深信服 SCSA 认证模拟题.pdfVIP

深信服SCSA认证模拟题（二）

1.IP数据报文在网络层选路时，是基于下列哪个原则?（）[单选题]*

A.最长匹配(正确答案)

B.最短匹配

C.模糊匹配

D.路由表序列匹配

2.在一个C类网段中要划分出32个子网，下面哪个掩码最合适?（）[单选题]*

A.52

B.48(正确答案)

C.40

D.55

3.SNMP依赖于下列哪种协议工作?（）[单选题]*

A.IP

B.ARP

C.TCP

D.UDP(正确答案)

4.IP报文头部中有一个TTL字段，关于该字段的说法正确的是?（）[单选题]*

A.该字段长度为7位

B.该字段用于数据包分片

C.该字段用于数据包防环(正确答案)

D.该字段用于标记数据包的优先级

5.下列关于trunk端口与access端口描述正确的是?（）[单选题]*

A.Access端口只能发送untagged帧(正确答案)

B.Access端口只能发送tagged帧

C.Trunk端口只能发送untagged帧

D.Trunk端口只能发送tagged帧

6.关于RIP协议，下列描述正确的是?（）[单选题]*

A.路由器不可能发送跳数为16的路由器条目给它的直连邻居

B.路由器可能会收到直连邻居发送的跳数为16的路由条目，但收到后会立即丢

弃，不再做任何别的处理

C.路由器可能会收到直连邻居发送的跳数为16的路由条目，收到后会利用它来更

新自己的路由表(正确答案)

D.路由表可能会发送跳数为16的路由条目给它的直连邻居，但直连邻居收到后不

会利用它来更新自己的路由表

7.如果希望一台DHCP客户机总是获得一个固定的IP地址，那么需要在DHCP服

务器上为其设置什么?（）[单选题]*

A.IP作用域

B.IP地址的保留(正确答案)

C.DHCP中继代理

D.IP地址的限制

8.关于HTTP响应状态码302说法正确的是?（）[单选题]*

A.网页重定向(正确答案)

B.服务器错误

C.找不到网页

D.请求成功

9.下列哪个是windows系统常用的DNS测试的命令?（）[单选题]*

A.nslookup(正确答案)

B.ipconfig

C.route-n

D.tracert

10.下列关于网络安全的描述正确的是?（）[单选题]*

A.计算机网络环境下的信息安全(正确答案)

B.物理安全中的一部分

C.网络安全不属于信息安全组成部分，需要单独对待

D.技术手段可以完全杜绝网络安全事件

11.下列关于溢出类型攻击的防范哪个方法是错误的?（）[单选题]*

A.填充数据时计算边界

B.使用没有缓冲区溢出问题的函数

C.基于探测方法的防御

D.可在堆栈上执行代码的防御(正确答案)

12.为了避免冒名发送数据或发送后不承认的情况出现，可以采用的办法是?（）

[单选题]*

A.访问控制

B.数字签名(正确答案)

C.数字水印

D.发电子邮件确认

13.关于IPSECVPN以下说法错误的是?（）[单选题]*

A.对于IPv4，IPsec是可选的，对于IPv6，IPsec是强制实施的

B.IPsec提供对IP及其上层协议的保护

C.IPsec是一个单独的协议(正确答案)

D.IPsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制

14.下列关于IPSECVPN中AH服务与ESP服务的说法错误的是?（）[单选题]*

A.ESP主要可以提供完整性，数据保密，数据源认证等服务

B.AH可以提供数据完整性，数据源认证，抗重放攻击服务

C.采用ESP服务保护的VPN隧道机密性较高所以IPSECVPN中通常使用ESP

D.采用AH服务保护的VPN隧道有较强的完整性保护，可以保护整个IP头部以

及负载的完整性(正确答案)

15.下列关于IPSECVPN建立第二阶段说法正确的是?（）[单选题]*

A.出站策略为对端子网ip，入站策略为本端子网ip

B.出站策略为本端子网ip，入站策略为对端子网ip(正确答案)

C.只需要配置出站策略，入站策略无需配置

D.只需要配置入站策略，出站策略无需配置

16.关于SANGFORDLAN设备，下面哪