攻擊者會(huì)搶先應(yīng)答，導(dǎo)致主機(jī)建立一個(gè)錯(cuò)誤的

IP和MAC映射關(guān)系

DxARP靜態(tài)綁定是解決ARP欺騙攻擊的一種方案，主要應(yīng)用在網(wǎng)絡(luò)規(guī)模不大的場(chǎng)

景

答案：B

171.T列哪項(xiàng)SSLVPN功能能且僅能訪問所有TCP資源？

4、網(wǎng)絡(luò)擴(kuò)展

B、端口轉(zhuǎn)發(fā)

C、web代理

D、文件共享

答案：B

172.電子證據(jù)保全直接關(guān)系到證據(jù)法律效力，符合法律手續(xù)的保全，其真實(shí)性和

可靠性才有保障。下列哪項(xiàng)不屬于證據(jù)保全技術(shù)？

4、加密技術(shù)

B、數(shù)字證書技術(shù)

C、數(shù)字簽名技術(shù)

D、報(bào)文標(biāo)記追蹤技術(shù)

答案：D

173.以下哪個(gè)選項(xiàng)屬于二層VPN技術(shù)？

A、SSLVPN

B、L2TPVPN

C、GREVPN

D、IPSeC.VPN

答案：B

174.利用程序漏洞，構(gòu)造特殊的SQL語句并提交以獲取敏感信息的攻擊方式是以

下哪種攻擊方式？

A、SQL注入攻擊

B、蠕蟲攻擊

C、釣魚攻擊

D、緩沖區(qū)溢出攻擊

答案：A

175.以下哪項(xiàng)不屬于殺毒軟件的關(guān)鍵技術(shù)？

A、脫殼技術(shù)

B、自我保護(hù)

C、格式化磁盤

D、實(shí)時(shí)升級(jí)病毒庫(kù)

答案：C

176.以下哪一項(xiàng)不屬于二層VPN?

A、L2F

B、PPTP

C、L2TP

D、IPSeC.

答案：D

177.下列選項(xiàng)中，哪一個(gè)不是私網(wǎng)P地址？

A、192.168.254.254.16

172.32.1.1.24

C、10.32.254.254.24

D、10.10.10.10.8

答案：B

178.下列哪個(gè)選項(xiàng)不屬于被動(dòng)獲取信息的手段？

4、端口掃描

B、端口鏡像

C、收集日志

D、抓包

答案：D

179.在IPSeC.VPN傳輸模式中，數(shù)據(jù)報(bào)文被加密的區(qū)域是哪部分?

A、網(wǎng)絡(luò)層及上層數(shù)據(jù)報(bào)文

B、原IP報(bào)文頭

C、新IP報(bào)文頭

D、傳輸層及上層數(shù)據(jù)報(bào)文

答案：D

180.以下關(guān)于對(duì)稱加密技術(shù)的描述中，錯(cuò)誤的是哪項(xiàng)？

4系統(tǒng)開銷小。

B、擴(kuò)展性好。

C、效率高，算法簡(jiǎn)單。

D、適合加密大量數(shù)據(jù)。

答案：B

181.服務(wù)器在使用過程中，存在著各種各樣的安全威脅。以下哪個(gè)選項(xiàng)不屬于服

務(wù)器安全威脅？

4、自然災(zāi)害

B、DDos攻擊

C、黑客攻擊

D、惡意程序

答案：A

182.在數(shù)字簽名過程中，主要是對(duì)以下哪項(xiàng)進(jìn)行了HASH算法從而驗(yàn)證數(shù)據(jù)傳輸

的完整性？

4、用戶數(shù)據(jù)

B、對(duì)稱密鑰

C、接收方公鑰

答案：A

D、接收方私鑰

答案：A

183.在部署IPSeC.VPN時(shí)，以下哪項(xiàng)屬于隧道模式的主要應(yīng)用場(chǎng)景？

A、主機(jī)與主機(jī)之間

B、主機(jī)與安全網(wǎng)關(guān)之間

C、安全網(wǎng)關(guān)之間

D、主機(jī)和服務(wù)器之間

答案：C

184.關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)？

4、NAT策略

B、是否配置了相同序號(hào)的心跳接口

C、靜態(tài)路由的下一跳和出接口

D、認(rèn)證策略

答案：C

185.在某些場(chǎng)景下，既要對(duì)源IP地址進(jìn)行轉(zhuǎn)換，又要對(duì)目的IP地址進(jìn)行轉(zhuǎn)換,

該場(chǎng)景使用以下哪項(xiàng)技術(shù)？

A、雙向NAT

B、源NAT

C、NAT-Server

D、NATALG

答案：A

186.管理員希望清除當(dāng)前會(huì)話表。以下哪個(gè)命令是正確的了？

A、displaysessiontable

B、displayfirewalIsessiontable

C、resetfirewalIsessiontable

D、clearfirewalIsessiontable

答案：C

187.以下哪種攻擊不屬于網(wǎng)絡(luò)層攻擊？

A、IP欺騙攻擊

B、Smurf攻擊

C、MAC.地址欺騙攻擊

D、ICMP攻擊

答案：C

188.SSL不支持以下哪一項(xiàng)加密算法？

4、RC4

B、DES

C、3DES

D、AES

答案：A

189.下列哪項(xiàng)VPN不能用于site-to-Site場(chǎng)景？

A、SSLVPN

B、L2TPVPN

C、IPSeC.VPN

D、GREVPN

答案：A

190.關(guān)于防火墻的特點(diǎn)，以下哪一項(xiàng)的描述是正確的？

A、防火墻都能準(zhǔn)確地檢測(cè)出攻擊來自哪一臺(tái)計(jì)算機(jī)

B、防火墻能夠很好她解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問題

C、防火墻可以防止把外網(wǎng)未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

D、防火墻可以取代反病毒系統(tǒng)

答案：C

191.在域間包過濾中，以下哪一項(xiàng)屆于InbouD.方向？

A、Untrust>Trust

Local>Trust

C^DMZ>Untrust

D、Local>DNZ

答案：A

192.以下哪一種工具可以用于滲透weB,應(yīng)用程序？

A、Nmap

B、Sparta

C>BurpSuite

D、Superscan

答案：C

193.管理員通過Gl.0.0接口（己將接口加入TrustZone）邃接到防火墻，如果允言午管理員通過

G1.0.0登象防火堵進(jìn)行配置管理，即如何配置安全策略中放行的流量方向？（

A、放行TrustZone到TrustZone的流量

B、放行TrustZone到UntrustZone的流量

C、放行LocalZone至ljLocaIZone的流量

D^放行TrustZone至ULocaIZone的流量(I)

答案：D

194.在USG系統(tǒng)防火墻中，可以使用一一功能為非知名端口提供知名應(yīng)用服

務(wù)。

A、端口映射

B、MAC與IP地址綁定

C、包過濾

D、長(zhǎng)連接

答案：A

195.關(guān)于IKESA,以下哪項(xiàng)描述是錯(cuò)誤的？

4、IKESA是雙向的

BxIKE是基于UDP的應(yīng)用層協(xié)議

C、IKESA是為IPSeC.SA服務(wù)的

D、用戶數(shù)據(jù)報(bào)文采用的加密算法由IKESA決定

答案：D

196.雙機(jī)熱備的缺省備份方式是以下哪種？

4自動(dòng)備份

B、手工批量備份

C、會(huì)話快速備份

D、設(shè)備重啟后主備FW的配置答案；A

197.關(guān)于TCP.IP協(xié)議棧的特點(diǎn)，以下哪一項(xiàng)的描述是錯(cuò)誤的？

A、設(shè)備接受數(shù)據(jù)時(shí)，會(huì)依照TCP.IP模型拆除協(xié)議報(bào)頭，分析載荷信息，這一動(dòng)作稱為解封

裝。

B、網(wǎng)絡(luò)的通信過程是在協(xié)議棧的對(duì)等層次進(jìn)行通信的，如網(wǎng)絡(luò)層和網(wǎng)絡(luò)層通信，數(shù)據(jù)鏈路層

和數(shù)據(jù)鏈路層通信。

C、在設(shè)備封裝數(shù)據(jù)時(shí)，TCP.IP協(xié)議找在每一層上對(duì)數(shù)據(jù)都設(shè)置了校驗(yàn)機(jī)制。

D、設(shè)備發(fā)送數(shù)據(jù)時(shí)，會(huì)將數(shù)據(jù)依照ICP.IP模型添加上特定的協(xié)議報(bào)頭信息，這一動(dòng)作稱為封

裝。

答案：C

198.關(guān)于查看安全策略匹配次數(shù)的命令，以下哪項(xiàng)是正確的？

A、displayfirewalIsesstiontablc

B、displaysecurity-policyalI

C、displaysecurity-policycount

D、countsecurity-policyhit

答案：B

199.下列哪項(xiàng)不是單機(jī)反病毒技術(shù)？

A、網(wǎng)絡(luò)防火墻上配置反病毒技術(shù)

答案：A

B、使用病毒檢測(cè)工具

C、為系統(tǒng)打補(bǔ)丁

答案：A

200.如圖所示，以下哪一項(xiàng)是圖示IPSeC.VPN的封裝模式?

NewIPAHRawIPTCP

HeaderHeaderHeaderHeader

A、錯(cuò)誤的模式

B、通用模式

C、傳輸模式

D、隧道模式