1.1任务1 网络安全法律法规学习1、【单选题】《中华人民共和国网络安全法》什么时间正式实施?
a、2016.11.17
b、2017.6.1
c、2017.12.3
d、2016.1.1
2、【单选题】安全模型是指策略、防护和响应,还有()
a、破坏
b、加密
c、检测
d、升级
3、【多选题】按照iso安全结构文献定义,网络安全漏洞是()
a、软件程序bug
b、网络硬件设备缺陷
c、造成破坏系统或者信息的弱点
d、网络病毒及网络攻击
4、【多选题】网络安全涉及以下哪些学科?
a、计算机科学
b、通信技术
c、经济数学
d、网络技术
5、【判断题】网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
6、【判断题】防护可以分为三大类:软件安全防护、网络安全防护和信息安全防护
2.1任务1 利用packettracer分析arp等协议1、【单选题】在arp工作过程中,当一台主机a向另一台主机b发送arp查询请求时,以太网帧封装的目的mac地址是()
a、主机a的mac地址
b、目标b的mac地址
c、任务地址000000000000
d、广播地址ffffffffffff
2、【单选题】查看arp缓存记录的命令是()
a、arp -a
b、arp -d
c、arp -c
d、ipconfig /all
3、【单选题】清除arp缓存记录的命令是()
a、arp -a
b、arp -d
c、arp -c
d、ipconfig /all
4、【单选题】一帧arp数据中,如果显示操作代码(opcode)值为1,表示此数据帧为arp的()
a、单播帧
b、应答帧
c、多播帧
d、请求帧
5、【单选题】如果想要发现到达目标网络需要经过哪些路由器,应用使用()命令
a、ping
b、nslookup
c、ipconfig
d、tracert
2.2任务2 基于wireshark进行tcp等协议分析1、【单选题】在进行协议分析时,为了捕获到网络中的全部协议数据,可以在交换机上配置()功能
a、端口镜像
b、vlan
c、trunk
d、mac地址绑定
2、【单选题】在进行协议分析时,为了捕获到网络中的全部协议数据,要使网卡工作在()模式下?
a、广播模式
b、单薄模式
c、混杂模式
d、多播模式
3、【单选题】在广播式网络中,发送报文分组的目的地址有()地址,多站(播)地址和广播地址3种。
a、本地
b、远程
c、单一物理(单播)
d、逻辑
2.3任务3 基于burp suite捕获和修改数据包1、【单选题】下列哪个协议可以提供“ping”和“traceroute”这样的故障诊断功能()
a、icmp
b、igmp
c、arp
d、rarp
2、【单选题】发送应用程序可以通过设置下列哪两个标志来使用tcp进程在传送缓冲器填满前发送数据()
a、fil和psh
b、psh和urg
c、ugr和fin
d、fil和fin
3、【单选题】在发送tcp接收到确认ack之前,由其设置的重传计时器到时,这时发送tcp会()
a、重传重要的数据段
b、放弃该连接
c、调整传送窗口尺寸
d、向另一个目标端口重传数据
4、【判断题】引入arp高速缓存的好处在于:一次解析,多次使用。
5、【判断题】普通文件传输协议(tftp)使用udp服务。
6、【判断题】因特网协议通常又称为tcp/ip协议,tcp/ip协议分为5个协议层。
1、【单选题】小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是()
a、文件服务器
b、邮件服务器
c、web服务器
d、dns服务器
2、【单选题】协议分析技术可以解决以下哪个安全问题?()
a、进行访问控制
b、清除计算机病毒
c、捕获协议数据并进行分析、定位网络故障点
d、加密以保护数据
3、【单选题】你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?()
a、ping
b、nslookup
c、ipconfig
d、tracert
4、【单选题】telnet和ftp协议在进行连接时要用到用户名和密码,用户名和密码是以什么形式传输的?()
a、对称加密
b、加密
c、明文
d、不传输密码
5、【单选题】假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段? ()
a、缓冲区溢出
b、地址欺骗
c、拒绝服务
d、暴力攻击
3.1任务1 利用工具软件实施加密1、【单选题】rsa属于( )
a、秘密密钥密码
b、公用密钥密码
c、非对称密钥密码
d、保密密钥密码
2、【单选题】des属于( )
a、秘密密钥密码
b、公用密钥密码
c、非对称密钥密码
d、保密密钥密码
3、【单选题】md5算法可以提供哪种数据安全性检查( )
a、可用性
b、机密性
c、完整性
d、以上三者均有
4、【单选题】sha算法可以提供哪种数据安全性检查( )
a、完整性
b、机密性
c、可用性
d、以上三者均有
5、【单选题】在公钥密码体制中,不公开的是( )
a、公钥
b、私钥
c、加密算法
d、数字证书
6、【单选题】3des使用的密钥长度是多少位?
a、64
b、56
c、168
d、128
7、【填空题】如果加密密钥和解密密钥( ),这种密码体制称为对称密码体制。
8、【填空题】des算法密钥是( )位,其中密钥有效位是( )位。
9、【填空题】( )算法的安全是基于分解两个大素数的积的困难。
10、【填空题】密码技术的分类有很多种,根据加密和解密所使用的密钥是否相同,可以将加密算法分为:对称密码体制和( ),其中对称密码体制又可分为两类,按字符逐位加密的( )和按固定数据块大小加密的( )。
3.2任务2 利用数据证书保护通信1、【单选题】数字签名技术提供哪种数据安全性检查( )。
a、机密性
b、源认证
c、可用性
d、完整性
2、【单选题】关于数字证书,以下那种说法是错误的( )。
a、数字证书包含有证书拥有者的私钥信息
b、数字证书包含有证书拥有者的公钥信息
c、数字证书包含有证书拥有者的基本信息
d、数字证书包含有ca的签名信息
3、【单选题】管理数字证书的权威机构ca是( )。
a、加密方
b、解密方
c、可信任的第三方
d、双方
4、【单选题】数字证书上的签名是由ca使用什么制作的?
a、ca的公钥
b、ca的私钥
c、证书持有者的私钥
d、证书持有者的公钥
5、【单选题】数字证书采用公钥体制,即利用一对互相匹配的密钥进行( )
a、加密
b、安全认证
c、解密
d、加密.解密
6、【单选题】以下关于ca认证中心说法正确的是:( )
a、ca认证是使用对称密钥机制的认证方法
b、ca认证中心只负责签名,不负责证书的产生
c、ca认证中心不用保持中立,可以随便找一个用户来做为ca认证中心
d、ca认证中心负责证书的颁发和管理.并依靠证书证明一个用户的身份
7、【单选题】关于ca和数字证书的关系,以下说法不正确的是:( )
a、数字证书是保证双方之间的通讯安全的电子信任关系,他由ca签发
b、在电子交易中,数字证书可以用于表明参与方的身份
c、数字证书一般依靠ca中心的对称密钥机制来实现
d、数字证书能以一种不能被假冒的方式证明证书持有人身份
8、【填空题】公开密钥基础设施pki主要包括的内容有( )、( )、( )。
9、【填空题】pki的核心部分是( ),它同时也是数字证书的签发机构。
10、【填空题】ca的职能:证书( )、证书( )、证书( )和证书( )。
11、【判断题】rsa密码体制只能用于数据加密和解密,不能用于数字签名。
12、【判断题】数字签名和加密是完全相同的两个过程。
3.3任务3 利用隧道技术连接企业与分支3.4任务4 基于windows实现vpn连接1、【单选题】以下关于vpn 说法正确的是( )
a、vpn 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
b、vpn 指的是用户通过公用网络建立的临时的、安全的连接
c、vpn 不能做到信息验证和身份认证
d、vpn 只能提供身份认证、不能提供加密数据的功能
2、【单选题】ipsec 协议是开放的vpn 协议。对它的描述有误的是( )
a、适应于向ipv6 迁移
b、提供在网络层上的数据加密保护
c、可以适应设备动态ip 地址的情况
d、支持除tcp/ip 外的其它协议
3、【单选题】部署ipsec vpn 时,配置什么样的安全算法可以提供更可靠的数据加密( )
a、des
b、3des
c、sha
d、128 位的md5
4、【单选题】部署ipsec vpn 时,配置什么安全算法可以提供更可靠的数据验证( )
a、des
b、3des
c、sha
d、128 位的md5
5、【单选题】部署大中型ipsec vpn 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证( )
a、预共享密钥
b、数字证书
c、路由协议验证
d、802.1x
6、【多选题】ah 是报文验证头协议,主要提供以下功能( )
a、数据机密性
b、数据完整性
c、数据来源认证
d、反重放
7、【多选题】ipsec 可以提供哪些安全服务( )
a、数据机密性
b、数据完整性
c、数据来源认证
d、防重放攻击
8、【判断题】ipsec 协议族通过ah 和esp 两种模式完成数据的验证功能,同时esp 还可以完成数据的加密功能。
9、【判断题】gre 是generic routing encapsulation 通用路由封装的简称。
3.5任务5 基于路由器实现分支与总部vpn连接3.6任务6 基于思科ezvpn实现出差员工与总部连接3.7任务7 对无线连接进行认证与数据加密保护4.1任务1 基于路由器配置防火墙基本功能4.2任务2 软件防火墙配置保护主机与内部网络1、【单选题】isa server利用数据包筛选方式来控制数据包是否可以通过 isa server 传送到另一个网络,下列哪个不是数据包筛选的规则( )
a、数据包的源地址
b、tcp的源端口号
c、tcp的序列号
d、数据包的目标地址
2、【单选题】下列服务和端口对应正确的是( )
a、ftp数据传输---tcp---21
b、ssl---tcp---443
c、pop3---udp---80
d、smtp---tcp---110
3、【单选题】你是某公司的网络管理员,公司使用一台安装了isa server 2006的服务器实现内部员工对internet的访问,该服务器有两块网卡,其中连接内网的网卡ip地址为192.168.12.1/24,连接internet的网卡ip地址为202.100.194.212/28。根据业务的需要你使用web服务器发布规则向导发布了一台位于公司内部且未安装防火墙客户端软件的web服务器。但你随后发现从internet上无法访问这个web站点中的内容。你在web服务器上执行ipconfig/all 名利的结果如下图: 那么为了能让互联网上的用户能够访问web站点,你需要配置web服务器的( )
a、默认网关为202.100.194.212
b、dns服务器ip地址为空
c、dns服务器ip地址为192.168.12.1
d、默认网关为192.168.12.1
4、【单选题】公司策略要求:“只允许在午休时间(12:00-13:00),市场部的员工访问除优酷之外的网站,而且访问网站时不能访问视频内容。”以下关于满足公司需求的叙述分析错误的是( )
a、防火墙策略中要新建计划时间为12:00-13:00
b、定义用户为市场部
c、访问规则的源为内部、目标为外部
d、定义内容类型,允许所有,除了视频内容
4.3任务3 基于思科路由ios的防火墙防护功能配置6.4任务4 用户账号安全管理1、【单选题】在windows 7的各个版本中,支持的功能最少的是。
a、家庭普通版
b、家庭高级版
c、专业版
d、旗舰版
猜你喜欢
- 2023-07-14 20:57
- 2023-07-14 20:49
- 2023-07-14 20:27
- 2023-07-14 20:13
- 2023-07-14 20:00
- 2023-07-14 19:43
- 2023-07-14 19:38
- 2023-07-14 19:31
- 2023-07-14 18:24
- 2023-07-14 18:20