网络安全期末考试题库答案.pdfVIP

网络安全期末考试题库答案.doc

一、

选择题1．通过获得Root/administrator密码以及权限进行非法

系统操作，这属于那一种攻击手段?A．暴力攻击B．电子欺骗C．权

限提升D．系统重启攻击

2．以下不属于防火墙NAT地址转换优点的是

A.实现IP地址复用，节约宝贵的地址资源

B.地址转换过程对用户透明

C.网络监控难度加大

D.可实现对内部服务器

的负载均衡

3.内部服务器和NATinbound共同使用，应配置何种NAT？

A．基于源地址的NATB．基于目的地址的NATC．双向NAT

D．基于源IP地址和端口的NAT4．以下哪一种加密算法不属于

对称加密算法：

（）

A．ECCB．3DESC．IDEAD．DES

5．下列属于多通道协议的是

A．FTPB．HTTPC．SNMPD．TELNET

6.以下哪种VPN最适合出差人员访问公司内部网络

A.IPSecVPN

B.GREVPN

C.L2fVPN

D.L2tpVPN

7．下列哪项不是数字签名的主要功能？

A.防抵赖

B.完整性检验

C.身份认证

D.数据加密

8．以下不属于防火墙默认安全区域的是

A.trust

B.untrust

C.Local

D.Default

9.华为防火墙定义ACL时默认步长是

A.2

B.5

C.8

D.10

10．用户收到一封可疑电子邮件，要求用户提供银行账户和密码，

这属于那一种攻击手段?

A．缓冲区溢出B．DDOSC．钓鱼攻击D．暗门攻击

二、判断题

1.反子网掩码和子网掩码的格式相似，但取值含义不同：1表示对

应的IP地址位需要比

较，0表示对应IP地址为忽略比较。（X）

2.扩展访问控制列表是访问控制列表应用范围最广的一类，在华

为防火墙ACL中，扩展访问控制列表范围为3000-3099。（X）

3.OSI七层模型中，传输层数据称为段（Segment），主要是用

来建立主机端到端连接，包括TCP和UDP连接。（√）

4.在配置域间缺省包过滤规则时，zone1和zone2的顺序是随意

的。（√）

5.路由器收到数据文件时，若没有匹配到具体的路由表时，可按

照默认路由表进行转发。

（√）

6.IPV6使用128bit的IP地址，能满足未来很多年的IP地址需求，

是代替IPV4的最终方案。（√）

7.当配置NAT地址转换是使用了Address-group1没有加no-

pat这个命令意味着使用的是NAPT的转换方式（√）

8.inbound方向的NAT使用一个外部地址来代表内部地址，用于

隐藏外网服务器的实际IP地址。（X）

9.防火墙中不存在两个具有相同安全级别的安全区域。（√）

10.非对称密钥算法的优点是密钥安全性高，缺点是密钥分发问题。

（X）

三、简答题

1．什么是Outbound方向NAT，其转换方式有哪几种？

出方向是指数据由高安全级别的安全区域向低安全级别安全区域

传输的方向。

三种转换方式：

1、一对一地址转换

2、多对多地址转换

3、多对一地址转换

2．请简要描述常见的网络安全攻击方式有哪些，并简要描述其防

范方式

1、数据嗅探防范方式：1.验证2.改变网络结构3.反嗅探工具4.加

密

2、非法使用防范方式：1.过滤2.验证3.加密4.关闭服务和端口

3、信息篡改防范方式：