通信網(wǎng)絡安全學習通超星期末考試答案章節(jié)答案2024年

通信網(wǎng)絡安全學習通超星期末考試章節(jié)答案2024年掃描器可以直接攻擊網(wǎng)絡漏洞。

答案:錯社會公共利益和國家安全都受到嚴重損害，對應的等級是

答案:第四級信息安全標準組織不包括

答案:3GPP信息安全的基本屬性包括

答案:以上都是在下列要素中,不屬于網(wǎng)絡安全的范疇的有()。

答案:可移植性路由器進行數(shù)據(jù)包轉發(fā)時需要修改數(shù)據(jù)包中的目的IP地址。

答案:錯由于TCP協(xié)議在建立連接和關閉連接時都采用三次握手機制，所以TCP支持可靠傳輸。

答案:錯如果傳輸層協(xié)議為UDP，則網(wǎng)絡層Protocol字段取值為6。

答案:錯網(wǎng)絡管理員使用ping來測試網(wǎng)絡連通性用哪些協(xié)議？

答案:ARP;ICMP以下關于ICMP報文說法正確的有？

答案:ICMP報文格式中的Type字段長度為8bit;ICMP報文在IPv4的首部協(xié)議類型字段的值為1;ICMP報文格式中的Code字段長度為8bitTracert診斷工具記錄下每一個ICMPTTL超時消息的（

），從而可以向用戶提供報文到達目的地所經過的IP地址。

答案:源IP地址華為防火墻的默認的安全區(qū)域有4個，即local,trust,untrust,dmz.它們的優(yōu)先級分別是（），（），（），（）

答案:100;85;5;50攻擊者通過發(fā)送ICMP應答請求,并將請求包的目的地址設為受害網(wǎng)絡的廣播地址。這種行為屬于哪一種攻擊?

答案:Smurf攻擊下列哪項不屬于網(wǎng)絡安全事件中劃分的等級?

答案:特殊網(wǎng)絡安全事件表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關聯(lián)。

答案:對入侵防御系統(tǒng)(IPS,intrusionpreventionsystem)是在發(fā)現(xiàn)入侵行為時能實時阻斷的防御系統(tǒng)

答案:對關于漏洞掃描的描述,以下哪項是錯誤的?

答案:漏洞掃描就是一種被動的防范措施,可以有效避免黑客攻擊行為NAPT技術可以實現(xiàn)一個公網(wǎng)IP地址給多個私網(wǎng)主機使用。

答案:對以下哪種攻擊不屬于畸形報文攻擊?

答案:ICMP不可達報文攻擊以下哪個攻擊不屬于特殊報文攻擊?

答案:IP地址掃描攻擊DDoS攻擊屬于下列哪種攻擊類型?

答案:流量型攻擊在短時間內向網(wǎng)絡中的某臺服務器發(fā)送大量無效連接請求，導致合法用戶暫時無法訪問服務器的攻擊行為是破壞了

。

答案:可用性

信息安全等級保護是為了提高國家整體保障水平,同時對安全資源的分配進行合理的優(yōu)化,使其發(fā)回最大的安全經濟效益

答案:對在等保2.0中,哪一項規(guī)定了“應在關鍵網(wǎng)絡節(jié)點處對垃圾郵件進行檢測和防護,并維護垃圾防護機制的升級和更新”?

答案:惡意代碼防范信息安全等級保護是國家信息安全保障工作的基本制度

答案:對IP報文頭中的協(xié)議(protocol)字段標識了其上層所使用的協(xié)議,以下哪個字段值表示上層協(xié)議為UDP協(xié)議?

答案:17HTTP報文使用UDP進行承載,而HTTPS協(xié)議基于TCP三次握手,所以HTTPS比較安全,更推薦使用HTTPS。

答案:錯關于漏洞的掃描,以下哪項是錯誤的?

答案:漏洞是可以避免的殺毒軟件和主機防火墻的作用是一樣的。

答案:錯采用默認web方式登錄防火墻時，默認登錄的地址為（

）

答案:/24FTP被動模式的工作過程，正確的是（）（1）服務器在本地隨機開放一個端口（1024以上），然后把開放端口告訴客戶端。（2）登錄成功后，發(fā)送PASV命令到FTP服務器；（3）然后客戶端發(fā)起數(shù)據(jù)連接，連接服務器的開放端口進行數(shù)據(jù)傳輸。（4）FTP客戶端連接到FTP服務器的21號端口，發(fā)送用戶名和密碼登錄；

答案:4-2-1-3開啟ASPF的命令是

答案:firewalldetectftp安全策略的匹配原則為:先查找手工配置的域間安全策略,如果沒有匹配到,則直接將數(shù)據(jù)包丟棄。

答案:對關于查看安全策略匹配次數(shù)的命令,以下哪項是正確的?

答案:displaysecurity-policyall在狀態(tài)檢測防火墻中,開啟狀態(tài)檢測機制時,三次握手的第二個報文(SYN+ACK)到達防火墻的時候,如果防火墻上還沒有對應的會話表,以下哪項描述是正確的?

答案:報文一定不能通過防火墻關于防火墻安全策略,以下唧項是正確的?

答案:缺省情況,安全策略僅對單播報文進行控制關于以下安全策略配置,下列說法哪項是正確的?security-policyrulenamer1source-zonetrustdestination-zoneuntrustsource-address55serviceicmpactiondeny

答案:禁止從trust區(qū)域訪問untrust區(qū)域且源地址為/16網(wǎng)段來的所有主機ICMP報文安全策略條件可分為多個字段,如源地址、目的地址、源端口、目的端口等,這些字段之間是“與”的關系,也就是說,只有報文中的信息和所有字段都匹配上,才算是命中了這條策略。

答案:對/star3/origin/2cdbf0977b77959027d860c45ef7869d.jpg

答案:配置域間安全策略時,需設置源安全區(qū)域為Untrust,目標安全區(qū)域為DMZ;配置NATServer時,內部地址為,外部地址為在配置NAT過程中,以下哪些情況,設備會生成Server-map表項?

答案:配置NATserver成功后,設備會自動生成Server-map表項;配置NATNo-PAT后,設備會為所配置的多通道協(xié)議數(shù)據(jù)流建立server-map表關于NAT策略處理流程,以下哪些選項是正確的?

答案:Server-map在狀態(tài)檢測之后處理;源NAT策略在安全策略匹配之后處理;Server-map在安全策略匹配之前處理關于NAT地址轉換,以下哪項說法是銪誤的?

答案:對于某些非TCP、UDP的協(xié)議(比如ICMP、PPTP),無法做NAT轉換在USG系列防火墻中,可以通過以下哪個命令查詢NAT轉換結果?

答案:displayfirewallsessiontableNAT技術可以通過對數(shù)據(jù)加密來實現(xiàn)數(shù)據(jù)安全傳輸。

答案:錯關于NAT地址轉換,以下哪項說法是錯誤的?

答案:對于某些TCP、UDP的協(xié)議(如ICMP、PPTP),無法做NAT轉換以下哪項配置能實現(xiàn)NATALG功能?

答案:detectprotocol關于NAT地址池的配置命令如下:nataddress-group1section000modeno-pat其中,no-pat參數(shù)的含義是:

答案:不轉換源端口NATALG的功能是

答案:應用層NATNAPT技術可以實現(xiàn)一個公網(wǎng)IP地址給多個私網(wǎng)主機使用

答案:對在USG系統(tǒng)防火墻上配置NATServer時,會產生server-map表,以下哪項不屬于該表中的內容?

答案:源IP關于VRRP/VGMP/HRP的關系和作用,下列哪些說法是正確的?

答案:VRRP負責在主備倒換時發(fā)送免費ARP把流量引到新的主設備上;VGMP負責監(jiān)控設備的故障并控制設備的快速切換;HRP負責在雙機熱備運行過程中的數(shù)據(jù)備份在防火墻做雙機熱備組網(wǎng)時，為實現(xiàn)備份組整體狀態(tài)切換，需要使用以下哪個協(xié)議技術？

答案:VGMPHRP(HuaweiRedundancyProtocol)協(xié)議,用來將防火墻關鍵配置和連接狀態(tài)等數(shù)據(jù)向備防火墻上同步,以下哪個選項不屬于同步的范圍?

答案:IPS簽名集雙機熱備的缺省備份方式是以下哪種?

答案:自動備份關于VGMP的組管理的描述,以下哪項是錯誤的?

答案:兩臺防火墻心跳口的接口類型和編號可以不同,只要能夠保證二層互通即可在VRRP(VirtualRouterRedundancyProtocol)組中,主防火墻定期向備份防火墻發(fā)送通告報文,備份防火墻則只負責監(jiān)聽通告報文,不會進行回應

答案:對關于VGMP管理的搶占功能的描述,以下哪項是錯誤的?

答案:缺省情況下,VGMP管理組的搶占延遲時間為40s關于HRP主備配置一致性檢查內容不包括下列那個選項?

答案:靜態(tài)路由的下一跳和出接口VGMP組出現(xiàn)以下哪種情況時,不會主動向對端發(fā)送VGMP報文?

答案:會話表表項變化關于HRP主備配置一致性檢查內容不包括下列哪個選項?

答案:靜態(tài)路由的下一跳和出接口身份認證一般都是實時的,消息認證一般不提供實時性。

答案:對以下哪些屬于遠端認證方式?

答案:RADIUS;HWTACACS在華為防火墻用戶管理中,包含以下哪幾類?

答案:上網(wǎng)用戶管理;接入用戶管理;管理員用戶管理上網(wǎng)用戶單點登錄功能,用戶直接向AD服務器認證,設備不干涉用戶認證過程,AD監(jiān)控服務需要部署在USG設備中,監(jiān)控AD服務器的認證信息

答案:對如果管理員使用缺省的default認證域對用戶進行驗證,用戶登錄時只需要輸入用戶名;如果管理員使用新創(chuàng)建的認證域對用戶進行認證,則用戶登錄時需要輸入“用戶名@認證域名”

答案:對以下哪項流量匹配了認證策略會觸發(fā)認證?

答案:訪問者訪問HTTP業(yè)務的流量當用戶使用會話認證方式觸發(fā)防火墻內置Portal認證時,用戶不主動進行身份認證,先進性業(yè)務訪問,設備推送“重定向”到認證頁面

答案:對防火墻除了支持內置Portal認證外,還支持自定義Portal認證,當采用自定義Portal認證時,不需要單獨部署外部Portal服務器。

答案:錯關于上網(wǎng)用戶管理的說法,以下哪項是錯誤的?

答案:每個用戶組可以屬于多個父用戶組在網(wǎng)絡入侵事件發(fā)生后,根據(jù)預案獲取入侵的身份,攻擊源等信息,并阻斷入侵行為,上述動作屬于PDRR網(wǎng)絡安全模型中的哪些環(huán)節(jié)?

答案:檢測環(huán)節(jié);響應環(huán)節(jié)以下哪些屬于網(wǎng)關防病毒的主要實現(xiàn)方式?

答案:代理掃描方式;流掃描方式以下哪些選項屬于入侵防御系統(tǒng)技術特點?

答案:實時阻斷;自學習及自適應主機防火墻主要用于保護主機免受來自網(wǎng)絡的攻擊和入侵行為。

答案:對關于入侵防御系統(tǒng)(IPS)的描述,以下哪項是錯誤的?

答案:IPS設備在網(wǎng)絡中不能采取旁路部署方式針對入侵檢測系統(tǒng)的描述,以下哪項是錯誤的?.

答案:入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等,可以實施阻斷操作世界上首例蠕蟲病毒-“莫里斯蠕蟲病毒”使人們意識到,隨著人們對計算機的依賴日益加深,計算機網(wǎng)絡遭受攻擊的可能性也在增大,有必要建立完善的應急響應體系

答案:對入侵檢測的內容涵蓋授權的和非授權的各種入侵行為,以下哪項行為不屬于入侵檢測范圍?

答案:管理員誤刪配置入侵防御系統(tǒng)(IPS)是在發(fā)現(xiàn)入侵行為時能實時阻斷的防御系統(tǒng)

答案:對防火墻通過安全服務中心在線升級簽名庫、病毒庫時,首先要求防火墻能夠連接互聯(lián)網(wǎng),其次要求配置正確的DNS地址

答案:對想要實現(xiàn)安全策略中“反病毒功能”,必須要進行License激活。

答案:對目前被ISO推薦為公鑰加密標準的最有影響力的公鑰加密算法，也是第一個能同時加密和數(shù)字簽名的算法是（）算法

答案:RSA以下哪些選項屬于對稱加密算法的特點?

答案:加密速度快;密鑰分發(fā)不安全加密技術可以分為以下哪幾種類型?

答案:對稱加密;非對稱加密加密技術的作用是保證信息

答案:機密性;完整性;不可否認性;鑒別性以下屬于非對稱加密算法的是（

）

答案:RSA以下哪項不屬于對稱加密算法?

答案:RSA甲乙通信雙方進行數(shù)據(jù)通信,若采用非對稱加密算法進行加密,甲發(fā)送數(shù)據(jù)給乙時,以下哪個密鑰將被用于進行數(shù)據(jù)加密?

答案:乙的公鑰屬于流加密算法的是（）

答案:RC4實際應用中,非對稱加密主要用于對用戶數(shù)據(jù)進行加密

答案:錯數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息和私鑰信息以及身份驗證機構數(shù)字簽名的數(shù)據(jù)。

答案:錯以下哪些選項屬于PKI體系架構的組成部分?

答案:終端實體;證書認證機構;證書注冊機構;證書存儲機構以下哪些選項屬于PKI實體向CA申請本地證書的方式?

答案:在線申請;離線申請數(shù)字證書技術解決了數(shù)字簽名技術中公鑰擁有者無法判定的問題

答案:對數(shù)字簽名是通過采用散列算法生成數(shù)字指紋,從而實現(xiàn)保證數(shù)據(jù)傳輸?shù)耐暾?/p>

答案:對在數(shù)字簽名過程中,主要是對以下哪項進行了HASH算法從而驗證數(shù)據(jù)傳輸?shù)耐暾?

答案:用戶數(shù)據(jù)關于PKI工作過程的排序,以下哪項是正確的?①通信端申請CA證書;②PKI回復CA證書;③相互獲取對端證書并檢驗有效性;④通信端安裝本地證書;⑤PKI頒發(fā)本地證書;⑥通信端申請本地證書;⑦通信端安裝CA證書;⑧互相通信

答案:1-2-7-6-5-4-3-8關于Client-InitiatedVPN,以下哪些說法是正確的?

答案:每個接入用戶和LNS之間均建立一條隧道;每條隧道中僅承載一條L2TP會話和PPP連接以下哪些選項屬于SSLVPN的功能?

答案:用戶認證;文件共享;WEB改寫以下哪些是IPSecVPN的必要配置?

答案:配置IKE鄰居;配置IPSecSA相關參數(shù);配置感興趣流以下哪些屬于3層VPN

答案:GRE;IPSecVPNSSLVPN的功能有

答案:用戶認證;Web代理;文件共享;端口轉發(fā);網(wǎng)絡擴展關于SSLVPN的描述,以下哪項是正確的?

答案:可以在無客戶端的情況下使用關于VPN,以下哪項說法是錯誤的?

答案:VPN技術必然涉及加密技術SSLVPN中支持的功能不包括

答案:WEB推送屬于應用層的VPN是

答案:SSLVPNL2TPVPN建立了PPP鏈路層數(shù)據(jù)包的傳輸通道

答案:對以下哪些選項的VPN技術支持對數(shù)據(jù)報文進行加密？

答案:SSLVPN;IPSecVPN以下哪些選項的VPN技術支持對數(shù)據(jù)報文進行加密?

答案:SSLVPN;IPSecVPN以下哪些選項屬于IPSecVPN支持的封裝模式?

答案:隧道模式;傳輸模式在IPSecVPN傳輸模式中,數(shù)據(jù)報文被加密的區(qū)域是哪部分?

答案:傳輸層及上層數(shù)據(jù)報文以下哪種類型三層VPN在安全方面更有保證：

答案:IPSec關于SSLVPN技術,以下哪個選項說法是錯誤的?

答案:SSLVPN需要撥號客戶端關于Client-Initialized的L2TPVPN,下列哪項說法是錯誤的?

答案:遠端用戶不需要安裝VPN客戶軟件適合出差人員在公網(wǎng)環(huán)境下接入企業(yè)內網(wǎng)的VPN方式有：

答案:L2TPVPN;SSLVPN;L2TPoverIPSec通過displayi