2026年网络工程师安全防护测试卷.docxVIP

2026年网络工程师安全防护测试卷

1.单项选择题（每题2分，共30分）

1.1在IPv6网络中，用于替代ARP协议实现地址解析的是

A.ND协议

B.DHCPv6

C.SLAAC

D.RIPng

答案：A

1.2某企业采用802.1X对有线接入进行认证，若希望终端在认证失败时仅获得访客VLAN200，则需在交换机端口上配置

A.guest-vlan200

B.auth-fail-vlan200

C.restrict-vlan200

D.critical-vlan200

答案：B

1.3下列关于TLS1.3与TLS1.2差异的描述，错误的是

A.1.3默认启用前向保密

B.1.3握手往返次数由2-RTT降为1-RTT

C.1.3仍支持RSA密钥传输

D.1.3废除了3DES

答案：C

1.4某IDS规则“alerttcpanyany-/243389(msg:RDPbrute;flow:to_server,established;content:|030000|;threshold:typeboth,trackby_src,count5,seconds60;)”中，threshold参数的作用是

A.匹配5个不同源IP

B.同一源IP在60秒内触发5次才告警

C.匹配5个不同目的端口

D.每60秒最多