C. 文件共享
D. WEB改写
Correct Answer: AC
Section: (none)
Explanation
Explanation/Reference:
QUESTION 141
在数字签名过程中,主要是对以下哪项进行了HASH算法从而验证数据传输的完整性?
A. 用户数据
B. 对称密钥
C. 接收方公钥
D. 接收方私钥
Correct Answer: A
Section: (none)
Explanation
Explanation/Reference:
QUESTION 142
以下哪项流量匹配了认证策略会触发认证?
A. 访问设备或设备发起的流量
B. DHCP、BGP、OSPF、LDP报文
C. 访问者访问HTTP业务的流量
D. 第一条HTTP业务数据流对应的DNS报文
Correct Answer: C
Section: (none)
Explanation
Explanation/Reference:
QUESTION 143
防火墙GE1/0/1和GE1/0/2口都属于DMZ区域,如果要实现GE1/0/1所连接的区域能够访问GE1/0/2所
连接的区域,以下哪项是正确的?
A. 需要配置local到DMZ的安全策略
B. 无需做任何配置
C. 需要配置域间安全策略
D. 需要配置DMZ到local的安全策略
Correct Answer: B
Section: (none)
Explanation
Explanation/Reference:
QUESTION 144
用计算机存储有关犯罪活动信息不属于计算机犯罪的方式
A. 对
B. 错
Correct Answer: B
Section: (none)
Explanation
Explanation/Reference:
QUESTION 145
关于IKE SA,以下哪项描述是错误的?
A.
B.
C.
IKE SA是双向的
IKE是基于UDP的应用层协议
IKE SA是为IPSec SA服务的
D. 用户数据报文采用的加密算法由IKE SA决定
Correct Answer: D
Section: (none)
Explanation
Explanation/Reference:
QUESTION 146
关于VPN,以下哪项说法是错误的?
A. 虚拟专用网络相较于专线成本更低
B. VPN技术必然涉及加密技术
C. VPN技术是一种在实际物理线路上复用出逻辑通道的技术
D. VPN技术的产生使得出差员工可以远程访问企业内部服务器
Correct Answer: B
Section: (none)
Explanation
Explanation/Reference:
QUESTION 147
以下哪些属于FTP协议的标准端口号?(多选)
A. 20
B. 21
C. 23
D. 80
Correct Answer: AB
Section: (none)
Explanation
Explanation/Reference:
QUESTION 148
信息安全等级保护是为了提高国家整体保障水平,同时对安全资源的分配进行合理的优化,使其
发回最大的安全经济效益
A. 对
B. 错
Correct Answer: A
Section: (none)
Explanation
Explanation/Reference:
QUESTION 149
针对发生的网络安全事件,一般先采取远程应急响应,如果无法通过远程访问的方式替客户解决
问题,经客户确认后,转到本地应急响应流程
A. 对
B. 错
Correct Answer: A
Section: (none)
Explanation
Explanation/Reference:
QUESTION 150
通常我们会把服务器分为通用服务器和功能服务器两大类,以下哪个选项符合这种分类标准?
A. 按应用层次划分
B. 按用途划分
C. 按外形划分
D. 按体系构架划分
Correct Answer: B
Section: (none)
Explanation
Explanation/Reference:
QUESTION 151
NAPT技术可以实现一个公网IP地址给多个私网主机使用
A. 对
B. 错
Correct Answer: A
Section: (none)
Explanation
Explanation/Reference:
QUESTION 152
防火墙使用hrp standby config enable命令启用备用设备配置功能后,所有可以备份的信息都可以
直接在备用设备上进行配置,且备用设备上的配置可以同步到主用设备
A. 对
B. 错
Correct Answer: A
Section: (none)
Explanation
Explanation/Reference:
QUESTION 153
以下哪些选项属于对称加密算法的特点?(多选)
A. 加密速度快
B. 机密速度慢
C. 密钥分发不安全
D. 密钥分发安全性高
Correct Answer: AC
Section: (none)
Explanation
Explanation/Reference:
QUESTION 154
以下哪些选项属于流量型攻击的危害?(多选)
A. 网络瘫痪
B. 服务器宕机
C. 数据被窃取
D. 网页被篡改
Correct Answer: AB
Section: (none)
Explanation
Explanation/Reference:
QUESTION 155
入侵防御系统(IPS)是在发现入侵行为时能实时阻断的防御系统
A. 对
B. 错
Correct Answer: A
Section: (none)
Explanation
Explanation/Reference:
QUESTION 156
关于HRP主备配置一致性检查内容不包括下列那个选项?
A. NAT策略
B. 是否配置了相同序号的心跳接口
C. 静态路由的下一跳和出接口
D. 认证策略
Correct Answer: C
Section: (none)
Explanation
Explanation/Reference:
QUESTION 157
关于NAT配置的说法,以下哪项是错误的?
A. 在透明模式下配置源NAT,防火墙不支持easy-ip方式
B. 地址池中的IP地址可以与NAT server的公网IP地址重叠
C. 网络中有VoIP业务时,不需要配置NAT ALG
D. 防火墙不支持对ESP和AH报文进行NAPT转换
Correct Answer: D
Section: (none)
Explanation
Explanation/Reference:
QUESTION 158
关于安全策略的动作和安全配置文件的描述,以下哪些选项是正确的?(多选)
A. 如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查
B. 安全配置文件可以不应用在动作为允许的安全策略下也能生效
C. 安全配置文件必须应用在动作为允许的安全策略下才能生效
D. 如果安全策略动作为“允许”,则流量不会去匹配安全配置文件
Correct Answer: AC
Section: (none)
Explanation
Explanation/Reference:
QUESTION 159
数据传输过程中加密技术对数据起到保障作用包括下列哪些选项?(多选)
A. 机密性
B. 可控性
C. 完整性
D. 源校验
Correct Answer: ACD
Section: (none)
Explanation
Explanation/Reference:
QUESTION 160
网络攻击事件发生后,根据预案设置隔离区域、汇总数据以及估计损失,上述动作属于网络安全应急
响应中哪个阶段中的工作内容?
A. 准备阶段
B. 检测阶段
C. 抑制阶段
D. 恢复阶段
Correct Answer: C
Section: (none)
Explanation
Explanation/Reference:
QUESTION 161
IPSec VPN采用的是非对称加密算法对传输的数据进行加密
A. 对
B. 错
Correct Answer: B
Section: (none)
Explanation
Explanation/Reference:
QUESTION 162
数字证书通过第三方机构对公钥进行公正,从而保证数据传输的不可否认性。因此确认公钥的正确
性只需要通信方的证书即可
A. 对
B. 错
Correct Answer: B
Section: (none)
Explanation
Explanation/Reference:
QUESTION 163
数字签名是通过采用散列算法生成数字指纹,从而实现保证数据传输的完整性
A. 对
B. 错
Correct Answer: A
Section: (none)
Explanation
Explanation/Reference:
QUESTION 164
关于防火墙分片缓存功能的描述,下列哪些选项是正确的?(多选)
A. 缺省情况下,防火墙对分片报文进行缓存
B. 配置分片报文直接转发功能后,对于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发
C. 对于分片报文,NAT ALG不支持对SIP分片报文的处理
D. 缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255
Correct Answer: ACD
Section: (none)
Explanation
Explanation/Reference:
QUESTION 165
SIP协议使用SDP消息建立会话,SDP消息里含有远端地址或多播地址
A. 对
B. 错
Correct Answer: A
Section: (none)
Explanation
Explanation/Reference:
QUESTION 166
以下哪种攻击不属于网络攻击?
IP欺骗攻击
A.
B. Smurf攻击
C. MAC地址欺骗攻击
D.
ICMP攻击