三級(jí)網(wǎng)絡(luò)技術(shù)-45真題-無(wú)答案

三級(jí)網(wǎng)絡(luò)技術(shù)-45)單項(xiàng)選擇題假設(shè)一臺(tái)CiscoPIX525防火墻有如下配置：Pix525(config)#nameifethernet0P1security100Pix525(config)#nameifethernet1P2security0Pix525(config)#nameifethernet2P3security50那么常用的端口連接方案是 。端口P1作為外部接口，P2連接DMZ，P3作為內(nèi)部接口端口P1作為內(nèi)部接口，P2連接DMZ，P3作為外部接口端口P1作為外部接口，P2作為內(nèi)部接口，P3連接DMZ端口P1作為內(nèi)部接口，P2作為外部接口，P3連接DMZ承受RSA算法，網(wǎng)絡(luò)中N個(gè)用戶(hù)之間進(jìn)展加密通信，需要的密鑰個(gè)數(shù)是 。A.N*(N-1) B..NC.2N D.N*NCiscoPIX255防火墻用于實(shí)現(xiàn)內(nèi)部和外部地址固定映射的配置命令是 。nat B.staticC.global D.fixup應(yīng)用入侵防護(hù)系統(tǒng)(AIPS)一般部署在 。受保護(hù)的應(yīng)用效勞器后端 B.受保護(hù)的應(yīng)用效勞器中C.受保護(hù)的應(yīng)用效勞器前端 D.網(wǎng)絡(luò)的出口處在下面的攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無(wú)法阻斷的是 。Cookie篡改攻擊 B.Smurf攻擊C.SYNFlooding攻擊 D.DDOS攻擊關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的探測(cè)器部署以下方法中對(duì)原有網(wǎng)絡(luò)性能影響最大的是 。串入到鏈路中 B.連接到串入的集線(xiàn)器C.連接到交換設(shè)備的鏡像端口 D.通過(guò)分路器以下關(guān)于入侵檢測(cè)系統(tǒng)探測(cè)器獵取網(wǎng)絡(luò)流量的方法中，錯(cuò)誤的選項(xiàng)是 。利用交換設(shè)備的鏡像功能 B.在網(wǎng)絡(luò)鏈路中串接一臺(tái)分路器C.在網(wǎng)絡(luò)鏈路中串接一臺(tái)集線(xiàn)器 D.在網(wǎng)絡(luò)鏈路中串接一臺(tái)交換機(jī)以下關(guān)于IPS的描述中，錯(cuò)誤的選項(xiàng)是 。NIPS應(yīng)當(dāng)串接在被保護(hù)的鏈路中NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊AIPS一般部署于應(yīng)用效勞器的前端在如下基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的根本構(gòu)造圖中，對(duì)應(yīng)Ⅰ、Ⅱ、Ⅲ模塊的名稱(chēng)。數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、攻擊特征庫(kù)網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊、攻擊特征庫(kù)攻擊特征庫(kù)、網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊攻擊特征庫(kù)、數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊以下關(guān)于入侵檢測(cè)系統(tǒng)探測(cè)器獵取網(wǎng)絡(luò)流量的方法中，錯(cuò)誤的選項(xiàng)是 。A.利用交換設(shè)備的鏡像功能 B.在網(wǎng)絡(luò)鏈路中串接一臺(tái)分路器C.在網(wǎng)絡(luò)鏈路中串接一臺(tái)集線(xiàn)器 D.在網(wǎng)絡(luò)鏈路中串接一臺(tái)交換機(jī)以下關(guān)于惡意代碼的描述中，錯(cuò)誤的選項(xiàng)是 。木馬能夠通過(guò)網(wǎng)絡(luò)完成自我復(fù)制電子圖片中也可以攜帶惡意代碼JavaScript、VBScript等腳本語(yǔ)言可被用于編寫(xiě)網(wǎng)絡(luò)病毒蠕蟲(chóng)是一個(gè)獨(dú)立程序，它不需要把自身附加在宿主程序上以下入侵檢測(cè)系統(tǒng)構(gòu)造中，能夠真正避開(kāi)單點(diǎn)故障的是 。A.集中式 B.層次式C.協(xié)作式 D.對(duì)等式依據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC)，用戶(hù)能定義訪(fǎng)問(wèn)把握要求的自主保護(hù)類(lèi)型系統(tǒng)屬于 。A.A類(lèi) B.B類(lèi)C.C類(lèi) D.D類(lèi)以下不屬于網(wǎng)絡(luò)安全評(píng)估內(nèi)容的是 。A.數(shù)據(jù)加密 B.漏洞檢測(cè)C.風(fēng)險(xiǎn)評(píng)估 D.安全審計(jì)以下關(guān)于安全評(píng)估的描述中，錯(cuò)誤的選項(xiàng)是 。在大型網(wǎng)絡(luò)中評(píng)估分析系統(tǒng)通常承受把握臺(tái)和代理結(jié)合的構(gòu)造網(wǎng)絡(luò)安全評(píng)估分析技術(shù)常被用來(lái)進(jìn)展穿透試驗(yàn)和安全審計(jì)X-Scanner可承受多線(xiàn)程方式對(duì)系統(tǒng)進(jìn)展安全評(píng)估ISS承受被動(dòng)掃描方式對(duì)系統(tǒng)進(jìn)展安全評(píng)估依據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESTEC)，不能用于多用戶(hù)環(huán)境下重要信息處理的系統(tǒng)屬于 。A.A類(lèi)系統(tǒng) B.B類(lèi)系統(tǒng)C.C類(lèi)系統(tǒng) D.D類(lèi)系統(tǒng)以下工具中不能用作安全評(píng)估的是 。A.ISS B.WSUSC.MBSA D.X-Scanner以下關(guān)于P2DR安全模型的描述中，錯(cuò)誤的選項(xiàng)是 。P2DR是由策略、保護(hù)、檢測(cè)和響應(yīng)四個(gè)局部組成網(wǎng)絡(luò)安全策略是由總體安全策略和具體安全規(guī)章兩局部組成防護(hù)技術(shù)是由防病毒和漏洞檢測(cè)兩局部組成響應(yīng)技術(shù)是由緊急響應(yīng)和恢復(fù)處理兩局部組成以下關(guān)于RAID的描述中，錯(cuò)誤的選項(xiàng)是 。效勞器需要外加一個(gè)RAID卡才能實(shí)現(xiàn)RAID功能RAID10是RAID0和RAID1的組合一些RAID卡可以供給SATA接口RAID卡可以供給多個(gè)磁盤(pán)接口通道在Cisco路由器上使用命令“snmp-serverhostsystem”進(jìn)展SNMP設(shè)置，假設(shè)在治理站上能正常接收來(lái)自該路由器的通知那么以下描述中錯(cuò)誤的選項(xiàng)是 。使用TCP162端口接收通知路由器向治理站依據(jù)團(tuán)體字system發(fā)送通知路由器上已用“snmp-serverenabletraps”SNMP代理具有發(fā)出通知的功能路由器使用SNMP1向治理站發(fā)送通知以下關(guān)于SNMP操作的描述中，錯(cuò)誤的選項(xiàng)是 。代理向治理站發(fā)出一條Inform通知而未收到確認(rèn)消息時(shí)，會(huì)再次發(fā)送當(dāng)消滅自陷狀況時(shí)，代理睬向治理站發(fā)出包含團(tuán)體字和TrapPDU的報(bào)文當(dāng)治理站需要查詢(xún)時(shí)，就向某個(gè)代理發(fā)出包含團(tuán)體字和GetResponsePDU的報(bào)文只有團(tuán)體字的訪(fǎng)問(wèn)模式是read-write的條件下才能實(shí)現(xiàn)Set操作假設(shè)Cisoo路由器有如下SNMP的配置Router(config)#snmp-serverenabletrapsRouter(config)#snmp-serverhostadmin.tjust.admin那么，以下描述中錯(cuò)誤的選項(xiàng)是 。主機(jī)admin.tjust.是接收信息的治理站主機(jī)admin.tjust.UDP162端口接收信息路由器向主機(jī).en發(fā)送自陷消息而得不到確認(rèn)時(shí)會(huì)自動(dòng)重發(fā)路由器使用團(tuán)體字admin向主機(jī)admin.tjust.發(fā)送信息以下關(guān)于SNMP的描述中，錯(cuò)誤的選項(xiàng)是 。.4.1.9.開(kāi)頭的標(biāo)識(shí)符(OID)定義的是私有治理對(duì)象MIB-2庫(kù)中計(jì)量器類(lèi)型的值可以增加也可以削減SNMP操作有g(shù)et、putnotificationsSNMP治理模型中，Manager通過(guò)SNMP定義的PDU向Agent發(fā)出懇求以下關(guān)于SNMP的描述中，錯(cuò)誤的選項(xiàng)是 。SNMP是基于TCP傳輸?shù)腗IB-2庫(kù)中計(jì)數(shù)器類(lèi)型的值只能增加不能削減SNMP操作主要Get、Set、Notifications等Manager通過(guò)SNMP定義的PDU向Agent發(fā)出懇求以下軟件中不支持SNMP的是 。A.Solarwinds B.WiresharkC.Netview D.MRTG在Cisco路由器上進(jìn)展SNMP設(shè)置時(shí)，假設(shè)團(tuán)體名為manage，訪(fǎng)問(wèn)權(quán)限為只讀，那么正確的配置語(yǔ)句是 。snmp-**munitypublicrosnmp-**munitypublicrwsnmp-**munitymanagerosnmp-**munitymanagerw在某Cisco路由器上使用命令“snmp-serverhostsystem”SNMP在治理站上能夠正常接收來(lái)自該路由器的通知，那么以下描述中錯(cuò)誤的選項(xiàng)是 。路由器上已用“snmp-serverenabletraps”SNMP代理具有發(fā)出通知的功能路由器向治理站依據(jù)團(tuán)體字public發(fā)送通知使用UDP162端口接收通知路由器使用SNMP1向治理站發(fā)送通知ICMP報(bào)文類(lèi)型值為3時(shí)表示 。目標(biāo)不行達(dá) B.時(shí)間戳懇求C.超時(shí) D.重定向以下關(guān)于ICMP的描述中，錯(cuò)誤的選項(xiàng)是 。IP包的TTL0時(shí)路由器發(fā)出“超時(shí)”報(bào)文收到“Echo懇求”報(bào)文的目的節(jié)點(diǎn)必需向源節(jié)點(diǎn)發(fā)出“Echo應(yīng)答”報(bào)文ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)數(shù)據(jù)包中指定的目的端口在日的節(jié)點(diǎn)無(wú)效時(shí)，源節(jié)點(diǎn)會(huì)收到一個(gè)“目標(biāo)不行達(dá)”報(bào)文當(dāng)IP包頭中TTL值減為0時(shí)，路由器發(fā)出的ICMP報(bào)文類(lèi)型為 。A.時(shí)間戳懇求 B.超時(shí)C.目標(biāo)不行達(dá) D.重定向以下Windows命令中，可以用于檢測(cè)本機(jī)配置的DNS效勞器是否工作正常的命令是 。A.ipconfig B.netstatC.route D.pathping以下Windows命令中，可以顯示主機(jī)路由表內(nèi)容的命令是 。A.netview B.route-fC.netstar-r D.nbtstat-rWindows環(huán)境下可以用來(lái)修改主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置的命令是 cA.route B.ipconfigC.NET D.NBTSTAT以下Windows命令中，可以用于檢測(cè)本機(jī)配置的域名效勞器是否工作正常的命令是 。A.netstat B.pathpingC.ipconfig D.nbstat在Windows2023中，用于顯示主機(jī)上活動(dòng)的TCP連接狀況的DOS命令是 。A.nbtstat-a B.arp-aC.netstat-a D.netview在一臺(tái)主機(jī)上用掃瞄器無(wú)法訪(fǎng)問(wèn)到域名為“://abc.的網(wǎng)站/“abc.的網(wǎng)站，并且在這臺(tái)主機(jī)上執(zhí)行tracert命令時(shí)有如下信息Tracingrouteto[72.5124.61]overamaximunof30hops:1＜1ms＜1ms＜1ms29229reports:Destinationnetunreachable**plete分析以上信息，會(huì)造成這種現(xiàn)象的緣由是 。IP地址設(shè)置有誤供給名字解析的效勞工作不正常相關(guān)路由器上進(jìn)展了訪(fǎng)問(wèn)把握WWW效勞工作不正常在一臺(tái)主機(jī)上用掃瞄器無(wú)法訪(fǎng)問(wèn)到域名為“:///“的網(wǎng)站，并且在這臺(tái)主機(jī)上tracert命令時(shí)有如下信息。分析以上信息，會(huì)造成這種現(xiàn)象的緣由是 。該計(jì)算機(jī)網(wǎng)關(guān)設(shè)置有誤該計(jì)算機(jī)設(shè)置的DNS效勞器工作不正常該計(jì)算機(jī)IP地址與掩碼設(shè)置有誤“:///“工作不正常在一臺(tái)主機(jī)上用掃瞄器無(wú)法訪(fǎng)問(wèn)到域名為“://pku.的網(wǎng)站/“pku.的網(wǎng)站ping命令時(shí)有如下信息C:\＞pingPinging[13]with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor13:Packets:Sent=4,Receiveal=0,Lost=4(100%loss)分析以上信息，可以排解的故障緣由是 。網(wǎng)絡(luò)鏈路消滅故障該計(jì)算機(jī)的掃瞄器工作不正常效勞器“://pku.工作不正常/“pku.工作不正常該計(jì)算機(jī)設(shè)置的DNS效勞器工作不正常以下軟件中不能用于網(wǎng)絡(luò)嗅探的是 。A.TCPdump B.WiresharkC.Ethereal D.MRTG攻擊者使用無(wú)效的IP地址，利用TCP連接的三次握手過(guò)程，使得受害主機(jī)處于開(kāi)放會(huì)話(huà)的懇求之中，直至連接超時(shí)。在此期間，受害主機(jī)將會(huì)連續(xù)承受這種會(huì)話(huà)懇求最終因耗盡資源而停頓響應(yīng)。這種攻擊被稱(chēng)為 。A.DDoS攻擊 B.Smurf攻擊C.Land攻擊 D.SYNFlooding攻擊通過(guò)偽造某臺(tái)主機(jī)的IP地址竊取特權(quán)的攻擊方式屬于 。A.漏洞入侵攻擊 B.協(xié)議哄騙攻擊C.拒絕效勞攻擊 D.木馬入侵攻擊攻擊者承受某種手段，使用戶(hù)訪(fǎng)問(wèn)某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶(hù)的訪(fǎng)問(wèn)引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱(chēng)為 。A.DNS哄騙攻擊 B.ARP哄騙攻擊C.暴力攻擊 D.重放攻擊以下方式中，利用主機(jī)應(yīng)用系統(tǒng)漏洞進(jìn)展攻擊的是 。A.Land攻擊 B.暴力攻擊C.源路由哄騙攻擊 D.SQL注入攻擊攻擊者利用攻破的多個(gè)系統(tǒng)發(fā)送大量懇求去集中攻擊其他目標(biāo)受害設(shè)備由于無(wú)法處理而拒絕效勞。這種攻擊被稱(chēng)為 。A.Smurf攻擊 B.DDos攻擊C.SYNFlooding攻擊 D.Land攻擊校園網(wǎng)內(nèi)的一臺(tái)計(jì)算機(jī)只能使用IP地址而無(wú)法使用域名訪(fǎng)問(wèn)某個(gè)外部效勞器，造成這種狀況的緣由不行能是 。該計(jì)算機(jī)設(shè)置的DNS效勞器沒(méi)有供給正常域名解析效勞53的訪(fǎng)問(wèn)懇求被限制該計(jì)算機(jī)與DNS效勞器不在同一子網(wǎng)供給被訪(fǎng)問(wèn)效勞器名字解析的DNS效勞器有故障校園網(wǎng)內(nèi)的一臺(tái)計(jì)算機(jī)不能使用域名而可以使用IP地址訪(fǎng)問(wèn)外部效勞器，造成這種故障的緣由不行能是 。本地域名效勞器無(wú)法與外部正常通信供給被訪(fǎng)問(wèn)效勞器名字解析的效勞器有故障該計(jì)算機(jī)DNS設(shè)置有誤該計(jì)算機(jī)與DNS效勞器不在同一子網(wǎng)攻擊者無(wú)需偽造數(shù)據(jù)包中IP地址就可以實(shí)施的攻擊是 。A.DDoS攻擊 B.Land攻擊C.Smurf攻擊 D.SYNFloocline攻擊以下關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的選項(xiàng)是 。選擇漏洞掃描產(chǎn)品時(shí)，用戶(hù)可以使用CVE作為評(píng)判工具的標(biāo)準(zhǔn)主動(dòng)掃描可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行是否支持可定制攻擊方法是漏洞掃描器的主要性能指標(biāo)之一X-Scanner可以對(duì)路由器、交換機(jī)、防火墻等設(shè)備進(jìn)展安全漏洞掃描以下關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的選項(xiàng)是 。X-Scanner承受多線(xiàn)程方式對(duì)指定IP地址段進(jìn)展安全漏洞掃描ISSInternetScanner通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)部的漏洞主動(dòng)掃描可能會(huì)影響網(wǎng)