2026年事业单位网络设备安全配置基础试题.docxVIP

第PAGE页共NUMPAGES页

2026年事业单位网络设备安全配置基础试题

一、单选题（共10题，每题1分）

1.在配置交换机时，以下哪项措施最能有效防止ARP欺骗攻击？

A.启用端口安全功能

B.配置静态ARP绑定

C.启用动态ARP检测（DAD）

D.关闭交换机IP源路由功能

2.配置防火墙时，以下哪种策略属于“白名单”模式？

A.允许所有流量通过，默认拒绝未知流量

B.拒绝所有流量，默认允许已知安全流量

C.仅允许已定义的安全协议和端口通过

D.基于IP地址进行访问控制

3.在配置无线AP时，以下哪项措施能有效增强加密强度？

A.使用WEP加密

B.启用WPA2-PSK并设置复杂密码

C.禁用无线网络功能

D.使用WPA3加密（若设备支持）

4.配置路由器时，以下哪项命令可用于检查当前路由表？

A.`showipinterfacebrief`

B.`showiproute`

C.`showrunning-config`

D.`showiparp`

5.在配置VPN时，以下哪种协议通常用于远程访问VPN？

A.OSPF

B.BGP

C.IPsec

D.OSPFv3

6.配置交换机端口安全时，以下哪项操作会导致端口被禁用？

A.超过最大MAC地址数量

B.配置静态MAC地址绑定

C.启用动态