网络安全高级应用.docVIP

FILENAME 网络安全高级应用 PAGE PAGE 9 一、单选题 1. benet公司在查看UDP报文的首部格式中（ ）是存在的 A.流量控制 B.重传计时器 C.校验和 D.保活计时器 2. benet公司的数据进行了分片，关于最后一个IP分片的标志（Flags)字段，以下说法正确的是（ ） A.第2位一定是1 B.第3位一定是0 C.第3位一定是1 D.第3位一定是0 3. benet在发送数据由于数据过大，所以IP要分片重装，根据（ ）来判断是否属于同一个IP数据报 A.源IP B.目的IP C.标识符（Identification) D.标志(Flags) 4. benet在发送数据由于数据过大，所以IP要分片重装，根据（ ）来判断是否属于同一个IP数据报 A.源IP B.目的IP C.标识符（Identification) D.标志(Flags) 5. IP分片重装时，根据（）来判断是否属于同一个IP数据报 A.源IP B.标识符（Identification） C.TTL D.标志（Flags） 6. benet公司在查看UDP报文的首部格式中（ ）是存在的 A.流量控制 B.重传计时器 C.校验和 D.保活计时器 7. 小王是公司的网络管理员在使用ping，ICMP差错报文的类型4是（ ）报文 A.终点不可达 B.源点抑制 C.超时 D.回顺请求 8. ICMP差错报告报文的类型3是（）报文 A.终点不可达 B.源点抑制 C.超时 D.回送请求 9. ICMP的主要责任之一就是报告差错，当路由器或目的主机在处理IP数据报遇到了问题时，就把差错报文发送给数据报的( ) A.源点 B.目的 C.分片 D.NULL 10. ICMP差错报告报文的类型3是（）报文 A.终点不可达 B.源点抑制 C.超时 D.回送请求 11. benet公司的数据进行了分片，关于最后一个IP分片的标志（Flags)字段，以下说法正确的是（ ） A.第2位一定是1 B.第3位一定是0 C.第3位一定是1 D.第3位一定是0 12. 小王是公司的网络管理员在使用ping，ICMP差错报文的类型4是（ ）报文 A.终点不可达 B.源点抑制 C.超时 D.回顺请求 13. ICMP的主要责任之一就是报告差错，当路由器或目的主机在处理IP数据报遇到了问题时，就把差错报文发送给数据报的( ) A.源点 B.目的 C.分片 D.NULL 14. IP分片重装时，根据（）来判断是否属于同一个IP数据报 A.源IP B.标识符（Identification） C.TTL D.标志（Flags） 15. 公司在使用IDS有误报的情况，用( )命令禁用ID为2000的签名 A.2000 disable ip audit signature B.ip audit signature 2000 disable C.ip 2000 disable audit signature 2000 disable D.ip audit 2000 disable signature 16. 下列关于IPSec VPN说法正确的是（ ） A.如果采用主模式建立IPSec连接，对等体发送的第4个数据报文及以后的数据将采用密文传输 B.隧道模式将保护传输数据双方的真实IP地址 C.3des加密算法比aes算法安全 D.ESP协议只支持数据加密，AH协议只支持数据验证 17. 小王网络管理员。想在公司的ASA的防火墙上用（ ）命令启用基本威胁检测 A.threat-basic B.detection basic-threat C.threat-detection basic-threat D.test basic-threat 18. 小王网络管理员。想在公司的ASA的防火墙上用（ ）命令启用基本威胁检测 A.threat-basic B.detection basic-threat C.threat-detection basic-threat D.test basic-threat 19. benet公司要在ASA防火墙上开启防火墙HTTPS服务器功能，使用（ ）命令 A.http server enable [port] B.ip http server C.http enable D.enable http 20. 将DMZ区Web主机IP地址映射为公网IP地址6，配置命令为（ ） A.global (dmz) 6 B.global (dmz) 6 C.static (dmz,outside) 6 D.static (dmz,outside) 6 21. 下列关于IPSec VPN说法正确的是（ ） A.如果采用主模式建立IPSec连接，对等体发送