网络安全期末考试题库答案.pdfVIP

一、 选择题 1．通过获得 Root/administrator 密码以及权限进行非法系统操 作，这属于那一种攻击手段? A ．暴力攻击 B ． 电子欺骗 C．权限提升 D． 系统重启攻击 2．以下不属于防火墙 NAT 地址转换优点的是 A. 实现 IP 地址复用，节约宝贵的地址资源 B. 地址转换过程对用户透明 C. 网络监控难度加大 D. 可实现对内部服务器 的负载均衡 3. 内部服务器和 NAT inbound 共同使用，应配置何种 NAT ？ A ．基于源地址的 NAT B ．基于目的地址的 NAT C．双向 NAT D ．基于源 IP 地址和端 口的NAT 4． 以 下 哪 一 种 加 密 算 法 不 属 于 对 称 加 密 算 法 ： （ ） A ． ECC B ． 3DES C ． IDEA D． DES 5．下列属于多通道协议的是 A ． FTP B ． HTTP C ．SNMP D．TELNET 6. 以下哪种 VPN 最适合出差人员访问公司内部网络 A. IPSec VPN B.GRE VPN C. L2f VPN D. L2tp VPN 7．下列哪项不是数字签名的主要功能？ A. 防抵赖 B. 完整性检验 C. 身份认证 D. 数据加密 8．以下不属于防火墙默认安全区域的是 A.trust B.untrust C.Local D. Default 9. 华为防火墙定义 ACL 时默认步长是 A.2 B.5 C. 8 D. 10 10．用户收到一封可疑 电子邮件，要求用户提供银行账户和密 码，这属于那一种攻击手段? A ．缓冲区溢出 B ． DDOS C ．钓鱼攻击 D ． 暗 门攻击 二、判断题 1. 反子网掩码和子网掩码的格式相似，但取值含义不同：1 表示 对应的 IP 地址位需要比较，0 表示对应 IP 地址为忽略比较。 （X） 2.扩展访问控制列表是访问控制列表应用范围最广的一类，在 华为防火墙 ACL 中，扩展访问控制列表范围为3000-3099。（X） 3. OSI 七层模型中，传输层数据称为段（Segment），主要是用来 建立主机端到端连接，包括 TCP 和 UDP 连接。 （√） 4.在配置域间缺省包过滤规则时，zone1 和 zone2 的顺序是随意 的。（√） 5.路由器收到数据文件时，若没有匹配到具体的路由表时，可 按照默认路由表进行转发。 （√） 6. IPV6 使用 128bit 的 IP 地址，能满足未来很多年的 IP 地址需 求，是代替 IPV4 的最终方案。（√） 7. 当配置 NAT 地址转换是使用了 Address-group 1 没有加 no-pat 这个命令意味着使用的是 NAPT 的转换方式 （√） 8. inbound 方向的 NAT 使用一个外部地址来代表内部地址，用 于隐藏外网服务器的实际 IP 地址。（X） 9. 防火墙中不存