网络安全高级应用内测试题-B要领.doc

下载文档 降价啦

27
0
约7.7千字
约 8页
2017-07-17 发布于北京
举报
版权申诉
保障服务

网络安全高级应用内测试题-B要领.doc

1、本文档共8页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

在ASA安全设备上，要禁止inside区域内IP范围在~5内的主机访问其他区域，而允许inside区域内其他所有主机访问其他区域，以下正确的配置是（）。（选择1项）C asa802(config)# access-list in_to_out deny ip 40 any asa802(config)# access-group in_to_out in int inside asa802(config)# access-list in_to_out deny ip 5 any asa802(config)# access-group in_to_out in int inside asa802(config)# access-list in_to_out deny ip 40 any asa802(config)# access-list in_to_out permit ip any any asa802(config)# access-group in_to_out in int inside asa802(config)# access-list in_to_out deny ip 5 any asa802(config)# access-list in_to_out permit ip any any asa802(config)# access-group in_to_out in int inside 如图所示，在802.1x认证配置过程中，RADIUS服务器中的“IETF RADIUS Attributes”属性框中的（）属性用来配置隧道协议。（选择一项）B 63 64 65 81 在路由器上配置Easy VPN时，命令R1(config)#crypto map mymap client configuration address respond的含义是（）。（选择1项）指定使用aaa authentication login命令来验证用户指定使用aaa authorization network命令来查找远程访问组的配置指定是客户端发起了IKE模式配置建立静态Crypto Map 如果中间路由器不能够给IP数据包找到路由，中间路由器就丢弃这个数据包，然后向这个数据包的源点发送ICMP（）报文。（选择1项）终点不可达源点抑制超时改变路由 TCP的（）控制位为1时，要求接收方尽快将数据送达应用层。（单选） SYN PSH URG FIN 在ASA上查看路由表的命令是（）。（单选） route show ip route show route show run 在ASA上启用HTTPS服务器功能的命令是（）。 http enable https enable http server enable ip http server enable 在适用nat-control命令的情况下，从高安全级别（Inside）访问低安全级别（Outside），必须配置（）命令。（选择2项） nat acl global static 在ASA上保存running configuration配置到startup configuration，可以适用（）命令。（选择2项） write memory copy running-config startup-config copy startup-config running-config write 将DMZ区Web主机IP地址映射为公网IP地址53，配置命令（）。（单选） global （dmz） 53 global （dmz）53 global （dmz,outside） 53 global （dmz,outside）53 下列（）属于对称加密算法。（选择三项） DES 3DES AES RSA IPSec阶段2有两种安全协议可以实现相关安全性服务机制，分别为（）。（选择2项）CD ISAKMP IKE AH ESP 下列关于IPSec VPN的说法，正确的是（）。（单选）如果采用主模式建立IPSec连接，对等体发送的第4个数据报文及以后的数据将采用密文传输。传输模式将保护传输数据双方的真实IP地址。 3des加密算法比des、aes算法都安全。 ESP协议支持数据的加密和验证，AH协议只支持数据验证。下列（）命令用于设置空闲超时计时器。（单选） Router(config-crypto-m)#set security-association lifetime seconds seconds Router(config-crypto-m)#set security