网络安全高级应用练习题.docVIP

第1章 TCP/IP高级技术 1． IP协议 [★★★] benet在发送数据由于数据过大，所以IP要分片重装，根据（ ）来判断是否属于同一个IP数据报 a.源IP b.目的IP c.标识符（Identification) d.标志(Flags) 正确答案： c benet公司的数据进行了分片，关于最后一个IP分片的标志（Flags)字段，以下说法正确的是（ ） a.第2位一定是1 b.第3位一定是0 c.第3位一定是1 d.第3位一定是0 正确答案：b 2． ICMP协议 [★★★] 小王是公司的网络管理员在使用ping，ICMP差错报文的类型4是（ ）报文 a.终点不可达 b.源点抑制 c.超时 d.回顺请求 正确答案：b ICMP的主要责任之一就是报告差错，当路由器或目的主机在处理IP数据报遇到了问题时，就把差错报文发送给数据报的( ) a.源点 b.目的 c.分片 d.NULL 正确答案：a 3． UDP协议 [★★] benet公司在查看UDP报文的首部格式中（ ）是存在的 a.流量控制 b.重传计时器 c.校验和 d.保活计时器 正确答案：c 4． TCP协议 [★★★] benet公司在测试TCP的连接过程，TCP的连接有（ ）过程 a.连接建立 b.数据传输 c.连接终止 d.安全问题 正确答案：abc benet公司的web服务器有10个用户连接，现在用户要断开有（ ）方法。 a.是通过FIN位置0来实现 b.通过RST位置1来实现 c.通过syn位置1来实现 d.是通过FIN位置1来实现 正确答案：bd 第2章 Cisco防火墙 1． ASA防火墙基本配置 [★★★] benet公司要设置ASA802置接口的安全级别，安全级别的范围是（ ） a.0-100 b.1-99 c.5-105 d.100-199 正确答案：a benet公司发现网络不通要查看ASA802的路由表，用（ ）命令可以查看路由表 a.show ip route static b.display rotue c.display route d.show route 正确答案：d 小李是benet公司的网络管理员，他出差到外地，现在可以用（ ）方法远程管理ASA。 a.Telnet b.SSH c.ssl d.ASDM 正确答案：abd benet公司使用的ASA防火墙，现在想查看是否有人用ssl登录到ASA，用（ ）命令 a.show session b.show ssl session c.show ssh session d.show line 正确答案：b benet公司要在ASA防火墙上开启防火墙HTTPS服务器功能，使用（ ）命令 a.http server enable [port] b.ip http server c.http enable d. enable http 正确答案：a 2． URL过滤 [★] benet公司由于员工每天上一些用工作无关的网页，管理员实施URL过滤分为（ ）步骤 a.创建class-map（类映射），识别传输流量 b.创建policy-map（策略映射），关联class-map c.应用policy-map到接口上 d.设置SA 正确答案：abc 3． 日志管理 [★★] benet公司使用ASA防火墙，公司要记录日志信息，日志信息可以输出到（ ）。 a.ASDM b.windows日志 c.日志服务器 d.Log Buffer（日志缓冲区） 正确答案：acd 4． ASA的安全功能 [★★★] 小王网络管理员。想在公司的ASA的防火墙上用（ ）命令启用基本威胁检测 。 a.threat-basic b.detection basic-threat c.threat-detection basic-threat d.test basic-threat 正确答案：c 公司在使用IDS有误报的情况，用( )命令禁用ID为2000的签名