《网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(751-800多选题).docx》由会员分享,可在线阅读,更多相关《网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(751-800多选题).docx(23页珍藏版)》请在三一办公上搜索。
1、网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(751-800多选题)751、AC已发布的最新版本中网桥模式主主部署,以下说法错误的是?A、两台以上设备支持主主组网B、主主模式部署成功必须是两台AC设备C、主主模式部署的设备软件版本号必须一致D、主主部署的设备硬件型号必须一致正确答案:BD752、客户反馈脚本单点登录不成功,排查思路必要的是?A、检查单点登录的用户名、MAC或IP有无错误绑定关系B、检查AC和域服务器是否能正常通讯C、PC是否正常加入域D、脚本是否正常运行753、小李在部署802.IX认证的过程中发现认证似乎不生效,在AC上没有看到设备上线。选项中的排查,说法正确的是
2、?A、WWB、检查系统日志的freeradius调试日志及七天入网失败用户确认失败原因C、在AC上抓包,查看认证请求包使用的是否是EAP-PEAP协议D、检查客户提供的账号密码是否正确。正确答案:BCD754、AC基于目标流控,可以基于什么目标流控?A、网络应用B、网站类型C、数据包内容D、文件类型正确答案:ABD755、下列哪种部署模式可以使用流量可视化功能?A、旁路镜像B、路由模式C、单网桥D、多网桥正确答案:BCD756、关于802.1x认证,下列说法错误的是?A、802.Ix认证便捷性更高B、802.Ix认证只能用深信服的认证助手(准入客户端)C、802.Ix认证安全性高于portal
3、认证I)、强管控场景推荐POrtaI认证正确答案:ABD757、全局排除了某个域名,但是时而不生效,可能是哪些原因?A、DNS流量不经过设备B、用户未认证上线C、AC设置的DNS服务器和终端PC不一致正确答案:ACD758.AC13.0.47版本,网桥模式部署,AC设备没有审计到webmail(QQ邮箱)发邮件行为,下面排查步骤说法正确的有?A、终端用户没有匹配到审计策略导致审计不到B、终端用户流量没有经过AC设备导致审计不到C、终端用户没有匹配到SS1.解密策略导致审计不到D、PC走了代理导致审计不到正确答案:ABCD759、AC13.0.47,网桥模式部署,做密码认证,内网用户无法弹出密码
4、认证页面,下列说法正确的是?A、终端需要匹配认证策略为密码认证策略B、终端流量需要双向经过设备C、认证前策略做端口控制拒绝所有端口不影响密码认证页面的重定向D、DNS流量经过AC的时候,需勾选未通过认证或冻结时允许访问DNS服务760、关于脚本单点登录说法正确的是?A、脚本单点登录成功,需要AC和域服务器能正常通讯B、脚本单点登录成功,需要PC正常加入域C、脚本单点登录成功,需要PC和AC能正常通讯D、脚本单点登录成功,需要保证秘钥填写正确正确答案:BCD761、关于钉钉认证说法正确的是?A、钉钉认证成功,需要终端和钉钉服务器能正常通讯B、钉钉认证成功,需要终端和AC能正常通讯C、钉钉认证成功
5、,需要AC和钉钉服务器能正常通讯D、PC端在进行钉钉认证的时候,会放通PC端的所有上网权限正确答案:ABC762、网桥模式是指设备工作在二层交换模式,AC以网桥模式部署在组织网络中,如同连接在出口网关和内网交换机之间的“智能网线”,下面说法错误的是?A、网桥部署时如果内网拦截了设备访问互联网导致设备规则库无法更新时,设备可以配置自身的代理走内网其他的代理服务器来更新规则库B、网桥部署时如果内网访问特定服务器时如果需要做源地址转换,可以在设备配置对应的NAT配置C、网桥部署时最多支持配置两对网桥口D、网桥模式部署时只能实现SANGFoRVPN对接,不支持IPsecVPN对接。正确答案:BCD76
6、3、客户小李突然发现AF的控制台无法登录,以下排查合理的是?A、确认登录方式,是通过https的方式才能访问,如果还是不行建议重启设备恢复B、测试端口是否可通:从上面telnet设备地址加登录端口,比如:使用cmd命令行telnet管理地址443C、换浏览器测试/兼容性视图/加信任列表:浏览器换成:火狐、谷歌和IE等或开启浏览器兼容模式,还有设备IP添加到信任列表D、建议客户直连设备尝试是否可以登录控制台764、关于地址转换数据匹配优先级,正确的是?A、数据先匹配路由、Ae1.在匹配源地址转换B、数据先进行源地址转换在匹配路由、AC1.C、数据先匹配路由、AC1.在匹配目的地址转换D、数据先匹
7、配目的地址转换在匹配路由、AC1.正确答案:AD765、关于SS1.解密说法错误的是?A、服务器解密暂不支持证书链环境B、开启服务器解密后ips,waf(Waf的应用隐藏功能不支持),pvs的https攻击能够被检测C、透明模式、虚拟网线模式、路由模式、旁路镜像模式都支持SS1.解密功能D、经过解密后,AF发到内网的数据就变成HTTP了正确答案:ACD766、AF双机切换可能的原因有?A、监视口故障B、链路监控故障C、未开启配置同步D、主机异常重启正确答案:ACD767、下面那个功能会主动扫描内网?A、勒索专项防护B、业务资产管理C、热点事件预警与处置D、实时漏洞分析正确答案:ABC768、以
8、下哪些信息系统可以作为等保的定级对象?A、政务云的云管平台B、医院的HlS系统C、个人PC电脑I)、工业控制系统正确答案:ABD769、OSM支持的认证方式有几种?A、用户名+密码认证B、手机动态口令认证C、Usbkey(数字证书)认证D、AD域认证正确答案:ABCD770、以下关于OSM运维审计日志的说法正确的有?A、OSM支持对ssh.telnet等字符协议记录命令详情(执行命令和返回结果)B、OSM支持对RDP,VNC等协议记录录像C、OSM支持对RDP协议记录键盘记录以及窗口标题识别D、OSM对ssh.telnet等字符协议的运维只支持记录录像,不能记录命令详情正确答案:ABC771、
9、合规自检平台完成等保三级系统扫描后,针对自检结果,A、针对“一个中心、三重防护”共74项要求进行的评估和给出整改指引建议B、扫描存在的高风险项属于一票否决项,必须进行整改C、扫描完成后可以判断不同区域需要适配的安全设备清单D、人工核查项是合规自检平台无法自动扫描判断,需要结合系统情况评估正确答案:ABCD772、以下关于安全术语说法正确的是?A、漏洞:是指某个程序或者操作系统在设计时没有考虑周全,当程序遇到一个看似合理但实际却无法正确处理的问题时引发的不可预见的错误。B、后门:绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是控制系统或者方便以后再次秘密进入。C、Webshell
10、:就是以asp、php、jsp或者Cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。D、提权:主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提权拿到的webshell权限以夺得该服务器管理员权限。773、信息安全的三要素(ClA)包括哪些?A、机密性B、完整性C、可用性D、抗抵赖性正确答案:ABC774、下列哪项属于通用渗透测试框架的内容?A、信息收集B、社工C、访问维护I)、需求分析正确答案:ABC775、下列哪项属于密码破解的方式?A、密码学分析B、撞库C、暴力破解D、字典破解正确答案:ABCD776、计算机病毒的传播方式有OA、通过共享资源传播B、通过网页
11、恶意脚本传播C、通过网络文件传输传播D、通过电子邮件传播正确答案:ABCD777、对于这样一个地址,192.168.19.255/20,下列说法正确的是:()A、这是一个广播地址B、地址在192-168-16-0网段上C、这是一个私有地址D、地址在192-168-19-0网段上778、以太网交换机端口的工作模式可以被设置为OA、全双工B、TrUnk模式C、半双工D、自动协商方式正确答案:ACD779、关于千兆以太网,以下说法正确的是OA、IEEE802.3ab定义了千兆以太网B、在同一冲突域中,千兆以太网不允许中继器的互连C、IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准D、千兆
12、以太网支持网络速率的自适应,可以与快速以太网自动协商传输速率正确答案:AB780、以下为局域网协议的有()。A、PPPB、X.25C、EthernetSNAPI)、EthernetI正确答案:CD781、网络常见的拓扑形式有:A、总线B、星型C、树型D、环型正确答案:ABCD782、属于点到点连接的链路层协议有OA、X.25B、 HD1.CC、ATM正确答案:BD783、路由器的作用有OA、路由(寻径):路由表建立-刷新-查找B、子网间的速率适配C、隔离网络,防止网络风暴,指定访问规则(防火墙)D、子网协议转换正确答案:ABCD784、下面关于100O兆以太网口的描述正确的是(多选)A、100
13、Onl以太网可以提供全双工/半双工通信B、100Om以太网的物理介质可以采用5类以上双绞线-单模/多模光纤C.100Om以太网有自动协商功能,可以与低速以太网之间协商速率D、在同一冲突域中,千兆以太网允许中继器互链正确答案:ABA、IEEE802-3ab定义了千兆以太网B、在同一冲突域中,千兆以太网不允许中继器的互连C、IEEE802-3Z专门定义了千兆以太网在双绞线上的传输标准D、千兆以太网支持网络速率的自适应,可以与快速以太网自动协商传输速率正确答案:AB786、下列列出的网络设备中,属于DCE设备的有OA、集线器B、帧中继交换机C、 CSU/DSUD、计算机正确答案:BC787、V1.A
14、N的划分方法有(多选)()A、基于设备端口B、协议C、MACD、物理地址正确答案:ABCD788、下列关于链路状态算法的说法正确的是()A、链路状杰是对路由的描述B、链路状态是对网络拓扑结构的描述C、链路状态算法本身不会产生自环路由D、OSPF使用链路状态算法正确答案:BCD789、配置访问控制列表必须作的配置OA、启动防火墙对数据包过滤B、定义访问控制列表C、在接口上应用访问控制列表D、制定日志主机正确答案:ABC790、端口号的目的是OA、跟踪同一时间网络中的不同会话B、源系统产生端口号来预报目的地址C、源系统使用端口号维持会话的有序,以及选择适当的应用I)、源系统根据其应用程序的使用情况
15、,将端口号动态分配给一个特定的会话正确答案:AD791、防火墙的主要功能有OA、过滤不安全数据B、控制不安全的服务和访问C、记录网络连接的日志和使用统计D、防止内部信息的外泄正确答案:ABCD792、下列关于防火墙主要功能说法增强的有()A、能够对进出网络的数据包进行检测与筛选B、过滤掉不安全的服务和非法用户C、能够完全防止用户传送已感染病毒的软件或文件D、能够防范数据驱动型的攻击正确答案:AB793、VPN使用的技术有OA、隧道技术B、加解密技术C、身份认证技术D、代码检测技术正确答案:ABC794、信息安全经历了三个发展阶段,包括OA、通信保密阶段B、加密机阶段C、安全审计阶段D、安全保障
16、阶段正确答案:ACD795、防火墙主要可以分为哪三种类型?OA、包过滤防火墙B、应用代理防火墙C、复合型防火墙D、主机防火墙正确答案:ABC796、防火墙不能防止OA、内部网络用户的攻击B、传送已感染病毒的软件和文件C、外部网络用户的IP地址欺骗D、数据驱动型的攻击正确答案:BD797、内外网隔离常用的方法有OA、物理隔离B、交换机化虚拟网段隔离C、安装防火墙软件隔离D、路由器授权隔离正确答案:ABCD798、信息安全策略必须具备OA、确定性B、全面性C、方便性D、有效性正确答案:ABD799、逻辑上所有的交换机都由O和()两部分组成A、数据转发逻辑B、交换模块C、MAC地址表D、输入/输出接口正确答案:AD800、UDP报文中包括的字段有OA、源端口/目的端口B、源地址/目的地址C、长度和校验和D、报文序列号正确答案:AC
