• <tr id='QHK40F'><strong id='QHK40F'></strong><small id='QHK40F'></small><button id='QHK40F'></button><li id='QHK40F'><noscript id='QHK40F'><big id='QHK40F'></big><dt id='QHK40F'></dt></noscript></li></tr><ol id='QHK40F'><option id='QHK40F'><table id='QHK40F'><blockquote id='QHK40F'><tbody id='QHK40F'></tbody></blockquote></table></option></ol><u id='QHK40F'></u><kbd id='QHK40F'><kbd id='QHK40F'></kbd></kbd>

    <code id='QHK40F'><strong id='QHK40F'></strong></code>

    <fieldset id='QHK40F'></fieldset>
          <span id='QHK40F'></span>

              <ins id='QHK40F'></ins>
              <acronym id='QHK40F'><em id='QHK40F'></em><td id='QHK40F'><div id='QHK40F'></div></td></acronym><address id='QHK40F'><big id='QHK40F'><big id='QHK40F'></big><legend id='QHK40F'></legend></big></address>

              <i id='QHK40F'><div id='QHK40F'><ins id='QHK40F'></ins></div></i>
              <i id='QHK40F'></i>
            1. <dl id='QHK40F'></dl>
              1. <blockquote id='QHK40F'><q id='QHK40F'><noscript id='QHK40F'></noscript><dt id='QHK40F'></dt></q></blockquote><noframes id='QHK40F'><i id='QHK40F'></i>
                返回頂部
                隱藏或顯示

                培訓與認證

                Training and certification


                模擬試卷


                1、DOS攻擊不包括以下哪種()
                A、ARP欺騙
                B、Smurf攻擊
                C、DNS flooding
                D、UDP flooding

                2、中間人攻擊的主要原因是()
                A、缺少身份々認證
                B、密鑰泄漏
                C、滲入攻擊
                D、越權訪問

                3、安全審計〖在安全保障四階段中,屬於()階段
                A、保護
                B、恢復
                C、響應
                D、檢查

                4、HTTP數據包中的()字段可以顯示用戶要訪問的服務器域名
                A、Host字段
                B、Server字段
                C、User-Agent字段
                D、Referer字段

                5、關於協議和端口說法正確⌒的是()
                A、DNS一般是TCP協議53端口
                B、HTTP協議一般是UDP 80端口
                C、SNMP協議一般是UDP 161 162端口
                D、UDP端口可以通過telnet去測試端口是否開放

                6、傳輸層可♀以通過()來標識不同的應用、服務。
                A、IP頭部標誌字段
                B、端口號
                C、IP地址
                D、TCP序號

                7、下列哪個協議可提供“ping”和“traceroute”這樣的故障診斷功能?()
                A、ICMP
                B、IGMP
                C、ARP
                D、RARP

                8、路由∮器收到的IP報文的TTL值為1時,路由器會如何處理?()
                A、轉發該數據包
                B、丟棄該數據包
                C、將數據包分片
                D、將數據包重組

                9、在OSI參考模型中,保證端到端的【可靠性是在()上完成的?
                A、傳輸層
                B、鏈路層
                C、物理層
                D、網絡層

                10、OSI七層參考模型中自上而下對應TCP/IP模型∮應用層的是哪些層?()
                A、應用層、會話層、表示層
                B、應用層、表示層、會話層
                C、應用層、會話層
                D、應用層、表示層

                11、[AC]關於恢復設備出廠設置,以下說法不正√確的是()
                A、可以通過SANGFOR Firmware Updater加載升級包恢復出廠設置
                B、可以通過U盤恢復出廠設置
                C、可以通過設備控制臺恢復出廠設置
                D、可以通過交叉線恢復出№廠設置

                12、[AC]AC網橋模式下面※支持哪種功能()
                A、DHCP
                B、VPN
                C、流量控制
                D、NAT

                13、[AC]關於不需要認證,以下說法錯誤的是()
                A、可以從數據包中獲取▆到用戶的IP地址
                B、三層環境下可以直接從數據包中獲取到用戶的MAC地址
                C、可以從數據包中獲取到用戶所屬的VLAN ID
                D、設備通過NETBIOS協議可以獲取到╱用戶的計算機名

                14、[AC]上門測試前,需要檢查設備當前規則庫是否最新,如果應用識別規則庫不是最新,則可能會導致某些應用無法正確識別。下列選項中,不受應用識』別規則影響的是()
                A、封堵QQ等即①時通信軟件
                B、封堵迅雷等P2P下載軟件
                C、流控迅雷等下載軟件
                D、端口映射

                15、[AC]下面關於外置數據中心的說法,錯誤的是()
                A、當客戶需要長期保存日誌時,推@ 薦安裝外置數據中心
                B、外置數據中心才有附件內ω 容搜索功能
                C、外置數據中心支持安裝在linux系統上
                D、外置∏數據中心推薦安裝在windows服務器系統上

                16、[AC]AC網橋部署,客戶需求禁止內網員工發布含有關鍵字“法輪功”的貼子,請問下列選項中,AC的哪個功能可滿足客戶的需求()
                A、web關〓鍵字過濾
                B、郵件過濾
                C、應用控制
                D、web文件類◎型過濾

                17、下列選項中,關於關於B/s和b/s的關系(B/s表示Byte/s,b/s表示bit/s),正確的是()
                A、1MB/s=10Mb/s
                B、1MB/s=8Mb/s
                C、1Mb/s=1000KB/s
                D、1Mb/s=10MB/S

                18、[AC]企業內網經常有人私接360wifi等隨身wifi共享手機、平板或PC等終端上網,存在安全隱患。客戶希望杜絕內網共享≡上網的場景。請問下列選項中,哪個功能需足客戶需求()
                A、移動終端管〓理
                B、共享接入管理
                C、啟用【上網權限策略】->【應用控制】->【代理控制】功能
                D、拒絕【上網權限策略】->【應用控制】中【代理工具】

                19、下列哪個漏洞不是由於未對輸入做卐過濾造成的()
                A、DOS攻擊
                B、SQL註入
                C、XSS攻擊
                D、CSRF攻擊

                20、通過TCP序號猜測,攻擊者可以實▲施下列哪一種攻擊
                A、端口掃描攻擊
                B、ARP欺騙攻擊
                C、網絡監聽攻擊
                D、會話劫持攻擊

                21、[NGAF]以下哪類網絡攻擊不屬於DOS攻擊()
                A、SYN Flood攻擊
                B、ICMP Flood攻擊
                C、IP Spoofing攻擊
                D、Tear Drop攻擊

                22、[NGAF]以下哪個不是計算機病毒的特征()
                A、隱藏性
                B、破壞性
                C、繁殖性
                D、可預見性

                23、[NGAF]NGAF的URL過濾功▂能是通過檢查█HTTP頭部哪個字段實現的()
                A、HOST
                B、COOKIE
                C、REFERER
                D、USER-AGENT

                24、[NGAF]下列有關NGAF接口與區↑域的說法中,錯誤的是()
                A、NGAF的一個路由口下可以添加多個子接口,且路由接口的IP地址不能與子接口的IP地址在同△網段
                B、NGAF的一個區域可以包含多個接口,一個接口也可以屬於多個區域々
                C、NGAF的虛擬網線區域只能包含虛擬網線接口,不能包含透明接口和三層接口
                D、單進單出透明部署情況下,可以通過配置VLAN接口IP來對設備進行管理

                25、[SSL]單位用戶出差需要接ξ 入公司內網,用戶使用←的電腦不固定,如下認證組合中,安全性和用戶體驗最好的是卐?()
                A、用戶【名密碼+硬件特征碼
                B、LDAP認證+硬件特征碼
                C、用戶名密碼+短信認證
                D、數字證書+硬件特征碼

                26、[SSL]以下關於“公共用戶”,描述→正確的是?()
                A、“公共用戶”支持本地密碼認證和證書認證
                B、“公共用戶”支持短信認證,令牌認證等輔助認證
                C、“公共用戶”不支持硬件特征碼認證
                D、“公共用戶”不允許用︼戶在線修改登錄密碼

                27、網絡通信面臨的四種威脅↓中,不屬於主動攻擊的是?()
                A、監聽
                B、中斷
                C、篡改
                D、偽造

                28、[SSL]關於SANGFOR SSL VPN中TCP資源,說法正確⌒的是?()
                A、支持windows系統32位/64應用程序
                B、用戶端系統會自動添加指向資源的路由
                C、用戶登錄後可以ping通服務器地址
                D、支持BS、CS架構的32位基於TCP協議的應用

                29、關於SSL/TLS協議通道的特性描述中,不正確的是?()
                A、機密性
                B、可靠性
                C、完整性
                D、快速性

                30、[SSL]SANGFOR VPN中本地子網描述正確◆的是?()
                A、用於指向內網網段的回包路由
                B、用於宣告本端非直連的內網網段路由給對端
                C、配置對端內網網段
                D、配置對端內網網段路由指向VPN隧道

                31、Windows 2000(2003) Server遠程桌面的服務端口默▃認是()
                A、389
                B、3389
                C、500
                D、4500

                32、[SSL]L3VPN資源不支持基於下列哪種協議的應用()
                A、ICMP
                B、SMTP
                C、POP
                D、PPPOE

                33、關於數★字證書的描述中,錯誤的是?()
                A、提供SSL服務的服務器必須具有服務器數字證書
                B、數字證書由CA中心簽發和管理
                C、根證書■是指頒發者與頒發給對象一致的證書
                D、數字證書可以任意自簽發並且訪問時瀏覽器不會告∞警

                34、[SSL]關於SANGFOR SSL VPN中角色的作用說法正確的是?()
                A、將資源與用戶關聯起來
                B、將用戶與用戶組關聯起來
                C、將資源與資源組關聯起來
                D、將資源與訪問權限關聯起來

                35、[SSL]關於授權相關的說法中,正確的是?()
                A、SSL VPN授權用戶數就是可以創建的最大用戶數
                B、SANGFOR VPN PDLAN與SSL VPN用戶數可以手動調整,保持授權總☉數不變
                C、第三方對接標準IPSEC VPN對接不需要授權
                D、網關模式部署,可以任意使用多條外網】線路,不需要WAN線路數授權

                36、對企業網絡Ψ最大的威脅是?()
                A、黑客攻擊
                B、外國政府
                C、競爭對手
                D、內部員工的惡意攻擊

                37、信息風險主要是指?()
                A、信息存儲安全
                B、信息傳輸安全
                C、信↘息訪問安全
                D、以上都正確

                38、小李在使用Nmap對目標▓網絡進行掃描時發現,某一個主機開放了25和110端口,此主機最有可能是什麽?()
                A、文件服務器
                B、郵件服務器
                C、WEB服務器
                D、DNS服務器

                39、計算機網絡安全是指?()
                A、網絡∩中設備部署環境的安全
                B、網絡使用者的安全
                C、網絡中的信息安全
                D、網絡的財產安全

                40、10.1.0.1/17的廣播地址是?()
                A、10.1.128.255
                B、10.1.63.255
                C、10.1.127.255
                D、10.1.126.255

                41、在OSI 7 層模型中,網絡層的功能有?()
                A、確保數據的傳送正◣確無誤
                B、確定數據包如何轉發與路由
                C、在信道上傳送比特流
                D、糾錯與流☆控

                42、如果企業內部需要連接入Internet的用戶一共有400個,但該企業只申請到一個C類的合法IP地址,則應該使用哪種NAT方式實現?()
                A、靜態NAT
                B、動態NAT
                C、NAPT
                D、流量負ζ載均衡

                43、在傳輸距離相同的條件下,目前哪種介質所支持的信息傳輸速率最大?()
                A、同軸電纜
                B、光纖
                C、雙絞線
                D、電話線

                44、下列IP中,和192.168.10.65/29處於同一網段的是?()
                A、192.168.10.72/29
                B、192.168.10.70/29
                C、192.168.10.58/29
                D、192.168.10.63/29

                45、在Windows電腦本地網卡添加默認網關IP,相當於在路由器配置了哪種類型路由?()
                A、動態路由
                B、直連路由
                C、默認路由
                D、主機路由

                46、下面____命令可∞以釋放DHCP地址?
                A、ipconfig/release
                B、ipconfig/renew
                C、ipconfig/registerdns
                D、ipconfig/all

                47、用於確定唯一會話的的五元組是指≡?()
                A、源MAC,目的MAC,源IP,目的IP,協議
                B、源IP,目的IP,源端口,目的端口,協議
                C、源MAC,源IP,源端口,源序號,協議
                D、源IP,目的IP,SEQ,ACK,協議

                48、ESP使用下面哪個協議號?()
                A、50
                B、51
                C、52
                D、53

                49、下面哪些方ω 式是屬於三層VPN的?()
                A、L2TP
                B、MPLS
                C、IPSEC
                D、PPTP

                50、關於SANGFOR PDLAN的說法錯誤的是?()
                A、PDLAN是SANGFOR VPN的Windows客戶端軟件
                B、PDLAN接入,總部必須配置虛擬IP池
                C、總部新建賬號時“類型”必須設置為“移動”
                D、PDLAN接入後還需要配置隧道路▲由才能訪問總部內網網段

                51、在公開密鑰體制中,加密密鑰即?()
                A、解密密鑰
                B、私密密鑰
                C、公開密鑰
                D、私有密鑰

                52、為了避免冒名發送數據或發送後不承認的情況出現,可以采用的辦法是↙?()
                A、數字水印
                B、數字簽名
                C、訪問控制
                D、發電子郵件確認

                53、下【列說法不正確的是?()
                A、在大量數據進行加密的時候一般會采用非對稱加密進行加密數據傳輸
                B、RSA、ECC、DH、DSA是常見的非對稱加密技術
                C、DES、AES、Blowfish、IDEA等是常見的對稱加密的算法
                D、非對稱加密相對於對稱加密而言,安全性更」高

                54、[NGAF]NGAF的多線路負載不支持以下哪種方式?()
                A、輪詢
                B、優先使用前面線路
                C、加權最小流量
                D、隨機HASH

                55、[NGAF]NGAF單臂路由部署環境下,下面說法正確的是?()
                A、使用子接㊣ 口來實現不同VLAN間的通信
                B、子接口不需要有對應的物理接口
                C、子接口不能實現ADSL撥號
                D、應用控制策略不能控制▆兩個子接口所屬網段的相互訪問

                56、[AC]AC外置日誌中心,不同步以下哪種日誌?()
                A、訪問網頁的URL記錄
                B、IM的聊天△內容記錄
                C、收發郵件的內容記錄
                D、AC設備的系統日誌

                57、RARP的作用是?()
                A、將自己的IP地址轉換為MAC地址
                B、將對方的IP地址轉換為MAC地址
                C、將對方的MAC地址轉換為IP地址
                D、知道自己的①MAC地址,通過RARP協議得到自己的IP地址

                58、在windows95/98 的dos 窗口下,能用以下命令察看主機的路由表?()
                A、NETSTAT
                B、ARP -A
                C、TRACEROUTE
                D、ROUTE PRINT

                59、以下哪項№不是靜態路由的優點?()
                A、管理簡單
                B、自動更新路由
                C、提高網絡安全性
                D、節省帶寬

                60、以下哪項不是DHCP服務∮器的好處?()
                A、合理分配IP地址資源
                B、減少管理員工作量
                C、減少分配IP地址出錯可◆能
                D、提高域名解析速度

                ©2000-2019    皇冠足球比分网科技股份有限公司    版權所有    粵ICP備08126214號-5

                粵公ζ網安備

                粵公網卐安備44030502002384號