2024年《工業(yè)網(wǎng)絡安全應用項目實踐》期末考試題庫及答案

2024年《工業(yè)網(wǎng)絡安全應用項目實踐》期末考試題庫及答案

一、單選題

1.FTP行為控制技術不包括

A、文件上傳

B、文件下載

C、文件刪除

D、文件修改

參考答案：D

2.網(wǎng)絡病毒的傳播方式不包括

A、電子郵件

B、網(wǎng)絡共享

C、P2P軟件共享

D、系統(tǒng)更新

參考答案：D

3.AC支持對AP進行認證不包括

A、MAC認證

B、SN認證

C、不認證

D、IP認證

參考答案：D

4.UDPFlood攻擊攻擊者通過僵尸網(wǎng)絡向目標服務器發(fā)起大量的何種

報文

A、UDP

B、TCP

C、ICMP

D、ARP

參考答案：A

5.免認證白名單功能不包括

A、FW白名單

B、AP白名單

C、WDS

D、MESH白名單

參考答案：A

6.AV功能不能支持的協(xié)議類型是

A、HTTP

B、FTP

C、SMTP

D、POP3

參考答案：B

7.啟動ICMP不可達報文攻擊防范功能，防火墻對ICMP不可達報文進

行如何處理？

A、重傳

B、丟棄并記錄日志

C、轉(zhuǎn)發(fā)

D、告警

參考答案：B

8.SMTP定義了計算機如何將郵件發(fā)送到

A、SMTPServer

B、SMTPClient

C、P0P3Server

D、P0P3Client

參考答案：A

9.以下哪項不是WLAN用戶接入安全技術范疇

A、鏈路認證

B、隧道技術

C、用戶接入認證

D、數(shù)據(jù)加密

參考答案：B

10.HTTP行為控制技術的控制項不包括

A、文件刪除

B、POST操作

C、瀏覽網(wǎng)頁

D、代理上網(wǎng)

參考答案：A

11.防火墻主要組網(wǎng)應用場景不包括

A、企業(yè)內(nèi)路由計算

B、企業(yè)內(nèi)網(wǎng)管控&隔離

C、數(shù)據(jù)中心隔離

D、互聯(lián)網(wǎng)邊界防護

參考答案：A

12.防火墻系統(tǒng)日志的類型不包括

A、告警

B、登錄

C、操作

D、黑名單

參考答案：C

13.下列SMURF攻擊防范防范配置正確的為

A、firewalldefendsmurfenable

B、firewal1smurfenab1e

C、firewalldefendenablesmurf

D、firewalldefendsmurf

參考答案：A

14.云平臺安全解決方案架構(gòu)不包括

A、基礎設施安全

B、租戶服務安全

C、組織結(jié)構(gòu)安全

D、運維管理安全

參考答案：C

15.計算機病毒按照感染對象分類不包括

A、操作系統(tǒng)

B、應用程序

C、帶寬

D、設備

參考答案：C

16.訪問控制攻擊不包括

A、駕駛攻擊

B、非法AP

C、AdHoc關聯(lián)攻擊

D、拒絕服務攻擊

參考答案：D

17.下列基于用戶組的用戶隔離不包括

A、組間用戶隔離

B、組內(nèi)用戶隔離

C、組間隔離+組內(nèi)隔離

D、組間+組內(nèi)不隔離

參考答案：D

18.畸形報文過濾可以針對協(xié)議棧漏洞的哪項進行過濾

A、特殊控制報文

B、正常報文

C、丟棄報文

D、以上均錯誤

參考答案：A

19.清洗中心支持多種引流方式，可以實現(xiàn)

A、靜態(tài)引流

B、完全動態(tài)引流

C、全靜態(tài)引流

D、局部動態(tài)引流

參考答案：B

20.下列哪項不是網(wǎng)絡安全與應用安全的設備

A、Anti-DDoS

B、NGFW

C、AgileController

D、NIP

參考答案：C

21.下列哪項不屬于NGFW下一代防火墻的解決方案

A、用戶感知

B、應用感知

C、位置感知

D、隱私感知

參考答案：D

22.網(wǎng)絡單包攻擊不包括

A、ARP欺騙攻擊

B、畸形報文攻擊

C、特殊報文攻擊

D、掃描窺探攻擊

參考答案：A

23.WIDS,WIPS支持的其它功能不含蓋

A、WIDS泛洪攻擊檢測

B、WIDSSpoof攻擊檢測

C、WIDSWeakIV檢測

D、TCP泛洪攻擊檢測

參考答案：D

24.FireHunter快速檢測高級惡意文件，其中文件類型不包括

A、office

B、JPG

C、壓縮文件

D、exe

參考答案：D

25.IP為核心的園區(qū)實現(xiàn)接入認證的局限不包括

A、訪問控制策略部署工作量大

B、訪問權限難控制

C、用戶體驗不一致

D、網(wǎng)絡拓展困難

參考答案：D

26.系統(tǒng)檢查TCP報文的各個標志位，若出現(xiàn)以下哪種情況，直接丟

棄該報文？

A、FIN位為1

B、RST位為1

C、FIN和URG同時為1

D、SYN位為1

參考答案：C

27.當HTTP報文達到設定的告警閾值時，啟動源認證防御功能，源認

證防御不包含以下哪種方式

A、基本模式

B、橫向模式

C、增強模式

D、302重定向模式

參考答案：B

28.Anti-DDoS防御系統(tǒng)采用

A、C/S架構(gòu)

B、SDS架構(gòu)

C、B/S架構(gòu)

D、SDN架構(gòu)

參考答案：C

29.設備在內(nèi)容過濾檢測時識別出關鍵字，會執(zhí)行響應動作不包括

A、告警

B、阻斷

C、放行

D、按權重操作

參考答案：C

30.以下哪項不是WPI的優(yōu)勢

A、雙向身份鑒別

B、數(shù)字證書身份憑證

C、可靠的數(shù)據(jù)加密

D、完善的鑒別協(xié)議

參考答案：C

31.防火墻支持基于VLAN分流方式其接口工作在

A、五層

B、四層

C、三層

D、二層

參考答案：D

32.文件類型識別結(jié)果異常情況不包括

A、文件擴展名不匹配

B、文件類型無法識別

C、文件修改

D、文件損壞

參考答案：C

33.七層防御可以從以下哪個維度來工作的

A、基于全局的防御

B、基于協(xié)議的防御

C、基于IP的防御

D、以上均錯誤

參考答案：A

34.預定義關鍵字中的機密關鍵字不包括

A、普通

B、秘密

C、機密

D、絕密

參考答案：A

35.Rogue設備監(jiān)測識別主要監(jiān)測設備不包括

A、RogueAP

B、RogueClient

C、有線網(wǎng)橋

D、Adhoc終端

參考答案：C

36.動態(tài)路由引流方案的優(yōu)點不包括

A、動態(tài)引流

B、無需人工干預

C、回注方法簡單

D、可米用策略路由

參考答案：C

37.策略路由方式回注適用于的網(wǎng)絡類型為

A、企業(yè)網(wǎng)

B、園區(qū)網(wǎng)

C、三層網(wǎng)絡

D、所有網(wǎng)絡

參考答案：D

38.防火墻通過管理員角色（職責）來控制管理員的權限，其角色不

包括

A、系統(tǒng)管理員

B、配置管理員

C、審計管理員

D、訪客管理員

參考答案：D

39.FTP行為控制技術的控制項不包括

A、文件上傳

B、文件下載

C、POST操作

D、文件刪除

參考答案：C

40.云時代的安全防護體系不包括

A、白帽眾測

B、縱深防御

C、掃描滲透

D、漏洞情報

參考答案：C

41.MDM基于設備生命周期對終端設備進行管理，在實際操作過程中

不包括

A、設備管理

B、設備策略實施

C、數(shù)據(jù)管理

D、系統(tǒng)管理

參考答案：D

42.WLAN安全技術的目的不涵蓋

A、防止信息被竊取

B、防止未經(jīng)授權的訪問

C、提供穩(wěn)定高效的無線接入

D、提供加密傳輸

參考答案：D

43.AC支持四種安全策略不包括

A、WEP

B、WEP2

C、WPA

D、WPA2

參考答案：B

44.HTTPFlood防御不包括

A、HTTPFlood源認證

B、HTTP源統(tǒng)計

C、URI目的指紋學習功能

D、URI監(jiān)測

參考答案：C

45.COPE移動辦公的深度管控策略不包括

A、系統(tǒng)深度管控策略

B、網(wǎng)絡深度管控策略

C、設備深度管控策略

D、應用深度管控策略

參考答案：B

46.虛擬系統(tǒng)VSYS本質(zhì)上屬于

A、軟件定義網(wǎng)絡技術

B、虛擬化技術

C、SDS技術

D、災備技術

參考答案：B

47.防火墻支持基于接口分流方式其接口工作在

A、二層

B、三層

C、四層

D、五層

參考答案：B

48.支持用戶組授權的認證協(xié)議不包括

A、WPA/WPA2-EAP認證

B、MAC認證

C、WEBPortal認證

D、IP認證

參考答案：D

49.郵件過濾是指對郵件收發(fā)行為進行管控，其中不包括

A、防垃圾郵件

B、防匿名郵件

C、上傳郵件

D、控制違規(guī)收發(fā)

參考答案：C

50.正常AP和監(jiān)控AP的比例建議是

A、3:1

B、4:1

C、5:1

D、6:1

參考答案：A

51.防范Teardrop攻擊的配置命令為？

A、firewallteardropenable

B、firewalldefendteardropenable

C、firewalldefendteardrop

D、firewalldefendenableteardrop

參考答案：B

52.BYOD解決方案總體架構(gòu)不包括

A、統(tǒng)一入口

B、安全管道

C、企業(yè)移動管理平臺

D、硬件設施

參考答案：D

53.蠕蟲的工作方式不包括

A、掃描

B、攻擊

C、破壞

D、復制

參考答案：C

54.WLAN安全威脅不包括

A、保密性攻擊

B、訪問控制攻擊

C、可靠性攻擊

D、可用性攻擊

參考答案：C

55.啟用帶寬策略功能的命令為

A、traffic-policyenable

B、enablefilter-policy

C、filter-policyenable

D、enabletraffic-policy

參考答案：A

56.Anti-DDoS系統(tǒng)中管理服務器和采集器之間可選用以下哪種協(xié)議

進行加密傳輸

A、SSH

B、TCP

C、UDP

D、SSL

參考答案：D

57.完整性攻擊不包括以下哪一項

A、802.11a注入

B、802.11幀注入

C、802.11數(shù)據(jù)回放

D、802.1XEAP回放

參考答案：A

58.eSDK實現(xiàn)的功能不包括

A、隧道搭建

B、端到端傳輸加密

C、應用沙箱

D、快速集成

參考答案：A

59.源探測技術可防范的攻擊類型不包括

A、SYNFlood

B、HTTPFlood

C、UDPFlood

D、DNSRequestFlood

參考答案：C

60.以下不屬于畸形報文攻擊的為

A、Land攻擊

B、Tracert報文攻擊

C、IP欺騙攻擊

D、Smurf攻擊

參考答案：B

61.云安全技術演進不包括

A、硬件盒子化-SaaS

B、規(guī)則+正則-大數(shù)據(jù)模型

C、滲透測試-紅藍對抗

D、黑白名單-綜合清洗

參考答案：D

62.業(yè)務日志不包括以下哪個選項

A、內(nèi)容日志

B、策略命中日志

C、威脅日志

D、管理日志

參考答案：D

63.Anti-DDoS方案按檢測方式包括

A、逐包檢測

B、逐流檢測

C、字段檢測

D、比特檢測

參考答案：A

64.集中式組網(wǎng)可靠性方案不支持哪種組網(wǎng)方式

A、基礎組網(wǎng)

B、AE可靠性組網(wǎng)

C、SC可靠性組網(wǎng)

D、FC可靠性組網(wǎng)

參考答案：D

65.下面哪種類型的移動終端操作系統(tǒng)有自己的MDM協(xié)議

A、Android

B、iOS

C、Windowsphone

D、WebOS

參考答案：B

66.可用性攻擊不包括以下哪一項

A、超長報文攻擊

B、昆士蘭攻擊

C、802.11信標泛洪

D、802.IXEAP-Start泛洪

參考答案：A

67.Anti-DDoS防御系統(tǒng)的管理中心功能不包括

A、設備管理

B、IP管理

C、策略管理

D、報表呈現(xiàn)

參考答案：B

68.如果郵件內(nèi)容封裝在POP3消息或IMAP消息中，F(xiàn)W會判斷為

A、發(fā)送方向

B、接收方向

C、上傳方向

D、下載方向

參考答案：B

69.檢測中心可以使用以下哪個協(xié)議進行采樣

A、NetConfig

B、Openflow

C、Netflow

D、OpenConfig

參考答案：C

70.Fraggle類似于Smurf攻擊，使用哪類應答消息？

A、ICMP

B、UDP

C、TCP

D、IP

參考答案：B

71.基于大數(shù)據(jù)的主動防御體系優(yōu)勢不包括

A、智能防御

B、動態(tài)編排

C、智能檢測

D、智能響應

參考答案：B

72.防御HTTPFlood攻擊的方法不包括

A、源認證

B、目的IP的URI檢測

C、目的認證

D、指紋學習

參考答案：C

73.隨著信息技術的不斷發(fā)展，部署的IT設備逐漸增多，運維IT設

備時存在問題不包括

A、運維入口難以控制

B、運維管理不便捷

C、運維操作風險高

D、難以審計和追溯

參考答案：B

74.用于確定報文與虛擬系統(tǒng)歸屬關系的過程稱為

A、策略

B、分流

C、回歸

D、定額

參考答案：B

75.將清洗設備直路部署在客戶網(wǎng)絡中，如果對可靠性要求高，可以

部署主備方式以及

A、熱備份

B、冷備份

C、Bypass模塊

D、以上都不對

參考答案：C

76.BYOD解決方案業(yè)務功能不包括

A、安全接入內(nèi)網(wǎng)

B、終端安全

C、移動設備管理

D、安全郵件

參考答案：B

77.UDP分片攻擊主要威脅不包括

A、消耗網(wǎng)絡帶寬

B、降低設備性能

C、導致網(wǎng)絡癱瘓

D、開機速度緩慢

參考答案：D

78.認證攻擊不包括下列哪項

A、共享密鑰猜測

B、應用程度登陸竊取

C、域登陸破解

D、主機登錄破解

參考答案：D

79.以下不是虛擬化NGFW的特點的是

A、資源靈活編排

B、固定平臺

C、彈性擴展

D、面向租戶安全

參考答案：B

80.LogCenter系統(tǒng)組成不包括

A、NMS

B、采集器

C、分析器

D、控制臺

參考答案：A

81.旁路動態(tài)引流部署方式中回注方式不包括

A、策略路由回注

B、VPN回注

C、路由回注

D、ACL回注

參考答案：D

82.NFA2000V檢測的第一步為

A、數(shù)據(jù)解析

B、數(shù)據(jù)獲取

C、數(shù)據(jù)呈現(xiàn)

D、以上均錯誤

參考答案：A

83.企業(yè)辦公移動化優(yōu)勢不包括

A、低價

B、便捷

C、安全

D、開放

參考答案：A

84.Anti-DDoS防御系統(tǒng)三中心不包括

A、隔離中心

B、管理中心

C、檢測中心

D、清洗中心

參考答案：A

85.以下哪項不是LogCenter關鍵特性

A、單一

B、準確

C、統(tǒng)一管理

D、精準呈現(xiàn)

參考答案：A

86.USG系列防火墻對文件的操作不包括

A、管理存儲設備

B、管理目錄

C、管理系統(tǒng)

D、管理文件

參考答案：C

87.打開地址掃描攻擊防范功能開關，設定掃描速率的閾值為1000的

配置命令為

A、firewalldefendip-sweepmax-ratelOOO

B、firewallip-sweepmax-ratelOOO

C、firewalldefendip-sweeplOOO

D、firewallmax-ratelOOO

參考答案：A

88.RADIUS使用UDP協(xié)議，認證的端口號為

A、1812

B、1813

C、1814

D、1815

參考答案：A

二.多選題

1.系統(tǒng)在接收到超大ICMP報文后，由于處理不當，會造成系統(tǒng)

A、崩潰

B、死機

C、重啟

D、藍屏

參考答案：ABC

2.新一代安全接入網(wǎng)關網(wǎng)絡到網(wǎng)絡場景中可采用的安全技術有

A、SSLVPN

B、L2TPoverIPSec

C、IPSecVPN

D、GREoverlPSec

參考答案：CD

3.URPF的模式包括

A、靜態(tài)模式

B、嚴格模式

C、動態(tài)模式

D、松散模式

參考答案：BD

4.防火墻管理員認證方式主要包括

A、遠端認證

B、本地認證

C、服務器認證

D、AAA認證

參考答案：BC

5.業(yè)務隨行邏輯架構(gòu)包括以下哪幾個平面?

A、業(yè)務管理平面

B、網(wǎng)絡設備平面

C、用戶平面

D、認證平面

參考答案：ABC

6.郵件過濾處理包括

A、基于IP地址的郵件過濾技術

B、基于郵件協(xié)議的郵件過濾技術

C、基于MAC地址的郵件過濾技術

D、基于策略的郵件過濾技術

參考答案：AB

7.內(nèi)容安全過濾技術主要包括

A、內(nèi)容過濾技術

B、郵件過濾技術

C、文件過濾技術

D、應用行為控制技術

參考答案：ABCD

8.下列哪些屬于新一代安全接入網(wǎng)關的應用場景

A、終端到網(wǎng)絡場景

B、網(wǎng)絡到網(wǎng)絡場景

C、網(wǎng)絡到終端場景

D、終端到服務器場景

參考答案：AB

9.云平臺面臨的主要安全挑戰(zhàn)包括

A、來自于外部的入侵攻擊

B、云平臺的內(nèi)部風險

C、租戶層的安全服務

D、管理安全

參考答案：ABCD

10.反病毒是一種安全機制，避免病毒引起的

A、數(shù)據(jù)丟失

B、數(shù)據(jù)破壞

C、權限更改

D、系統(tǒng)崩潰

參考答案：BCD

11.云平臺安全解決方案包含哪些部分的安全？

A、隧道加密

B、基礎設施

C、租戶服務

D、運維管理

參考答案：BCD

12.在FireHunter沙箱部署中，主要有部署方式包括

A、直連部署

B、FireHunter旁路獨立部署

C、NGFW&FireHunter聯(lián)動部署

D、動態(tài)部署

參考答案：BC

13.下列哪些選項屬于虛擬系統(tǒng)VSYS的應用場景

A、企業(yè)內(nèi)網(wǎng)

B、大中型企業(yè)網(wǎng)絡隔離

C、企業(yè)外網(wǎng)

D、云計算的安全網(wǎng)關

參考答案：BD

14.帶寬策略主要包括

A、策略分配

B、策略獨占

C、策略共享

D、策略權限回收

參考答案：BC

15.一般部署在出口處的網(wǎng)絡設備有哪些?

A、防火墻

B、NIP

C、Anti-DDoS設備

D、SVN

參考答案：ABCD

16.虛擬系統(tǒng)特點主要包括

A、管理獨立

B、表項獨立

C、資源固定

D、流量隔離

參考答案：ABCD

17.虛擬系統(tǒng)類型主要有

A、根系統(tǒng)

B、查詢系統(tǒng)

C、虛擬系統(tǒng)

D、管理系統(tǒng)

參考答案：AC

18.文件過濾技術的主要關注點包括

A、承載文件的應用

B、文件傳輸方向

C、文件類型

D、文件擴展名

參考答案：ABCD

19.Anti-DDoS設備還支持對異常DNS報文的檢測，根據(jù)預定義的規(guī)

則分別可以從以下哪些方面進行檢測

A、DNS報文的格式

B、DNS的報文類型

C、DNS報文的長度

D、DNS報文的TTL

參考答案：ACD

20.NGFW資源分配支持

A、限額分配

B、定額分配

C、手工分配

D、配額分配

參考答案：BC

21.下一代入侵防御系統(tǒng)提供的功能主要包括

A、互聯(lián)網(wǎng)邊界防護

B、IDC/服務器集群防護

C、分支互聯(lián)保護帶寬

D、部門內(nèi)部防護

參考答案：ABCD

22.帶寬管理功能主要包括

A、帶寬保證

B、帶寬限制

C、帶寬申請

D、連接數(shù)限制

參考答案：ABD

23.殺毒軟件主要通過一些引擎技術來實現(xiàn)病毒的查殺，其主流技術

包括

A、加密監(jiān)測技術

B、身份認證技術

C、特征碼技術

D、行為查殺技術

參考答案：CD

24.計算機病毒按照攜帶者對象分類包括

A、可執(zhí)行文件

B、腳本

C、宏

D、引導區(qū)

參考答案：ABCD

25.HTTPFlood攻擊防御方法包括

A、HTTPFlood源認證

B、HTTP源統(tǒng)計

C、URI監(jiān)測

D、URI源指紋學習功能

參考答案：ABCD

26.資源類中的帶寬資源分為

A、入方向帶寬

B、出方向帶寬

C、整體帶寬

D、以上均錯誤

參考答案：ABC

27.以防火墻為例，可輸出的日志類型主要有

A、會話日志

B、丟包日志

C、業(yè)務日志

D、系統(tǒng)日志

參考答案：ABCD

28.頁面定制支持以下哪些認證模板的定制？

A、短信認證模板

B、微信認證模板

C、會員認證模板

D、二維碼審批認證模板

參考答案：ABCD

29.病毒的程序組成包括

A、感染標記

B、感染程序模塊

C、破壞程序模塊

D、觸發(fā)程序模塊

參考答案：ABCD

30.輕量級檢測沙箱包含以下哪些？

A、Web啟發(fā)式沙箱

B、PDF啟發(fā)式沙箱

C、PE啟發(fā)式沙箱

D、虛擬執(zhí)行環(huán)境

參考答案：ABC

三.判斷題

1.HWTACACS不支持對配置命令進行授權

A、正確

B、錯誤

參考答案：B

2.異常流量清洗解決方案支持旁路部署不支持直路部署

A、正確

B、錯誤

參考答案：B

3.BYODeSDK是一個開放的軟件中間件，為ISV業(yè)務系統(tǒng)提供終端側(cè)

端到端的安全防護能力

A、正確

B、錯誤

參考答案：A

4.RADIUS只是對認證報文中的密碼字段進行加密

A、正確

B、錯誤

參考答案：A

5.Wi-Fi聯(lián)盟給出的WPA定義為：WPA=

802.Ix+EAP+TKIP+MIC

A、正確

B、錯誤

參考答案：A

6.流量型攻擊是指攻擊者通過大量的無用數(shù)據(jù)占用過多的資源以達

到服務器拒絕服務的目的

A、正確

B、錯誤

參考答案：A

7.業(yè)務隨行部署的第一步需要定義并部署組策略

A、正確

B、錯誤

參考答案：B

8.URPF技術是單播逆向路徑轉(zhuǎn)發(fā)的簡稱

A、正確

B、錯誤

參考答案：A

9.網(wǎng)絡設備在運行過程中輸出的信息稱為日志

A、正確

B、錯誤

參考答案：A

10.POP3和IMAP規(guī)定計算機如何通過客戶端軟件管理、上傳郵件服

務器上的電子郵件

A、正確

B、錯誤

參考答案：B

n.檢測中心完成對異常流量的引流、檢測清除、清洗后流量的回注

等功能

A、正確

B、錯誤

參考答案：B

12.Sandbox（又叫沙箱）是一個虛擬系統(tǒng)程序

A、正確

B、錯誤

參考答案：A

13.HWTACACS是在TACACS基礎上進行了功能增強的一種安全協(xié)議,

主要用于接入用戶的認證、授權和計費

A、正確

B、錯誤

參考答案：A

14.PingofDeath利用一些長度超大的IP報文對系統(tǒng)進行攻擊

A、正確

B、錯誤

參考答案：B

15.FakeAP是是一種軟件實現(xiàn)的合法AP

A、正確

B、錯誤

參考答案：B

16.內(nèi)容過濾包括文件內(nèi)容過濾和應用內(nèi)容過濾

A、正確

B、錯誤

參考答案：A

17.DDos攻擊是流量型攻擊的一種典型方式，可以稱為流量型攻擊的

另一種說法

A、正確

B、錯誤

參考答案：A

18.AE可靠性組網(wǎng)方案由基礎組件+備數(shù)據(jù)庫（集群方式）組成

A、正確

B、錯誤

參考答案：B

19.EAP是一種擴展身份認證協(xié)議和加密協(xié)議的混合體

A、正確

B、錯誤

參考答案：B

20.如果郵件內(nèi)容封裝在SMTP消息中，NGFW執(zhí)行接收方向檢測

A、正確

B、錯誤

參考答案：B

21.MIC是用來對消息進行完整性檢查的，用來防止攻擊者攔截、篡改

甚至重發(fā)數(shù)據(jù)封包

A、正確

B、錯誤

參考答案：A

22.WLAN支持其它的安全保護技術可以和接入安全配合使用

A、正確

B、錯誤

參考答案：A

23.MAC旁路認證，接入設備首先觸發(fā)用戶采用802.IX認證方式

A、正確

B、錯誤

參考答案：A

24.WIPS功能支持對RogueAP、RogueClient>Adhoc設備進行反制

A、正確

B、錯誤

參考答案：A

25.應用層加密虛擬協(xié)議棧，支持所有IP應用，如媒體流、動態(tài)端口

類

A、正確

B、錯誤

參考答案：A

26.NGFW資源分配支持定額分配或手工分配

A、正確

B、錯誤

參考答案：A

27.TKIP是改進的WEP,不存在被暴力破解的風險

A、正確

B、錯誤

參考答案：B

28.WEBPortal認證只支持三層認證

A、正確

B、錯誤

參考答案：B

29.IPFragment攻擊防范酉己置為firewalldefendip-fragmentenable

A、正確

B、錯誤

參考答案：A

30.WEP算法有先天缺陷，容易被特定算法輕易破解

A、正確

B、錯誤

參考答案：A

31.AP監(jiān)測模式能實現(xiàn)監(jiān)測功能，也能傳輸WLAN用戶的數(shù)據(jù)

A、正確

B、錯誤

參考答案：B

32.DB可靠性組網(wǎng)方案由基礎組件+備AE服務器+備SC服務器+備數(shù)

據(jù)庫組成

A、正確

B、錯誤

參考答案：B

33.WEP認證方式只有開放式系統(tǒng)認證一種

A、正確

B、錯誤

參考答案：B

34.資源類中的帶寬資源分為入方向帶寬、出方向帶寬和整體帶寬三

類

A、正確

B、錯誤

參考答案：A

35.DNSRequestFlood攻擊源可能是虛假源，也可能是真實源

A、正確

B、錯誤

參考答案：A

36.管理員可用ipvpn-instance命令手動創(chuàng)建VPN實例，用于路由隔

離

A、正確

B、錯誤

參考答案：A

37.WEP是有線對等加密

A、正確

B、錯誤

參考答案：A

38.WLAN如果使用弱加密算法可能會導致密碼破解攻擊

A、正確

B、錯誤

參考答案：A

39.駕駛攻擊危害包括未授權接入，AP位置泄露

A、正確

B、錯誤

參考答案：A

40.WEP、WPA/WPA2、WAPI是專門為WLAN開發(fā)的安全機制

A、正確

B、錯誤

參考答案：A

41.執(zhí)行命令firewalldefendlarge-icmpenable,開啟超大ICMP報

文攻擊防范功能

A、正確

B、錯誤

參考答案：A

42.掃描窺探攻擊是利用tracert掃射來標識網(wǎng)絡上存活著的系統(tǒng)，

從而準確定位潛在的目標

A、正確

B、錯誤

參考答案：B

43.沙箱能提供企業(yè)數(shù)據(jù)防泄密，個人隱私受保護

A、正確

B、錯誤

參考答案：A

44.文件系統(tǒng)由儲存介質(zhì)和保存在儲存介質(zhì)的文件組成，防火墻無法

實現(xiàn)管理存儲介質(zhì)

A、正確

B、錯誤

參考答案：B

45.防火墻支持基于接口分流一種分流方式

A、正確

B、錯誤

參考答案：B

46.NGFW通過識別自身傳輸?shù)奈募愋?，可以實現(xiàn)對特定類型的文件

進行阻斷或告警

A、正確

B、錯誤

參考答案：A

47.企業(yè)辦公移動化主要體現(xiàn)在端、管、云縱深立體防護

A、正確

B、錯誤

參考答案：B

48.NGFW能夠識別出承載文件的應用、文件傳輸方向、文件類型和文

件擴展名

A、正確

B、錯誤

參考答案：A

49.TKIP是一種AP管理協(xié)議

A、正確

B、錯誤

參考答案：B

50.無線入侵防預系統(tǒng)，通過對無線網(wǎng)絡的實時監(jiān)測，對于檢測到的

入侵事情，攻擊行為進行主動防御和預警。

A、正確

B、錯誤

參考答案：A

51.Anti-DDoS設備對HTTP源認證過程中加入白名單的源IP也會進

行URI監(jiān)測

A、正確

B、錯誤

參考答案：A

52.業(yè)務隨行是一種特殊的準入控制方式

A、正確

B、錯誤

參考答案：A

53.Smurf攻擊方法是發(fā)送ARP請求，該請求包的目標地址設置為受

害網(wǎng)絡的廣播地址，源地址為服務器地址

A、正確

B、錯誤

參考答案：B

54.WLAN由于其自身的特性，極易受到攻擊，且用戶信息很容易泄漏

A、正確

B、錯誤

參考答案：A

55.在WPA2中，采用安全性更高的加密技術-AES-CCMP

A、正確

B、錯誤

參考答案：A

56