C. 文件共享

D. WEB改写

Correct Answer: AC

Section: (none)

Explanation

Explanation/Reference:

QUESTION 141

在数字签名过程中,主要是对以下哪项进行了HASH算法从而验证数据传输的完整性?

A. 用户数据

B. 对称密钥

C. 接收方公钥

D. 接收方私钥

Correct Answer: A

Section: (none)

Explanation

Explanation/Reference:

QUESTION 142

以下哪项流量匹配了认证策略会触发认证?

A. 访问设备或设备发起的流量

B. DHCP、BGP、OSPF、LDP报文

C. 访问者访问HTTP业务的流量

D. 第一条HTTP业务数据流对应的DNS报文

Correct Answer: C

Section: (none)

Explanation

Explanation/Reference:

QUESTION 143

防火墙GE1/0/1和GE1/0/2口都属于DMZ区域,如果要实现GE1/0/1所连接的区域能够访问GE1/0/2所

连接的区域,以下哪项是正确的?

A. 需要配置local到DMZ的安全策略

B. 无需做任何配置

C. 需要配置域间安全策略

D. 需要配置DMZ到local的安全策略

Correct Answer: B

Section: (none)

Explanation

Explanation/Reference:

QUESTION 144

用计算机存储有关犯罪活动信息不属于计算机犯罪的方式

A. 对

B. 错

Correct Answer: B

Section: (none)

Explanation

Explanation/Reference:

QUESTION 145

关于IKE SA,以下哪项描述是错误的?

A.

B.

C.

IKE SA是双向的

IKE是基于UDP的应用层协议

IKE SA是为IPSec SA服务的

D. 用户数据报文采用的加密算法由IKE SA决定

Correct Answer: D

Section: (none)

Explanation

Explanation/Reference:

QUESTION 146

关于VPN,以下哪项说法是错误的?

A. 虚拟专用网络相较于专线成本更低

B. VPN技术必然涉及加密技术

C. VPN技术是一种在实际物理线路上复用出逻辑通道的技术

D. VPN技术的产生使得出差员工可以远程访问企业内部服务器

Correct Answer: B

Section: (none)

Explanation

Explanation/Reference:

QUESTION 147

以下哪些属于FTP协议的标准端口号?(多选)

A. 20

B. 21

C. 23

D. 80

Correct Answer: AB

Section: (none)

Explanation

Explanation/Reference:

QUESTION 148

信息安全等级保护是为了提高国家整体保障水平,同时对安全资源的分配进行合理的优化,使其

发回最大的安全经济效益

A. 对

B. 错

Correct Answer: A

Section: (none)

Explanation

Explanation/Reference:

QUESTION 149

针对发生的网络安全事件,一般先采取远程应急响应,如果无法通过远程访问的方式替客户解决

问题,经客户确认后,转到本地应急响应流程

A. 对

B. 错

Correct Answer: A

Section: (none)

Explanation

Explanation/Reference:

QUESTION 150

通常我们会把服务器分为通用服务器和功能服务器两大类,以下哪个选项符合这种分类标准?

A. 按应用层次划分

B. 按用途划分

C. 按外形划分

D. 按体系构架划分

Correct Answer: B

Section: (none)

Explanation

Explanation/Reference:

QUESTION 151

NAPT技术可以实现一个公网IP地址给多个私网主机使用

A. 对

B. 错

Correct Answer: A

Section: (none)

Explanation

Explanation/Reference:

QUESTION 152

防火墙使用hrp standby config enable命令启用备用设备配置功能后,所有可以备份的信息都可以

直接在备用设备上进行配置,且备用设备上的配置可以同步到主用设备

A. 对

B. 错

Correct Answer: A

Section: (none)

Explanation

Explanation/Reference:

QUESTION 153

以下哪些选项属于对称加密算法的特点?(多选)

A. 加密速度快

B. 机密速度慢

C. 密钥分发不安全

D. 密钥分发安全性高

Correct Answer: AC

Section: (none)

Explanation

Explanation/Reference:

QUESTION 154

以下哪些选项属于流量型攻击的危害?(多选)

A. 网络瘫痪

B. 服务器宕机

C. 数据被窃取

D. 网页被篡改

Correct Answer: AB

Section: (none)

Explanation

Explanation/Reference:

QUESTION 155

入侵防御系统(IPS)是在发现入侵行为时能实时阻断的防御系统

A. 对

B. 错

Correct Answer: A

Section: (none)

Explanation

Explanation/Reference:

QUESTION 156

关于HRP主备配置一致性检查内容不包括下列那个选项?

A. NAT策略

B. 是否配置了相同序号的心跳接口

C. 静态路由的下一跳和出接口

D. 认证策略

Correct Answer: C

Section: (none)

Explanation

Explanation/Reference:

QUESTION 157

关于NAT配置的说法,以下哪项是错误的?

A. 在透明模式下配置源NAT,防火墙不支持easy-ip方式

B. 地址池中的IP地址可以与NAT server的公网IP地址重叠

C. 网络中有VoIP业务时,不需要配置NAT ALG

D. 防火墙不支持对ESP和AH报文进行NAPT转换

Correct Answer: D

Section: (none)

Explanation

Explanation/Reference:

QUESTION 158

关于安全策略的动作和安全配置文件的描述,以下哪些选项是正确的?(多选)

A. 如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查

B. 安全配置文件可以不应用在动作为允许的安全策略下也能生效

C. 安全配置文件必须应用在动作为允许的安全策略下才能生效

D. 如果安全策略动作为“允许”,则流量不会去匹配安全配置文件

Correct Answer: AC

Section: (none)

Explanation

Explanation/Reference:

QUESTION 159

数据传输过程中加密技术对数据起到保障作用包括下列哪些选项?(多选)

A. 机密性

B. 可控性

C. 完整性

D. 源校验

Correct Answer: ACD

Section: (none)

Explanation

Explanation/Reference:

QUESTION 160

网络攻击事件发生后,根据预案设置隔离区域、汇总数据以及估计损失,上述动作属于网络安全应急

响应中哪个阶段中的工作内容?

A. 准备阶段

B. 检测阶段

C. 抑制阶段

D. 恢复阶段

Correct Answer: C

Section: (none)

Explanation

Explanation/Reference:

QUESTION 161

IPSec VPN采用的是非对称加密算法对传输的数据进行加密

A. 对

B. 错

Correct Answer: B

Section: (none)

Explanation

Explanation/Reference:

QUESTION 162

数字证书通过第三方机构对公钥进行公正,从而保证数据传输的不可否认性。因此确认公钥的正确

性只需要通信方的证书即可

A. 对

B. 错

Correct Answer: B

Section: (none)

Explanation

Explanation/Reference:

QUESTION 163

数字签名是通过采用散列算法生成数字指纹,从而实现保证数据传输的完整性

A. 对

B. 错

Correct Answer: A

Section: (none)

Explanation

Explanation/Reference:

QUESTION 164

关于防火墙分片缓存功能的描述,下列哪些选项是正确的?(多选)

A. 缺省情况下,防火墙对分片报文进行缓存

B. 配置分片报文直接转发功能后,对于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发

C. 对于分片报文,NAT ALG不支持对SIP分片报文的处理

D. 缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255

Correct Answer: ACD

Section: (none)

Explanation

Explanation/Reference:

QUESTION 165

SIP协议使用SDP消息建立会话,SDP消息里含有远端地址或多播地址

A. 对

B. 错

Correct Answer: A

Section: (none)

Explanation

Explanation/Reference:

QUESTION 166

以下哪种攻击不属于网络攻击?

IP欺骗攻击

A.

B. Smurf攻击

C. MAC地址欺骗攻击

D.

ICMP攻击