ICT大赛网络安全试题.pdfVIP

网络安全试题

一、选择题（单项选择每小题3分，不定项选择每小题6分，共计72分）

1、（不定项选择）防火墙的IP报文分片重组需要对报文中哪几个字段进行分析？[6’]

A.Identifier

B.Flags

C.FragmentOffset

D.TotalLength

E.TTL

答案：__________

2、（不定项选择）为了保证设备正常运行、不受安全威胁，需要对设备进行安全加固，

考虑正确的是？[6’]

A.从untrust、trust、dmz区域到local区域的安全策略只打开icmp、ssh登陆、

snmp等端口。

B.snmpv2版本和网管通信。

C.设置console密码、并且设置管理员界面的登陆超时时间和认证次数限制。

D.使用telnet协议进行设备管理。

答案：__________

3、（单选）关于防火墙NAPT技术，以下描述错误的是？[3’]

A.NAPT是一种利用第四层信息来扩展第三层地址的技术。

B.NAPT理论上可以实现65535个私有地址共享一个公网地址访问公网。

C.NAPT将源IP地址和源端口号都进行了转换。

D.防火墙配置NAPT时，安全策略应该匹配地址转换后的IP地址。

答案：__________

4、（不定项选择）在防火墙做了如下配置：

[USG-poIicy-security]rulenametrust_local

[USG-policy-seurity-rule-untrust_local]source-zonetrust

[USG-policy-seurity-rule-untrust_local]destination-zonelocal

[USG-policy-seurity-rule-untrust_local]source-address32

[USG-policy-seurity-rule-untrust_local]destination-address32

[USG-policy-seurity-rule-untrust_local]servicehttp

[USG-policy-seurity-rule-untrust_local]servicetelnet

[USG-policy-seurity-rule-untrust_local]actionpermit

请选择以下正确的描述是：[6’]

A.允许防火墙通过Telnet方式登录的设备。

B.允许/24这个IP地址通过Telnet方式登录防火墙。

C.允许防火墙通过Web方式登录的设备。

D.允许/24地址段通过Web方式登录防火墙。

答案：__________

5、（单选）在网络出口防火墙上查看会话表信息如下：

[USG]displayfirewallsessiontableverbose

15:11:252013/12/18

Currenttotalsessions:40

Httpvpn:public-public

Zone:trust-untrustIl:00:10:00Lez:00:08:59

Interface:Gigabitethernet0/0/1NextHop:MAC:00-0f-e2-a2-a2-61

--packets:144byte:6340--packets:74byte:3951

8:1036[12:2048]--00:80

以下描述错误的是：[6’]

A.防火墙接口GigabitEthernet0/0/1属于untrust区域。

B.防火墙出接口（下一跳的MAC地址）MAC地址为00-0f-e2-a2-a2-61。

C.内网8主机与外网00建立http连接。

D.NAT转换