文档介绍：网络安全试题-答案《网络安全高级应用》一、选择题(共40题每题2分共80分)1) IP分片重装时,根据()来判断是否属于同一个IP数据报。(选择1项) a) 源IP b) 标识符(Identification) c) TTL d) 标志(Flags)2) ICMP差错报告报文的类型3是()报文。(选择1项) a) 终点不可达 b) 源点抑制 c) 超时 d) 回送请求3) 以下关于TCP的MSS的说法正确的是()。(选择2项) a) MSS在TCP连接期间是可变的 b) MSS只存在于SYN报文和SYN+ACK报文中 c) MSS与MTU没有关联 d) 在建立TCP连接时,每一方在SYN报文中通报它将在连接期间接收的报文段的MSS4) 在使用nat-control命令的情况下,以下()命令可以实现从高安全级别(Inside)访问低安全级别(Outside)。(选择2项) a) nat(inside)100global(inside)1int b) nat(inside)100global(outside)1int c) nat(inside)100global(outside)2int d) nat(inside)200global(outside)2int5) ,配置命令为()。(选择1项) a) global(dmz) b) global(dmz) c) static(dmz,outside) d) static(dmz,outside)) 下列关于IPSecVPN说法正确的是()。(选择1项) a) 如果采用主模式建立IPSec连接,对等体发送的第4个数据报文及以后的数据将采用密文传输 b) 隧道模式将保护传输数据双方的真实IP地址 c) 3des加密算法比aes算法安全 d) ESP协议只支持数据加密,AH协议只支持数据验证7) 下列()属于对称加密算法。(选择2项) a) MD5 b) 3DES c) AES d) RSA8) NAT-T(NAT穿越)使用的端口号是()。(选择1项) a) TCP50 b) UDP50 c) TCP4500 d) UDP45009) 对等体之间ISAKMP策略协商成功后,处于()状态。(选择1项) a) MM_NO_STATE b) MM_SA_SETUP c) MM_KEY_EXCH d) QM_IDLE10) 在路由器上启动AAA的命令是( )。(选择1项) a) aaa b) aaaauthenticationlogin c) aaanew-model d) new-model11) 命令split-tunnel-policytunnelspecified的作用是( )。(选择1项) a) 建立隧道组 b) 定义组策略 c) 定义动态的CryptoMap条目 d) 启动分离隧道12) ( )。(选择1项) a) aaaauthenticationdot1x b) radius-servervsasendauthentication c) dot1xsystem-auth-control d) work13) ( )。(选择1项) a) 交换机端口有2种状态:未授权状态和授权状态 b) 端口处于未授权状态时,不允许任何流量通过 c) 端口处于授权状态时,允许流量通过 d) ,也可以由交换机发起14) 下列关于RADIUS协议和TACACS+协议说法正确的是()。(选择2项) a) RADIUS协议和TACACS+协议都是使用TCP协议传输 b) RADIUS协议仅对请求报文中的密码进行加密,而TACACS+协议对整个请求报文进行加密 c) RADIUS协议认证和授权一起完成,而TACACS+协议认证和授权分开完成 d) RADIUS协议和TACACS+协议的认证和授权都是分开完成的15) 下列关于使用RADIUS服务器下发ACL说法正确的是()。(选择1项) a) 当本地应用的ACL使用per-user-override参数时,用户流量必须符合动态ACL和本地应用的ACL时才能正常转发 b) 当本地应用的ACL使用per-user-override参数时,用户流量被服务器下发的动态ACL允许就可以转发 c) 使用RADIUS服务器下发ACL时,只能通过DownloadableIPACLs方式下发ACL d) 添加