网络安全判断题.docxVIP

网络安全判断题 1. TCP/IP参考模型分为网络接口层、网际层、传输层和应用层。 对(正确答案) 错 2. TCP/IP参考模型的四个层次分别为会话层、网际层、传输层、应用层。 对 错(正确答案) 3. IP协议，又称网际协议或互联网协议，是用于报文交换网络的一种面向数据的协议。 对(正确答案) 错 4. IP协议是TCP/IP参考模型中会话层的主要协议。 对 错(正确答案) 5. UDP协议，又称用户数据报协议，是一种简单的面向数据报的传输层协议。 对(正确答案) 错 6. UDP协议位于TCP/IP参考模型中的传输层。 对(正确答案) 错 7. TCP协议，又称传输层控制协议，是一种基于字节流的传输层协议。 对(正确答案) 错 8. TCP协议位于TCP/IP参考模型中的网际层。 对 错(正确答案) 9. TCP协议通过三次握手在客户端和服务器间建立连接。 对(正确答案) 错 10. TCP协议三次握手中的第一步是客户端向服务器主动发送SYN建立连接。 对(正确答案) 错 11. 交换机有三种工作方式，分别为直通式、存储转发、碎片丢弃。 对(正确答案) 错 12. 交换机在直通式工作方式下，检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包。 对 错(正确答案) 13. switchport port-security命令可以开启交换机端口安全模式。 对(正确答案) 错 14. 设置了交换机端口安全时，违反规则后的处理策略不包括shutdown。 对 错(正确答案) 15. 交换机转发数据帧的过程中，如果还没有学习到目的MAC地址，交换机会泛洪该数据帧。 对(正确答案) 错 16. 交换机的地址学习是指学习MAC地址与端口的映射关系实现的。 对(正确答案) 错 17. 交换机有物理复位装置，以恢复密码，因此应该严格保证交换机的物理安全，以防止一些非授权的访问。 对(正确答案) 错 18. 物理安全对于一个操作环境来说是至关重要的，交换机必须以一个安全固定方式安装，最好装在一个架子上或是半封闭的区域。 对 错(正确答案) 19. 在远程管理交换机的过程中，通过使用SSH，可以把所有传输的数据进行加密，有效避免“中间人”攻击。 对(正确答案) 错 20. 远程管理交换机的方式主要包括SSL、TELNET等。 对(正确答案) 错 21. 交换机的日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器，网管人员依据这些信息掌握设备的运行状况，及早发现问题，及时进行配置设定和排障，保障网络安全稳定地运行。 对(正确答案) 错 22. 交换机的日志功能可以将用户设定的期望信息传送给日志服务器，不包括路由信息。 对 错(正确答案) 23. 静态路由是指由网络管理员手工配置的路由信息，当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。 对(正确答案) 错 24. 大型复杂的网络可以使用静态路由。 对 错(正确答案) 25. 路由协议是用于路由器之间交换路由信息的协议，通过路由协议，路由器可以动态共享有关远程网络的信息，并自动将信息添加到各自的路由表中。 对(正确答案) 错 26. 当网络拓扑结构发生变化时，路由协议可以让路由器自动作出相应调整。 对(正确答案) 错 27. 路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM等。 对(正确答案) 错 28. 路由器硬件组件主要包括CPU、总线、ROM、RAM。 对 错(正确答案) 29. 路由器有复位装置，以防止密码被忘记，正因为如此，所有的端口，包括控制端口或是辅助端口都应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问。 对(正确答案) 错 30. 路由器上的并行端口或是辅助端口都可以实施密码修复流程，应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问。 对 错(正确答案) 31. 路由器用户权限以privilege的值表示，共有16个等级。 对(正确答案) 错 32. 路由器工作模式是分等级设置,主要分为用户模式、特权模式、全局配置模式，不同模式下，用户拥有不同权限，其中用户模式的权限值为6。 对 错(正确答案) 33. IP地址欺骗的原理是，利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过冒充某个可信节点的IP地址，进行攻击。 对(正确答案) 错 34. 关于IP地址欺骗，企业内部与固定MAC地址绑定的IP地址不属于高风险IP地址。 对(正确答案) 错 35. 防火墙可以防止内部信息的泄漏。 对(正确答案) 错 36. 防火墙可以强化网络安全策略。 对(正