第1题
A.作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离
B.防火墙将网络的安全策略制定和信息流动集中管理控制
C.防火墙规则是一种细颗粒的检查,能对大多数协议的细节做到完全解析
D.防火墙为网络边界提供保护,是抵御入侵的有效手段之一
第2题
A.DiffServ设计者首先把着眼点放在简化网络内部结点的服务机制上
B.DiffServ将提供区分服务的网络分为DS区和DS域两级
C.DS域由一组互联的DS结点组成,他们可以采用不同的服务提供策略
D.边界路由器根据流规定和资源预留信息将进入网络的单流分类,整形,汇聚
第4题
A.客户网络中有多个业务系统,需要对不同系统做不同的优先级保障和访问控制
B.客户内网有业务服务器,需对外映射发布,缺少对应的NAT产品
C.客户生产网络过程监控层(L2)与生产执行层(L3)之间监测并阻断工业控制协议报文
D.客户网络边界有多条运营商线路的接入,但是缺少链路负载设备
第5题
A.IDS适用于加密和交换环境,IPS不适用
B.用户需要对IDS日志定期查看,IPS不需要
C.IDS部署在网络内部,IPS部署在网络边界
D.IDS部署在网络边界,IPS部署在网络内部
第6题
A.IDS部署在网络边界,IPS部署在网络内部
B.IDS适用于加密和交换环境,IPS不适用
C.用户需要IDS日志定期查看,IPS不需要
D.IDS部署在网络内部,IPS部署在网络边界
第8题
某网络结构如图所示,请回答以下相关问题。
(1) 使用 192.168.1.192/26 划分 3 个子网,其中第一个子网能够容纳 25 台主机,另外两个子网分别能够容纳 10 台主机 , 请写出子网掩码 , 各子网网络地址及可用的 IP 地址段 )(注 : 请按子网序号顺序分配网络地址 )
(2) 如果该网络使用上述地址 , 边界路由器上应该具有什么功能 ? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理 ?
(3) 采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被惊醒过滤检测,并确定此包是否包含有威胁网络安全的特征 。 如果检测到一个恶意的数据包时 , 系统不但发出警报 , 还将采取响应措施 (如丢弃含有攻击性的数据包或阻断连接 ) 阻断攻击 , 请写出这种设备的名词 。 这种设备应该布署在图中的位置 1 ~位置 3 的哪个位置上 ?
(4) 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息存在域控制器的哪个部分 ?
A)0 、 4 、 3
B)0 、 4 、 4
C)0 、 5 、 3
D)0 、 5 、 4
第9题
A.NSSA区域的ABR会将7类LSA转化为5类LSA并将该LSA注入到骨干区域,从而在整个OSPF域内泛洪
B.NSSA区域能够引入外部路由,同时又不会学习来自0SPF网络其它区域的外部路由
C.NSSA区域内部不允许存在3类LSA,也不允许区域内存在4类和5类LSA
D.NSSA区域的ABR会自动向该区域注入一条缺省路由,该路由采用7类LSA描述
第10题
A.业务域是各类企业最关注的安全防护区域,其承载着企业重要的、核心的信息资产
B.网络域是业务流量承载的平台,依据企业的需求采用安全技术把业务进行逻辑划分,以实现网络承载的安全
C.网络域一般由各类终端用户组成,该区域终端具有数量大、分布广、流动强等特点
D.业务域是为企业内网提供安全服务的区域,此区域一般由防病毒服务器、补丁管理服务器、终端安全服务器等提供安全服务的系统组成
第11题
A.在起始授权机构(SOA)记录为区域设置减少重试时间间隔
B.在起始授权机构(SOA)记录为区域设置减少刷新时间间隔
C.在起始授权机构(SOA)记录为区域设置增加刷新间隔
D.在该区域的DNS主服务器的属性选项中禁用网络掩码排序