網(wǎng)絡(luò)安全初賽題庫

網(wǎng)絡(luò)安全初賽題庫

能夠定義組有公共性質(zhì)的目的地址的BGP屬性是（）

A、Origin

B、Community（正確答案）

C、AS_PATH

D、MED

答案解析：無

OSPF特性描述錯誤的是（）

A、OSPF采用鏈路狀態(tài)算法

B、每個路由器通過泛洪LSA向外發(fā)布本地鏈路狀態(tài)信息

C、每臺OSPF設(shè)備都會收集其它路由器發(fā)來的LSA所有的LSA放在一起便組成

/鏈路狀態(tài)數(shù)據(jù)庫LSDB

D、OSPF區(qū)域0中所有路由器的LSDB都相同。（正確答案）

答案解析：無

EGP和IGP的描述，錯誤的是（）

A、IGP是運行于AS內(nèi)部的路由協(xié)議

B、EGP是運行于AS間的路由協(xié)議。

C、IGP著眼點在于控制路由的傳播和選擇最優(yōu)的路由（正確答案）

D、EGP本身是一種古老的協(xié)議

答案解析：無

OSPF狀態(tài)描述正確的（）

A、Loading狀態(tài)下發(fā)生LoadingDone事件后的結(jié)果是狀態(tài)遷移到Exchange

B、Exstart狀態(tài)下發(fā)生NegotiationDone事件后的結(jié)果是狀態(tài)遷移到Full

C、Exchange狀態(tài)下發(fā)生ExchangeDone事件后的結(jié)果是狀態(tài)遷移到Exstart

D、Exchange狀態(tài)下發(fā)生ExchangeDone事件后的結(jié)果是狀態(tài)遷移到

Loading（正確答案）

答案解析：無

Discarding和Learning對這兩種端口狀態(tài)的描述正確的是（）

A、這兩種狀態(tài)的端口都不轉(zhuǎn)發(fā)數(shù)據(jù)幀

B、Discarding狀態(tài)的端口學習MAC地址表

C、Learning狀態(tài)的端口不學習MAC地址表

D、Discarding狀態(tài)和Learning狀態(tài)的端口都不學習MAC地址表（正確答案）

答案解析：無

通過MSTP協(xié)議不能夠解決單生成樹網(wǎng)絡(luò)中的哪些問題（）

A、部分Vian路徑不通

B、無法使用流量分擔

C、次優(yōu)二層路徑

D、提高業(yè)務(wù)可靠性（正確答案）

答案解析：無

在廣播網(wǎng)絡(luò)中，ISTS協(xié)議通過什么機制保證鄰居關(guān)系建立的可靠性（）

A、狀態(tài)同步

B、校驗和

C、老化計時器

D、三次握手（正確答案）

答案解析：無

下而哪種網(wǎng)絡(luò)類型中需要選舉DRH和BDR（）

A、PTP

B、NBMA

C、P2MP

D、BROADCAST（正確答案）

答案解析：無

關(guān)于MSTP的說明，正確的是（）

A、每個MSTPInstance都使用單獨的STP算法，計算單獨的生成樹

B、每一個MSTPInstance都有一個標識（MSTID）MSTID是字節(jié)的整數(shù)

C、默認所有VLAN映射到MSIPInstancel

D、STP允許將一個或多個VLAN映射到一個多生成樹實例（MSTPInstance）±

MSTP為每個MSTPInstance單獨計算根交換機，單獨設(shè)置端口狀態(tài)（正確答案）

答案解析：無

BGP建立鄰居過程口，當TCP不能建立成功時，該鄰居是什么狀態(tài)（）

A、Idle

B、Active（正確答案）

C、OpenSent

D、Establish

答案解析：無

以下那些鏈路可以運行PPP協(xié)議但是不能運行HDLC協(xié)議（）

A、ATM

B、ISDN（正確答案）

C、MSTP

D、PTN

答案解析：無

BGP鄰居間未建立連接且未嘗試發(fā)起建立連接的狀態(tài)是（）

A、Established

B、Idle（正確答案）

C、Active

D、OpenConfirm

答案解析：無

在RSTP的網(wǎng)絡(luò)中定義了幾種拓撲改變信息（）

A、一種（正確答案）

B、二種

C、三種

D、四種

答案解析：無

802.1Q標準的VLAN標簽中,有一個值域為PRL對此描述錯誤的是（）

A、總共3比特，指示以太網(wǎng)幀的優(yōu)先級

B、一共有8種優(yōu)先級.0-7,用于提供有差別的轉(zhuǎn)發(fā)服務(wù)

C、表示幀的優(yōu)先級.值熱小優(yōu)先級越高（正確答案）

D、當交換機阻塞時.交換機會優(yōu)先發(fā)送優(yōu)先級高的數(shù)據(jù)幀

答案解析：無

訪客接入特征，不包含（）

A、訪客和員工的訪問權(quán)限相同（正確答案）

B、訪客自帶設(shè)備接入網(wǎng)絡(luò)

C、訪客言論、行為不受控

D、訪客訪問企業(yè)網(wǎng)絡(luò)范圍不受控

答案解析：無

針對緩沖區(qū)溢出攻擊的描述，錯誤的是（）

A、利用軟件系統(tǒng)對內(nèi)存操作的缺陷，以提高操作權(quán)限運行攻擊代碼

B、緩沖區(qū)溢出攻擊屬于應用層攻擊行為

C、緩沖區(qū)溢山攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無關(guān)（正確答案）

D、攻擊軟件系統(tǒng)的行為中最常見的一種方法

答案解析：無

關(guān)于高可用網(wǎng)絡(luò)，描述正確的是（）

A、出現(xiàn)故障后能很快恢復（正確答案）

B、一旦出現(xiàn)故障只能通過人工干預恢復業(yè)務(wù)

C、不會出現(xiàn)故障

D、能頻頻出現(xiàn)故障

答案解析：無

信息安全體系是三者的互動，不包含（）

A、人員

B、管理

C、技術(shù)

D、設(shè)備（正確答案）

答案解析：無

防火墻域間沒有配置安全策略，所有的安全策略都沒有命中，則默認執(zhí)行域間

的缺省包過濾動作（）

A、只允許通過部分

B、拒絕通過（正確答案）

C、上報管理員

D、不同的應默認動作不同

答案解析：無

包過濾防火墻可以過濾的分片報文有（）

A、后續(xù)分片報文（正確答案）

B、假非分片報文

C、偽造的ICMP差錯報文

D、首片分片報文

答案解析：無

DHCP協(xié)議報文采用的封裝是（）

A、TCP封裝

B、UDP封裝（正確答案）

C、PPP封裝

D、IP封裝

答案解析：無

以下哪種設(shè)備是基于數(shù)據(jù)幀的MAC地址進行數(shù)據(jù)轉(zhuǎn)發(fā)的（）

A、HUB

B、網(wǎng)橋（正確答案）

C、路由器

D、防火墻

答案解析：無

信息安全最關(guān)心的三個屬性不包括（）

A、機密性（confidentiality）

B、完整性（integrity）

C、可用性（avail&billy）

D、身份驗證（authentication）（正確答案）

答案解析：無

影響網(wǎng)絡(luò)通信質(zhì)量的因素不包括哪幾種（）

A、網(wǎng)線（正確答案）

B、時延

C、抖動

D、丟包率

答案解析：無

SDN的網(wǎng)絡(luò)架構(gòu)所具備的三個基本特征是（）

A、轉(zhuǎn)控分離、集中控制、開放接口（正確答案）

B、轉(zhuǎn)控分高、分散控制、開放接口

C、轉(zhuǎn)控集中、集中控制、開放接口

D、轉(zhuǎn)控分離、集中控制、封閉接口

答案解析：無

擁塞避免通常采用的QoS技術(shù)是（）

A、GTS

B、LR

C、Car

D、WRED（正確答案）

答案解析：無

傳統(tǒng)IP網(wǎng)絡(luò)在轉(zhuǎn)發(fā)數(shù)據(jù)時的描述，錯誤的是（）

A、傳統(tǒng)IP轉(zhuǎn)發(fā)是基于連接的，效率比較低（正確答案）

B、傳統(tǒng)IP網(wǎng)絡(luò)基于IGPMetric計算最優(yōu)路徑

C、傳統(tǒng)IP網(wǎng)絡(luò)中所有路由器需要知道全網(wǎng)的路由或者默認路由

D、傳統(tǒng)IP轉(zhuǎn)發(fā)采用的是逐跳轉(zhuǎn)發(fā)

答案解析：無

DHCPOFFER報文的作用是（）

A、由容戶端廣播來查找可用服務(wù)器

B、服務(wù)器用來響應客戶端的DHCPDISCOVER報文，并指定響應的配徨參數(shù)

（正確答案）

C、由客戶端發(fā)送給服務(wù)器來請求配置參數(shù)或者請求配置確認或者續(xù)借租期

D、由服務(wù)器發(fā)往客戶端，且該報文中的配置參數(shù)包括IP地址等信息

答案解析：無

VRRP的報文的組播目的地址是（）

A、224.0.0.18（正確答案）

B、224.0.0.20

C、224.0.1.18

D、224.0.1.20

答案解析：無

當網(wǎng)絡(luò)發(fā)生擁塞時，通常不會影響到Qos的哪些指標（）

A、傳輸時延

B、傳輸抖動

C、傳輸帶寬

D、傳輸距離（正確答案）

答案解析：無

在狀態(tài)檢則防火墻中，開啟狀態(tài)檢測機制時，三次握手的第二個報文（SYN+ACK）

到達防火墻的時候，如果防火墻上還沒有對應的會話表，則下面說法正確的是

（）

A、如果防火墻安全策略允許報文通過，則報文可以通過防火墻

B、如果防火墻安全策略允許報文通過，則創(chuàng)建會話表

C、缺省狀態(tài)下，關(guān)閉狀態(tài)功能后，并配置了允許策略即可通過（正確答案）

D、報文一定通過防火墻，并建立會話

答案解析：無

端口鏡像不可以對哪些流量進行鏡像（）

A、接口接受的報文

B、端口發(fā)送的報文

C、端口發(fā)送和接收的報文

D、端口丟棄的報文（正確答案）

答案解析：無

光功率一般用DBM來表示，以下那個DBM值是當前大多數(shù)光收發(fā)設(shè)備能夠接受

并識別數(shù)據(jù)的（）

A、-30DBM

B、-10DBM（正確答案）

C、10DBM

D、30DBM

答案解析：無

DHCP綁定表不包含以下哪些信息（）

A、MAC地址

B、IP地址

C、相約時間

D、端口和UDP端口（正確答案）

答案解析：無

以下哪個選項不屬于五元組范圍（）

A、源IP

B、源MAC（正確答案）

C、目的IP

D、目的端口

答案解析：無

攻擊者都通過發(fā)送ICMP應答請求，并將請求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣

播地址，以實現(xiàn)攻擊目的。那么這種行為屬于哪種攻擊（）

A、IP欺騙攻擊

B、Smurf攻擊（正確答案）

C、ICMP重定向攻行

D、SYNflood攻擊

答案解析：無

在網(wǎng)絡(luò)層，以下不可以用來對IP報文進行分類的有（）

A、報文長度

B、VLANID（正確答案）

C、源IP地址和目的IP地址

D、ToS字段

答案解析：無

在DHCP運行過程中，會交互多種報文類型，那么下列那些報文不是從客戶端

發(fā)往服務(wù)器的（）

A、DHCPNAK（正確答案）

B、DHCPREQLESTC

C、DHCPDISCOVER

D、DHCPRELEASE

答案解析：無

在DHCP運行過程中，如果客戶端IP地址在相約過去87.5%還沒有完成續(xù)約的

話，客戶將發(fā)送什么報文進行再次續(xù)約（）

A、DHCPdiscover廣播報文

B、DHCPreleay單播報文

C、DHCPrequest廣播報文（正確答案）

D、DHCPrequest亙播報文

答案解析：無

擁塞避免機制中的丟棄策略不包括（）

A、FIFO（正確答案）

B、RED

C、WRED

D、WFH

答案解析：無

下列IPPrecedence的取值中，代表immediate的業(yè)務(wù)流量的是（）

A、0

B、2（正確答案）

C、5

D、6

答案解析：無

狀態(tài)檢測防火墻的主要特點包括以下哪項（）

A、處理速度慢

B、后續(xù)包處理性能優(yōu)異（正確答案）

C、只能檢測網(wǎng)絡(luò)層

D、針對一包進行包過濾檢測答

答案解析：無

防火墻處理非首包的數(shù)據(jù)流時，其轉(zhuǎn)發(fā)效率最高（）

A、包過濾防火墻

B、代理防火增

C、狀態(tài)監(jiān)測防火墻（正確答案）

D、軟件防火墻

答案解析：無

DHCPSNOOPING作為有效的安全機制，可以防止以下哪些攻擊（）

A、防止DHCP仿冒攻擊（正確答案）

B、防止對DHCP服務(wù)器的所有攻擊

C、防止MAC地址泛洪攻擊

D、結(jié)合DAI功能窕數(shù)據(jù)包的源MAC地址進行檢查

答案解析：無

以下非鏡像端口的主要角色是（）

A、鏡像端口

B、本地觀察端口

C、遠程鏡像端口

D、中繼端口（正確答案）

答案解析：無

MPLSVPN的出現(xiàn)主要為了解決傳統(tǒng)VPN技術(shù)的一些固有缺陷，其中最重要的

是為了解決下列哪類問題（）

A、私網(wǎng)路由不能互通

B、專線價格昂貴

C、帶寬資源不能充分利用

D、地址空間重疊（正確答案）

答案解析：無

DHCPSnooping是一種DHCP安全特性，可以生于防御多種攻擊，下列哪項描

述最合適（）

A、防御CHADDR攻擊

B、防御DHCP攻擊

C、防御TCPflag攻擊

D、防御中間人攻擊和IP/MACSnooping攻擊（正確答案）

答案解析：無

包過濾防火墻對哪一層的數(shù)據(jù)報文進行檢查（）

A、應用層

B、物理層

C、網(wǎng)絡(luò)層（正確答案）

D、鏈路層

答案解析：無

以下哪些屬于多通道協(xié)議（）

A、ISIS

B、Telnet

C、H.323（正確答案）

D、SMTP

答案解析：無

以下哪種攻擊不屬了網(wǎng)絡(luò)層攻擊（）

A、IP欺騙攻擊

B、Smurf攻擊

C、ARP欺騙攻擊（正確答案）

D、ICMP攻擊

答案解析：無

網(wǎng)絡(luò)地址端口轉(zhuǎn)換INAPT）與僅轉(zhuǎn)換網(wǎng)絡(luò)地址（No-PAT）的描述，下列說法正確的

是（）

A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都只會來自于同一個IP地址

B、No-PAT只支持傳輸層的協(xié)議轉(zhuǎn)換

C、NAT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

D、No-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換（正確答案）

答案解析：無

VLAN的廣播域被稱為（）

A、廣播域

B、交換域

C、橋域（正確答案）

D、VLAN域

答案解析：無

客戶端通過DHCP申請IP地址，和DHCPserver分配IP地址的過程中，以下

哪些報文通常是單播方式（）

A、DHCPHELLO

B、DHCPREQUEST

C、DHCPDISCOVER

D、DHCPACK（正確答案）

答案解析：無

在防火墻域間安全策略中，以下哪一項的數(shù)據(jù)流不是Outbound方向（）

A、從DMZ區(qū)域到Untrust區(qū)域的數(shù)據(jù)流

B、從Trust區(qū)域到DMZ區(qū)域的數(shù)據(jù)流

C、從Trust區(qū)域到Untrust區(qū)域的數(shù)據(jù)流

D、從DMZ區(qū)域到Local區(qū)域的數(shù)據(jù)流（正確答案）

答案解析：無

〃打環(huán)〃測試一般用在什么場合（）

A、測試應用是否能正常連接

B、測試路由協(xié)議是否能有效避免環(huán)路

C、測試交換機是否能有效進行環(huán)路遏制和廣播遏制

D、測試物理線路是否有中斷（正確答案）

答案解析：無

安全防火墻的默認安全區(qū)域的推述。正確的是（）

A、默認安全區(qū)域可以刪除

B、默認安全區(qū)域可以修改安全級別

C、默認安全區(qū)域不能刪除,但可以修改安全級別

D、默認安全區(qū)域有4個（正確答案）

答案解析：無

在MPLSVPN網(wǎng)絡(luò)中，數(shù)據(jù)包在進入公網(wǎng)被轉(zhuǎn)發(fā)時，會被封裝上兩層MPLS標

簽，下列選項中關(guān)于兩層標簽的描述，錯誤的是（）

A、MPLSVPN的外層標簽成為私網(wǎng)標簽，內(nèi)層標簽成為私網(wǎng)標簽

B、MPLSVPN的外層標簽是由LDP協(xié)議或靜態(tài)分配的，內(nèi)層標簽是由對端的MP-

BGP分配的

C、默認情況下，外層標簽在數(shù)據(jù)包轉(zhuǎn)發(fā)給最后一跳設(shè)備前被彈出

D、外層標簽用于在PE設(shè)備上將數(shù)據(jù)包正確發(fā)送到響應的VPN中（正確答案）

答案解析：無

對于IPv4報文，我們可以根據(jù)報文的什么信息來進行簡單流分類（）

A、DHCP信息

B、IPPrecedence信息（正確答案）

C、TrafficClass信息

D、802.IP

答案解析：無

在MPLS體系中，標簽的發(fā)布方式有（）

A、自由方式

B、獨立方式（正確答案）

C、保守方式

D、無序方式

答案解析：無

根據(jù)IPPrecedentcd>MPLSEXP或802.IP信息,可以將報文分為幾種業(yè)務(wù)類

型（）

A、2

B、4

C、6

D、8（正確答案）

答案解析：無

數(shù)據(jù)采集的方法主要分為（）

A、分光器物理采集（正確答案）

B、端口引流采集

C、分散采集

D、自動采集

答案解析：無

MPLS中有轉(zhuǎn)發(fā)等價類(FEC-ForwardingEquivalenceClass)的概念。那么FEC

不能基于下列哪些標準進行分配（）

A、碎片偏移量（正確答案）

B、目標地址

C、應用協(xié)議

D、服務(wù)類型

答案解析：無

NAT地址池的配置命令如下，則其中no-pat參數(shù)的含義是（）

A、不做地址轉(zhuǎn)換

B、進行端口復用

C、不轉(zhuǎn)換源端口（正確答案）

D、不轉(zhuǎn)換目的端口

答案解析：無

防火墻的域間安全策略的描述，正確的是（）

A、域間安全策略按照排列順序匹配，排列在前的有限匹配（正確答案）

B、域間安全策略按照ID號碼大小匹配，號碼小的優(yōu)先匹配

C、域間安全策略按照ID號碼大小匹配，號碼大的優(yōu)先匹配

D、城間安全策略按照序號大小自動排列，當改變排列順序，號碼也跟著改變

答案解析：無

不屬于OverlayVPN模型的技術(shù)有（）

A、GRE

B、IPSecVPN

C、SSLVPN

D、L2TPVPN（正確答案）

答案解析：無

在一個有著財務(wù)、OA（officeAutomation,System,辦公自動化）、生產(chǎn)、甚至更

多業(yè)務(wù)系統(tǒng)的復雜網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)故障排除首先需要關(guān)注的是下列哪項（）

A、IP地址的分配

B、網(wǎng)絡(luò)設(shè)備的型號

C、各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流方向（正確答案）

D、機房的環(huán)境

答案解析：無

針對MAC地址欺騙攻擊的描述，錯誤的是（）

A、MAC地址欺騙攻擊主要利用了交換機MAC地址學習機制

B、攻擊者可以通過偽造的源MAC地址數(shù)據(jù)幀發(fā)送給交換機來實施MAC地址欺

騙攻擊

C、MAC地址欺騙攻擊造成交換機學習到錯誤的MAC地址與地址的映射關(guān)系（正

確答案）

D、MAC地址欺騙攻擊會導致交換機要發(fā)送到正確目的地的重要數(shù)據(jù)被發(fā)現(xiàn)給

攻擊者

答案解析：無

中間人攻擊或IP/MACSnooping攻擊都會導致信息泄露等危害，且在內(nèi)網(wǎng)中比

較覺。為了防止中間人攻擊或IP/MACSnooping攻擊，可以采取的配置力法有

（）

A、配置trust/untrusted接口

B、限制交換機接口上允許學習到的最多MAC地址數(shù)目

C、開啟DHCPSnooping檢查DHCPREQUEST報文中CHADDR字段的功能

D、在交接機上配置DHCPSnooping域DAI或IPSG進行聯(lián)動（正確答案）

答案解析：無

針對不同的需求，DHCP服務(wù)器支持多種類型的地址分配策略，其中不包括

（）

A、自動分配方式

B、動態(tài)分配方式

C、重復分配方式（正確答案）

D、手工分配方式

答案解析：無

VXLAN支持哪幾種莒用的配置方式（）

A、通過KVM配置

B、通過SDN控制器配置（正確答案）

C、通過SNMP協(xié)議配置

D、自動配置

答案解析：無

在域間包過濾中，以下屬于outbound方向的是哪個選項（）

A、Trust->untrust

B、Untrust-Atrust（正確答案）

C、Untrust->dmz

D、Trust->local

答案解析：無

DHCP服務(wù)器分配給客戶端的動態(tài)IP地址。通常有一定的租借期限，那么關(guān)于

租借期限的描述，錯誤的是（）

A、租期更新定時器為總租期的50%,當“租期更新定時器”到期時，DHCP客

戶端必須進行IP地址的更新

B、重綁定定時器為總租期的87.5%

C、若“重綁定定時器”到期，但客戶端還沒有收到服務(wù)器的響應，則會一直

發(fā)送DHCPREQUEST報文給之前分配過IP地址的DHCP服務(wù)器，知道總租期到期（正

確答案）

D、在租借期限內(nèi)，如果客戶端收到DHCPNAK報文，客戶端就會立即停止使用

此IP地址，并返回到初始化狀態(tài)，草新申請新的IP地址

答案解析：無

為避免TCP全局同步現(xiàn)象，可使用的擁塞避免機制有（）

A、RED（正確答案）

B、WRED

C、Tail-Drop

D、WFQ

答案解析：無

SDN主要技術(shù)流派主張SDN采用分層的開放架構(gòu)，那么倡導、定義集中式架構(gòu)

和Openflow的是（）

A、ONF（正確答案）

B、IEIF

C、ETSI

D、ITU

答案解析：無

攻擊者通過發(fā)送IQIP應答請求，并將請求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播

地址。這種攻擊我們稱為（）

A、ARP欺騙攻擊

B、Smurf攻擊（正確答案）

C、ICMP攻擊

D、IP欺騙攻擊

答案解析：無

公司常有員工需要出差，所以需要經(jīng)常遠程接入公司的內(nèi)部網(wǎng)絡(luò)進行辦公，那

下面哪種技術(shù)可以實現(xiàn)此需求（）

A、SDN

B、IPSECVPN

C、MPLSVPN

D、SSLVPN（正確答案）

答案解析：無

下述那些原因可能導致局域網(wǎng)內(nèi)的MSTP協(xié)議無法正常工作（）

A、MSTP配置正確

B、物理鏈路發(fā)生震蕩，觸發(fā)設(shè)備發(fā)送大量TC報文（正確答案）

C、MISTP的設(shè)備收到客戶端或透傳的MSTP報文

D、未配置端口在指定生成樹實例中的優(yōu)先級

答案解析：無

以下哪種情況會出現(xiàn)OSPF建立了鄰接關(guān)系，但是互相收不到對方的路由（）

A、兩個接口的認證方式不匹配，一邊是MD5,一邊是Simple

B、兩個接口的DeadTimer不匹配

C、兩個設(shè)備的OSPF,進程ID不一致

D、網(wǎng)絡(luò)類型一邊為P2P,一邊為廣播（正確答案）

答案解析：無

在網(wǎng)絡(luò)中二層環(huán)路經(jīng)常造成設(shè)備宕機，而三層環(huán)路一般只是CPU負荷增加，主

要是因為三層環(huán)路通過一下幾個機制緩解（）

A、IPAddress

B、TTL（正確答案）

C、MacAddress

D、DSCP

答案解析：無

在園區(qū)網(wǎng)使用OSPF路由協(xié)議時，工程師經(jīng)常會將以太接口的OSPF網(wǎng)絡(luò)類型由

默認的廣播多路網(wǎng)絡(luò)改為點對點網(wǎng)絡(luò)，這樣配置的主要目的是（）

A、增強網(wǎng)絡(luò)安全性

B、防止產(chǎn)生環(huán)路

C、節(jié)省鄰居建立時間

D、簡化鏈路狀態(tài)數(shù)據(jù)庫（正確答案）

答案解析：無

下列關(guān)于DHCPServer仿冒者攻擊說法正確的是（）

A、DHCPServer仿冒者攻擊通過仿冒DHCP服務(wù)器向終端下發(fā)錯誤的IP地址

和網(wǎng)絡(luò)參數(shù)，導致用戶無法上網(wǎng)（正確答案）

B、交換機接口下開啟DHCPsnooping功能后默認情況下接口處于信任狀態(tài)

C、在二層接入交換機上使用DHCPsnooping功能并開啟信任接口能夠有效保

障客戶端從合法DUCPServer上獲取IP地址和網(wǎng)絡(luò)參數(shù)

D、一個DHCP仿冒者服務(wù)器可以影響多個不同廣播域的終端無法獲得正確的

IP地址和網(wǎng)絡(luò)參數(shù)

答案解析：無

ISIS作為一種鏈路狀態(tài)路由協(xié)議廣泛的使用于大中型網(wǎng)絡(luò)中，下列說法錯誤

的（）

A、ISIS通過擴展7LV兼容其他網(wǎng)絡(luò)層協(xié)說

B、ISIS支持L2和L1的區(qū)域，更適合扁平化網(wǎng)絡(luò)部署

C、ISIS報文封裝在二層數(shù)據(jù)幀中，提高了路由報文交互的安全性

D、當路由發(fā)生變化時ISIS使用ISPF算法進行路由重計算（正確答案）

答案解析：無

網(wǎng)絡(luò)地址端口轉(zhuǎn)換INAPT）與僅轉(zhuǎn)換網(wǎng)絡(luò)地址（NrPAT）有什么區(qū)別（）

A、N-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換

B、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

C、No-PAT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換（正確答案）

D、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自同一個IP地址或某幾

個IP地址。

答案解析：無

在網(wǎng)絡(luò)中，由于惡意攻擊或者管理員的誤操作，合法交換設(shè)備收到了優(yōu)先級更

高的配置BPDU,使得原興的合法根橋失去根橋?qū)傩裕W(wǎng)絡(luò)拓撲發(fā)生變化導致網(wǎng)絡(luò)擁

塞，要防止這種情況的出現(xiàn)管理員通常會選擇哪一項保護機制（）

A、BPDU保護

B、防IC-BPDU攻擊

C、根保護（正確答案）

D、BPDUfilter

答案解析：無

網(wǎng)神下一代防火墻諼口支持哪種工作模式（）

A、路由模式

B、交換模式

C、其他都支持（正確答案）

D、旁路模式

答案解析：無

客戶端A通過防火墻訪問服務(wù)器B的80端口，并且已經(jīng)在防火墻建立的會話

狀態(tài)，以下哪個動作不會改變目前訪問的會話狀態(tài)（）

A、A發(fā)起一個ping操作到服務(wù)器B

B、B發(fā)起一個rese操作到A（正確答案）

C、A發(fā)送一個rese操作到服務(wù)器B

D、A發(fā)送一個FN操作到服務(wù)器B

答案解析：無

不是防火墻基礎(chǔ)安全策略五元組的是（）

A、TCPwindows窗口（正確答案）

B、源IP地址

C、目的端口

D、源端口

答案解析：無

狀態(tài)檢測技術(shù)的優(yōu)點不包括（）

A、良好的伸縮性和擴展性

B、不容易受到欺騙（正確答案）

C、安全性高

D、執(zhí)行效率高

答案解析：無

防火墻內(nèi)容過濾中的日志動作，實際執(zhí)行的結(jié)果是（）

A、轉(zhuǎn)發(fā)數(shù)據(jù)不記錄日志

B、阻斷數(shù)據(jù)不記錄日志

C、阻斷數(shù)據(jù)并記錄日志

D、轉(zhuǎn)發(fā)數(shù)據(jù)并記錄日志（正確答案）

答案解析：無

關(guān)于橋功能說法錯誤的是（）

A、橋可以配置為橋接口并添加ip地址

B、橋配置可以通過HA同步到備墻

C、帶vlantag的報文不能通過橋傳輸（正確答案）

D、可以將多個物理接口加入橋

答案解析：無

在SNMP協(xié)議中通常被稱為管理信息庫是（）

A、InformationDatabase

B、ORACLE

C、sqlserver

D、MIB（正確答案）

答案解析：無

關(guān)于下一代防火墻中安全域，下列說法正確的是（）

A、物理接口配置為交換模式，則該接口自動加入二層安全域

B、一個安全域可以不包含任何物理接口

C、一個物理接口可同時屬于二層安全域和三層安全域（正確答案）

D、物理接口配置為路由模式，則該接口自動加入三層安全域

答案解析：無

當前設(shè)備側(cè)常用的光纖接口型號是以下哪一種（）

A、LC接口（正確答案）

B、RU接口

C、FC接口

D、BNC接口

答案解析：無

目前的防火墻防范主要是（）

A、主動防范

B、被動防范（正確答案）

C、積極防范

D、隨機防范

答案解析：無

為了防御網(wǎng)絡(luò)監(jiān)聽最常用的方法是（）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密（正確答案）

C、無線網(wǎng)

D、使用專線傳輸

答案解析：無

弱口令（口令一般意義上可以理解為賬號密碼）是認為容易被攻擊者猜測到或

被破解工具破解的口令。以下哪個密碼不是弱口令（）

A、19851201

B、A2#c4/9f>p（正確答案）

C、qwerty

D、Woaini

答案解析：無

我們應當及時修復計算機操作系統(tǒng)和軟件的漏洞，是因為（）

A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復

B、以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了

C、漏洞就是“算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個

缺陷趁虛而入（正確答案）

D、手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡(luò)帶寬了

答案解析：無

網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進行修復的漏洞叫什么

漏洞（）

A、Oday漏洞（正確答案）

B、DDAY漏洞

C、無痕漏洞

D、黑客漏洞

答案解析：無

通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)利用非正常手段（）

A、上網(wǎng)的人

B、入侵他人計算機系統(tǒng)的人（正確答案）

C、在網(wǎng)絡(luò)上行騙的人

D、與他人聊天的人

答案解析：無

互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡(luò)的對面是一個人還是一

條狗！”，這段話表明，網(wǎng)絡(luò)安全中（）

A、身份認證的重要性和迫切性（正確答案）

B、網(wǎng)絡(luò)上所有的活動都是不可見的

C、網(wǎng)絡(luò)應用中存在不嚴肅性

D、計算機網(wǎng)絡(luò)中不存在真實信息

答案解析：無

小強接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系XXXX電話，小強撥打

該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小

強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況

（）

A、快遞信息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事情無關(guān)

B、小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網(wǎng)站的賬號

密碼（正確答案）

C、小強遭到了電話詐騙，想欺騙小強財產(chǎn)

D、小強的多個網(wǎng)站賬號使用了弱口令，所以被盜。

答案解析：無

微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設(shè)

備登錄。登錄設(shè)備：XX品牌XX型號”。這時我們應該怎么做（）

A、有可能是誤報，不用理睬

B、確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼（正確答案）

C、自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

D、撥打110報警，讓警察米解決

答案解析：無

某網(wǎng)站”網(wǎng)站吸納會員時要求交納相應會費，交納后網(wǎng)站就會給購買者一個會

員編號和一個會員“昵禰”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自

由發(fā)展下線，收取提成，形成五五復制的上下級關(guān)系。這種行為屬于（）

A、網(wǎng)絡(luò)傳銷（正確答案）

B、網(wǎng)絡(luò)釣魚

C、網(wǎng)絡(luò)攻擊

D、網(wǎng)絡(luò)詐騙

答案解析：無

在企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連的邊界上，我們一般把哪種設(shè)備部署在企業(yè)網(wǎng)絡(luò)的

最外側(cè)（）

A、IDS

B、IPS

C、FW（正確答案）

D、VPN

答案解析：無

2016年4月19日，習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，維

護網(wǎng)絡(luò)安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險，正所

謂“聰者聽于無聲，明者見于未形"（）是最基本最基礎(chǔ)的工作（）

A、感知網(wǎng)絡(luò)安全態(tài)勢（正確答案）

B、實施風險評估

C、加強安全策略

D、實行總體防御

答案解析：無

2016年4月19S,習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，

“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門'，是我們最大的隱患”（）

A、核心技術(shù)受制于人（正確答案）

B、核心技術(shù)沒有完全掌握

C、網(wǎng)絡(luò)安全技術(shù)受制于人

D、網(wǎng)絡(luò)安全技術(shù)沒有完全掌握

答案解析：無

2014年2月，我國成立了（），習近平總書記擔任領(lǐng)導小組組長（）

A、中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導小組

B、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組（正確答案）

C、中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導小組

D、中央網(wǎng)絡(luò)信息和安全領(lǐng)導小組

答案解析：無

2016年4月19日，習近平總書記在網(wǎng)絡(luò)安全加信息化工作座談會上指出，網(wǎng)

絡(luò)空間的競爭，歸根結(jié)底是競爭（）

A、人才（正確答案）

B、技術(shù)

C、資金投入

D、安全制度

答案解析：無

2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安

全和信息化領(lǐng)導小組組長習近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)

導小組第一次會議并發(fā)表重要講話。他強調(diào)，和是事關(guān)國家安全和國

家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題（）

A、信息安全、信息化

B、網(wǎng)絡(luò)安全、信息化（正確答案）

C、網(wǎng)絡(luò)安全、信息安全

D、安全、發(fā)展

答案解析：無

安全的本質(zhì)是（）

A、漏洞攻防（正確答案）

B、威脅攻防

C、安全服務(wù)

D、應急處理

答案解析：無

Gartner自適應安全架構(gòu)，描述正確的是（）

A、預測-防御-檢測-響應（正確答案）

B、架構(gòu)安全-被動防御-主動防御-威脅情報

C、被動防御-主動防御-威脅情報-進攻

D、邊界安全-主機安全-應用安全-數(shù)據(jù)安全

答案解析：無

預防“永恒之藍”需修復哪個重要安全補?。ǎ?/p>

A、MS17-010（正確答案）

B、MS17-007

C、MS18-100

D、不需要修復補丁

答案解析：無

在構(gòu)建信息安全管理體系中，應建立起一套動態(tài)閉環(huán)的管理流程，這套流程指

的是（）

A、評估-防護-響應-評估

B、檢測-評估-防護-檢測

C、評估-響應-防護-評估（正確答案）

D、檢測-分析-防護-檢測

答案解析：無

以太網(wǎng)雙絞線采用R45接口

對（正確答案）

錯

答案解析：無

有害信息侵入是網(wǎng)絡(luò)的一種不安全因素，而信息泄露不屬丁安全性范疇

對

錯（正確答案）

答案解析：無

網(wǎng)絡(luò)安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標和策略等元

素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)

對（正確答案）

錯

答案解析：無

DPI技術(shù)與DFI技術(shù)的主要區(qū)別是DFI基于流檢測，相對于DPI基于IP檢

測，DFI檢測速度較快

對（正確答案）

錯

答案解析：無

通過代理訪問因特網(wǎng)可以解決合法IP地址不好用的問題

對

錯（正確答案）

答案解析：無

防火墻部署在網(wǎng)絡(luò)邊界的重要關(guān)口，是信息安全體系的第一道也是最后一道防

線

對（正確答案）

錯

答案解析：無

首次登陸網(wǎng)神防火墻web管理界面，必須使用IITTPS方式登陸

對（正確答案）

錯

答案解析：無

網(wǎng)神下一代防火墻橋模式部署后，無須通過安全策略即可完成訪問控制功能

對

錯（正確答案）

答案解析：無

IPSEC技術(shù)是OSI模型中的表示層

對

錯（正確答案）

答案解析：無

鏈路聚合協(xié)議使用LDAP協(xié)議

對

錯（正確答案）

答案解析：無

DNS協(xié)議的協(xié)議端口號為UDP53

對（正確答案）

錯

答案解析：無

針對VLAN的E標準協(xié)議是802.1Q

對（正確答案）

錯

答案解析：無

部署NAT的邏輯地址，可緩解地址空間短缺的問題

對（正確答案）

錯

答案解析：無

下一代防火墻應提供多維的信息關(guān)聯(lián)，具有風險感知、異常分析和事件回溯功

能，并能與外部的智能系統(tǒng)聯(lián)動。同時具備對應用層協(xié)議的識別及過濾

對（正確答案）

錯

答案解析：無

防火墻通過安全策略對流量進行控制。不符合安全策略的流量也能通過防火墻

對

錯（正確答案）

答案解析：無

防火墻上多個會話的集合叫做會話表或稱為動態(tài)連接狀態(tài)表

對（正確答案）

錯

答案解析：無

深度包檢測技術(shù)是一種基于網(wǎng)絡(luò)應用特征對網(wǎng)絡(luò)應用進行識別的技術(shù)，是目前

比較重要的網(wǎng)絡(luò)應用識別技術(shù)

對（正確答案）

錯

答案解析：無

防火墻的一個安全域可以不包含任何物理接口

對（正確答案）

錯

答案解析：無

網(wǎng)神下一代防火墻靜態(tài)路由是由用戶手動配置的路由條目，能自動在網(wǎng)絡(luò)中自

由傳播

對

錯（正確答案）

答案解析：無

RIP是一種鏈接狀態(tài)路由協(xié)議

對

錯（正確答案）

答案解析：無

帶Viantag的報文不能通過橋傳輸

對

錯（正確答案）

答案解析：無

IM即時通訊協(xié)議（InstantMessaging）,即時消息和表示協(xié)議IMPP

對（正確答案）

錯

答案解析：無

網(wǎng)神下一代防火墻HA功能支持配置和動態(tài)信息同步

對（正確答案）

錯

答案解析：無

網(wǎng)神下一代防火墻HA功能的HA心跳接口只支持普通的物理口

對

錯（正確答案）

答案解析：無

防火墻HA功能HA組優(yōu)先級數(shù)字越小，優(yōu)先等級越高

對

錯（正確答案）

答案解析：無

應用層一般是面向用戶的服務(wù)。如FTP、TELNET.DNS、SMTP

對（正確答案）

錯

答案解析：無

傳統(tǒng)防火墻僅能基于靜態(tài)特征識別已知威脅無法應對高級、高隱蔽性威脅

對

錯（正確答案）

答案解析：無

選防火墻性能指標包含應用層性能指標、網(wǎng)絡(luò)吞吐量、新建連接速率、并發(fā)連

接數(shù)

對（正確答案）

錯

答案解析：無

安全性高是狀態(tài)檢測技術(shù)的優(yōu)點

對（正確答案）

錯

答案解析：無

在不改變用戶原有動態(tài)路由環(huán)境和配置的前提下，防火墻可以通過靜態(tài)路由部

署在動態(tài)路由設(shè)備之間，完成訪問控制

對（正確答案）

錯

答案解析：無

硬件防火墻可部署在虛擬化環(huán)境中充當虛擬化防火墻

對

錯（正確答案）

答案解析：無

某生產(chǎn)企業(yè)用戶沒有互聯(lián)網(wǎng)接入需求，所以內(nèi)部生產(chǎn)和力公網(wǎng)絡(luò)無需劃分安全

域，不需要安全隔離

對

錯（正確答案）

答案解析：無

聚合接口將多個物理接口聚合為一個邏輯接口可以實現(xiàn)接口備份，但無法增加

帶寬

對

錯（正確答案）

答案解析：無

橋模式下，防火墻部署需要改變用戶的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

對

錯（正確答案）

答案解析：無

文件過濾功能可以基于用戶定義的應用和文件類型，設(shè)置文件過濾策略，實現(xiàn)

對特定的文件類型的管控

對（正確答案）

錯

答案解析：無

IPSEC由于是三層VPN,所以無法穿越NAT

對

錯（正確答案）

答案解析：無

IPSEC只能對IP報文進行安全加密，不能對GRE、L2TP報文進行安全加密

對

錯（正確答案）

答案解析：無

GRETunnel接口由于是邏輯接口，所以該接口不能啟用OSPF路由協(xié)議

對

錯（正確答案）

答案解析：無

SSL代理功能的主要作用是對ssl加密的數(shù)據(jù)進行代理解密,解析用戶的行為

以及數(shù)據(jù),進而對用戶的行為進行控制,主要應用于對高級功能ips,av,內(nèi)容檢測，

文件檢測,上網(wǎng)行為管理,url過濾

對（正確答案）

錯

答案解析：無

網(wǎng)神防火墻當使用channel接口做為HA的心跳接口時，channel接口必?反是

熱備模式

對

錯（正確答案）

答案解析：無

黑客利用IP地址進行攻擊的方法只有IP欺騙

對

錯（正確答案）

答案解析：無

防火墻接口支持哪種工作模式：路由模式、交換模式、旁路模式

對（正確答案）

錯

答案解析：無

兩臺防火墻組成HA主備環(huán)境后發(fā)現(xiàn)IIA狀態(tài)都為master,最有可能導致這個

問題的原因是流量過大

對

錯（正確答案）

答案解析：無

防火墻只能建DMZ,Trust和Untrust三個安全域

對

錯（正確答案）

答案解析：無

如果想將多個IP地址進行統(tǒng)一策略管理，加到防火墻的地址組中最合適

對（正確答案）

錯

答案解析：無

VPN的基本原理是利用隧道技術(shù)把VPN報文封裝在隧道中利用VPN骨干網(wǎng)建立

專用數(shù)據(jù)傳輸通道，實現(xiàn)報文的透明傳輸

對（正確答案）

錯

答案解析：無

防火墻支持智能策略優(yōu)化功能

對（正確答案）

錯

答案解析：無

如果Ping某節(jié)點不通，我們就一定不能Telnet或FTP到這個節(jié)點

對

錯（正確答案）

答案解析：無

開啟反病毒過濾后，如果經(jīng)過反病毒引擎檢測出病毒文件，則直接判定為惡意

文件，不再進行后續(xù)檢測

對（正確答案）

錯

答案解析：無

Access接口只能接收不帶Viantag的報文

對（正確答案）

錯

答案解析：無

自治系統(tǒng)是指用戶自主定義的，使用統(tǒng)選路策略的一組路由器的集合

對

錯（正確答案）

答案解析：無

在P2MP網(wǎng)絡(luò)中需要選舉DR/BDR.

對

錯（正確答案）

答案解析：無

OSPF鄰居的主從關(guān)系是通過DD報文進行協(xié)商的

對（正確答案）

錯

答案解析：無

每個MSTPInstance都使用單獨的STP算法，計算單獨的生成樹

對

錯（正確答案）

答案解析：無

訪問控制列表的匹配規(guī)則順序，可以不按照用戶配置ACL的規(guī)則的先后順序

進行匹配

對

錯（正確答案）

答案解析：無

一般情況下，OSPF所有非骨干區(qū)域必須和骨干區(qū)域相連

對（正確答案）

錯

答案解析：無

端口隔離可以實現(xiàn)隔離同交換機同一VLAN內(nèi)不同端口之間的通信

對（正確答案）

錯

答案解析：無

IPv4地址空間被分為A、B、C三類

對

錯（正確答案）

答案解析：無

FC接口是光纖接口

對（正確答案）

錯

答案解析：無

一個DHCP仿冒者服務(wù)器可以影響多個不同廣播域的終端無法獲得正確的IP地

址和網(wǎng)絡(luò)參數(shù)

對

錯（正確答案）

答案解析：無

關(guān)于防火墻HA功能，下列說法錯誤的是（）

A、HA心跳接口不靈持普通物理接口（正確答案）

B、為了將主設(shè)備配置自動同步到備設(shè)備的配置文件中，必須在備設(shè)備上手動

點擊保存配置按鈕后才能保證重啟配置不丟失（正確答案）

C、除了心跳口的P地址、接口監(jiān)控、鏈路探測外，主設(shè)備的所有