网络安全试题-答案.pdfVIP

《网络安全高级应用》 一、选择题（共40 题 每题 2 分 共 80 分） 1） IP 分片重装时，根据（ ）来判断是否属于同一个 IP 数据报。 （选择 1 项） a) 源 IP b) 标识符（Identification） c) TTL d) 标志（Flags） 2） ICMP 差错报告报文的类型 3 是（ ）报文。（选择 1 项） a) 终点不可达 b) 源点抑制 c) 超时 d) 回送请求 3） 以下关于 TCP 的 MSS 的说法正确的是（ ）。（选择 2 项） a) MSS 在 TCP 连接期间是可变的 b) MSS 只存在于 SYN 报文和 SYN+ACK 报文中 c) MSS 与 MTU 没有关联 d) 在建立 TCP 连接时，每一方在 SYN 报文中通报它将在连接 期间接收的报文段的 MSS 4） 在使用 nat-control 命令的情况下，以下（ ）命令可以实现从 高安全级别（Inside）访问低安全级别（Outside）。（选择 2 项） a) nat (inside) 1 0 0 global (inside) 1 int b) nat (inside) 1 0 0 global (outside) 1 int c) nat (inside) 1 0 0 global (outside) 2 int d) nat (inside) 2 0 0 global (outside) 2 int 5） 将 DMZ 区 Web 主机 IP 地址 192.168.1.1 映射为公网 IP 地 址 219.22.1.26，配置命令为（ ）。（选择 1 项） a) global (dmz) 192.168.1.1 219.22.1.26 b) global (dmz) 219.22.1.26 192.168.1.1 c) static (dmz,outside) 192.168.1.1 219.22.1.26 d) static (dmz,outside) 219.22.1.26 192.168.1.1 6） 下列关于 IPSec VPN 说法正确的是（ ）。（选择 1 项） a) 如果采用主模式建立 IPSec 连接，对等体发送的第 4 个数据 报文及以后的数据将采用密文传 b) 隧道模式将保护传 数据双方的真实 IP 地址 c) 3des 加密算法比 aes 算法安全 d) ESP 协议只支持数据加密，AH 协议只支持数据验证 7） 下列（ ）属于对称加密算法。（选择 2 项） a) MD5 b) 3DES c) AES d) RSA 8） NAT-T （NAT 穿越）使用的端口号是（ ）。（选择 1 项） a) TCP 50 b) UDP 50 c) TCP 4500 d) UDP 4500 9） 对等体之间 ISAKMP 策略协商成功后，处于（ ）状态。（选 择 1 项） a) MM_NO_STATE b) MM_SA_SETUP c) MM_KEY_EXCH d) QM_IDLE 10) 在路由器上启动 AAA 的命令是（　）。（选择 1 项） a) aaa b) aaa authentication login c) aaa new-model d) new-model 11) 命令 split-tunnel-policy tunnelspecified 的作用是（　）。（选择