文档介绍:《网络安全高级应用》
一、选择题(共40题 每题2分 共80分)
1) IP分片重装时,依据( )来判定是否属于同一个IP数据报。 (选择1项)
a) 源IP
b) 标识符(Identification)
c) TTL
d) 标志(Flags)
2) ICMP差错汇报报文类型3是( )报文。(选择1项)
a) 终点不可达
b) 源点抑制
c) 超时
d) 回送请求
3) 以下相关TCPMSS说法正确是( )。(选择2项)
a) MSS在TCP连接期间是可变
b) MSS只存在于SYN报文和SYN+ACK报文中
c) MSS和MTU没相关联
d) 在建立TCP连接时,每一方在SYN报文中通报它将在连接期间接收报文段MSS
4) 在使用nat-control命令情况下,以下( )命令能够实现从高安全等级(Inside)访问低安全等级(Outside)。(选择2项)
a) nat (inside) 1 0 0
global (inside) 1 int
b) nat (inside) 1 0 0
global (outside) 1 int
c) nat (inside) 1 0 0
global (outside) 2 int
d) nat (inside) 2 0 0
global (outside) 2 int
5) ,配置命令为( )。(选择1项)
a) global (dmz)
b) global (dmz)
c) static (dmz,outside)
d) static (dmz,outside)
6) 下列相关IPSec VPN说法正确是( )。(选择1项)
a) 假如采取主模式建立IPSec连接,对等体发送第4个数据报文及以后数据将采取密文传输
b) 隧道模式将保护传输数据双方真实IP地址
c) 3des加密算法比aes算法安全
d) ESP协议只支持数据加密,AH协议只支持数据验证
7) 下列( )属于对称加密算法。(选择2项)
a) MD5
b) 3DES
c) AES
d) RSA
8) NAT-T(NAT穿越)使用端口号是( )。(选择1项)
a) TCP 50
b) UDP 50
c) TCP 4500
d) UDP 4500
9) 对等体之间ISAKMP策略协商成功后,处于( )状态。(选择1项)
a) MM_NO_STATE
b) MM_SA_SETUP
c) MM_KEY_EXCH
d) QM_IDLE
10) 在路由器上开启AAA命令是( )。(选择1项)
a) aaa
b) aaa authentication login
c) aaa new-model
d) new-model
11) 命令split-tunnel-policy tunnelspecified作用是( )。(选择1项)
a) 建立隧道组
b) 定义组策略
c) 定义动态Crypto Map条目
d) 开启分离隧道
12) ( )。(选择1项)
a) aaa authentication dot1x
b) radius-server vsa send authentication
c) dot1x system-auth-control
d) aaa authorization network
13) ( )。(选择1项)
a) 交换机端口有2种状态:未授权状态和授权状态
b) 端口处于未授权状态时,不许可任何流量经过
c) 端口处于授权状态时,许可流量经过
d) ,也能够由交换机提议
14) 下列相关RADIUS协议和TACACS+协议说法正确是( )。(选择2项)
a) RADIUS协议和TACACS+协议全部是使用TCP协议传输
b) RADIUS协议仅对请求报文中密码进行加密,而TACACS+协议对整个请求报文进行加密
c) R