CCNA期末考试答案(网络安全技术练习题).docxVIP

1. 半连接攻击属于（ ） A．溢出攻击 B.嗅探攻击 C. 注入攻击 D.拒绝服务攻击 2. TCP三次握手中用到的标志位是（ ） A. FIN B. SYN C. RST D. PSH 3. 下列关于对称加密算法和非对称加密算法的说法中正确的是（ ） A.对称加密速度较慢 B.对称加密可以实现数据的不可否认性 C.非对称加密速度较慢 D.非对称加密的密文是紧凑的 4 以下不支持认证功能的路由协议是（ ） A. EIGRP B. Ripv1 C.ospf D. Ripv2 5. 以下哪一项不属于保护路由器的有效方法（ ） A.开启日志服务并建立日志服务器 B. 部署 NTP 服务器实现时钟同步 C.关闭路由器上的 CDP 服务 D. 启用端口安全 6.以下关于 SSH 的说法正确的是（ ） A.SSH 采用对称加密算法 B.SSH 未对数据加密 C.SSH 采用非对称加密算法 D.SSH 一般用于内网发起的管理行为 7. AAA 不包含哪一层含义（ ） A.认证 B.过滤 C.授权 D.记账 8.以下哪一项是思科的私有协议（ ） A.radius B.802.1q C.tacacs+ D.ipsec 9.通过访问控制列表防范分片攻击需要在语句后加关键字（ ） A.established B.fragment C.log D.reflect 10.以下哪一项是基于异常的 IDS 监测模式的缺点（ ） A.不能抵御新型攻击 B.特征库更新速度制约使用效果 C.不会错报 D. 容易错报漏报 11. 以下关于 IDS 与 IPS 说法正确的是( ) A. IDS 一般部署在网络出口主干链路上 B.IDS 能够阻断发现的攻击行为 C. IPS 一般根据特征库来检测攻击行为 D.IPS 不能阻断发现的攻击行为 12. 以下不能起到防火墙作用的技术是（ ） A.IDS B.ACL C.NAT D.代理服务器 13.以下关于 MD5 的说法正确的是( ) A.md5 是一种加密算法 B.md5 用于保障数据的机密性 C.md5 是可逆的 D.md5 用于保障数据的完整性 14. 为恢复路由器登录密码，需把寄存器值改为（ ）。 A. 0x2142 B. 0x2140 C.0x2102 D.0x2012 15. 以下哪一项思科设备不支持 VPN 功能（ ）。 A.C2801 路由器 B.catalyst 3560 三层交换机 C.VPN3000 集中器 D.ASA 系列防 火墙 16. 关于数字签名技术，以下说法正确的是（ ） 发送方用接收方的私钥对数据进行加密或哈希 发送方用自己的私钥对数据进行加密或哈希 发送方用接收方的公钥对数据进行加密或哈希 发送方用自己的公钥对数据进行加密或哈希 17. 通常情况下，程序分为服务端和控制端两部分组成的是（） A.病毒 B.蠕虫 C.木马 18.抵御生成树攻击的有效技术是( ) A.端口安全 B.端口隔离 C.认证计费 D.BPDU 防护 19.Ipsec 协议主要应用属于哪一层？（ ） A、应用层 B、传输层 C、Internet 层 D、网络层 20.以下不属于站点到站点 ipsec-vpn 配置内容的是（ ） A、配置感兴趣流量 B、配置与共享密钥和对端 IP C、配置组名和组密码 D、配置转换集 简答： 1.简述IDS与IPS的区别。 区别在于一个是入侵检测一个是入侵防护，IDS是位于网络的内部中心，只能根据特征库 起到检测报警的作用，如果特征库更新不及时那也就检测不出新型的病毒木马，所以及时 跟新特征库很重要。IDS的核心价值在于通过对全网信息的收集、分析，了解信息系统的 安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整。 IPS是必须位于 网络边界的设备，可以根据特征库和安全策略检测入侵，发现攻击会在这种攻击扩散到网 络的其他地方之前阻止这个恶意的通信。可以起到一个对来自外部的入侵起到防护的作用， 对内部攻击行为无能为力。 2.简述cisco IOS防火墙即CBAC经典防火墙的四大功能。 流量过滤 ：当TCP和UDP连接是从网络内部发起时，允许返回流量通过防火墙。反 之拒绝流量通过。 流量检查 ：检查数据包应用层信息并能维护TCP和UDP会话信息。 入侵检测 ：查看和监视系统消息并与攻击特征相比较。 产生警告和审计消息： 使用系统日志跟踪所以网络事件并记录时间、源和目的主机、 所用端口和发送的总字节数。实时警告在发现可疑行为后向管理控制台发送系统