通信網(wǎng)絡(luò)安全學(xué)習(xí)通課后章節(jié)答案期末考試題庫2023年

通信網(wǎng)絡(luò)安全學(xué)習(xí)通課后章節(jié)答案期末考試題庫2023年加密技術(shù)的作用是保證信息

參考答案:

機(jī)密性###完整性###不可否認(rèn)性###鑒別性

加密技術(shù)可以分為以下哪幾種類型?

參考答案:

對稱加密###非對稱加密

以下哪些選項(xiàng)屬于對稱加密算法的特點(diǎn)?

參考答案:

加密速度快###密鑰分發(fā)不安全

目前被ISO推薦為公鑰加密標(biāo)準(zhǔn)的最有影響力的公鑰加密算法，也是第一個(gè)能同時(shí)加密和數(shù)字簽名的算法是（）算法

參考答案:

RSA

關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列哪個(gè)選項(xiàng)?

參考答案:

靜態(tài)路由的下一跳和出接口

VGMP組出現(xiàn)以下哪種情況時(shí),不會主動向?qū)Χ税l(fā)送VGMP報(bào)文?

參考答案:

會話表表項(xiàng)變化

關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列那個(gè)選項(xiàng)?

參考答案:

靜態(tài)路由的下一跳和出接口

關(guān)于VGMP管理的搶占功能的描述,以下哪項(xiàng)是錯(cuò)誤的?

參考答案:

缺省情況下,VGMP管理組的搶占延遲時(shí)間為40s

在VRRP(VirtualRouterRedundancyProtocol)組中,主防火墻定期向備份防火墻發(fā)送通告報(bào)文,備份防火墻則只負(fù)責(zé)監(jiān)聽通告報(bào)文,不會進(jìn)行回應(yīng)

參考答案:

對

關(guān)于VGMP的組管理的描述,以下哪項(xiàng)是錯(cuò)誤的?

參考答案:

兩臺防火墻心跳口的接口類型和編號可以不同,只要能夠保證二層互通即可

雙機(jī)熱備的缺省備份方式是以下哪種?

參考答案:

自動備份

HRP(HuaweiRedundancyProtocol)協(xié)議,用來將防火墻關(guān)鍵配置和連接狀態(tài)等數(shù)據(jù)向備防火墻上同步,以下哪個(gè)選項(xiàng)不屬于同步的范圍?

參考答案:

IPS簽名集

在防火墻做雙機(jī)熱備組網(wǎng)時(shí)，為實(shí)現(xiàn)備份組整體狀態(tài)切換，需要使用以下哪個(gè)協(xié)議技術(shù)？

參考答案:

VGMP

關(guān)于VRRP/VGMP/HRP的關(guān)系和作用,下列哪些說法是正確的?

參考答案:

VRRP負(fù)責(zé)在主備倒換時(shí)發(fā)送免費(fèi)ARP把流量引到新的主設(shè)備上###VGMP負(fù)責(zé)監(jiān)控設(shè)備的故障并控制設(shè)備的快速切換###HRP負(fù)責(zé)在雙機(jī)熱備運(yùn)行過程中的數(shù)據(jù)備份

以下哪個(gè)選項(xiàng)不屬于五元組范圍?

參考答案:

源MAC

安全策略條件可分為多個(gè)字段,如源地址、目的地址、源端口、目的端口等,這些字段之間是“與”的關(guān)系,也就是說,只有報(bào)文中的信息和所有字段都匹配上,才算是命中了這條策略。

參考答案:

對

關(guān)于防火墻安全策略的說法,以下選項(xiàng)錯(cuò)誤的是?

參考答案:

華為USG系列防火墻的安全策略條目數(shù)都不能超過128條

我國的信息安全標(biāo)準(zhǔn)是

參考答案:

國家等級保護(hù)制度

關(guān)于以下安全策略配置,下列說法哪項(xiàng)是正確的?security-policyrulenamer1source-zonetrustdestination-zoneuntrustsource-address55serviceicmpactiondeny

參考答案:

禁止從trust區(qū)域訪問untrust區(qū)域且源地址為/16網(wǎng)段來的所有主機(jī)ICMP報(bào)文

關(guān)于防火墻安全策略,以下唧項(xiàng)是正確的?

參考答案:

缺省情況,安全策略僅對單播報(bào)文進(jìn)行控制.

在狀態(tài)檢測防火墻中,開啟狀態(tài)檢測機(jī)制時(shí),三次握手的第二個(gè)報(bào)文(SYN+ACK)到達(dá)防火墻的時(shí)候,如果防火墻上還沒有對應(yīng)的會話表,以下哪項(xiàng)描述是正確的?

參考答案:

報(bào)文一定不能通過防火墻

關(guān)于查看安全策略匹配次數(shù)的命令,以下哪項(xiàng)是正確的?

參考答案:

displaysecurity-policyall

安全策略的匹配原則為:先查找手工配置的域間安全策略,如果沒有匹配到,則直接將數(shù)據(jù)包丟棄。

參考答案:

對

開啟ASPF的命令是

參考答案:

firewalldetectftp

（4）FTP客戶端連接到FTP服務(wù)器的21號端口，發(fā)送用戶名和密碼登錄；

參考答案:

4-2-1-3

采用默認(rèn)web方式登錄防火墻時(shí)，默認(rèn)登錄的地址為（

）

參考答案:

/24

殺毒軟件和主機(jī)防火墻的作用是一樣的。

參考答案:

錯(cuò)

關(guān)于漏洞的掃描,以下哪項(xiàng)是錯(cuò)誤的?

參考答案:

漏洞是可以避免的

HTTP報(bào)文使用UDP進(jìn)行承載,而HTTPS協(xié)議基于TCP三次握手,所以HTTPS比較安全,更推薦使用HTTPS。

參考答案:

錯(cuò)

IP報(bào)文頭中的協(xié)議(protocol)字段標(biāo)識了其上層所使用的協(xié)議,以下哪個(gè)字段值表示上層協(xié)議為UDP協(xié)議?

參考答案:

17

在等保2.0中,哪一項(xiàng)規(guī)定了“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù),并維護(hù)垃圾防護(hù)機(jī)制的升級和更新”?

參考答案:

惡意代碼防范

以下哪種攻擊不屬于網(wǎng)絡(luò)攻擊?

參考答案:

MAC地址欺騙攻擊

信息安全等級保護(hù)是為了提高國家整體保障水平,同時(shí)對安全資源的分配進(jìn)行合理的優(yōu)化,使其發(fā)回最大的安全經(jīng)濟(jì)效益

參考答案:

對

DDoS攻擊屬于下列哪種攻擊類型?

參考答案:

流量型攻擊

以下哪個(gè)攻擊不屬于特殊報(bào)文攻擊?

參考答案:

IP地址掃描攻擊

NAPT技術(shù)可以實(shí)現(xiàn)一個(gè)公網(wǎng)IP地址給多個(gè)私網(wǎng)主機(jī)使用。

參考答案:

對

關(guān)于漏洞掃描的描述,以下哪項(xiàng)是錯(cuò)誤的?

參考答案:

漏洞掃描就是一種被動的防范措施,可以有效避免黑客攻擊行為

入侵防御系統(tǒng)(IPS,intrusionpreventionsystem)是在發(fā)現(xiàn)入侵行為時(shí)能實(shí)時(shí)阻斷的防御系統(tǒng)

參考答案:

對

表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。

參考答案:

對

下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級?

參考答案:

特殊網(wǎng)絡(luò)安全事件

攻擊者通過發(fā)送ICMP應(yīng)答請求,并將請求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播地址。這種行為屬于哪一種攻擊?

參考答案:

Smurf攻擊

華為防火墻的默認(rèn)的安全區(qū)域有4個(gè)，即local,trust,untrust,dmz.它們的優(yōu)先級分別是（），（），（），（）

參考答案:

100###85###5###50

以下哪些屬于FTP主動模式？

參考答案:

服務(wù)器使用20數(shù)據(jù)端口號

Tracert診斷工具記錄下每一個(gè)ICMPTTL超時(shí)消息的（

），從而可以向用戶提供報(bào)文到達(dá)目的地所經(jīng)過的IP地址。

參考答案:

源IP地址

OSPF協(xié)議存在以下哪種特點(diǎn)？

參考答案:

支持區(qū)域的劃分

關(guān)于IPv4首部中的TTL字段說法正確的有？

參考答案:

路由出現(xiàn)環(huán)路時(shí)，TTL值可以用來防止數(shù)據(jù)包無限次轉(zhuǎn)發(fā)###報(bào)文每經(jīng)過一臺三層設(shè)備，TTL值減1###TTL值長度為8bit###TTL值的范圍是0-255

以下關(guān)于ICMP報(bào)文說法正確的有？

參考答案:

ICMP報(bào)文格式中的Type字段長度為8bit###.ICMP報(bào)文在IPv4的首部協(xié)議類型字段的值為1###ICMP報(bào)文格式中的Code字段長度為8bit

網(wǎng)絡(luò)管理員使用ping來測試網(wǎng)絡(luò)連通性用哪些協(xié)議？

參考答案:

ARP###ICMP

如果傳輸層協(xié)議為UDP，則網(wǎng)絡(luò)層Protocol字段取值為6。

參考答案:

錯(cuò)

由于TCP協(xié)議在建立連接和關(guān)閉連接時(shí)都采用三次握手機(jī)制，所以TCP支持可靠傳輸。

參考答案:

錯(cuò)

路由器進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)需要修改數(shù)據(jù)包中的目的IP地址。

參考答案:

錯(cuò)

掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。

參考答案:

錯(cuò)

關(guān)于上網(wǎng)用戶管理的說法,以下哪項(xiàng)是錯(cuò)誤的?

參考答案:

每個(gè)用戶組可以屬于多個(gè)父用戶組

防火墻除了支持內(nèi)置Portal認(rèn)證外,還支持自定義Portal認(rèn)證,當(dāng)采用自定義Portal認(rèn)證時(shí),不需要單獨(dú)部署外部Portal服務(wù)器。

參考答案:

錯(cuò)

當(dāng)用戶使用會話認(rèn)證方式觸發(fā)防火墻內(nèi)置Portal認(rèn)證時(shí),用戶不主動進(jìn)行身份認(rèn)證,先進(jìn)性業(yè)務(wù)訪問,設(shè)備推送“重定向”到認(rèn)證頁面

參考答案:

對

以下哪項(xiàng)流量匹配了認(rèn)證策略會觸發(fā)認(rèn)證?

參考答案:

訪問者訪問HTTP業(yè)務(wù)的流量

在華為防火墻用戶管理中,包含以下哪幾類?

參考答案:

上網(wǎng)用戶管理###接入用戶管理###管理員用戶管理

以下哪些屬于遠(yuǎn)端認(rèn)證方式?

參考答案:

RADIUS###HWTACACS

信息安全等級保護(hù)是國家信息安全保障工作的基本制度

參考答案:

對

如果管理員使用缺省的default認(rèn)證域?qū)τ脩暨M(jìn)行驗(yàn)證,用戶登錄時(shí)只需要輸入用戶名;如果管理員使用新創(chuàng)建的認(rèn)證域?qū)τ脩暨M(jìn)行認(rèn)證,則用戶登錄時(shí)需要輸入“用戶名@認(rèn)證域名”

參考答案:

對

在數(shù)字簽名過程中,主要是對以下哪項(xiàng)進(jìn)行了HASH算法從而驗(yàn)證數(shù)據(jù)傳輸?shù)耐暾?

參考答案:

用戶數(shù)據(jù)

數(shù)字簽名是通過采用散列算法生成數(shù)字指紋,從而實(shí)現(xiàn)保證數(shù)據(jù)傳輸?shù)耐暾?/p>

參考答案:

對

數(shù)字證書技術(shù)解決了數(shù)字簽名技術(shù)中公鑰擁有者無法判定的問題

參考答案:

對

以下哪些選項(xiàng)屬于PKI實(shí)體向CA申請本地證書的方式?

參考答案:

在線申請###離線申請

以下哪些選項(xiàng)屬于PKI體系架構(gòu)的組成部分?

參考答案:

終端實(shí)體###證書認(rèn)證機(jī)構(gòu)###證書注冊機(jī)構(gòu)###證書存儲機(jī)構(gòu)

一個(gè)PKI體系由終端實(shí)體、證書認(rèn)證機(jī)構(gòu)、證書注冊機(jī)構(gòu)和證書/CRL存儲庫四部分共同組成

參考答案:

對

數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息和私鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)。

參考答案:

錯(cuò)

實(shí)際應(yīng)用中,非對稱加密主要用于對用戶數(shù)據(jù)進(jìn)行加密

參考答案: