计算机网络与信息安全技术在线考试.docx

计算机网络与信息安全技术在线考试.docx

《计算机网络与信息安全技术在线考试.docx》由会员分享，可在线阅读，更多相关《计算机网络与信息安全技术在线考试.docx（10页珍藏版）》请在冰豆网上搜索。

计算机网络与信息安全技术在线考试

2021年“计算机网络与信息安全技术”在线考试

1.一、单选题：

1.防火墙一般部署在内网和外网之间，为了保护内网的安全，防火墙提出了一种区别路由器的新概念（ ），用来保障网络安全。

[单选题]*

A.安全区域（正确答案）

B.接口检测

C.虚拟通道

D.认证与授权

2.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择：

（ ）。

[单选题]*

A:

Allow

B：

NAT（正确答案）

C：

SAT

D：

FwdFast

3.以下对DoS攻击的描述，正确的是（）[单选题]*

A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法正常处理用户的请求（正确答案）

D.若目标系统没有漏洞，远程攻击就不会成功

4.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

它不能进行如下哪一种操作：

（）[单选题]*

A禁止外部网络用户使用FTP。

B允许所有用户使用HTTP浏览INTERNET。

C除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以。

（正确答案）

D只允许某台计算机通过NNTP发布新闻。

5.包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是：

（）[单选题]*

A路由器

B一台独立的主机

C交换机（正确答案）

D网桥

6.随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：

（）[单选题]*

A使用IP加密技术。

B日志分析工具。

C攻击检测和报警。

D对访问行为实施静态、固定的控制。

（正确答案）

7.在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：

（）[单选题]*

APassword-BasedAuthentication

BAddress-BasedAuthentication（正确答案）

CCryptographicAuthentication

DNoneofAbove.

8.目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：

（）[单选题]*

A客户认证

B回话认证（正确答案）

C用户认证

D都不是

9.目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：

（）[单选题]*

A客户认证

B回话认证

C用户认证（正确答案）

D都不是

10.目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是：

（）[单选题]*

A客户认证（正确答案）

B回话认证

C用户认证

D都不是

11.对于防火墙不足之处，描述错误的是（）[单选题]*

A.无法防护基于尊重作系统漏洞的攻击

B.无法防护端口反弹木马的攻击

C.无法防护病毒的侵袭

D.无法进行带宽管理（正确答案）

12.防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是：

（）[单选题]*

A:

源和目的IP地址

B:

源和目的端口

C:

IP协议号

D:

数据包中的内容（正确答案）

13.防火墙对要保护的服务器作端口映射的好处是：

（）[单选题]*

A:

便于管理

B:

提高防火墙的性能

C:

提高服务器的利用率

D:

隐藏服务器的网络结构，使服务器更加安全（正确答案）

14.关于防火墙发展历程下面描述正确的是（）[单选题]*

A第一阶段：

基于路由器的防火墙（正确答案）

B.第二阶段：

用户化的防火墙工具集

C.第三阶段：

具有安全尊重作系统的防火墙

D:

第四阶段：

基于通用尊重作系统防火墙

15.包过滤防火墙的缺点为：

（）[单选题]*

A.容易受到IP欺骗攻击（正确答案）

B.处理数据包的速度较慢

C:

开发比较困难

D:

代理的服务（协议）必须在防火墙出厂之前进行设定

16.VPN的加密手段为（C）[单选题]*

A.具有加密功能的防火墙

B.具有加密功能的路由器

C.VPN内的各台主机对各自的信息进行相应的加密（正确答案）

D.单独的加密设备

17.目前，VPN使用了（）技术保证了通信的安全性。

[单选题]*

A.隧道协议、身份认证和数据加密（正确答案）

B.身份认证、数据加密

C.隧道协议、身份认证

D.隧道协议、数据加密

18.通常所说的移动VPN是指（）。

[单选题]*

A.AccessVPN（正确答案）

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

19.属于第二层的VPN隧道协议有（）。

[单选题]*

A.IPSec

B.PPTP（正确答案）

C.GRE

D.以上皆不是

20.  GRE协议的乘客协议是（）。

[单选题]*

A.IP

B.IPX

C.AppleTalk

D.上述皆可（正确答案）

21.VPN的加密手段为（）。

[单选题]*

A.具有加密功能的防火墙

B.具有加密功能的路由器

C.VPN内的各台主机对各自的信息进行相应的加密（正确答案）

D.单独的加密设备

22.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。

[单选题]*

A.内联网VPN

B.外联网VPN（正确答案）

C.远程接入VPN

D.无线VPN

23.PPTP、L2TP和L2F隧道协议属于（）协议。

[单选题]*

A.第一层隧道

B.第二层隧道（正确答案）

C.第三层隧道

D.第四层隧道

24.不属于隧道协议的是（）。

[单选题]*

A.PPTP

B.L2TP

C.TCP/IP（正确答案）

D.IPSec

25.不属于VPN的核心技术是（）。

[单选题]*

A.隧道技术

B.身份认证

C.日志记录（正确答案）

D.访问控制

26.目前，VPN使用了（）技术保证了通信的安全性。

[单选题]*

A隧道协议、身份认证和数据加密（正确答案）

B身份认证、数据加密

C隧道协议、身份认证

D隧道协议、数据加密

27.（）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。

[单选题]*

A.AccessVPN（正确答案）

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

28.L2TP隧道在两端的VPN服务器之间采用（）来验证对方的身份。

[单选题]*

A.口令握手协议CHAP（正确答案）

B.SSL

C.Kerberos

D.数字证书

29.防止盗用IP行为是利用防火墙的（）功能。

[单选题]*

A:

防御攻击的功能

B:

访问控制功能

C:

IP地址和MAC地址绑定功能（正确答案）

D:

URL过滤功能

30.在设计点对点（AdHoc）模式的小型无线局域时，应选用的无线局域网设备是（）。

[单选题]*

A．无线网卡（正确答案）

B．无线接入点

C．无线网桥

D．无线路由器

31.在设计一个要求具有NAT功能的小型无线局域网时，应选用的无线局域网设备是（）。

[单选题]*

A．无线网卡

B．无线接入点

C．无线网桥

D．无线路由器（正确答案）

32.以下关于无线局域网硬件设备特征的描述中，（）是错误的。

[单选题]*

A．无线网卡是无线局域网中最基本的硬件

B．无线接入点AP的基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和交换机

C．无线接入点可以增加更多功能，不需要无线网桥、无线路由器和无线网关（正确答案）

D．无线路由器和无线网关是具有路由功能的AP，一般情况下它具有NAT功能

33.以下设备中，（）主要用于连接几个不同的网段，实现较远距离的无线数据通信。

[单选题]*

A．无线网卡

B．无线网桥（正确答案）

C．无线路由器

D．无线网关

34.（）有关无线网桥描述错误的是____________。

[单选题]*

A.无线网桥是无线网络的桥接，可在两个或多个网络之间搭起通信的桥梁。

B.无线网桥是为使用无线进行远距离点对点网间互联设计的。

C.无线网桥是一种在网络层实现局域网互联的存储转发设备。

（正确答案）

D.无线网桥主要由无线网桥主设备（无线收发器）和天线组成。

35.（ ）有关无线路由器描述错误的是____________。

[单选题]*

A.无线路由器是单纯型AP和宽带路由器的一种结合体。

B.无线路由器借助于路由器功能，可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入。

C.无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。

即除了AP功能，还可以让所有的无线客户端共享上网。

D.无线路由器都不具有宽带拨号的功能。

（正确答案）

36.（）____________用于允许LAN网络上的多台PC共享单个、全局路由的WAN地址，将LAN网络地址换为WAN地址，从而对外隐藏了内部管理的IP地址。

[单选题]*

A.网络地址转换NAT（正确答案）

B.DHCP动态主机分配协议

C.DNS域名功能

D.MAC地址克隆

37.（）____________承担着IP地址和相应信息的动态地址的自动分配任务。

[单选题]*

A网络地址转换NAT

BDHCP动态主机分配协议（正确答案）

CDNS域名功能

DMAC地址克隆

38.（）____________即MAC地址欺骗功能。

[单选题]*

A.网络地址转换NAT

B.DHCP动态主机分配协议

C.DNS域名功能

D.MAC地址克隆（正确答案）

39.（）不属于NAT三种类型的是____________。

[单选题]*

A.静态NAT

B.动态NAT（正确答案）

C.NAT池

D.端口NAT

40.（）不属于DHCP提供的三种IP地址分配机制的是____________：

[单选题]*

A.自动分配

B.动态分配

C.手工分配

D.机器分配（正确答案）

41.（）无线交换机的优势是____________：

[单选题]*

A.更高的安全性

B.更低的TCO（总拥有成本）

C更有效率的管理

D.ABC都是（正确答案）