三級(jí)網(wǎng)絡(luò)技術(shù)-45真題-無答案

三級(jí)網(wǎng)絡(luò)技術(shù)-45)單項(xiàng)選擇題假設(shè)一臺(tái)CiscoPIX525防火墻有如下配置：Pix525(config)#nameifethernet0P1security100Pix525(config)#nameifethernet1P2security0Pix525(config)#nameifethernet2P3security50那么常用的端口連接方案是 。端口P1作為外部接口，P2連接DMZ，P3作為內(nèi)部接口端口P1作為內(nèi)部接口，P2連接DMZ，P3作為外部接口端口P1作為外部接口，P2作為內(nèi)部接口，P3連接DMZ端口P1作為內(nèi)部接口，P2作為外部接口，P3連接DMZ承受RSA算法，網(wǎng)絡(luò)中N個(gè)用戶之間進(jìn)展加密通信，需要的密鑰個(gè)數(shù)是 。A.N*(N-1) B..NC.2N D.N*NCiscoPIX255防火墻用于實(shí)現(xiàn)內(nèi)部和外部地址固定映射的配置命令是 。nat B.staticC.global D.fixup應(yīng)用入侵防護(hù)系統(tǒng)(AIPS)一般部署在 。受保護(hù)的應(yīng)用效勞器后端 B.受保護(hù)的應(yīng)用效勞器中C.受保護(hù)的應(yīng)用效勞器前端 D.網(wǎng)絡(luò)的出口處在下面的攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無法阻斷的是 。Cookie篡改攻擊 B.Smurf攻擊C.SYNFlooding攻擊 D.DDOS攻擊關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)的探測器部署以下方法中對(duì)原有網(wǎng)絡(luò)性能影響最大的是 。串入到鏈路中 B.連接到串入的集線器C.連接到交換設(shè)備的鏡像端口 D.通過分路器以下關(guān)于入侵檢測系統(tǒng)探測器獵取網(wǎng)絡(luò)流量的方法中，錯(cuò)誤的選項(xiàng)是 。利用交換設(shè)備的鏡像功能 B.在網(wǎng)絡(luò)鏈路中串接一臺(tái)分路器C.在網(wǎng)絡(luò)鏈路中串接一臺(tái)集線器 D.在網(wǎng)絡(luò)鏈路中串接一臺(tái)交換機(jī)以下關(guān)于IPS的描述中，錯(cuò)誤的選項(xiàng)是 。NIPS應(yīng)當(dāng)串接在被保護(hù)的鏈路中NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊AIPS一般部署于應(yīng)用效勞器的前端在如下基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的根本構(gòu)造圖中，對(duì)應(yīng)Ⅰ、Ⅱ、Ⅲ模塊的名稱。數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、攻擊特征庫網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊、攻擊特征庫攻擊特征庫、網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊攻擊特征庫、數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊以下關(guān)于入侵檢測系統(tǒng)探測器獵取網(wǎng)絡(luò)流量的方法中，錯(cuò)誤的選項(xiàng)是 。A.利用交換設(shè)備的鏡像功能 B.在網(wǎng)絡(luò)鏈路中串接一臺(tái)分路器C.在網(wǎng)絡(luò)鏈路中串接一臺(tái)集線器 D.在網(wǎng)絡(luò)鏈路中串接一臺(tái)交換機(jī)以下關(guān)于惡意代碼的描述中，錯(cuò)誤的選項(xiàng)是 。木馬能夠通過網(wǎng)絡(luò)完成自我復(fù)制電子圖片中也可以攜帶惡意代碼JavaScript、VBScript等腳本語言可被用于編寫網(wǎng)絡(luò)病毒蠕蟲是一個(gè)獨(dú)立程序，它不需要把自身附加在宿主程序上以下入侵檢測系統(tǒng)構(gòu)造中，能夠真正避開單點(diǎn)故障的是 。A.集中式 B.層次式C.協(xié)作式 D.對(duì)等式依據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESEC)，用戶能定義訪問把握要求的自主保護(hù)類型系統(tǒng)屬于 。A.A類 B.B類C.C類 D.D類以下不屬于網(wǎng)絡(luò)安全評(píng)估內(nèi)容的是 。A.數(shù)據(jù)加密 B.漏洞檢測C.風(fēng)險(xiǎn)評(píng)估 D.安全審計(jì)以下關(guān)于安全評(píng)估的描述中，錯(cuò)誤的選項(xiàng)是 。在大型網(wǎng)絡(luò)中評(píng)估分析系統(tǒng)通常承受把握臺(tái)和代理結(jié)合的構(gòu)造網(wǎng)絡(luò)安全評(píng)估分析技術(shù)常被用來進(jìn)展穿透試驗(yàn)和安全審計(jì)X-Scanner可承受多線程方式對(duì)系統(tǒng)進(jìn)展安全評(píng)估ISS承受被動(dòng)掃描方式對(duì)系統(tǒng)進(jìn)展安全評(píng)估依據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TESTEC)，不能用于多用戶環(huán)境下重要信息處理的系統(tǒng)屬于 。A.A類系統(tǒng) B.B類系統(tǒng)C.C類系統(tǒng) D.D類系統(tǒng)以下工具中不能用作安全評(píng)估的是 。A.ISS B.WSUSC.MBSA D.X-Scanner以下關(guān)于P2DR安全模型的描述中，錯(cuò)誤的選項(xiàng)是 。P2DR是由策略、保護(hù)、檢測和響應(yīng)四個(gè)局部組成網(wǎng)絡(luò)安全策略是由總體安全策略和具體安全規(guī)章兩局部組成防護(hù)技術(shù)是由防病毒和漏洞檢測兩局部組成響應(yīng)技術(shù)是由緊急響應(yīng)和恢復(fù)處理兩局部組成以下關(guān)于RAID的描述中，錯(cuò)誤的選項(xiàng)是 。效勞器需要外加一個(gè)RAID卡才能實(shí)現(xiàn)RAID功能RAID10是RAID0和RAID1的組合一些RAID卡可以供給SATA接口RAID卡可以供給多個(gè)磁盤接口通道在Cisco路由器上使用命令“snmp-serverhostsystem”進(jìn)展SNMP設(shè)置，假設(shè)在治理站上能正常接收來自該路由器的通知那么以下描述中錯(cuò)誤的選項(xiàng)是 。使用TCP162端口接收通知路由器向治理站依據(jù)團(tuán)體字system發(fā)送通知路由器上已用“snmp-serverenabletraps”SNMP代理具有發(fā)出通知的功能路由器使用SNMP1向治理站發(fā)送通知以下關(guān)于SNMP操作的描述中，錯(cuò)誤的選項(xiàng)是 。代理向治理站發(fā)出一條Inform通知而未收到確認(rèn)消息時(shí)，會(huì)再次發(fā)送當(dāng)消滅自陷狀況時(shí)，代理睬向治理站發(fā)出包含團(tuán)體字和TrapPDU的報(bào)文當(dāng)治理站需要查詢時(shí)，就向某個(gè)代理發(fā)出包含團(tuán)體字和GetResponsePDU的報(bào)文只有團(tuán)體字的訪問模式是read-write的條件下才能實(shí)現(xiàn)Set操作假設(shè)Cisoo路由器有如下SNMP的配置Router(config)#snmp-serverenabletrapsRouter(config)#snmp-serverhostadmin.tjust.admin那么，以下描述中錯(cuò)誤的選項(xiàng)是 。主機(jī)admin.tjust.是接收信息的治理站主機(jī)admin.tjust.UDP162端口接收信息路由器向主機(jī).en發(fā)送自陷消息而得不到確認(rèn)時(shí)會(huì)自動(dòng)重發(fā)路由器使用團(tuán)體字admin向主機(jī)admin.tjust.發(fā)送信息以下關(guān)于SNMP的描述中，錯(cuò)誤的選項(xiàng)是 。.4.1.9.開頭的標(biāo)識(shí)符(OID)定義的是私有治理對(duì)象MIB-2庫中計(jì)量器類型的值可以增加也可以削減SNMP操作有g(shù)et、putnotificationsSNMP治理模型中，Manager通過SNMP定義的PDU向Agent發(fā)出懇求以下關(guān)于SNMP的描述中，錯(cuò)誤的選項(xiàng)是 。SNMP是基于TCP傳輸?shù)腗IB-2庫中計(jì)數(shù)器類型的值只能增加不能削減SNMP操作主要Get、Set、Notifications等Manager通過SNMP定義的PDU向Agent發(fā)出懇求以下軟件中不支持SNMP的是 。A.Solarwinds B.WiresharkC.Netview D.MRTG在Cisco路由器上進(jìn)展SNMP設(shè)置時(shí)，假設(shè)團(tuán)體名為manage，訪問權(quán)限為只讀，那么正確的配置語句是 。snmp-**munitypublicrosnmp-**munitypublicrwsnmp-**munitymanagerosnmp-**munitymanagerw在某Cisco路由器上使用命令“snmp-serverhostsystem”SNMP在治理站上能夠正常接收來自該路由器的通知，那么以下描述中錯(cuò)誤的選項(xiàng)是 。路由器上已用“snmp-serverenabletraps”SNMP代理具有發(fā)出通知的功能路由器向治理站依據(jù)團(tuán)體字public發(fā)送通知使用UDP162端口接收通知路由器使用SNMP1向治理站發(fā)送通知ICMP報(bào)文類型值為3時(shí)表示 。目標(biāo)不行達(dá) B.時(shí)間戳懇求C.超時(shí) D.重定向以下關(guān)于ICMP的描述中，錯(cuò)誤的選項(xiàng)是 。IP包的TTL0時(shí)路由器發(fā)出“超時(shí)”報(bào)文收到“Echo懇求”報(bào)文的目的節(jié)點(diǎn)必需向源節(jié)點(diǎn)發(fā)出“Echo應(yīng)答”報(bào)文ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)數(shù)據(jù)包中指定的目的端口在日的節(jié)點(diǎn)無效時(shí)，源節(jié)點(diǎn)會(huì)收到一個(gè)“目標(biāo)不行達(dá)”報(bào)文當(dāng)IP包頭中TTL值減為0時(shí)，路由器發(fā)出的ICMP報(bào)文類型為 。A.時(shí)間戳懇求 B.超時(shí)C.目標(biāo)不行達(dá) D.重定向以下Windows命令中，可以用于檢測本機(jī)配置的DNS效勞器是否工作正常的命令是 。A.ipconfig B.netstatC.route D.pathping以下Windows命令中，可以顯示主機(jī)路由表內(nèi)容的命令是 。A.netview B.route-fC.netstar-r D.nbtstat-rWindows環(huán)境下可以用來修改主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置的命令是 cA.route B.ipconfigC.NET D.NBTSTAT以下Windows命令中，可以用于檢測本機(jī)配置的域名效勞器是否工作正常的命令是 。A.netstat B.pathpingC.ipconfig D.nbstat在Windows2023中，用于顯示主機(jī)上活動(dòng)的TCP連接狀況的DOS命令是 。A.nbtstat-a B.arp-aC.netstat-a D.netview在一臺(tái)主機(jī)上用掃瞄器無法訪問到域名為“://abc.的網(wǎng)站/“abc.的網(wǎng)站，并且在這臺(tái)主機(jī)上執(zhí)行tracert命令時(shí)有如下信息Tracingrouteto[72.5124.61]overamaximunof30hops:1＜1ms＜1ms＜1ms29229reports:Destinationnetunreachable**plete分析以上信息，會(huì)造成這種現(xiàn)象的緣由是 。IP地址設(shè)置有誤供給名字解析的效勞工作不正常相關(guān)路由器上進(jìn)展了訪問把握WWW效勞工作不正常在一臺(tái)主機(jī)上用掃瞄器無法訪問到域名為“:///“的網(wǎng)站，并且在這臺(tái)主機(jī)上tracert命令時(shí)有如下信息。分析以上信息，會(huì)造成這種現(xiàn)象的緣由是 。該計(jì)算機(jī)網(wǎng)關(guān)設(shè)置有誤該計(jì)算機(jī)設(shè)置的DNS效勞器工作不正常該計(jì)算機(jī)IP地址與掩碼設(shè)置有誤“:///“工作不正常在一臺(tái)主機(jī)上用掃瞄器無法訪問到域名為“://pku.的網(wǎng)站/“pku.的網(wǎng)站ping命令時(shí)有如下信息C:\＞pingPinging[13]with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor13:Packets:Sent=4,Receiveal=0,Lost=4(100%loss)分析以上信息，可以排解的故障緣由是 。網(wǎng)絡(luò)鏈路消滅故障該計(jì)算機(jī)的掃瞄器工作不正常效勞器“://pku.工作不正常/“pku.工作不正常該計(jì)算機(jī)設(shè)置的DNS效勞器工作不正常以下軟件中不能用于網(wǎng)絡(luò)嗅探的是 。A.TCPdump B.WiresharkC.Ethereal D.MRTG攻擊者使用無效的IP地址，利用TCP連接的三次握手過程，使得受害主機(jī)處于開放會(huì)話的懇求之中，直至連接超時(shí)。在此期間，受害主機(jī)將會(huì)連續(xù)承受這種會(huì)話懇求最終因耗盡資源而停頓響應(yīng)。這種攻擊被稱為 。A.DDoS攻擊 B.Smurf攻擊C.Land攻擊 D.SYNFlooding攻擊通過偽造某臺(tái)主機(jī)的IP地址竊取特權(quán)的攻擊方式屬于 。A.漏洞入侵攻擊 B.協(xié)議哄騙攻擊C.拒絕效勞攻擊 D.木馬入侵攻擊攻擊者承受某種手段，使用戶訪問某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶的訪問引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為 。A.DNS哄騙攻擊 B.ARP哄騙攻擊C.暴力攻擊 D.重放攻擊以下方式中，利用主機(jī)應(yīng)用系統(tǒng)漏洞進(jìn)展攻擊的是 。A.Land攻擊 B.暴力攻擊C.源路由哄騙攻擊 D.SQL注入攻擊攻擊者利用攻破的多個(gè)系統(tǒng)發(fā)送大量懇求去集中攻擊其他目標(biāo)受害設(shè)備由于無法處理而拒絕效勞。這種攻擊被稱為 。A.Smurf攻擊 B.DDos攻擊C.SYNFlooding攻擊 D.Land攻擊校園網(wǎng)內(nèi)的一臺(tái)計(jì)算機(jī)只能使用IP地址而無法使用域名訪問某個(gè)外部效勞器，造成這種狀況的緣由不行能是 。該計(jì)算機(jī)設(shè)置的DNS效勞器沒有供給正常域名解析效勞53的訪問懇求被限制該計(jì)算機(jī)與DNS效勞器不在同一子網(wǎng)供給被訪問效勞器名字解析的DNS效勞器有故障校園網(wǎng)內(nèi)的一臺(tái)計(jì)算機(jī)不能使用域名而可以使用IP地址訪問外部效勞器，造成這種故障的緣由不行能是 。本地域名效勞器無法與外部正常通信供給被訪問效勞器名字解析的效勞器有故障該計(jì)算機(jī)DNS設(shè)置有誤該計(jì)算機(jī)與DNS效勞器不在同一子網(wǎng)攻擊者無需偽造數(shù)據(jù)包中IP地址就可以實(shí)施的攻擊是 。A.DDoS攻擊 B.Land攻擊C.Smurf攻擊 D.SYNFloocline攻擊以下關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的選項(xiàng)是 。選擇漏洞掃描產(chǎn)品時(shí)，用戶可以使用CVE作為評(píng)判工具的標(biāo)準(zhǔn)主動(dòng)掃描可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行是否支持可定制攻擊方法是漏洞掃描器的主要性能指標(biāo)之一X-Scanner可以對(duì)路由器、交換機(jī)、防火墻等設(shè)備進(jìn)展安全漏洞掃描以下關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的選項(xiàng)是 。X-Scanner承受多線程方式對(duì)指定IP地址段進(jìn)展安全漏洞掃描ISSInternetScanner通過依附于主機(jī)上的掃描器代理偵測主機(jī)內(nèi)部的漏洞主動(dòng)掃描可能會(huì)影響網(wǎng)