|
一、单选题(共 10 道试题,共 30 分。)V 1. ( )协议必须提供验证服务。) i$ z- B1 k; ~. N- }2 y& n) ~# _0 k k0 ]
A. AH x8 Z7 i( ]! b
B. ESP3 o% F6 Q) t: }1 L
C. GRE
, D$ e; S& z/ {, t6 pD. 以上皆是
5 `; }3 j3 M0 l: P; t: [8 s, h5 Q 满分:3 分
; H6 z+ a+ U4 H% d5 u2. 通常所说的移动VPN是指( )。7 `5 }4 N5 Q+ i% M( o. X% i
A. Access VPN/ R7 a" U1 o& Y$ T _! z
B. Intranet VPN- K. g& S) f* ]) }6 ]
C. Extranet VPN
/ U5 t0 F O; H2 gD. 以上皆不是
/ v9 y% F* y; r+ y6 e/ R 满分:3 分+ J6 q) {8 H0 R0 O6 L) q! K& M1 ?0 ~
3. PPTP客户端使用()建立连接。
* Z& T; N- y! @2 ~A. TCP协议
7 s. i& `" B' @B. UDP协议
8 [* \: K% m3 y0 v, e" F: k8 [C. L2TP协议
" }7 l: N; o/ r2 `( u1 t" nD. 以上皆不是. `2 G+ }# R5 I( v. x7 [
满分:3 分
2 k7 {) u% w* R: W B' ~# \4. IKE协商的第一阶段可以采用( )。 `- H) g" U; H# `6 L6 c& W) ~
A. 主模式、快速模式
) n7 b9 `. z. R/ i s3 EB. 快速模式、积极模式
3 x4 i, U4 V: J9 \C. 主模式、积极模式" z- [6 m6 ~+ t" D
D. 新组模式( _: n# V1 P7 S0 J9 o
满分:3 分
# u2 _! s( [& X' |( ~5. 第三层隧道协议是在( )层进行的
- y5 _" Q- u1 g L9 U, c& G4 W0 C/ B) zA. 网络+ q! Y( j- |; g+ D d) v# Y
B. 数据链路
% k3 d6 T/ Q7 S0 |( @! h8 UC. 应用# y- w( k4 H$ b9 R7 A% ]$ {/ a- e. g; B
D. 传输2 F9 U% E' j" k! h: e" S [
满分:3 分$ K/ C8 M' e) V6 W. p* w0 N
6. ESP协议中必须实现的加密算法是( )。7 v+ f2 O- d# [+ p& F% [
A. 仅DES-CBC
$ b+ G! z, t9 G! yB. 仅NULL% }5 {0 |5 y+ A* ?( f+ p8 i6 ^
C. DES-CBC和NULL " [) A8 O1 J( d6 k( \
D. 3DES-CBC( ^- e0 o0 t2 _) O& J
满分:3 分4 j. X4 D# K# Q
7. AH协议中必须实现的验证算法是( )。
1 i5 n0 ?4 B& ~+ n* X3 ]+ xA. HMAC-MD5和HMAC-SHA1$ c1 f3 o/ R( ?. j
B. NULL. O! j4 O, o# e+ m1 i
C. HMAC-RIPEMD-160- `3 G8 O9 d3 Y1 C# p
D. 以上皆是; R3 E6 ?* `7 O
满分:3 分' q3 H3 U. a, V+ ~4 g5 [- S
8. 第二层隧道协议用于传输第( )层网络协议,它主要应用于构建( )。
- U! z9 Y& [8 N8 {A. 二 Intranet VPN
( R" Y8 f6 U8 Y9 v. WB. 三 Access VPN
4 \; V. U. ~$ a+ y2 r) \: mC. 二 Extranet VPN6 C- K* n" g* [( W V1 u& B+ v
D. 二 Access VPN
* ^5 W5 n5 K, E' ?2 {/ @ 满分:3 分" z) ^3 i. X1 _ E$ J8 P
9. GRE协议()。! d# N$ ?$ j' Q
A. 既封装,又加密
' P7 H% L" Y( }+ A$ e' ~: b5 DB. 只封装,不加密8 L/ ~4 r+ }, y
C. 不封装,只加密4 l" ^ W6 Y2 V
D. 不封装,不加密& n; u4 l4 N' V" L
满分:3 分
2 O9 G) ?1 \1 y N. v4 I7 w10. 下列协议中,( )协议的数据可以受到IPSec的保护。' N( G( a" {" |" n
A. TCP、UDP、IP
) v, d! e! a J9 lB. ARP
% x% I" N! u7 n# @. ?) K; dC. RARP
! V$ q* B1 f1 v3 FD. 以上皆可以9 l1 m+ O# v% a
满分:3 分 * H1 t. A7 C, D; [$ P0 z1 \6 f, |
( B3 j- x/ a6 J
二、多选题(共 10 道试题,共 30 分。)V 1. 数据包过滤规则中有两种基本的安全策略( )和( )。
* A3 x/ E5 Y0 ? B4 T; IA. 完全过滤
G9 _3 q4 C* J9 yB. 默认接受
& o3 G: |" c# K) UC. 默认拒绝5 o, c( N; S& ^5 D% \
D. 默认拒绝
3 X& z# v* C4 u 满分:3 分' m2 C) d7 Y Q
2. 应用网关技术是建立在( )上的协议过滤。
5 }( v$ e( p! {9 W, q* _A. 物理层
3 d7 H* x. g1 w% lB. 数据链路层
7 X$ L! p5 c( [3 ]C. 网络应用层
' f" j' ^" r/ r5 { j- X/ I/ bD. 表示层, I4 P. e; |. f
满分:3 分4 Y# X% F/ K/ i; n" v2 i% X
3. 防火墙主要有性能指标包括,( )、( )、( )、( )和( )。8 n! ^+ @8 q4 {" S; q/ o' p$ A1 ^. o
A. 吞吐量) p- v: O9 l1 \, B6 z$ j1 D6 t
B. 时延5 j+ T0 J1 P6 ^+ N
C. 丢包率
) V) w$ ]. Y0 V7 s* c" S; [( ?! JD. 背对背* ^+ ]7 Q# T1 [2 L
E. 并发连接数
0 W2 A" ?* R) f( J" W9 O/ a3 n( DF. 误报率
! l f" r4 r& d 满分:3 分& {# W% H E( k t/ e: V- r" d
4. 包过滤技术是防火墙在( )中根据数据包中( )有选择地实施允许通过或阻断。" T7 n* z4 R. b& a" r/ U
A. 网络层; R" c( ^# \5 t
B. 应用层
. ], B+ V$ ^3 pC. 应用层
2 W* l! X5 R1 J& Z$ k* SD. 控制位! ?6 v* N( ]5 v& F1 r! _* Z
满分:3 分
* q$ l! o0 k9 P; T5. 防火墙是网络的( )和( )矛盾对立的产物。
- R, b+ ^- B/ h# S" QA. 开放性5 T$ j# j$ T0 u% k: @" Q/ P$ ^
B. 封闭性
9 d9 z1 f7 U+ ?. CC. 安全的控制性
9 C& B0 E" I$ t5 A ?D. 访问控制
/ Q% C5 X: e! U8 P8 V- Z$ [/ G- T; C 满分:3 分
" K9 G7 r1 A6 @6. 要实现状态检测防火墙,最重要的是实现( )功能。
, V0 g2 A3 A! ~# fA. 数据包的捕获$ }6 e$ P0 U# @, x8 Q
B. 网络流量分析
# h2 F+ k% G1 W+ p; K. y4 \C. 访问控制
& X& V) D6 T1 {5 Z9 vD. 连接的跟踪5 { w& Z7 D" V% a% R! j T) z3 t
满分:3 分
/ Z, K( p) e$ x) |% n. U2 e7. 应用漏洞从错误类型上主要包括( )和( )。
/ d, e1 w. j( f+ J: uA. 服务流程漏洞3 m* g: p0 [2 z w7 B1 L
B. 缓冲区溢出/ M: _* @, G: d2 G6 [+ M1 i# I3 S
C. 程序漏洞! `* J9 v5 v1 F
D. 边界条件漏洞/ r! A4 |5 j; \# o4 s" Y
满分:3 分 c4 s6 Y( ]4 N1 M
8. 会话劫持的根源在于TCP协议中对( )的处理。
7 p! B9 r/ {3 ]+ H7 V W c& eA. 分组
9 J; A4 `1 z* ?B. 数据包/ B3 T5 y2 N. @, y
C. 数据流
* v% M0 Q; N6 q6 T) Y) l3 k/ c4 GD. 数据包的包头( T3 C. O# M8 p' I
满分:3 分
6 q. ?5 j3 M. \7 ^% k: j9. 防火墙是建立在内外网络边界上的( ),内部网络被认为是( )和( )的,而外部网络(通常是Internet)被认为是( )和的( )。 c( I h% d, E& n* U9 M3 Q
A. 过滤封锁机制
; p( @0 I- a/ k8 i, _0 EB. 安全$ K. L) A+ K9 A8 M- p) n' L
C. 可信赖
# O% a9 R& X3 FD. 不安全; h# l2 l1 i* }
E. 不可信赖
2 o! U" V9 ~' y 满分:3 分
- I# X& \' Y* Y2 s8 L+ g/ M10. 根据分析的出发点不同,密码分析还原技术主要分为( )和( )。
& C6 [5 i" b2 D4 b( X' R/ pA. 密码还原技术
3 \0 p* C' a X; N4 {5 G, d5 c! M5 b% vB. 密码猜测技术
/ |* ?8 s' Z- y+ A0 Y7 PC. 密码破解技术3 F8 q- ~7 G" r3 z
D. 密码分析技术- W! g* P5 ^: k: C
满分:3 分 4 M; M+ g( d& |# P4 _ p
6 T9 n9 f7 [; j8 l1 G% }三、判断题(共 10 道试题,共 40 分。)V 1. 安全联盟(SA)是单向的,进入(inbound)SA负责处理接收到的数据包,外出(outbound)SA负责处理要发送的数据包。# b, h7 u8 Y( [6 @4 S; ^9 W8 L
A. 错误
: U) w- j' s, J7 ZB. 正确5 Z, n. ?; P, k$ J6 N; a3 l6 }8 m; I
满分:4 分$ r' ?2 M. }+ m! H" D
2. 在传统的以太网络使用共享的方式完成对数据分组的传送,因此,对于普通的计算机,只要将网卡设为混杂模式就可以达到接收处理所有网络数据的目的。- x; K3 A; U7 T
A. 错误! G& c; l8 d; M/ Z) E
B. 正确, D# K3 G. X. M) U- B
满分:4 分/ s8 z' k: _6 Y6 j
3. 外部网络能与双重宿主主机通信,内部网络不能与双重宿主主机通信。9 O/ G: L3 P/ F; o; U$ F5 X2 T
A. 错误
# q4 L$ K1 h$ i' L9 ZB. 正确
+ `9 A/ n/ a. p* e! P8 M% u 满分:4 分7 M9 ?- a# a! C3 |! r, M. u- c
4. IPSec(IP Security)是一种由IETF设计的端到端的确保 IP 层通信安全的机制。
$ R! I' ?. g& g7 [6 P( f$ k4 SA. 错误" X5 |; V! z6 v2 [+ K0 k
B. 正确
5 }8 J! c) D! _9 w P( |, J2 d 满分:4 分
/ l: r. l& N$ g5. SPI(Security Parameter Index,安全参数索引)是64位的安全参数索引,标识同一个目的地的SA。
/ x$ Y: E1 }: O8 `A. 错误
0 q$ g* U3 b! L; D5 i& XB. 正确
6 N% Y( B3 k8 h0 _ 满分:4 分- w5 z f7 y6 x
6. 一般来说,包过滤防火墙保留前后连接信息,很容易实现允许或禁止访问。/ [, B+ o2 @( @0 N3 f) n
A. 错误* A- R; O/ g7 ], {4 X5 W4 b! F0 I
B. 正确
+ A5 S1 K& j9 v3 f6 c( d; X4 ] 满分:4 分9 ? ^2 E- y0 s: @" I5 P6 ]
7. 查找防火墙最简便的方法就是对所有端口执行扫描。: B* W3 L+ K+ [8 B3 b7 O
A. 错误
1 ^- g+ `/ c* t/ ]( m5 g; g' w/ R2 wB. 正确, c( _& S( [1 o9 A4 C( r. b
满分:4 分
6 l2 D! \* Q) M8. VPN是利用公共网络资源和设备建立一个物理上的专用通道,这个专用通道可以提供和专用网络同样的功能。1 ?' G+ E+ a0 ~, S' s3 F
A. 错误4 j, t* n) d2 F% c. F
B. 正确& E' v+ y$ M; t3 y; d
满分:4 分
" z. ~5 B; c, y- _: v% I9. 服务流程漏洞指服务程序在运行处理过程中,由于流程次序的颠倒或对意外条件的处理的随意性,造成用户有可能通过特殊类型的访问绕过安全控制部分或使服务进入到异常的运行状态。2 R/ ]; x& n# ?0 t
A. 错误$ d5 s: Z% |! h
B. 正确2 @0 O2 a4 x" U
满分:4 分
" M/ Q& `) y- b* m10. 网络的地址可以被假冒,这就是所谓IP地址欺骗。
3 r( e% ?1 h+ _/ UA. 错误
7 \# U) w2 \$ x% d0 [B. 正确
$ F0 m1 H: ~' [- B6 F. D 满分:4 分 |
|