RCNA-Security R3111 銳捷認(rèn)證網(wǎng)絡(luò)工程師理論考試題庫（含答案）

PAGEPAGE1RCNA-SecurityR3111銳捷認(rèn)證網(wǎng)絡(luò)工程師理論考試題庫（含答案）一、單選題1.下列哪一項不屬于操作系統(tǒng)作業(yè)管理功能?A、硬件控制B、人機交互C、任務(wù)、界面管理D、圖形界面答案：A2.以下哪項不屬于病毒軟件的關(guān)鍵技術(shù)?A、脫殼技術(shù)B、自我保護(hù)C、實時升級病毒庫D、格式化磁盤答案：D3.下列針對通信保密階段的描述,錯誤的是哪項?A、20世紀(jì)60年代以前,信息安全強調(diào)的是通信傳輸中的機密性。B、密碼學(xué)的出現(xiàn)標(biāo)志著通信保密階段的開始C、通信保密階段的主要防護(hù)措施是數(shù)據(jù)加密D、通信保密階段主要依賴HASH等簽名機制加密數(shù)據(jù)。答案：D4.下述哪個攻擊不屬于畸形報文攻擊?A、PingOfDeath政擊B、cc攻擊C、land攻擊D、smrf攻擊E、winnuke攻擊F、Teardrop攻擊答案：B5.下列針對云計算環(huán)境下的安全問題的描述，錯誤的是哪項?A、云計算用戶可以根據(jù)需求訪間計算機和存儲系統(tǒng)，對信息服務(wù)進(jìn)行統(tǒng)一建設(shè)和管理。B、云計算對信息法源高度集中管理，因此信息安全的風(fēng)險大大降低。C、云計算環(huán)境的安全防護(hù)資源可以按需使用、按量付費D、我們需要合理規(guī)劃使用云計算資源避免造浪費答案：B解析：云計算使得信息資源高度集中，由此帶來信息安全的風(fēng)險效應(yīng)被空前放大6.下列針對免費APR的描述，錯誤的是哪一項？A、若發(fā)送免費APR請求的主機更換了網(wǎng)卡,則這個包正好用于修改其他主機MAC緩沖池中的映射關(guān)系。B、免費ARP報文的目的IP地址是發(fā)送者自己的IP地址。C、免費ARP的二層目的MAC為目的地址對應(yīng)設(shè)備的MAC地址。D、免費ARP報文常用于探測IP地址沖突。答案：C7.關(guān)于VPN,以下哪項說法是錯誤的?A、VPN技術(shù)是一種在實際物理線路上復(fù)用出邏輯通道的技術(shù)B、VPN技術(shù)的產(chǎn)生使得出差員工可以遠(yuǎn)程訪向企業(yè)內(nèi)部服務(wù)器C、VPN技術(shù)必然涉及加密技術(shù)D、虛擬專用網(wǎng)絡(luò)相較于專線成本更低答案：C8.關(guān)于SSLVPN的描述,以下哪項是正確的?A、無需身份驗證B、可以對IP層進(jìn)行加密C、可以在無客戶端的情況下使用D、存在NAT穿越答案：C9.下列關(guān)于安全攻擊的描述。錯誤的是哪一項?A、對于主動攻擊。通常的做法是對攻擊進(jìn)行檢測，并從攻擊引起的中斷或延遲處快速恢復(fù)。B、被動攻擊的本質(zhì)是竊聽或監(jiān)視數(shù)據(jù)傳輸。獲取傳輸?shù)臄?shù)據(jù)內(nèi)容。C、被動攻擊的方式主要包括重放、冒充、篡改、拒絕服務(wù)等。D、安全攻擊分為主動攻擊和被動攻擊兩種答案：C解析：攻擊信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。主動攻擊主要包括重放、冒充、篡改、拒絕服務(wù)。對于主動攻擊，通常的做法是對攻擊進(jìn)行檢測，并采取措施從攻擊引起的中斷或延遲處快速恢復(fù)。10.信息安全防范關(guān)鍵要素包括:人、安全產(chǎn)品與技術(shù)和安全運維與管理三個方面。A、FalseB、True答案：A解析：信息安全防范包括人員方面的安全意識和行為、安全產(chǎn)品與技術(shù)的應(yīng)用以及安全運維與管理等三個方面，這些要素缺一不可，同時需要相互協(xié)作來提供全面有效的安全保護(hù)。11.以下哪項不屬于殺毒軟件的關(guān)鍵技術(shù)?A、實時升級病毒庫B、格式化磁盤C、自我保護(hù)D、脫殼技術(shù)答案：B12.防火墻對數(shù)據(jù)包進(jìn)行狀態(tài)檢測時,不會檢查哪些內(nèi)容?A、載荷B、源端口C、目的端口D、源IP答案：A13.在L2TPVPN遠(yuǎn)程撥號場景下，下列哪項說法是錯誤的？A、遠(yuǎn)程用戶接入互聯(lián)網(wǎng)后,可通過客戶端軟件直接向遠(yuǎn)端的網(wǎng)關(guān)設(shè)備發(fā)起12TP隧道連接請求B、網(wǎng)關(guān)設(shè)備接收到用戶L2TP連接請求，可以根據(jù)用戶名、密碼對用戶進(jìn)行驗證C、總部網(wǎng)關(guān)設(shè)備為遠(yuǎn)端用戶分配私有IP地址D、遠(yuǎn)端用戶不需要安裝VPN客戶軟件答案：D14.當(dāng)防火墻存在硬盤且開啟日志記錄到硬盤時，可以實現(xiàn)的功能不包括下列哪一項？A、可以查看策略命中情況B、可以查看較長時間的歷史日志,作為策略優(yōu)化的依據(jù)C、設(shè)備重啟后日志不會丟失D、可以基于日志實現(xiàn)報表功能答案：D15.以下哪項是混合密碼加密數(shù)據(jù)采用的加密技術(shù)?A、流加密算法B、散列算法C、對稱加密算法D、非對稱加密算法答案：C16.在防火墻中，如何查看安全策略的匹配次數(shù)?A、通過防火墻的報表功能查看B、通過流量日志的數(shù)量進(jìn)行確認(rèn)C、在安全策略的界面中查看D、必須命令行使用命令查看答案：C17.防火墻對于一個會話可同時配置IPS.Av多種UTN檢測功能。一旦匹配任意個IPS或AV特征(無論是允許還是拒絕)。都不會再匹配其他策略。A、TrueB、False答案：A解析：這道題考察防火墻的策略匹配機制。防火墻在配置多條策略時，會按照特定的順序依次匹配每條策略，并根據(jù)匹配結(jié)果執(zhí)行對應(yīng)操作。如果某一條策略匹配成功，則不再繼續(xù)匹配后續(xù)策略.如果防火墻同時啟用IPS、AV和UTM檢測功能，在匹配到任意一個IPS或AV特征后，防火墻將不再繼續(xù)匹配其他策略，無論是允許還是拒絕。這是因為在檢測到惡意行為后，防火墻需要立即采取措施，避免攻擊者進(jìn)一步侵害網(wǎng)絡(luò)。18.防火墻通過哪個值來判斷HA配置是否同步？A、MTu值B、TTL值C、CRC校驗和值D、HASH值回答案：C19.以下哪個選項是GRE的協(xié)議號?A、50B、89C、46D、47答案：D20.為了方便平時的設(shè)備管理和維護(hù)。運維人員將客戶的一臺運維PC的3389在防火墻做了端口映射。方便外網(wǎng)直接能遠(yuǎn)程管理。下述的說法錯誤的是哪一項?A、推薦的作法是在防火墻上使用vpn技術(shù)，先允許用戶拔入到防火墻上.防火墻上賦子用戶訪問運維終端的訪問權(quán)限。B、3389屬于常見的敏感口，容易遭受外網(wǎng)的破解攻擊。C、由于windows存在較多的ROP遠(yuǎn)程桌面連接協(xié)議漏洞。容易遭受病毒或者木馬攻擊，不建議將敏感端口映射到外網(wǎng)。D、運維服務(wù)器的登錄口令設(shè)置為強復(fù)雜度的。并定期修改密碼?？梢源蟠鬁p少被攻破的風(fēng)險。E、直接映射到外網(wǎng)訪問應(yīng)該沒有太大風(fēng)險。答案：E21.以下哪項是事件響應(yīng)管理的正確順序?

1檢測

2報告

3緩解

4總結(jié)經(jīng)驗

5修復(fù)

6恢復(fù)

7響應(yīng)A、1237564B、1327564C、1327654D、1732654答案：D22.下列哪一項不屬于公鑰密碼的特點?A、解密速度快B、加密效率低C、算法復(fù)雜D、安全性高答案：A解析：解密速度快不屬于公鑰密碼的特點。因此，錯誤的選項為“解密速度快”。23.全新NGFW在本地執(zhí)行帶源ping測試網(wǎng)絡(luò)連通性時，下述說法錯誤的是哪一項?A、不匹配策略路由。B、如果存在一條對應(yīng)接口的默認(rèn)路由，帶哪個接口地址就往哪個口出去。C、不匹配安全策略D、不檢查地址轉(zhuǎn)換策略答案：B24.偽造大量IP地址向服務(wù)器發(fā)起訪問，消耗服務(wù)器帶寬和可用資源，導(dǎo)致服務(wù)器或網(wǎng)絡(luò)帶寬被占滿無法正常提供服務(wù)，屬于哪種類型式？A、拒絕服務(wù)B、跨站腳本C、偽造請求D、遠(yuǎn)程調(diào)用答案：A25.防火墻的文件水印檢查功能是在UTM哪個功能模塊上實現(xiàn)的?A、AVB、IPSC、URLFilterD、DLP答案：D26.下述對WinNuke攻擊及防御描述錯誤的是哪一項?A、WinNuke攻擊是指攻擊者向受害者發(fā)送偽造的TCP報文，此類TCP報文的源地址和目的地址同為受害者的IP地址B、WinNuke攻擊是一種拒絕服務(wù)攻擊。WinNuke攻擊又稱帶外傳輸攻擊，它的特征是攻擊目標(biāo)端口，被攻擊的目標(biāo)端口通常是139、138137、113、53，而且URG位設(shè)為“1”即緊急模式C、WinNuke攻擊通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的TCMP應(yīng)答請求(ping)數(shù)據(jù)包，來淹沒受害主機，最終導(dǎo)致該網(wǎng)絡(luò)的所有主機都對此ICMP應(yīng)答請求做出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞D、WinNuke攻擊是基于UDP的病態(tài)分片數(shù)據(jù)包的0攻擊方法，其工作原理是向被攻擊者發(fā)送多個分片的IP包(P分片數(shù)據(jù)包中包括該分片數(shù)據(jù)包屬于哪個數(shù)據(jù)包以及在數(shù)據(jù)包中的位置等信息)，某些操作系統(tǒng)收到含有重疊偏移的偽造分片揮句時將會H孤系體成清重戶等孤免答案：C27.關(guān)于防火墻的安全策略的匹配說法錯誤的是?A、存在UTM策略的,需要先匹配五元組信息,再匹配UIM策略B、按安全策略的序列號,由小及大的順序匹配C、可以基于策略設(shè)置是否需要記錄匹配的流量日志D、按安全策略當(dāng)前的順序進(jìn)行匹配，與策略序號無關(guān)答案：B28.下列哪一項不屬于windows日志分類的種?A、系統(tǒng)日志B、用戶日志C、安全日志D、應(yīng)用程序日志答案：B29.以下哪項不屬于數(shù)字證書的內(nèi)容?A、頒發(fā)者B、私鑰C、有效期D、公鑰答案：B30.根據(jù)安全配置文件類型(日志類型=utm)記錄安全事件例如病毒攻擊和入侵嘗試的日志類型是什么?A、事件日志B、系統(tǒng)日志C、安全日志D、流量日志答案：C解析：安全日志根據(jù)安全配置文件類型（日志類型=utm）記錄安全事件，例如病毒攻擊和入侵嘗試。如果沒有安全日志，日志菜單項不出現(xiàn)31.下列關(guān)于PDR模型的描述，錯誤的是哪一項?A、PDR模型中安全的概念不再僅僅局限于信息的保護(hù)。B、PDR模型只針對整個信息和網(wǎng)絡(luò)系統(tǒng)的保護(hù)能力。C、PDR模型認(rèn)為安全管理思想應(yīng)該從被動變?yōu)橹鱮動。D、PDR模型強調(diào)信息.系統(tǒng)整個生命周期的防御和恢復(fù)。答案：B32.用iptables寫一條規(guī)則不允許/16的網(wǎng)段訪問本設(shè)備,以下哪項規(guī)則寫法是正確的?A、iptables-tfilter-PINPUT-s/16-pall-jACCEPTB、iptables-tfilter-PINPUT-s/16-pall-jDROPC、iptables-tfilter-AINPUT-s/16-pall-jDROPD、iptables-tfilter-PINPUT-d/16-pall-jACCEPT答案：C33.下述對smurf攻擊及防御描述錯誤的是哪項?A、smurf攻擊是指攻擊者向受害者發(fā)送偽造的TCP報文，此類TCP報文的源地址和目的地址同為受害者的IP地址B、teardrop攻擊是基于UDP的病態(tài)分片數(shù)據(jù)包的攻擊方法，其工作原理是向被攻擊者發(fā)送多個分片的IP包(IP分片數(shù)據(jù)包中包括該分片數(shù)據(jù)包屬于哪個數(shù)據(jù)包以及在數(shù)據(jù)包中的位置等信息)某些操作系統(tǒng)收到含有重疊偏移的偽造分片數(shù)據(jù)包時將會出現(xiàn)系統(tǒng)崩潰、重啟等現(xiàn)象。C、WinNuke攻擊是一種拒絕服務(wù)攻擊。WinNuke攻擊又稱帶外傳輸攻擊，它的特征是攻擊目標(biāo)端口被攻擊的目標(biāo)端口通常是139、138、137、113、53、而且URG位設(shè)為“1”,即緊急模式。D、smurf攻擊通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請求(ping)數(shù)據(jù)包來淹沒受害主機,最終導(dǎo)致該網(wǎng)絡(luò)的所有主機都對此ICMP應(yīng)答請求做出答復(fù),導(dǎo)致網(wǎng)絡(luò)阻塞答案：A34.全新NGFW防火墻在流模式下，對病毒查殺的效果情況描述正確的是哪項?A、不支持SandboxB、不支持SMB掃描C、支持MAPI，NNTP掃描D、捕獲率最高答案：C解析：全新NGF防火墻在流模式下，支持MAPI，NNTP掃描。因此，正確的選項為“支持MAPI，NNTP掃描”。35.針對緩沖區(qū)溢出攻擊的描述，以下哪個選項是惜誤的?A、緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為.B、緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無關(guān).C、緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中常見的方法之一。D、緩沖區(qū)溢出攻擊利用軟件系統(tǒng)對內(nèi)存操作的缺陷，以高操作權(quán)限運行攻擊代碼.答案：B36.部署IPSecVPN隨道模式時采用AH協(xié)議進(jìn)行報文封裝。在新IP報文頭部字段中,以下哪個參數(shù)無需進(jìn)行數(shù)據(jù)完整性校驗?A、TTLB、目的IP地址C、ldetificationD、源IP地址答案：A37.下列關(guān)于高級可持續(xù)威脅攻擊APT的描述。錯誤的是哪項?A、高級持續(xù)性滲透攻擊是出于經(jīng)濟(jì)利益或競爭等目的針對一個特定的公司、組織等進(jìn)行長期的持續(xù)性攻擊。B、這種攻擊可能會持續(xù)幾天。幾周、幾個月甚至更長的時間。C、可以通過態(tài)勢感知技術(shù)。盡可能縮短發(fā)現(xiàn)攻擊的時間。從而降低攻擊帶來的危害。D、當(dāng)前防火墻設(shè)備也能夠探測出APT攻擊并進(jìn)行主動防御答案：B38.根據(jù)產(chǎn)品形態(tài)對防火墻進(jìn)行劃分，windows防火墻屬于?A、網(wǎng)絡(luò)防火墻B、單機防火墻C、軟件型防火墻D、硬件型防火墻答案：C解析：Windows防火墻屬于軟件型防火墻，因為它是一種安裝在Windows操作系統(tǒng)上的軟件程序，用于保護(hù)單個計算機免受來自網(wǎng)絡(luò)或Internet的攻擊。39.關(guān)于GRE封裝與解封裝，以下哪項描述是錯誤的？A、封裝過程,經(jīng)過GRE模塊封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理B、封裝過程,原始數(shù)據(jù)包通過查找路由把數(shù)據(jù)包傳遞到Turne1接口后觸發(fā)GRE封裝C、解封裝過程，經(jīng)過GRE模塊解封裝后，此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理D、解封裝過程,目的端收到GRE報文后,通過查找路由把數(shù)據(jù)包傳遞到Turne接口后觸發(fā)GRE解封裝回答案：D40.下列關(guān)于數(shù)字證書的狀態(tài)查詢的描述,錯誤的是哪一項?A、可以通過在線證書狀態(tài)協(xié)議-OCSP來查詢數(shù)字證書是否有效B、在線證書狀態(tài)協(xié)議-OCSP為周期性查詢C、可以通過吊銷列表-CRL來查詢數(shù)字證書是否有效D、吊銷列表-CRL為周期性自動查詢答案：D解析：為了確認(rèn)數(shù)字證書是否有效，需要通過以下兩種方法來查詢：吊銷列表-CRL在線證書狀態(tài)協(xié)議-OCSP吊銷列表為按需查詢，即需要使用到該數(shù)字證書時，再執(zhí)行查詢。在線證書狀態(tài)協(xié)議為周期性查詢。41.數(shù)據(jù)包在傳輸過程中,會進(jìn)行分片重組,依據(jù)什么確認(rèn)片是否屬于同一數(shù)據(jù)包？A、標(biāo)志flagsB、TTL值C、標(biāo)識符identificationD、源IIP答案：C42.下列關(guān)于信息系統(tǒng)安全的說法,錯誤的是哪一項?A、需要將技術(shù)、管理等方面緊密結(jié)合B、應(yīng)該主要依賴防火墻等安全設(shè)備C、構(gòu)建信息安全保障體系必須從安全的各個方面進(jìn)行綜合考慮D、安全風(fēng)險不可能完全消除答案：B43.甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對稱加密算法進(jìn)行加密，甲發(fā)送數(shù)據(jù)給乙時,以下哪個密鑰將被用于進(jìn)行數(shù)據(jù)加密?A、甲的私鑰B、乙的公鑰C、乙的私鑰D、甲的公鑰答案：B44.防火墻的入侵防御功能(IPS)在發(fā)現(xiàn)入侵行為時，可進(jìn)行實時阻斷功能A、TrueB、False答案：A解析：防火墻的入侵防御功能(IPS)在發(fā)現(xiàn)入侵行為時，可進(jìn)行實時阻斷功能，因此可以實時阻止入侵行為。45.以下哪個選項是GRE的協(xié)議號?A、50B、89C、46D、47答案：D46.在混合密碼系統(tǒng)中，發(fā)送方用什么方法來保護(hù)加密數(shù)據(jù)的密鑰?A、使用接收者的公鑰加密B、使用發(fā)送者的公鑰加密C、使用接收者的私鑰加密D、使用發(fā)送者的私鑰加密答案：A47.下述VPN技術(shù)中，不支持用戶身份認(rèn)證的是哪一項?A、GREB、SSLC、L2TPD、IPSec答案：A解析：GRE協(xié)議是一種點對點的隧道協(xié)議，不支持用戶身份認(rèn)證。48.防火墻啟用防病毒。入侵防御、url過濾，應(yīng)用識別等UTM檢測功能后。需要消耗更多的CPU.內(nèi)存資源，所以在實際部署過程需要特別注意要評估好性能規(guī)格啟用UTM功能后整機的處理性能是否滿足客戶的網(wǎng)絡(luò)。A、TrueB、False答案：A解析：啟用UTM功能后，防火墻需要進(jìn)行更多的安全檢測和處理，因此需要消耗更多的計算資源，需要在實際部署前評估性能。49.操作系統(tǒng)本身不屬于應(yīng)用軟件范疇。A、FalseB、True答案：A50.OSI模型設(shè)計的目的是成為一個開放網(wǎng)絡(luò)互聯(lián)模型。來克服使用眾多網(wǎng)格模型所帶來的互聯(lián)困難和低效性.A、TrueB、False答案：A解析：OSI模型的設(shè)計目的是為了解決不同計算機系統(tǒng)之間互相通信困難的問題，它將通信過程分成七個層次，從最底層的物理層到最高層的應(yīng)用層，每一層都有著特定的功能和協(xié)議，實現(xiàn)了開放網(wǎng)絡(luò)互聯(lián)。51.防火墻對服務(wù)器做了一個目的NAT端口映射，內(nèi)網(wǎng)終端pc(與服務(wù)器同屬一個IP網(wǎng)段)通過防火墻映射的公網(wǎng)地址發(fā)現(xiàn)訪問不通，可能原因是什么?A、由于來回路徑不一致導(dǎo)致流量被服務(wù)器丟棄，內(nèi)網(wǎng)通過公網(wǎng)地址訪問內(nèi)網(wǎng)服務(wù)器的場景建議做雙向地址轉(zhuǎn)換B、由于來回路徑不一致導(dǎo)致流量被防火墻丟棄、內(nèi)網(wǎng)通過公網(wǎng)地址訪問內(nèi)網(wǎng)服務(wù)器的場景建議做雙向地址轉(zhuǎn)換。C、由于來回路徑不一致導(dǎo)致流量被終端PC王棄，內(nèi)網(wǎng)通過公網(wǎng)地址訪問內(nèi)網(wǎng)圍務(wù)器的場景建議做雙向地址轉(zhuǎn)換。答案：C52.關(guān)于防火墻的NATALG功能說法正確的是哪一項?A、防火墻一般不支持SIPALG功能B、只要是FTP協(xié)議默認(rèn)即支持ALGC、使用非標(biāo)準(zhǔn)端口作為控制端口的FTP等協(xié)議需要手工配置控制端口信息D、NATALG功能對性能消耗較大,一般需要額外購買授權(quán)使用答案：C53.制定業(yè)務(wù)連續(xù)性計劃的基本步驟不包括下列哪項?A、人員定制化B、業(yè)務(wù)影響評估C、項目范圍和計劃編制D、連續(xù)性計劃編制答案：A解析：制定業(yè)務(wù)連續(xù)性計劃的基本步驟包括：業(yè)務(wù)影響評估、項目范圍和計劃編制、連續(xù)性計劃編制和測試、培訓(xùn)和執(zhí)行。在這些步驟中，人員定制化并不是獨立的步驟，而是貫穿整個過程的一個因素，包括確定相關(guān)部門和人員職責(zé)、建立應(yīng)急聯(lián)系方式等。54.下列關(guān)于ICMP報文的描述，錯誤的是哪一項?A、如果在傳送到目標(biāo)IP之前。TTL值變?yōu)?.則數(shù)據(jù)包會被丟棄。B、在執(zhí)行Ping時攜帶源IP參數(shù)。常用于多出口場景測試場景。C、在執(zhí)行Ping時指定Ping包個數(shù)。常用于設(shè)備高可靠性切換測試等場景。D、每當(dāng)數(shù)據(jù)包經(jīng)過一個網(wǎng)絡(luò)設(shè)備之后。TTL值就會減1.答案：D55.防火墻中防病毒引擎對病毒的識別有特定的方式，那么防病毒引擎無法識別出病毒特征的是下列哪一項?A、文件或程序中的執(zhí)行結(jié)果B、文件或程序的MD5值C、文件生成時間D、傳播文件或程序的協(xié)議答案：C56.下列針對傳統(tǒng)互聯(lián)網(wǎng)環(huán)境的安全問題的描述,錯誤的是哪一項?A、現(xiàn)有的互聯(lián)網(wǎng)治理技術(shù)和規(guī)則不能完全地抑制網(wǎng)絡(luò)犯罪、個人隱私泄露和信息假冒等。B、互聯(lián)網(wǎng)的本質(zhì)是提供信息.廣泛傳播和共享的平臺C、互聯(lián)網(wǎng)環(huán)境所面臨的安全問題，我們可以通過技術(shù)手段完全規(guī)避掉D、互聯(lián)網(wǎng)的安全問題主要來自于它的開放性答案：C57.企業(yè)在建立自己的信息系統(tǒng)時。根據(jù)國際制定的權(quán)威標(biāo)準(zhǔn)來檢查每一個操作。可以檢測自己的信息系統(tǒng)是否安全A、FalseB、True答案：B解析：國際制定的權(quán)威標(biāo)準(zhǔn)（如ISO27001等）可以提供企業(yè)信息安全管理的參考，但不能對每個操作進(jìn)行全面的檢查，也不能保證信息系統(tǒng)的完全安全。企業(yè)應(yīng)該結(jié)合實際情況，建立適合自身的信息安全管理體系，并定期評估、改進(jìn)。58.位于防火墻一端的客戶端A可以登陸防火墻另一端的FTP服務(wù)B，但下載FTP不上的資源，以下哪些方法不可以解決該問題?A、在A端到B端放行FTP服務(wù)器設(shè)置的控制端口B、將FTP模式改為主動模式,并在防火墻上放通B端到A的流量C、啟用FTPALG功能D、如FTP使用的控制端口不是標(biāo)準(zhǔn)的21端口，需要在防火墻上設(shè)置控制端口的信息答案：B59.以下關(guān)于端口聯(lián)動的說法正確的是。A、端口聯(lián)動任何流量從端口聯(lián)動組中的一個接口流入，只能從該組的另外一個檢口流出B、端口聯(lián)動是將兩個接口做冗余。形成一主一備冗余接口C、端口聯(lián)動為聯(lián)動組中其中一個接口down.組內(nèi)另接口狀態(tài)自動變成downD、端口聯(lián)動是將兩個接口綁定在一起，用于增加線路帶寬答案：A60.經(jīng)常我們會把服務(wù)器分為通用服務(wù)器和功能服務(wù)器兩大類，以下哪個選項符合這種分類標(biāo)準(zhǔn)？A、按用途劃分B、按外形劃分C、按體系構(gòu)架劃分D、按應(yīng)用層次劃分答案：A61.下列哪項不屬于信息安全系統(tǒng)的主要特性?A、不可否認(rèn)性B、普遍性C、完整性D、機密性答案：B解析：信息安全系統(tǒng)的主要特性包括機密性、完整性、可用性和不可否認(rèn)性，沒有普遍性這個特性。62.下列哪一項不屬于PPDR模型中Detection環(huán)節(jié)使用到的方法？A、告警B、關(guān)機C、檢測D、監(jiān)控答案：B63.下列哪些選項不屬于安全運營產(chǎn)生的背景?A、被動響應(yīng)式運維難以提升安全效果B、零散的安全建設(shè)無法支撐決策指揮C、機制流程不健全,工作無法持續(xù)開展D、攻擊的方式越來越多所有企業(yè)均必須建立安全運營中心答案：D64.人工審計是對工具評估的一種補充，它不需要在被評估的目標(biāo)系統(tǒng)上安裝任何軟件,對目標(biāo)系統(tǒng)的運行和狀態(tài)沒有任何影響。人工審計的容不包括下列哪個選項?A、對數(shù)據(jù)庫的人工檢查B、對網(wǎng)絡(luò)設(shè)備的人工檢查C、對管理員操作設(shè)備流程的人工檢查D、對主機操作系統(tǒng)的人工檢測答案：C65.關(guān)于PKI工作過程的排序,以下選項哪個是正確的?

(1)通信端申請CA證書

(2)PKI回復(fù)CA證書

(3)相互獲取對端證書并檢驗有效性

(4)通信端安裝本地證書

(5)PKI領(lǐng)發(fā)本地證書

(6)通信端申請本地證書

(7)通信端安裝CA證書

(8)互相通信A、12657438B、65431278C、12765438D、5412738答案：C66.下列哪一項不屬于常見調(diào)查方式?A、電子發(fā)現(xiàn)B、監(jiān)管調(diào)查C、操作型調(diào)查D、臥底調(diào)查答案：D67.為了方便平時的設(shè)備管理和維護(hù)，運維人員將客戶的臺運維Pc的3389在防火墻做了端口映射，方便外網(wǎng)直接能遠(yuǎn)程管理，下述的說法錯誤的是哪一項?A、推薦的作法是在防火墻上使用vpn技術(shù)，先允許用戶拔入到防火墻上，防火墻上賦予用戶訪問運維終端的訪問權(quán)限。B、由于windows存在較多的RDP遠(yuǎn)程桌面連接協(xié)議漏洞，容易遭受病毒或者木馬攻擊，不建議將敏感端口映射到外網(wǎng)。C、運維服務(wù)器的登錄口令設(shè)置為強復(fù)雜度的，并定期修改密碼，可以大大減少被攻破的風(fēng)險，直接映射到外網(wǎng)訪問應(yīng)該沒有太大風(fēng)險D、3389國于常見的運維敏感端口,容易遭受外網(wǎng)的暴力破解攻擊。答案：C68.以下哪一個不是防火墻的UIM(UnifiedThreatManagement)功能?A、AvB、終端管理C、上網(wǎng)行為管理D、IPS答案：B69.最早的防火墻可以追湖到20世紀(jì)80年代，經(jīng)歷了從低級到高級、功能簡單到功能復(fù)雜的過程，下列對防火墻發(fā)展歷程排列先后順序正確的是A、包過濾-應(yīng)用代理-狀態(tài)檢測-UTM-下-代防火墻NGFWB、包過濾-UTM-應(yīng)用代理-狀態(tài)檢測-下一代防火墻NGEWC、包過濾-狀態(tài)檢測-應(yīng)用代理-UTM-下一代防火墻NGFWD、包過濾狀態(tài)檢測-UTM-應(yīng)用代理-下一代防火墻NGFW答案：A70.數(shù)據(jù)的收集可以從互聯(lián)的網(wǎng)絡(luò)設(shè)備中采集，也可以檢查提供服務(wù)的終端系統(tǒng)。A、TrueB、False答案：A71.以下關(guān)于補丁的描述哪項是錯誤的?A、不打補丁也不影響系統(tǒng)的運行，所以，打補丁與否是無關(guān)緊要的B、補丁是軟件的原作者針對發(fā)現(xiàn)的漏洞制作的小程序C、計算機用戶應(yīng)及時下載并安裝最新補丁以保護(hù)自己的系統(tǒng)D、補丁程序一般會不斷更新答案：A72.防火墻對服務(wù)器做了一個目的NAT的端口映射，內(nèi)網(wǎng)終端(與服務(wù)器同屬一個IP網(wǎng)段)通過防火墻映射的公網(wǎng)地址發(fā)現(xiàn)訪間不通，下述說法描述正常確的是什么?A、通過在PC上抓包。能抓到格端到公網(wǎng)地址的包。以及公網(wǎng)地址到終館的SYN+ack報文。其他報文抓不到。B、通過在PC上抓包。能抓到控法到公網(wǎng)地址的-m包。以及一服務(wù)器到格端的ack報文。其他報文抓不到。C、通過在防火墻上抓包。只能抓到終端到公網(wǎng)地址的SYN包。其他報文抓不到。D、通過在防火墻上抓包，能抓到終端到公同地址的SYN包。以及公同地址到擠端的sYN+ack報交。其他報文抓不到。答案：D73.防火墻的性能指標(biāo)一般不包括以下哪個參數(shù)?A、并發(fā)連接數(shù)B、新建連接數(shù)C、帶機量D、吞吐量答案：C74.以下哪個選項屬于二層VPN技術(shù)？A、L2TPVPNB、SSLVPNC、GREVPND、IPSecVPN答案：A75.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的主要功能是什么A、提供代理服務(wù)B、實現(xiàn)私有IP和公有IP的轉(zhuǎn)換C、防止入侵檢測D、防止病毒入侵答案：B76.防火墻的丟包率是指在連續(xù)負(fù)載的情況下，防火墻設(shè)備由于資源不足應(yīng)轉(zhuǎn)發(fā)但卻未轉(zhuǎn)發(fā)的幀百分比。A、FalseB、True答案：B77.L2TP報文使用的端口號是1701A、TrueB、False答案：A78.在IPSecVPN傳輸模式中。數(shù)據(jù)報文被加密的區(qū)域是哪部分?A、網(wǎng)絡(luò)層及上層數(shù)據(jù)報文B、原IP報文頭C、傳輸層及上層數(shù)據(jù)報文D、新IP報文頭答案：C79.SNMP的版本中哪個版本支持基于用戶組的安全模型認(rèn)證方式?A、v1B、V2CC、v4D、v3答案：D80.下列哪一項不屬于信息安全三元組CIA的范疇?A、可用性B、可控性C、機密性D、完整性答案：B81.狀態(tài)監(jiān)測防火墻工作在(),使用各種狀態(tài)表來追蹤活躍的TCP會話。A、應(yīng)用層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：D82.無論任何環(huán)境下，防火墻兩個接口的流量都必須進(jìn)行明細(xì)的安全策略的匹配。A、TrueB、False答案：A83.下列哪項不屬于PPDK模型中Detection不節(jié)使用到的方法A、關(guān)機B、檢測C、監(jiān)控D、告警答案：A解析：PPDK模型中Detection階段使用的方法包括：開啟日志記錄、設(shè)備流量分析、漏洞掃

描、端口監(jiān)視和應(yīng)用程序接口監(jiān)控。關(guān)機不是一種檢測安全問題的方法，而是一種緊急的安

全響應(yīng)措施。84.狀態(tài)型防火墻相較于包過濾型的防火墻的最主要特點是什么?A、數(shù)據(jù)包處理效率高B、數(shù)據(jù)包處理速度慢C、針對每個包進(jìn)行策略檢測D、只檢測網(wǎng)絡(luò)層答案：A85.下列哪項不屬于計算機犯罪的特點?A、形式隱蔽B、手段專業(yè)C、成員多是技術(shù)手段高的中老年人D、潛在危害巨大答案：C解析：計算機犯罪者的特點是形式隱蔽、手段專業(yè)、潛在危害巨大，但不一定是中老年人。實際上，計算機犯罪者的年齡和背景都各不相同，既有黑客和網(wǎng)

絡(luò)犯罪組織，也有普通的網(wǎng)絡(luò)攻擊者和破壞者。86.下列哪一項不屬于安全運維與管理所涉及的范疇？A、應(yīng)急響應(yīng)B、安全運營C、態(tài)勢感知D、災(zāi)難恢復(fù)答案：B87.已知數(shù)據(jù)包到達(dá)防火墻后有如下幾個處理步驟:

1)查找路由表

2)匹配安全策略

3)UTM策略檢查

4)匹配會話表

對于已經(jīng)建立完整會話的連接，數(shù)據(jù)包在防火墻內(nèi)處理過程正確的是，A、1-4-2-3B、4-1-3-2C、4-1-2-3D、1-2-3-4答案：C解析：已經(jīng)建立完整會話的連接，數(shù)據(jù)包在防火墻內(nèi)處理過程是：首先查找會話表，然后查找路由表，匹配相應(yīng)的安全策略，最后進(jìn)行UTM策略檢查。88.般而言，五元組信息不包括哪一項?A、目的端口B、目的IPC、源MACD、源IP答案：C解析：五元組是指：源IP、目的IP、源端口、目的端口和協(xié)議類型。MAC地址不在五元組信息之列，因為MAC地址只在局域網(wǎng)內(nèi)使用，到了Internet上就需要通過ARP協(xié)議轉(zhuǎn)換成IP地址。89.下列關(guān)于OSI安全體系結(jié)構(gòu)的描述,錯誤的是哪項?A、未考慮到信息安全的周期性的發(fā)展特點B、不涉及物理安全范疇C、主要解決網(wǎng)絡(luò)通信安全性的技術(shù)措施D、主要關(guān)注信息安全動態(tài)防護(hù)技術(shù)答案：D90.下列哪項不屬于證據(jù)的分類類型?A、言辭證據(jù)B、實物證據(jù)C、假象證據(jù)D、文檔證據(jù)答案：C91.下列哪項不是國家互聯(lián)網(wǎng)應(yīng)急中心的業(yè)務(wù)范圍?A、預(yù)警通報安全事件B、應(yīng)急處理安全事件C、為政府部門、企事業(yè)單位提供安全評測服務(wù)D、與其他機構(gòu)合作提供培訓(xùn)服務(wù)答案：D92.下列關(guān)于《中華人民共和國網(wǎng)絡(luò)安全法》的描述，錯誤的是哪一項A、《網(wǎng)絡(luò)安全法》進(jìn)于明確了政府音部門的職責(zé)收限。完善了網(wǎng)絡(luò)安全監(jiān)管體質(zhì)B、《中華人民共和國網(wǎng)絡(luò)安全法》星中國第一部有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)性法律C、《網(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)。提高了我國網(wǎng)絡(luò)安全政策的透明度D、《中華人民共和國網(wǎng)絡(luò)安全法》于2016年11月1日起正式實施答案：D解析：《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議于2016年11月7日通過，現(xiàn)予公布，自2017年6月1日起施行。93.防火墻中的IPS簽名規(guī)則，存在優(yōu)先級關(guān)系，設(shè)備匹配時嚴(yán)格按照優(yōu)先級由高到低依次匹配。A、TrueB、False答案：A94.下列哪一項不屬于安全散列算法-SHA的范疇內(nèi)?A、SHA1B、SHA4C、SHA2D、SHA3答案：B95.下列對信息安全發(fā)展歷程的排序，正確的是哪一項?

①通信保密階段

②信息保障階段

③網(wǎng)絡(luò)空間安全階段

④信息安全階段

⑤計算機安全階段A、①-⑤-④-②-③B、①-⑤-④-③-②C、①-④-⑤-②-③D、①-③-⑤-④-②答案：A解析：信息安全發(fā)展歷程按時間順序分為通信保密階段、計算機安全階段、信息安全階段、信息保障階段和網(wǎng)絡(luò)空間安全階段。96.下列針對通信保密階段的描述,錯誤的是哪項?A、20世紀(jì)60年代以前,信息安全強調(diào)的是通信傳輸中的機密性。B、密碼學(xué)的出現(xiàn)標(biāo)志著通信保密階段的開始C、通信保密階段的主要防護(hù)措施是數(shù)據(jù)加密D、通信保密階段主要依賴HASH等簽名機制加密數(shù)據(jù)。答案：D97.在公鑰密碼算法中。私鑰加密的數(shù)據(jù)，可以用私鑰解密。A、TrueB、False答案：B解析：私鑰一般用于解密數(shù)據(jù)，公鑰用于加密數(shù)據(jù)。在公鑰密碼算法中，使用私鑰加密的數(shù)

據(jù)必須使用相應(yīng)的公鑰才能解密，反過來同樣也成立，即使用公鑰加密的數(shù)據(jù)必須使用相應(yīng)

的私鑰才能解密。98.關(guān)于IKESA,以下哪項描述是錯誤的?A、IKESA是為IPSecSA服務(wù)的B、IKE是基于UDP的應(yīng)用層協(xié)議C、IKESA是雙向的D、用戶數(shù)據(jù)報文采用的加密算法由IKESA決定答案：D99.OSI模型中哪一層可以處理數(shù)據(jù)格式和數(shù)據(jù)加密?A、應(yīng)用層B、網(wǎng)絡(luò)層C、會話層D、表示層答案：D100.在某些場景下。既需要對源IP地址進(jìn)行轉(zhuǎn)換，又要對目的IP地址進(jìn)行轉(zhuǎn)換，該場景使用以下哪種技術(shù)?A、基于IP地址的靜態(tài)NATB、基于源地址的NATC、基于目的地址的NATD、雙向NAT答案：D101.下列關(guān)于證書頒發(fā)機構(gòu)CA的描述,錯誤的是哪一項?A、CA的核心功能是發(fā)放和管理數(shù)字證書B、我們可以通過層次化證書頒發(fā)機構(gòu)設(shè)計來解決集團(tuán)內(nèi)部單臺證書服務(wù)器壓力過大問題C、互聯(lián)網(wǎng)上用戶絕大部分用的證書均為私有證書服務(wù)器頒發(fā)D、證書頒發(fā)機構(gòu)分為公共證書服務(wù)器和私有證書服務(wù)器答案：C102.在IPSecVPN隧道中，若存在NAT網(wǎng)關(guān)設(shè)備，則必須開啟VPN中的NAT-T功能。使用NAT-T功能網(wǎng)關(guān)設(shè)備需打開兩個端口。分別是什么？A、TCP-500和UDP-4500B、LDP500和TCP-4500C、TCP-500和TCP-4500D、UDP-500和UDP-4500答案：D103.下列對防火墻數(shù)據(jù)包的核心檢查動作順序正確的是哪項?A、目的NAT-策略匹配-源NAT路由B、目的NAT策略匹配-路由-源NATC、源NAT-策略匹配-目的NAT路由D、策略匹配-目的NAT-源NAT-路由答案：D解析：防火墻的核心檢查動作順序為：策略匹配->目的NAT路由->源NAT路由。104.下列關(guān)于操作系統(tǒng)設(shè)備管理功能的描述。錯誤的是哪項?A、設(shè)備管理能夠捏高CPU和I/0設(shè)備的利用率B、設(shè)備管理的緩沖管理是為了緩和CPU與I/0設(shè)備之間速度不匹配的問題。提高CPU和I/0設(shè)備的并行性C、設(shè)備管理的虛擬設(shè)備功能是將一個物理設(shè)備虛擬成單個邏輯設(shè)備。提供單個用戶使用。這樣能保證物理設(shè)備安全性D、設(shè)備管理是完成用戶提出的I/請求。為用戶分類I/0設(shè)備答案：C解析：設(shè)備管理的虛擬設(shè)備功能是將一個物理設(shè)備虛擬成多個邏輯設(shè)備，而不是單個邏輯設(shè)備。105.下列哪一項不屬于數(shù)據(jù)監(jiān)控的被動采集數(shù)據(jù)的方式?A、日志B、抓包C、端口鏡像D、滲透測試答案：D106.下列關(guān)于UDP協(xié)議的描述,錯誤的是哪一項？A、不提供重傳機制B、主要用于語音流、視頻流等C、面向無連接D、協(xié)議號6答案：D107.簡單包過濾防火墻在傳輸層或則是網(wǎng)絡(luò)層上檢測故據(jù)，不能在更高一層檢測數(shù)據(jù)，比如能禁止和通過一個向內(nèi)的HTTP請求。但不能判斷這個請求是非法的還是合法的。無對數(shù)據(jù)包的內(nèi)容進(jìn)行過這審核。A、TrueB、False答案：A解析：簡單包過濾防火墻是在傳輸層或網(wǎng)絡(luò)層上檢測數(shù)據(jù)包，無法深度檢測數(shù)據(jù)包的內(nèi)容，因此無法判斷一個HTTP請求是非法還是合法的，只能禁止或允許該請求通過。108.服務(wù)器在使用過程中，存在著各種各樣的安全成脅。以下哪個選項不屬于服務(wù)器在使用過程中需要考慮的范疇A、DDoS攻擊B、黑客攻擊C、自然災(zāi)害D、惡意代碼答案：C解析：服務(wù)器在使用過程中需要考慮的安全威脅包括DDoS攻擊、黑客攻擊以及惡意代碼等，但自然災(zāi)害通常是由服務(wù)器所在地區(qū)的氣候和地理環(huán)境等因素決定的，屬于不可抗力范疇。109.下列哪一項不屬于常見的信息系統(tǒng)安全威脅?A、生物病毒B、信息泄露C、非接權(quán)使用D、完整性破壞答案：A110.下述說法針對下一代防火墻的訪問控制策略(安全策略)描述錯誤的是哪項?A、訪問控制策略是從上在下匹配的。所以安全策略配置的時候要遵循“先精細(xì)。后租獷”的原則。B、訪問控制策略在放通的情況下。如果tcp三次握手不完整。防火墻不會為流量創(chuàng)建會話。直接執(zhí)行丟棄動作。C、由于下一代防火墻是基于狀態(tài)檢測技術(shù)的防火墻，只需放通單向的流量，相應(yīng)的反向流量無需放通。D、當(dāng)策略匹配成功并完成會話創(chuàng)建后，會話在沒有過期的情況下，后續(xù)的同一條數(shù)據(jù)流只查會話不會再重新去匹配訪問控制策略。答案：C111.制定業(yè)務(wù)連續(xù)性計劃的基本步驟不包括下列哪項？A、人員定制化B、項目范圍和計劃編制C、連續(xù)性計劃編制D、業(yè)務(wù)影響評估答案：A112.殺毒軟件和主機防火墻的作用是一樣的A、TrueB、False答案：B解析：殺毒軟件通常只檢查主機上的文件是否有病毒，而主機防火墻則是通過對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控來保護(hù)主機的安全。兩者的作用不同，但可以協(xié)同工作來提供更全面的安全保護(hù)。113.下列對信息安全發(fā)展歷程的排序、正確的是哪一項?

(1)通信保密階段

(2)信息保障階段

(3)網(wǎng)絡(luò)空間安全階段

(4)信息安全階段

(5)計算機安全階段A、13542B、15432C、14523D、15423答案：D114.關(guān)于VPN,以下哪項說法是錯誤的?A、VPN技術(shù)必然涉及加密技術(shù)B、VPI技術(shù)是一種在實際物理線路上復(fù)用出邏輯通道的技術(shù)C、VPN技術(shù)的產(chǎn)生使得出差員工可以遠(yuǎn)程訪問企業(yè)內(nèi)部服務(wù)器D、虛擬專用網(wǎng)絡(luò)相較于專線成本更低答案：A解析：不是所有VPN都會加密，例如GREVPN是沒有加密的。題目說的是必然所以不對。115.關(guān)于包過濾防火墻和狀態(tài)型防火墻的描述中，說法錯誤的是?A、因為UDP協(xié)議是無連接的，因此狀態(tài)型防火墻無法對UDP的報文進(jìn)行狀態(tài)匹配B、狀態(tài)型防火墻只需要對同一個會話的第一個數(shù)據(jù)包進(jìn)行策略匹配，后續(xù)數(shù)據(jù)包可以不執(zhí)行策略匹配C、包過濾防火墻需要對進(jìn)入防火墻的每個報文進(jìn)行安全策略的匹配D、狀態(tài)型防火墻不需要對進(jìn)行防火墻的每個報文進(jìn)行安全策略的匹配答案：A116.下列哪一項不屬于掃描器技術(shù)分類中的一種?A、頭像掃描B、Ping掃描C、漏洞掃描D、端口掃描答案：A117.如何能夠唯一的確定一條TCP連接數(shù)據(jù)流？A、源IP、源端口、目的IP和目的端口B、源IP和目的IPC、源IP、目的IP和目的端口D、源IP和源端口答案：A118.使用HMAC-SHA-224算出的哈希值和HMACSHA256算出的哈希值長度相同，但是值不同。A、TrueB、False答案：B解析：hmac-sha-224生成224位（28字節(jié)）的哈希值，而hmac-sha-256生成256位（32字

節(jié)）的哈希值。hmac-sha-256比hmac-sha-224提供更高的安全性，但可能會稍微降低性能，

因為要處理更大的哈希值。119.下列關(guān)于操作系統(tǒng)處理器管理功能的描述，錯誤的是哪一項?A、在多道程序運行時，每個程序都需要一個處理器，處理器管理功能動態(tài)地把處理機分配給某一個進(jìn)程B、負(fù)責(zé)對處理器資源進(jìn)行分配C、處理器資源的分配和運行都是以進(jìn)程為基本單位D、設(shè)備進(jìn)程之間的通信由硬件自身進(jìn)行控制不需要處理器管理資源參與答案：D120.根據(jù)管理規(guī)范。對網(wǎng)指安全系統(tǒng)和設(shè)備進(jìn)行定期檢查。補丁升級。并組織網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練，上述動作屬于FPOS網(wǎng)格安全模式中的哪些環(huán)節(jié)?A、檢測環(huán)節(jié)B、響應(yīng)環(huán)節(jié)C、防護(hù)環(huán)節(jié)D、管理環(huán)節(jié)答案：D121.在IPSecVPN傳輸模式中、數(shù)據(jù)報文被加密的區(qū)域是哪部分?A、原IP報文頭B、傳輸層及上層數(shù)據(jù)報文C、新IP報文頭D、網(wǎng)絡(luò)層及上層數(shù)據(jù)報文答案：B122.防火墻常用的工作模式不包含以下哪一種?A、路由模式B、透明模式C、混合模式D、交換模式答案：D123.客戶端A和服務(wù)器B之間含建立TCP會話才能正常通信。在TCP連接建立期間。B向A發(fā)送了一個FIags字段SYN+ACK的報交(seq=b.ack=a+1)。在下列說法中。正確的是哪一項?A、B希望收到的下一個ACK報文的seq=a+1B、該數(shù)據(jù)包是對seq的數(shù)據(jù)包的確認(rèn)C、設(shè)數(shù)據(jù)包是對seq=a+1的數(shù)據(jù)包的確認(rèn)D、B再望收到的下一個ACK報文的seq=b答案：B124.下列關(guān)于根證書的描述，錯誤的是哪項?A、根證書是證書頒發(fā)機構(gòu)自己的證書B、接受方可以使用根證書來驗證證書頒發(fā)機構(gòu)的合法性C、根證書里面的公鑰信息是用戶提交的公鑰D、根證書里面的公鑰信息是CA的公鑰答案：C125.下列哪項不屬于操作系統(tǒng)文件管理功能?A、文件的讀、寫管理B、文件管理員人員管理C、文件的共享與保護(hù)D、文件存儲空間的管理答案：B126.以下哪項不屬于非對稱加密算法?A、RSAB、DHC、MD5D、DSA答案：C127.下列哪一項不屬于信息安全三元組CIA的范疇?A、可用性B、可控性C、機密性D、完整性答案：B128.數(shù)字簽名在實際業(yè)務(wù)中有很多用途，下述屬于數(shù)字簽名的常用用途的是？A、訪問控制B、身份鑒別C、數(shù)據(jù)傳送D、數(shù)據(jù)加密答案：B129.以下哪一項不屬于殺毒軟件的基本功能?A、防范病毒B、復(fù)制病毒C、查找病毒D、清除病毒答案：B130.每秒新建連接數(shù)則指防火墻由開始建立連接直到達(dá)到最大連接數(shù)的速率指標(biāo)。也是防火墻的性能指標(biāo)之一。A、FalseB、True答案：A解析：每秒新建連接數(shù)：指每秒鐘可以通過防火墻建立起來的完整TCP/UDP連接。是防火墻的指標(biāo)之一131.TCP四次揮手的第一步是發(fā)送個什么報文？A、SYNB、FINC、UDPD、ACK答案：B132.以下哪個選項不屬于散列算法?A、SHA2B、SM1C、MD5D、SHA1答案：B133.H:客戶部署了一臺FTP服務(wù)器，F(xiàn)TP服務(wù)器上設(shè)置了僅支持被動模式的方式鏈接，防火墻透明模式部署在服務(wù)器和客戶端之間，為了保證服務(wù)器能正常訪問，需要在防火墻上添加安全策略放通相應(yīng)的端口，如下說法正確的是哪一項?A、防火墻上需要添加一條放通客戶端到服務(wù)器的目的端口為tcp20端口的策略,以及再加一條服務(wù)器到客戶端目的端口為tcp21的策略B、防火墻上需要放通客戶端到服務(wù)器的目的端口為tcp20和tcp21的策略。C、防火墻上需要添加一條放通客戶端到服務(wù)器的目的端口為tcp21的策略，以及再加一條服務(wù)器到客戶端的tcp20端口的策略D、防火墻上僅需要添加一條放通客戶端到服務(wù)器的目的端口為tcp21的策略答案：D134.下述關(guān)于計算機病毒的描述中,正確的是下列哪一項?A、計算機病毒可以通過被加密的方式，隱藏在數(shù)據(jù)包中，待直正需要執(zhí)行時，再進(jìn)行自解壓B、病毒必須通過互聯(lián)網(wǎng)方式進(jìn)行傳播C、通過封堵者端口的方式可以徹底阻斷病毒的傳播D、常見的計算機病毒均通過可執(zhí)往程序進(jìn)行擴(kuò)散答案：D135.當(dāng)一個新的數(shù)據(jù)包到達(dá)防火墻時。防火墻從策略列表頂部開始匹配。若沒有匹配的策略。則默認(rèn)匹配什么第略?A、顯式拒絕B、顯式允許C、隱式允許D、隱式拒絕答案：D解析：如果防火墻從策略列表頂部開始匹配，沒有匹配的策略，則默認(rèn)匹配隱式拒絕。136.按照保護(hù)對象來進(jìn)行劃分,Windows系統(tǒng)自帶的防火墻屬于哪一類？A、單機防火墻B、網(wǎng)絡(luò)防火墻C、硬件防火墻D、軟件防火墻答案：A137.下列針對移動互聯(lián)網(wǎng)環(huán)境下的安全問題的描述,錯誤的是哪一項？A、移動終端應(yīng)用存在違規(guī)獲取用戶個人數(shù)據(jù)的情況B、可以通過安裝某些安全軟件來幫助用戶檢測、發(fā)現(xiàn)違規(guī)應(yīng)用C、用戶可以根據(jù)個人需要,給予應(yīng)用特定權(quán)限來有限獲取相關(guān)信息D、用戶應(yīng)該禁止所有終端應(yīng)用獲取例如位置、通訊錄等信息，保護(hù)自身隱私安全答案：D138.下述說法針對下-代防火墻的訪問控制策略（安全策略）描述錯誤的是哪一項？A、訪問控制策略是從上往下匹配的，所以安全策略配置的時候要遵循“先精細(xì),后粗獷"的原則。B、當(dāng)策略匹配成功并完成會話創(chuàng)建后，會話在沒有過期的情況下，后續(xù)的同一條數(shù)據(jù)流只查會話不會再重新去匹配訪問控制策略。C、訪問控制策略在放通的情況下,如果tcp三次握手不完整,防火墻不會為流量創(chuàng)建會話,直接執(zhí)行丟棄動作。D、由于下一代防火墻是基于狀態(tài)檢測技術(shù)的防火墻，只需放通單向的流量,相應(yīng)的反向流量無需放通。答案：D139.針對發(fā)生的重大網(wǎng)絡(luò)安全事件,所對應(yīng)的預(yù)警是哪個等級？A、藍(lán)色預(yù)整B、橙色預(yù)警C、黃色預(yù)警D、紅色預(yù)警答案：B多選題1.為獲取犯罪證據(jù)，掌握入侵追蹤的技術(shù)十分必要，下列哪些選項對于追蹤技術(shù)的描述是正確的?A、數(shù)據(jù)包記錄技術(shù)通過在被追蹤的IP數(shù)據(jù)包中插入追蹤數(shù)據(jù)，從而在經(jīng)過的各個路由器上標(biāo)記數(shù)據(jù)包B、數(shù)據(jù)包標(biāo)記技術(shù)通過在路由器上記錄數(shù)據(jù)包然后使用數(shù)據(jù)鉆取技術(shù)來提取攻擊源的信息C、淺層郵件行為解析可以實現(xiàn)對發(fā)送IP地址、發(fā)C送時間、發(fā)送頻率、收件者數(shù)目、淺層電子郵件標(biāo)頭等信息的分析D、鏈路測試技術(shù)通過測試路由器之間的網(wǎng)絡(luò)鏈路來確定攻擊源的信息答案：ACD2.位于防火墻端的客戶端A可以在陸防火墻另一端的FTP服務(wù)器，但無法下載FTP上的資源。以下哪些方法不可以解決該問題?A、啟用PTPALG功能B、將FTP模式改為主動模式。并在防火墻上放酒嘴到A的流量C、在A端到B端，放行FTP服務(wù)器設(shè)置的控制端口D、如IP使用的控制端口不是標(biāo)準(zhǔn)的21端口.需要在防火墻上設(shè)置控制端口的信息答案：BCD3.AH協(xié)議主要提供下列哪些功能?A、數(shù)據(jù)完整性B、防重放C、數(shù)據(jù)源認(rèn)證D、數(shù)據(jù)機密性答案：ABC4.以下哪些選項可以在windows防火墻的高級設(shè)置中進(jìn)行操作?A、設(shè)置連接安全規(guī)則B、設(shè)置出入站規(guī)則C、還原默認(rèn)值D、更改通知規(guī)則答案：AB5.狀態(tài)檢測技術(shù)一般的檢查點有哪些？A、防火墻通常對TCP包中被設(shè)置的FIN位進(jìn)行檢測、通過會話超時設(shè)置決定何時從連接表中刪除某連接項。B、如果數(shù)據(jù)包和連接表的各項都不匹配，那么防火墻就會檢測數(shù)據(jù)包是否與它所配置的規(guī)則集相匹配。C、在檢測完畢后，防火墻會根據(jù)路由轉(zhuǎn)發(fā)數(shù)據(jù)包,并且會在連接表中為此次對話創(chuàng)建或者更新一個連接項D、如果涉及到多通道協(xié)議,如FTP、SIP協(xié)議等,需要狀態(tài)檢測和會話機制結(jié)合ALG技術(shù)。E、檢查數(shù)據(jù)包是否是一個已經(jīng)建立并且正在使用的通信流的一部分。答案：ABCE6.下列關(guān)于HTTP協(xié)議的描述,正確的選項有哪些？A、URL的作用是定位訪問資源的位置B、http標(biāo)準(zhǔn)端口是80C、https的標(biāo)準(zhǔn)端口是8080D、HIML語言的作用是顯示網(wǎng)頁的內(nèi)容答案：ABD7.數(shù)字證書中的基本屬性包括哪些內(nèi)容?A、簽名算法與簽名哈希算法B、序列號C、證書版本D、吊銷列表分發(fā)點-CRL答案：ABCD8.透明模式下，防火墻的策略中涉及的對象有哪些A、安全文件B、時間表C、地址、用戶、設(shè)備和互聯(lián)網(wǎng)對象D、服務(wù)定義E、接口或接口組F、NAT規(guī)則答案：ABCDE9.下來關(guān)于安全掃描工作內(nèi)容的描述,正確的選項有哪些?A、掃描系統(tǒng)是否存在漏洞B、掃描系統(tǒng)開放的端口號C、掃描系統(tǒng)是否存在弱口令口D、掃描系統(tǒng)版本答案：ABCD10.安全防范技術(shù)在不同技術(shù)層次和領(lǐng)域有著不同的方法以下哪些設(shè)備可以用于網(wǎng)絡(luò)層安全防范?A、漏洞掃描設(shè)備B、入侵防御設(shè)備C、態(tài)勢感知設(shè)備D、防火墻答案：BD11.下述關(guān)于防火墻以模式的描述中。說法正確的是?A、主主模式(A-A)模式下，設(shè)備所有配置都可以同步(帶外管理配置、主機名等設(shè)備自身的特征性配置不能同步)B、主備模式(A-S)模式下，設(shè)備所有配置都可以同步(帶外管理配置、主機名等設(shè)備自身的特征性配置不能同步)C、主主模式(A-A)下。多臺設(shè)備配置無法同步D、主備模式(A-S)下僅有一臺設(shè)備在工作答案：ABD12.關(guān)于windows防火墻的描述。下列哪些選項是正確的?A、window-防火墻在關(guān)閉狀態(tài)下也能夠更改通知規(guī)則B、window防火墻不僅能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序，還支持自己根據(jù)協(xié)議或端口號自定義放行規(guī)則C、如果在設(shè)置windows防火墻過程中，導(dǎo)致無法上網(wǎng)，可以使用還原默認(rèn)值功能快速恢復(fù)防火墻至初始狀態(tài)D、windows防火墻只能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序。不能夠自己根據(jù)協(xié)議或端口號自定義放行規(guī)則答案：ABC13.以下哪些是IPSecVPN的必須配置?A、配置IKE鄰居B、配置IKESA相關(guān)參數(shù)C、配置感興趣流D、配置IPSecSA相關(guān)參數(shù)答案：ABC14.我們執(zhí)行等級保護(hù)制度的原因有哪些?A、網(wǎng)絡(luò)安全法明確規(guī)定:國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。B、通過安全整改之后，提高信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被攻擊的風(fēng)險。C、等級保護(hù)制度能夠抵御所有的網(wǎng)絡(luò)安全威脅。D、通過等級保護(hù)工作，發(fā)現(xiàn)單位系統(tǒng)內(nèi)部存在的安全隱患和不足。答案：ABD15.8、數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行明文傳輸存在被竊取的風(fēng)險,以下哪種協(xié)議采用加密方式進(jìn)行數(shù)據(jù)傳輸?A、HTTPSB、HTΤPC、TelnetD、SSH答案：AD16.下列關(guān)于主模式和野蠻模式的描述,正確的選項有哪些A、主模式安全性更高B、野蠻模式速度更快C、主模式速度更快D、野蠻模式安全性更高答案：AB17.在防火墻中，新增個區(qū)域時，下述說法正確的是?A、區(qū)域內(nèi)的接口成員，配置后無法變更，新增時必須注意B、區(qū)域內(nèi)接口必須具有相同的工作速率C、可選擇區(qū)域內(nèi)流量是否直接允許互訪，無需其他策略D、區(qū)域名稱與現(xiàn)有區(qū)域、接口等名稱不得相同答案：CD18.(多選]下列有關(guān)事故前預(yù)防策略和事故后恢復(fù)策略的區(qū)別，說法正確的是?A、災(zāi)前預(yù)防策略的作用不包括盡量減少事故發(fā)生帶來的經(jīng)濟(jì)、聲譽等損失B、防策略側(cè)重在故事發(fā)生前盡量減少事故發(fā)生的可能性。恢復(fù)策略側(cè)重在事故發(fā)生后盡量減少對企業(yè)的影響和損失C、恢復(fù)策略用于提高業(yè)務(wù)高可用性D、恢復(fù)策略屬于業(yè)務(wù)連續(xù)性計劃的內(nèi)容答案：BC19.以下哪些選項屬于惡意程序?A、蠕蟲B、特洛伊木馬C、病毒D、漏洞答案：ABC20.我們應(yīng)該如何防御社會工程學(xué)攻擊？A、加強內(nèi)部安全管理B、增加網(wǎng)站被假冒的難度C、開展安全防御訓(xùn)練D、注重個人隱私保護(hù)答案：ABCD21.數(shù)據(jù)傳輸過程中加密技術(shù)對數(shù)據(jù)起到保障作用包括下列哪些選項？A、可控性B、機密性C、完整性D、不可否認(rèn)性答案：BC22.當(dāng)對防火墻的安全區(qū)域進(jìn)行設(shè)置時,下述說法正確的是A、可以將聚合接口加入安全區(qū)域B、可通過配置源目的是區(qū)域的安全策略,降低維護(hù)成本口C、可以將多個子接加入安全區(qū)域D、區(qū)域一旦建立,將不得進(jìn)行任何配置變更答案：ABC23.下列關(guān)于信息保障技術(shù)柜架IATF的描述，正確的是哪兒項?A、保護(hù)區(qū)域邊界。確保外部進(jìn)入的信息不會影利區(qū)域內(nèi)資源的安全。而離開的信息也是經(jīng)過合法進(jìn)授權(quán)的。B、保護(hù)本地計算環(huán)境，針對計算機設(shè)備服以及安裝在其上的應(yīng)用程序、操作系統(tǒng)和基于主機的監(jiān)控組件等方面的安全。C、保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，網(wǎng)絡(luò)及基礎(chǔ)設(shè)施包括局城網(wǎng)(LAN).城域網(wǎng)(MAND)、廣域網(wǎng)(ILAN)、校園網(wǎng)(CAN)等網(wǎng)絡(luò)。D、保護(hù)支撐性基礎(chǔ)設(shè)施。提供支持密鑰、權(quán)限與證書管理的密碼基礎(chǔ)設(shè)施:能夠?qū)θ肭趾推湟策`規(guī)事件進(jìn)行快速檢測和響應(yīng)。執(zhí)行計劃并報告連續(xù)性與重建方血的要求。答案：ABCD24.下列關(guān)于郵件傳輸協(xié)議的描述,正確的選項有哪些?A、SMTP端口號25,定義了用戶如何將郵件發(fā)送到郵件服務(wù)器，郵件服務(wù)器之間如何中轉(zhuǎn)郵件B、使用IMIAP協(xié)議，客戶端軟件會將所有未閱讀郵件下載到計算機，并且郵件服務(wù)器會刪除該郵件C、使用POP3協(xié)議，用戶直接對服務(wù)器上的郵件進(jìn)行操作,不需要把所有郵件下載到本地D、POP3協(xié)議端口號110，規(guī)定計算機如何通過客戶端軟件管理、接收郵件服務(wù)器上的電子郵件答案：AD25.以下哪些選項屬于惡意程序?A、特洛伊木馬B、證書C、蠕蟲D、病毒答案：ACD26.全新NGFW支持的策略有哪些類型?A、DoS(IPv4.IPv6)B、IPv4\IPv6策略C、虛擬接口對(IPv4.IPv6)D、組播E、流量整形答案：ABCDE27.下列關(guān)于IKEv1階段二協(xié)商模式:快速模式的描述，正確的選項有哪些?A、第三次交換產(chǎn)生兩條單向的IPSec安全關(guān)聯(lián)用于保護(hù)數(shù)據(jù)流量傳輸B、第一和第二次交換用于協(xié)商數(shù)據(jù)傳輸?shù)谋Ｗo(hù)提案C、第一二次交互需要協(xié)商密,因此當(dāng)前數(shù)據(jù)未經(jīng)過加密D、第三次交換的消息是經(jīng)過加密的答案：ABD28.基于數(shù)據(jù)鏈路層的VNP技術(shù)有哪些？A、PPTPB、L2TPC、GRED、SSLE、IPSec答案：AB29.ESP協(xié)議主要提供下列哪些功能?A、數(shù)據(jù)完整性B、數(shù)據(jù)機密性C、數(shù)據(jù)源認(rèn)證D、防重放答案：ABCD30.以下哪些選項屬于PKI體系架構(gòu)的組成部分?A、證書注冊機構(gòu)B、證書認(rèn)證機構(gòu)C、終端實體D、證書存儲機構(gòu)答案：ABCD31.多選題

基于網(wǎng)絡(luò)層的VPN技術(shù)有哪些?A、IPSeCB、PPTPC、GRED、L2TPE、SSL答案：AC32.關(guān)于AH協(xié)議和ESP安全協(xié)議,以下哪些選項的說法是正確的?A、AH的協(xié)議號是51B、AH可以提供加密和驗證功能C、ESP可以提供加密和驗證功能D、ESP的協(xié)議號是51答案：AC33.下列關(guān)于等保1.0和2.0內(nèi)容的描述，正確的選項有哪些?A、等保1.0是通過計算機信息系統(tǒng)安全保護(hù)條例來規(guī)范的。B、等保2.0是通過網(wǎng)絡(luò)安全法來規(guī)定的。C、等保1.0全稱網(wǎng)絡(luò)安全等級保護(hù)D、等保2.0全稱信息系統(tǒng)安全等級保護(hù)答案：AB34.下述哪些策略會涉及到DPI檢測技術(shù)的應(yīng)用?A、反病毒B、郵件過濾C、訪問控制策略D、入侵防御E、URL過濾F、DoS策略答案：ABDE35.關(guān)于FTP的主動模式和被動模式，下列說法惜誤的是哪幾項?A、默認(rèn)情況下無論哪種模式都使用20端口進(jìn)行數(shù)據(jù)連接B、主動模式是服務(wù)器主動向客戶端發(fā)起數(shù)據(jù)連接C、無論主動模式還是被動模式，都要由客戶端發(fā)起到服務(wù)器的控制連接D、主動模式是客戶端主動向服務(wù)器發(fā)起數(shù)據(jù)連接答案：AD36.IPSec是為實現(xiàn)VPN功能而昔遍使用的協(xié)議，IPSec封裝有哪兩種模式?A、主模式B、野蠻模式C、傳輸模式D、隧道模式答案：CD37.下述哪些攻擊屬于畸形報文攻擊?A、CC攻擊B、PingOfDeath攻擊C、land攻擊D、smurf攻擊E、winnuke攻擊F、Teardrop攻擊答案：BCDEF38.下列關(guān)于DNS協(xié)議的描述，正確的選項有哪些?A、域名的命名原則是采用層次結(jié)構(gòu)的命名樹B、域名不能反映出計算機的物理地址C、DNS采用客戶端服務(wù)器的工作模式D、用戶發(fā)送的DNS查詢都是基于UDP，端口號53答案：ABCD39.下來關(guān)于安全掃描工作內(nèi)容的描述，正確的選項有哪些?A、掃描系統(tǒng)是否存在弱口令B、掃描系統(tǒng)版本C、掃描系統(tǒng)是否存在漏洞D、掃描系統(tǒng)開放的端口號答案：ABCD40.一般而言，防火墻支持哪些部署方式?A、交換模式B、透明模式C、混合模式D、路由模式答案：BCD41.我們生活中常用的殺毒軟件。都有哪些關(guān)鍵性的技術(shù)?A、實時升級病毒庫B、磁盤格式化C、脫殼技術(shù)D、自我保護(hù)答案：ACD42.防火墻HA功能配置時,必選的項包括?A、HA監(jiān)控接口B、HA優(yōu)先級C、HA組密碼D、HA心跳接口答案：AD43.以下哪些選項屬于IPSecVPN支持的封裝模式？A、傳輸模式B、AH模式C、隧道模式D、ESP模式答案：AC44.下述對傳統(tǒng)UIM和NGFW的說法正確的是哪幾項?A、傳統(tǒng)UTM,是把一串FW、IPS、AV、URL過濾等整合在一個設(shè)備,一個包過來后拆包查策略Fw過再封包給IPS拆包封包依次B、NGFT(下一代防火墻)，就是一次拆包，F(xiàn)W、IPS、AV、URL過濾等這些模塊一起看如URL看http頭部，F(xiàn)W看IP，Av看數(shù)據(jù)部分。C、NGFW是多個模塊檢測只拆一次包，檢測較傳統(tǒng)的UTM效率會更高、性能影響更小一些。D、不管是傳統(tǒng)的UIM還是NGFW，啟用AV、IPSURL過濾都會消耗設(shè)備性能,實際部署需要考慮啟用功能后設(shè)備的承載性能是否滿足實際場景需要。答案：ABCD45.下列哪些選項屬于安全評估方法的范疇?A、滲透測試B、人工審計C、自我評估D、安全掃描答案：ABD46.下述哪些攻擊屬于特殊控制類攻擊?A、端口掃描攻擊B、ICMP不可達(dá)報文攻擊C、IP地址掃描攻擊D、超大ICMP報文攻擊E、帶路由記錄項的IP報文攻擊F、ICMP重定向報文攻擊答案：BF47.下列關(guān)于安全運維和安全運營的描述，正確的選項有哪些?A、安全運營是主動優(yōu)化B、安全運維面向業(yè)務(wù)C、安全運營是靜態(tài)零散的D、安全運維是被動維持答案：AD48.我們應(yīng)該如何防御漏洞利用?A、周期性的執(zhí)行補丁安裝B、在交換機等設(shè)備上增加ACL進(jìn)行規(guī)避C、正確地編寫代碼并通過對代碼執(zhí)行安全審計D、部署相對應(yīng)的安全產(chǎn)品答案：ABCD49.H:下述關(guān)于防火墻HA模式的描述中，說法正確的是?A、主主模式(A-A)下，多臺設(shè)備配置無法同步B、主主模式(A-A)模式下，設(shè)備所有配置都可以同步(帶外管理配置、主機名等設(shè)備自身的特征性配置不能同步)C、主備模式(A-S)模式下，設(shè)備所有配置都可以同步(帶外管理配置、主機名等設(shè)備自身的特征性配置不能同步)D、主備模式(A-S)下僅有一臺設(shè)備在工作答案：BCD50.下列哪些選項屬于安全運營的基本條件?A、事件預(yù)防及響應(yīng)B、業(yè)務(wù)連續(xù)性計劃C、管理安全運營D、災(zāi)難恢復(fù)計劃答案：ABCD解析：安全運營的基本條件包括:事件預(yù)防及響應(yīng)、業(yè)務(wù)連續(xù)性計劃、管理安全運營和災(zāi)難恢復(fù)計劃。51.通過部署防火墻，能根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為,下列哪些控制行為防火墻可以支持?A、鏡像B、拒絕C、監(jiān)控或記錄D、允許答案：BCD52.下列關(guān)于SNMP協(xié)議的描述，正確的選項有哪些？A、SNMP協(xié)議中的NMS管理中心需要運行在網(wǎng)管主機上B、SNMP-Get由代理主動發(fā)起，將信息推送給管理中心，例如接口UP/Down信息,基于UDP端口號162C、可以將防火墻、路由器、交換機等設(shè)備配置為SNMPAgentD、SNMP-Set由管理中心主動發(fā)起,從代理設(shè)備上獲取對應(yīng)信息，基于UDP端口號161答案：ACD53.下列關(guān)于Windows和Linux的說法正確的選項有哪些?A、Linux是免費的B、Windows是免費的C、Linux相比于Windows用戶上手更容易D、Linux相比于Windows病毒侵害較少答案：AD54.通過部署防火墻。能根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。下列哪些控制行為防火墻可以支持?A、允許B、鏡像C、拒絕D、監(jiān)控或記錄答案：ACD55.我們應(yīng)該如何抵御嗅探器攻擊?A、網(wǎng)絡(luò)中開啟STPB、防火墻多區(qū)域隔離C、使用加密協(xié)議對數(shù)據(jù)進(jìn)行傳輸D、網(wǎng)絡(luò)中增加多VLAN劃分答案：BCD56.防火墻產(chǎn)品的HA技術(shù)與路由器的VRRP技術(shù)都可以實現(xiàn)冗余功能，二者存在的差異包括:A、狀態(tài)型防火墻的HA功能需要同步會話信息B、路由器的VRRP功能不需要同步會話信息C、路由器的VRRP功能可同步配置D、防火墻的HA功能可同步配置答案：ABD57.IPSec是為實現(xiàn)VPN功能而昔遍使用的協(xié)議，IPSec封裝有哪兩種模式?A、傳輸模式B、野蠻模式C、隧道模式D、主模式答案：AC58.防火墻在放行所有報文的情況下,下述針對收到首包創(chuàng)建會話的處理說法正確的是？A、在開啟狀態(tài)檢測功能的情況下，收到TCPSYN+ACK報文。不會創(chuàng)建會話，直接丟棄報文B、在開啟狀態(tài)檢測功能的情況下，收到TCPSYN報文，會創(chuàng)建會話，并轉(zhuǎn)發(fā)報文C、在開啟狀態(tài)檢測功能的情況下，收到ICMP的ping回顯請求報文，會創(chuàng)建會話，并轉(zhuǎn)發(fā)報文D、在開啟狀態(tài)檢測功能的情況下,收到ICMP的ping回顯應(yīng)答報文，不會創(chuàng)建會話，直接丟棄報文答案：ABCD59.下列哪些選項屬于單向散列函數(shù)的特點?A、依據(jù)任意長度的消息計算出固定長度的散列值B、具備單向性C、能夠快速計算出散列值D、散列值具有唯一性答案：ABCD60.以下哪些選項的VPN技術(shù)支持對數(shù)據(jù)報文進(jìn)行加密?A、GREVPNB、IPSecVPNC、L2TPVPND、SSLVPN答案：BD61.狀態(tài)檢測技術(shù)一般的檢查點有哪些?A、檢查數(shù)據(jù)包是否是一個已經(jīng)建立并且正在使用的通信流的一部分B、防火墻通常對TCP包中被設(shè)置的FIN位進(jìn)行檢測、通過會話超時設(shè)置決定何時從連接表中刪除某連接項。C、在檢測完畢后，防火墻會根據(jù)路由轉(zhuǎn)發(fā)數(shù)據(jù)包，并且會在連接表中為此次對話創(chuàng)建或者更新一個連接項D、如果數(shù)據(jù)包和連接表的各項都不匹配，那么防火墻就會檢測數(shù)據(jù)包是否與它所配置的規(guī)則集相匹配E、如果涉及到多通道協(xié)議，如FTP、SIP協(xié)議等，需要狀態(tài)檢測和會話機制結(jié)合ALG技術(shù)答案：ABCD62.加密技術(shù)可以分為以下哪幾種類型?A、非對稱加密B、數(shù)據(jù)加密C、對稱加密D、指紋加密答案：AC63.關(guān)于FTP的主動模式和被動模式,下列說法錯誤的是哪幾項？A、主動模式是服務(wù)器主動向客戶端發(fā)起數(shù)據(jù)連接B、無論主動模式還是被動模式,都要由客戶端發(fā)起到服務(wù)器的控制連接C、主動模式是客戶端主動向服務(wù)器發(fā)起數(shù)據(jù)連接D、默認(rèn)情況下無論哪種模式都使用20端口進(jìn)行數(shù)據(jù)連接答案：CD64.以下哪些選項屬于LINUX操作系統(tǒng)?A、CentoSB、RedHatC、UbuntuD、MACOS答案：ABC65.下列哪些選項屬于安全運營的基本條件？A、業(yè)務(wù)連續(xù)性計劃B、事件預(yù)防及響應(yīng)C、災(zāi)難恢復(fù)計劃D、管理安全運營答案：ABCD66.下列哪些選項屬于我國信息安全的相關(guān)法律?A、中華人民共和國網(wǎng)絡(luò)安全法B、中華人民共和國電子簽名法C、中華人民共和國國家安全法D、中華人民共和國密碼法答案：ABCD67.下述對防火墻安全策略的描述中,正確的是?A、安全策略至少需要包含數(shù)據(jù)的五元組信息B、一般情況下，在不配置任何安全策略的情況下，防火墻默認(rèn)丟棄所有報文C、可以基于不同的流量,設(shè)置不同的安全策略D、配置的安全策略可以手工指定動作是允許或拒絕答案：BCD68.關(guān)于TCP的MSS說法正確的是哪些？A、MSS值協(xié)商以小的一端為準(zhǔn)B、MSS在TCP會話連接協(xié)商C、MSS值協(xié)商以大的一端為準(zhǔn)D、MSS與MTU無關(guān)答案：AB69.全新NGFW支持的策略有哪些類型？A、DoS(IPv4,IPv6)B、虛擬接口對(IPv4,IPv6)C、IPv4\IPv6策略D、流量整形E、組播答案：ABCDE70.心下述針對代理防火墻描述正確的是哪幾項?A、代理防火墻的安全性較高,但是處理速度慢。B、代理防火墻被稱為第二代防火墻C、針對每種應(yīng)用都要開發(fā)一個對應(yīng)的代理服務(wù)，防火墻只能對少量的應(yīng)用提供代理支持。D、代理防火墻實現(xiàn)在應(yīng)用層代理內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信答案：ABD71.下列哪些選項屬于系統(tǒng)漏洞存在的原因?A、軟件編寫存在BugB、管理人員安全意識薄弱C、系統(tǒng)的不當(dāng)配置D、軟件或協(xié)議設(shè)計時的瑕疵答案：ABCD72.關(guān)于L2TPVPN的說法，以下哪些選項是正確的?A、屬于三層VPN技本B、可以與IPsecVPN結(jié)合使用C、不會對數(shù)據(jù)進(jìn)行加密操作D、適用于出差員工樓號訪間內(nèi)網(wǎng)答案：BCD73.狀態(tài)型防火墻對于首包和后續(xù)包的處理過程不完全一致，下面描述正確的是？A、默認(rèn)情況下，首包和后續(xù)數(shù)據(jù)包都需要進(jìn)行完整的安全策略檢查B、報文到達(dá)防火墻時,若有匹配的會話,則會按照會話已匹配的策略進(jìn)行后續(xù)處理C、報文到達(dá)防火墻時,若沒有相匹配的會話,會按照首包的方式處理D、默認(rèn)情況下,對于TCP的報文,只有Flags字段中SYN置位的報文才能觸發(fā)會話的建立答案：BCD74.關(guān)于TCP/IP協(xié)議棧數(shù)據(jù)包解封裝的描述，下列哪些選項是正確的?A、網(wǎng)絡(luò)層接收數(shù)據(jù)報文后，經(jīng)過解析后網(wǎng)絡(luò)層信息被剝離,并根據(jù)解析信息知道上層處理協(xié)議,比如HTTPB、數(shù)據(jù)報文先傳送至數(shù)據(jù)鏈路層經(jīng)過解析后數(shù)據(jù)鏈路層信息被剝離,并根據(jù)解析信息知道網(wǎng)絡(luò)層信息，比如為IPC、應(yīng)用層接收到數(shù)據(jù)報文后，經(jīng)過解析后應(yīng)用層C信息被剝離,最終展示的用戶數(shù)據(jù)與發(fā)送方主機發(fā)送的數(shù)據(jù)完全相同D、傳輸層(TCP)接數(shù)據(jù)報文后，經(jīng)過解析后傳輸層信息被剝離,并根據(jù)解析信息知道上層處理協(xié)議，比如UDP答案：BC75.下列關(guān)于等保1.0和2.0內(nèi)容的描述，正確的選項有哪些?A、等保1.0全稱網(wǎng)絡(luò)安全等級保護(hù)B、等保2.0是通過網(wǎng)絡(luò)安全法來規(guī)定的。C、等保2.0全稱信息系統(tǒng)安全等級保護(hù)D、等保1.0是通過計算機信息系統(tǒng)安全保護(hù)條例來規(guī)范的答案：BD76.下列關(guān)于信息保障技術(shù)柜架IATF的描述。正確的是哪幾項?A、保護(hù)區(qū)域邊界。確保外部進(jìn)入的信息不會影中區(qū)域內(nèi)資源的安全。而離開的信息也是經(jīng)過合法提權(quán)的。B、保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施。網(wǎng)絡(luò)及基礎(chǔ)設(shè)施包括局城網(wǎng)(LAN)、城城同(MAN)、廣城網(wǎng)(ILANI)。校園網(wǎng)(CAD)等網(wǎng)絡(luò)。C、保護(hù)本地計算環(huán)境。針對計算機設(shè)備服