網絡安全初賽題庫

能夠定義組有公共性質的目的地址的BGP屬性是（）

A、Origin

B、Community（正確答案）

C、AS_PATH

D、MED

答案解析：無

OSPF特性描述錯誤的是（）

A、OSPF采用鏈路狀態算法

B、每個路由器通過泛洪LSA向外發布本地鏈路狀態信息

C、每臺OSPF設備都會收集其它路由器發來的LSA所有的LSA放在一起便組成

/鏈路狀態數據庫LSDB

D、OSPF區域0中所有路由器的LSDB都相同。（正確答案）

答案解析：無

EGP和IGP的描述，錯誤的是（）

A、IGP是運行于AS內部的路由協議

B、EGP是運行于AS間的路由協議。

C、IGP著眼點在于控制路由的傳播和選擇最優的路由（正確答案）

D、EGP本身是一種古老的協議

答案解析：無

OSPF狀態描述正確的（）

A、Loading狀態下發生LoadingDone事件后的結果是狀態遷移到Exchange

B、Exstart狀態下發生NegotiationDone事件后的結果是狀態遷移到Full

C、Exchange狀態下發生ExchangeDone事件后的結果是狀態遷移到Exstart

D、Exchange狀態下發生ExchangeDone事件后的結果是狀態遷移到

Loading（正確答案）

答案解析：無

Discarding和Learning對這兩種端口狀態的描述正確的是（）

A、這兩種狀態的端口都不轉發數據幀

B、Discarding狀態的端口學習MAC地址表

C、Learning狀態的端口不學習MAC地址表

D、Discarding狀態和Learning狀態的端口都不學習MAC地址表（正確答案）

答案解析：無

通過MSTP協議不能夠解決單生成樹網絡中的哪些問題（）

A、部分Vian路徑不通

B、無法使用流量分擔

C、次優二層路徑

D、提高業務可靠性（正確答案）

答案解析：無

在廣播網絡中，ISTS協議通過什么機制保證鄰居關系建立的可靠性（）

A、狀態同步

B、校驗和

C、老化計時器

D、三次握手（正確答案）

答案解析：無

下而哪種網絡類型中需要選舉DRH和BDR（）

A、PTP

B、NBMA

C、P2MP

D、BROADCAST（正確答案）

答案解析：無

關于MSTP的說明，正確的是（）

A、每個MSTPInstance都使用單獨的STP算法，計算單獨的生成樹

B、每一個MSTPInstance都有一個標識（MSTID）MSTID是字節的整數

C、默認所有VLAN映射到MSIPInstancel

D、STP允許將一個或多個VLAN映射到一個多生成樹實例（MSTPInstance）±

MSTP為每個MSTPInstance單獨計算根交換機，單獨設置端口狀態（正確答案）

答案解析：無

BGP建立鄰居過程口，當TCP不能建立成功時，該鄰居是什么狀態（）

A、Idle

B、Active（正確答案）

C、OpenSent

D、Establish

答案解析：無

以下那些鏈路可以運行PPP協議但是不能運行HDLC協議（）

A、ATM

B、ISDN（正確答案）

C、MSTP

D、PTN

答案解析：無

BGP鄰居間未建立連接且未嘗試發起建立連接的狀態是（）

A、Established

B、Idle（正確答案）

C、Active

D、OpenConfirm

答案解析：無

在RSTP的網絡中定義了幾種拓撲改變信息（）

A、一種（正確答案）

B、二種

C、三種

D、四種

答案解析：無

802.1Q標準的VLAN標簽中,有一個值域為PRL對此描述錯誤的是（）

A、總共3比特，指示以太網幀的優先級

B、一共有8種優先級.0-7,用于提供有差別的轉發服務

C、表示幀的優先級.值熱小優先級越高（正確答案）

D、當交換機阻塞時.交換機會優先發送優先級高的數據幀

答案解析：無

訪客接入特征，不包含（）

A、訪客和員工的訪問權限相同（正確答案）

B、訪客自帶設備接入網絡

C、訪客言論、行為不受控

D、訪客訪問企業網絡范圍不受控

答案解析：無

針對緩沖區溢出攻擊的描述，錯誤的是（）

A、利用軟件系統對內存操作的缺陷，以提高操作權限運行攻擊代碼

B、緩沖區溢出攻擊屬于應用層攻擊行為

C、緩沖區溢山攻擊與操作系統的漏洞和體系結構無關（正確答案）

D、攻擊軟件系統的行為中最常見的一種方法

答案解析：無

關于高可用網絡，描述正確的是（）

A、出現故障后能很快恢復（正確答案）

B、一旦出現故障只能通過人工干預恢復業務

C、不會出現故障

D、能頻頻出現故障

答案解析：無

信息安全體系是三者的互動，不包含（）

A、人員

B、管理

C、技術

D、設備（正確答案）

答案解析：無

防火墻域間沒有配置安全策略，所有的安全策略都沒有命中，則默認執行域間

的缺省包過濾動作（）

A、只允許通過部分

B、拒絕通過（正確答案）

C、上報管理員

D、不同的應默認動作不同

答案解析：無

包過濾防火墻可以過濾的分片報文有（）

A、后續分片報文（正確答案）

B、假非分片報文

C、偽造的ICMP差錯報文

D、首片分片報文

答案解析：無

DHCP協議報文采用的封裝是（）

A、TCP封裝

B、UDP封裝（正確答案）

C、PPP封裝

D、IP封裝

答案解析：無

以下哪種設備是基于數據幀的MAC地址進行數據轉發的（）

A、HUB

B、網橋（正確答案）

C、路由器

D、防火墻

答案解析：無

信息安全最關心的三個屬性不包括（）

A、機密性（confidentiality）

B、完整性（integrity）

C、可用性（avail&billy）

D、身份驗證（authentication）（正確答案）

答案解析：無

影響網絡通信質量的因素不包括哪幾種（）

A、網線（正確答案）

B、時延

C、抖動

D、丟包率

答案解析：無

SDN的網絡架構所具備的三個基本特征是（）

A、轉控分離、集中控制、開放接口（正確答案）

B、轉控分高、分散控制、開放接口

C、轉控集中、集中控制、開放接口

D、轉控分離、集中控制、封閉接口

答案解析：無

擁塞避免通常采用的QoS技術是（）

A、GTS

B、LR

C、Car

D、WRED（正確答案）

答案解析：無

傳統IP網絡在轉發數據時的描述，錯誤的是（）

A、傳統IP轉發是基于連接的，效率比較低（正確答案）

B、傳統IP網絡基于IGPMetric計算最優路徑

C、傳統IP網絡中所有路由器需要知道全網的路由或者默認路由

D、傳統IP轉發采用的是逐跳轉發

答案解析：無

DHCPOFFER報文的作用是（）

A、由容戶端廣播來查找可用服務器

B、服務器用來響應客戶端的DHCPDISCOVER報文，并指定響應的配徨參數

（正確答案）

C、由客戶端發送給服務器來請求配置參數或者請求配置確認或者續借租期

D、由服務器發往客戶端，且該報文中的配置參數包括IP地址等信息

答案解析：無

VRRP的報文的組播目的地址是（）

A、224.0.0.18（正確答案）

B、224.0.0.20

C、224.0.1.18

D、224.0.1.20

答案解析：無

當網絡發生擁塞時，通常不會影響到Qos的哪些指標（）

A、傳輸時延

B、傳輸抖動

C、傳輸帶寬

D、傳輸距離（正確答案）

答案解析：無

在狀態檢則防火墻中，開啟狀態檢測機制時，三次握手的第二個報文（SYN+ACK）

到達防火墻的時候，如果防火墻上還沒有對應的會話表，則下面說法正確的是

（）

A、如果防火墻安全策略允許報文通過，則報文可以通過防火墻

B、如果防火墻安全策略允許報文通過，則創建會話表

C、缺省狀態下，關閉狀態功能后，并配置了允許策略即可通過（正確答案）

D、報文一定通過防火墻，并建立會話

答案解析：無

端口鏡像不可以對哪些流量進行鏡像（）

A、接口接受的報文

B、端口發送的報文

C、端口發送和接收的報文

D、端口丟棄的報文（正確答案）

答案解析：無

光功率一般用DBM來表示，以下那個DBM值是當前大多數光收發設備能夠接受

并識別數據的（）

A、-30DBM

B、-10DBM（正確答案）

C、10DBM

D、30DBM

答案解析：無

DHCP綁定表不包含以下哪些信息（）

A、MAC地址

B、IP地址

C、相約時間

D、端口和UDP端口（正確答案）

答案解析：無

以下哪個選項不屬于五元組范圍（）

A、源IP

B、源MAC（正確答案）

C、目的IP

D、目的端口

答案解析：無

攻擊者都通過發送ICMP應答請求，并將請求包的目的地址設為受害網絡的廣

播地址，以實現攻擊目的。那么這種行為屬于哪種攻擊（）

A、IP欺騙攻擊

B、Smurf攻擊（正確答案）

C、ICMP重定向攻行

D、SYNflood攻擊

答案解析：無

在網絡層，以下不可以用來對IP報文進行分類的有（）

A、報文長度

B、VLANID（正確答案）

C、源IP地址和目的IP地址

D、ToS字段

答案解析：無

在DHCP運行過程中，會交互多種報文類型，那么下列那些報文不是從客戶端

發往服務器的（）

A、DHCPNAK（正確答案）

B、DHCPREQLESTC

C、DHCPDISCOVER

D、DHCPRELEASE

答案解析：無

在DHCP運行過程中，如果客戶端IP地址在相約過去87.5%還沒有完成續約的

話，客戶將發送什么報文進行再次續約（）

A、DHCPdiscover廣播報文

B、DHCPreleay單播報文

C、DHCPrequest廣播報文（正確答案）

D、DHCPrequest亙播報文

答案解析：無

擁塞避免機制中的丟棄策略不包括（）

A、FIFO（正確答案）

B、RED

C、WRED

D、WFH

答案解析：無

下列IPPrecedence的取值中，代表immediate的業務流量的是（）

A、0

B、2（正確答案）

C、5

D、6

答案解析：無

狀態檢測防火墻的主要特點包括以下哪項（）

A、處理速度慢

B、后續包處理性能優異（正確答案）

C、只能檢測網絡層

D、針對一包進行包過濾檢測答

答案解析：無

防火墻處理非首包的數據流時，其轉發效率最高（）

A、包過濾防火墻

B、代理防火增

C、狀態監測防火墻（正確答案）

D、軟件防火墻

答案解析：無

DHCPSNOOPING作為有效的安全機制，可以防止以下哪些攻擊（）

A、防止DHCP仿冒攻擊（正確答案）

B、防止對DHCP服務器的所有攻擊

C、防止MAC地址泛洪攻擊

D、結合DAI功能窕數據包的源MAC地址進行檢查

答案解析：無

以下非鏡像端口的主要角色是（）

A、鏡像端口

B、本地觀察端口

C、遠程鏡像端口

D、中繼端口（正確答案）

答案解析：無

MPLSVPN的出現主要為了解決傳統VPN技術的一些固有缺陷，其中最重要的

是為了解決下列哪類問題（）

A、私網路由不能互通

B、專線價格昂貴

C、帶寬資源不能充分利用

D、地址空間重疊（正確答案）

答案解析：無

DHCPSnooping是一種DHCP安全特性，可以生于防御多種攻擊，下列哪項描

述最合適（）

A、防御CHADDR攻擊

B、防御DHCP攻擊

C、防御TCPflag攻擊

D、防御中間人攻擊和IP/MACSnooping攻擊（正確答案）

答案解析：無

包過濾防火墻對哪一層的數據報文進行檢查（）

A、應用層

B、物理層

C、網絡層（正確答案）

D、鏈路層

答案解析：無

以下哪些屬于多通道協議（）

A、ISIS

B、Telnet

C、H.323（正確答案）

D、SMTP

答案解析：無

以下哪種攻擊不屬了網絡層攻擊（）

A、IP欺騙攻擊

B、Smurf攻擊

C、ARP欺騙攻擊（正確答案）

D、ICMP攻擊

答案解析：無

網絡地址端口轉換INAPT）與僅轉換網絡地址（No-PAT）的描述，下列說法正確的

是（）

A、經過NAPT轉換后，對于外網用戶，所有報文都只會來自于同一個IP地址

B、No-PAT只支持傳輸層的協議轉換

C、NAT只支持網絡層的協議地址轉換

D、No-PAT支持網絡層的協議地址轉換（正確答案）

答案解析：無

VLAN的廣播域被稱為（）

A、廣播域

B、交換域

C、橋域（正確答案）

D、VLAN域

答案解析：無

客戶端通過DHCP申請IP地址，和DHCPserver分配IP地址的過程中，以下

哪些報文通常是單播方式（）

A、DHCPHELLO

B、DHCPREQUEST

C、DHCPDISCOVER

D、DHCPACK（正確答案）

答案解析：無

在防火墻域間安全策略中，以下哪一項的數據流不是Outbound方向（）

A、從DMZ區域到Untrust區域的數據流

B、從Trust區域到DMZ區域的數據流

C、從Trust區域到Untrust區域的數據流

D、從DMZ區域到Local區域的數據流（正確答案）

答案解析：無

〃打環〃測試一般用在什么場合（）

A、測試應用是否能正常連接

B、測試路由協議是否能有效避免環路

C、測試交換機是否能有效進行環路遏制和廣播遏制

D、測試物理線路是否有中斷（正確答案）

答案解析：無

安全防火墻的默認安全區域的推述。正確的是（）

A、默認安全區域可以刪除

B、默認安全區域可以修改安全級別

C、默認安全區域不能刪除,但可以修改安全級別

D、默認安全區域有4個（正確答案）

答案解析：無

在MPLSVPN網絡中，數據包在進入公網被轉發時，會被封裝上兩層MPLS標

簽，下列選項中關于兩層標簽的描述，錯誤的是（）

A、MPLSVPN的外層標簽成為私網標簽，內層標簽成為私網標簽

B、MPLSVPN的外層標簽是由LDP協議或靜態分配的，內層標簽是由對端的MP-

BGP分配的

C、默認情況下，外層標簽在數據包轉發給最后一跳設備前被彈出

D、外層標簽用于在PE設備上將數據包正確發送到響應的VPN中（正確答案）

答案解析：無

對于IPv4報文，我們可以根據報文的什么信息來進行簡單流分類（）

A、DHCP信息

B、IPPrecedence信息（正確答案）

C、TrafficClass信息

D、802.IP

答案解析：無

在MPLS體系中，標簽的發布方式有（）

A、自由方式

B、獨立方式（正確答案）

C、保守方式

D、無序方式

答案解析：無

根據IPPrecedentcd>MPLSEXP或802.IP信息,可以將報文分為幾種業務類

型（）

A、2

B、4

C、6

D、8（正確答案）

答案解析：無

數據采集的方法主要分為（）

A、分光器物理采集（正確答案）

B、端口引流采集

C、分散采集

D、自動采集

答案解析：無

MPLS中有轉發等價類(FEC-ForwardingEquivalenceClass)的概念。那么FEC

不能基于下列哪些標準進行分配（）

A、碎片偏移量（正確答案）

B、目標地址

C、應用協議

D、服務類型

答案解析：無

NAT地址池的配置命令如下，則其中no-pat參數的含義是（）

A、不做地址轉換

B、進行端口復用

C、不轉換源端口（正確答案）

D、不轉換目的端口

答案解析：無

防火墻的域間安全策略的描述，正確的是（）

A、域間安全策略按照排列順序匹配，排列在前的有限匹配（正確答案）

B、域間安全策略按照ID號碼大小匹配，號碼小的優先匹配

C、域間安全策略按照ID號碼大小匹配，號碼大的優先匹配

D、城間安全策略按照序號大小自動排列，當改變排列順序，號碼也跟著改變

答案解析：無

不屬于OverlayVPN模型的技術有（）

A、GRE

B、IPSecVPN

C、SSLVPN

D、L2TPVPN（正確答案）

答案解析：無

在一個有著財務、OA（officeAutomation,System,辦公自動化）、生產、甚至更

多業務系統的復雜網絡環境中，網絡故障排除首先需要關注的是下列哪項（）

A、IP地址的分配

B、網絡設備的型號

C、各業務系統的數據流方向（正確答案）

D、機房的環境

答案解析：無

針對MAC地址欺騙攻擊的描述，錯誤的是（）

A、MAC地址欺騙攻擊主要利用了交換機MAC地址學習機制

B、攻擊者可以通過偽造的源MAC地址數據幀發送給交換機來實施MAC地址欺

騙攻擊

C、MAC地址欺騙攻擊造成交換機學習到錯誤的MAC地址與地址的映射關系（正

確答案）

D、MAC地址欺騙攻擊會導致交換機要發送到正確目的地的重要數據被發現給

攻擊者

答案解析：無

中間人攻擊或IP/MACSnooping攻擊都會導致信息泄露等危害，且在內網中比

較覺。為了防止中間人攻擊或IP/MACSnooping攻擊，可以采取的配置力法有

（）

A、配置trust/untrusted接口

B、限制交換機接口上允許學習到的最多MAC地址數目

C、開啟DHCPSnooping檢查DHCPREQUEST報文中CHADDR字段的功能

D、在交接機上配置DHCPSnooping域DAI或IPSG進行聯動（正確答案）

答案解析：無

針對不同的需求，DHCP服務器支持多種類型的地址分配策略，其中不包括

（）

A、自動分配方式

B、動態分配方式

C、重復分配方式（正確答案）

D、手工分配方式

答案解析：無

VXLAN支持哪幾種莒用的配置方式（）

A、通過KVM配置

B、通過SDN控制器配置（正確答案）

C、通過SNMP協議配置

D、自動配置

答案解析：無

在域間包過濾中，以下屬于outbound方向的是哪個選項（）

A、Trust->untrust

B、Untrust-Atrust（正確答案）

C、Untrust->dmz

D、Trust->local

答案解析：無

DHCP服務器分配給客戶端的動態IP地址。通常有一定的租借期限，那么關于

租借期限的描述，錯誤的是（）

A、租期更新定時器為總租期的50%,當“租期更新定時器”到期時，DHCP客

戶端必須進行IP地址的更新

B、重綁定定時器為總租期的87.5%

C、若“重綁定定時器”到期，但客戶端還沒有收到服務器的響應，則會一直

發送DHCPREQUEST報文給之前分配過IP地址的DHCP服務器，知道總租期到期（正

確答案）

D、在租借期限內，如果客戶端收到DHCPNAK報文，客戶端就會立即停止使用

此IP地址，并返回到初始化狀態，草新申請新的IP地址

答案解析：無

為避免TCP全局同步現象，可使用的擁塞避免機制有（）

A、RED（正確答案）

B、WRED

C、Tail-Drop

D、WFQ

答案解析：無

SDN主要技術流派主張SDN采用分層的開放架構，那么倡導、定義集中式架構

和Openflow的是（）

A、ONF（正確答案）

B、IEIF

C、ETSI

D、ITU

答案解析：無

攻擊者通過發送IQIP應答請求，并將請求包的目的地址設為受害網絡的廣播

地址。這種攻擊我們稱為（）

A、ARP欺騙攻擊

B、Smurf攻擊（正確答案）

C、ICMP攻擊

D、IP欺騙攻擊

答案解析：無

公司常有員工需要出差，所以需要經常遠程接入公司的內部網絡進行辦公，那

下面哪種技術可以實現此需求（）

A、SDN

B、IPSECVPN

C、MPLSVPN

D、SSLVPN（正確答案）

答案解析：無

下述那些原因可能導致局域網內的MSTP協議無法正常工作（）

A、MSTP配置正確

B、物理鏈路發生震蕩，觸發設備發送大量TC報文（正確答案）

C、MISTP的設備收到客戶端或透傳的MSTP報文

D、未配置端口在指定生成樹實例中的優先級

答案解析：無

以下哪種情況會出現OSPF建立了鄰接關系，但是互相收不到對方的路由（）

A、兩個接口的認證方式不匹配，一邊是MD5,一邊是Simple

B、兩個接口的DeadTimer不匹配

C、兩個設備的OSPF,進程ID不一致

D、網絡類型一邊為P2P,一邊為廣播（正確答案）

答案解析：無

在網絡中二層環路經常造成設備宕機，而三層環路一般只是CPU負荷增加，主

要是因為三層環路通過一下幾個機制緩解（）

A、IPAddress

B、TTL（正確答案）

C、MacAddress

D、DSCP

答案解析：無

在園區網使用OSPF路由協議時，工程師經常會將以太接口的OSPF網絡類型由

默認的廣播多路網絡改為點對點網絡，這樣配置的主要目的是（）

A、增強網絡安全性

B、防止產生環路

C、節省鄰居建立時間

D、簡化鏈路狀態數據庫（正確答案）

答案解析：無

下列關于DHCPServer仿冒者攻擊說法正確的是（）

A、DHCPServer仿冒者攻擊通過仿冒DHCP服務器向終端下發錯誤的IP地址

和網絡參數，導致用戶無法上網（正確答案）

B、交換機接口下開啟DHCPsnooping功能后默認情況下接口處于信任狀態

C、在二層接入交換機上使用DHCPsnooping功能并開啟信任接口能夠有效保

障客戶端從合法DUCPServer上獲取IP地址和網絡參數

D、一個DHCP仿冒者服務器可以影響多個不同廣播域的終端無法獲得正確的

IP地址和網絡參數

答案解析：無

ISIS作為一種鏈路狀態路由協議廣泛的使用于大中型網絡中，下列說法錯誤

的（）

A、ISIS通過擴展7LV兼容其他網絡層協說

B、ISIS支持L2和L1的區域，更適合扁平化網絡部署

C、ISIS報文封裝在二層數據幀中，提高了路由報文交互的安全性

D、當路由發生變化時ISIS使用ISPF算法進行路由重計算（正確答案）

答案解析：無

網絡地址端口轉換INAPT）與僅轉換網絡地址（NrPAT）有什么區別（）

A、N-PAT只支持傳輸層的協議端口轉換

B、NAPT只支持網絡層的協議地址轉換

C、No-PAT只支持網絡層的協議地址轉換（正確答案）

D、經過NAPT轉換后，對于外網用戶，所有報文都來自同一個IP地址或某幾

個IP地址。

答案解析：無

在網絡中，由于惡意攻擊或者管理員的誤操作，合法交換設備收到了優先級更

高的配置BPDU,使得原興的合法根橋失去根橋屬性，網絡拓撲發生變化導致網絡擁

塞，要防止這種情況的出現管理員通常會選擇哪一項保護機制（）

A、BPDU保護

B、防IC-BPDU攻擊

C、根保護（正確答案）

D、BPDUfilter

答案解析：無

網神下一代防火墻諼口支持哪種工作模式（）

A、路由模式

B、交換模式

C、其他都支持（正確答案）

D、旁路模式

答案解析：無

客戶端A通過防火墻訪問服務器B的80端口，并且已經在防火墻建立的會話

狀態，以下哪個動作不會改變目前訪問的會話狀態（）

A、A發起一個ping操作到服務器B

B、B發起一個rese操作到A（正確答案）

C、A發送一個rese操作到服務器B

D、A發送一個FN操作到服務器B

答案解析：無

不是防火墻基礎安全策略五元組的是（）

A、TCPwindows窗口（正確答案）

B、源IP地址

C、目的端口

D、源端口

答案解析：無

狀態檢測技術的優點不包括（）

A、良好的伸縮性和擴展性

B、不容易受到欺騙（正確答案）

C、安全性高

D、執行效率高

答案解析：無

防火墻內容過濾中的日志動作，實際執行的結果是（）

A、轉發數據不記錄日志

B、阻斷數據不記錄日志

C、阻斷數據并記錄日志

D、轉發數據并記錄日志（正確答案）

答案解析：無

關于橋功能說法錯誤的是（）

A、橋可以配置為橋接口并添加ip地址

B、橋配置可以通過HA同步到備墻

C、帶vlantag的報文不能通過橋傳輸（正確答案）

D、可以將多個物理接口加入橋

答案解析：無

在SNMP協議中通常被稱為管理信息庫是（）

A、InformationDatabase

B、ORACLE

C、sqlserver

D、MIB（正確答案）

答案解析：無

關于下一代防火墻中安全域，下列說法正確的是（）

A、物理接口配置為交換模式，則該接口自動加入二層安全域

B、一個安全域可以不包含任何物理接口

C、一個物理接口可同時屬于二層安全域和三層安全域（正確答案）

D、物理接口配置為路由模式，則該接口自動加入三層安全域

答案解析：無

當前設備側常用的光纖接口型號是以下哪一種（）

A、LC接口（正確答案）

B、RU接口

C、FC接口

D、BNC接口

答案解析：無

目前的防火墻防范主要是（）

A、主動防范

B、被動防范（正確答案）

C、積極防范

D、隨機防范

答案解析：無

為了防御網絡監聽最常用的方法是（）

A、采用物理傳輸（非網絡）

B、信息加密（正確答案）

C、無線網

D、使用專線傳輸

答案解析：無

弱口令（口令一般意義上可以理解為賬號密碼）是認為容易被攻擊者猜測到或

被破解工具破解的口令。以下哪個密碼不是弱口令（）

A、19851201

B、A2#c4/9f>p（正確答案）

C、qwerty

D、Woaini

答案解析：無

我們應當及時修復計算機操作系統和軟件的漏洞，是因為（）

A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復

B、以前經常感染病毒的機器，現在就不存在什么漏洞了

C、漏洞就是“算機系統或者軟件系統的缺陷，病毒和惡意軟件可以通過這個

缺陷趁虛而入（正確答案）

D、手動更新后，玩游戲時操作系統就不會自動更新，不會占用網絡帶寬了

答案解析：無

網絡安全領域，把已經被發現，但相關軟件廠商還沒有進行修復的漏洞叫什么

漏洞（）

A、Oday漏洞（正確答案）

B、DDAY漏洞

C、無痕漏洞

D、黑客漏洞

答案解析：無

通常意義上的網絡黑客是指通過互聯網利用非正常手段（）

A、上網的人

B、入侵他人計算機系統的人（正確答案）

C、在網絡上行騙的人

D、與他人聊天的人

答案解析：無

互聯網世界中有一個著名的說法：“你永遠不知道網絡的對面是一個人還是一

條狗！”，這段話表明，網絡安全中（）

A、身份認證的重要性和迫切性（正確答案）

B、網絡上所有的活動都是不可見的

C、網絡應用中存在不嚴肅性

D、計算機網絡中不存在真實信息

答案解析：無

小強接到電話，對方稱他的快遞沒有及時領取，請聯系XXXX電話，小強撥打

該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小

強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況

（）

A、快遞信息錯誤而已，小強網站賬號丟失與快遞這件事情無關

B、小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網站的賬號

密碼（正確答案）

C、小強遭到了電話詐騙，想欺騙小強財產

D、小強的多個網站賬號使用了弱口令，所以被盜。

答案解析：無

微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設

備登錄。登錄設備：XX品牌XX型號”。這時我們應該怎么做（）

A、有可能是誤報，不用理睬

B、確認是否是自己的設備登錄，如果不是，則盡快修改密碼（正確答案）

C、自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

D、撥打110報警，讓警察米解決

答案解析：無

某網站”網站吸納會員時要求交納相應會費，交納后網站就會給購買者一個會

員編號和一個會員“昵禰”，該購買者就正式成為網站會員。成為會員后，就可自

由發展下線，收取提成，形成五五復制的上下級關系。這種行為屬于（）

A、網絡傳銷（正確答案）

B、網絡釣魚

C、網絡攻擊

D、網絡詐騙

答案解析：無

在企業網絡與外部網絡相連的邊界上，我們一般把哪種設備部署在企業網絡的

最外側（）

A、IDS

B、IPS

C、FW（正確答案）

D、VPN

答案解析：無

2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上指出，維

護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險，正所

謂“聰者聽于無聲，明者見于未形"（）是最基本最基礎的工作（）

A、感知網絡安全態勢（正確答案）

B、實施風險評估

C、加強安全策略

D、實行總體防御

答案解析：無

2016年4月19S,習近平總書記在網絡安全和信息化工作座談會上指出，

“互聯網核心技術是我們最大的‘命門'，是我們最大的隱患”（）

A、核心技術受制于人（正確答案）

B、核心技術沒有完全掌握

C、網絡安全技術受制于人

D、網絡安全技術沒有完全掌握

答案解析：無

2014年2月，我國成立了（），習近平總書記擔任領導小組組長（）

A、中央網絡技術和信息化領導小組

B、中央網絡安全和信息化領導小組（正確答案）

C、中央網絡安全和信息技術領導小組

D、中央網絡信息和安全領導小組

答案解析：無

2016年4月19日，習近平總書記在網絡安全加信息化工作座談會上指出，網

絡空間的競爭，歸根結底是競爭（）

A、人才（正確答案）

B、技術

C、資金投入

D、安全制度

答案解析：無

2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網絡安

全和信息化領導小組組長習近平2月27日下午主持召開中央網絡安全和信息化領

導小組第一次會議并發表重要講話。他強調，和是事關國家安全和國

家發展、事關廣大人民群眾工作生活的重大戰略問題（）

A、信息安全、信息化

B、網絡安全、信息化（正確答案）

C、網絡安全、信息安全

D、安全、發展

答案解析：無

安全的本質是（）

A、漏洞攻防（正確答案）

B、威脅攻防

C、安全服務

D、應急處理

答案解析：無

Gartner自適應安全架構，描述正確的是（）

A、預測-防御-檢測-響應（正確答案）

B、架構安全-被動防御-主動防御-威脅情報

C、被動防御-主動防御-威脅情報-進攻

D、邊界安全-主機安全-應用安全-數據安全

答案解析：無

預防“永恒之藍”需修復哪個重要安全補丁（）

A、MS17-010（正確答案）

B、MS17-007

C、MS18-100

D、不需要修復補丁

答案解析：無

在構建信息安全管理體系中，應建立起一套動態閉環的管理流程，這套流程指

的是（）

A、評估-防護-響應-評估

B、檢測-評估-防護-檢測

C、評估-響應-防護-評估（正確答案）

D、檢測-分析-防護-檢測

答案解析：無

以太網雙絞線采用R45接口

對（正確答案）

錯

答案解析：無

有害信息侵入是網絡的一種不安全因素，而信息泄露不屬丁安全性范疇

對

錯（正確答案）

答案解析：無

網絡安全域是指同一系統內根據信息的性質、使用主體、安全目標和策略等元

素的不同來劃分的不同邏輯子網或網絡

對（正確答案）

錯

答案解析：無

DPI技術與DFI技術的主要區別是DFI基于流檢測，相對于DPI基于IP檢

測，DFI檢測速度較快

對（正確答案）

錯

答案解析：無

通過代理訪問因特網可以解決合法IP地址不好用的問題

對

錯（正確答案）

答案解析：無

防火墻部署在網絡邊界的重要關口，是信息安全體系的第一道也是最后一道防

線

對（正確答案）

錯

答案解析：無

首次登陸網神防火墻web管理界面，必須使用IITTPS方式登陸

對（正確答案）

錯

答案解析：無

網神下一代防火墻橋模式部署后，無須通過安全策略即可完成訪問控制功能

對

錯（正確答案）

答案解析：無

IPSEC技術是OSI模型中的表示層

對

錯（正確答案）

答案解析：無

鏈路聚合協議使用LDAP協議

對

錯（正確答案）

答案解析：無

DNS協議的協議端口號為UDP53

對（正確答案）

錯

答案解析：無

針對VLAN的E標準協議是802.1Q

對（正確答案）

錯

答案解析：無

部署NAT的邏輯地址，可緩解地址空間短缺的問題

對（正確答案）

錯

答案解析：無

下一代防火墻應提供多維的信息關聯，具有風險感知、異常分析和事件回溯功

能，并能與外部的智能系統聯動。同時具備對應用層協議的識別及過濾

對（正確答案）

錯

答案解析：無

防火墻通過安全策略對流量進行控制。不符合安全策略的流量也能通過防火墻

對

錯（正確答案）

答案解析：無

防火墻上多個會話的集合叫做會話表或稱為動態連接狀態表

對（正確答案）

錯

答案解析：無

深度包檢測技術是一種基于網絡應用特征對網絡應用進行識別的技術，是目前

比較重要的網絡應用識別技術

對（正確答案）

錯

答案解析：無

防火墻的一個安全域可以不包含任何物理接口

對（正確答案）

錯

答案解析：無

網神下一代防火墻靜態路由是由用戶手動配置的路由條目，能自動在網絡中自

由傳播

對

錯（正確答案）

答案解析：無

RIP是一種鏈接狀態路由協議

對

錯（正確答案）

答案解析：無

帶Viantag的報文不能通過橋傳輸

對

錯（正確答案）

答案解析：無

IM即時通訊協議（InstantMessaging）,即時消息和表示協議IMPP

對（正確答案）

錯

答案解析：無

網神下一代防火墻HA功能支持配置和動態信息同步

對（正確答案）

錯

答案解析：無

網神下一代防火墻HA功能的HA心跳接口只支持普通的物理口

對

錯（正確答案）

答案解析：無

防火墻HA功能HA組優先級數字越小，優先等級越高

對

錯（正確答案）

答案解析：無

應用層一般是面向用戶的服務。如FTP、TELNET.DNS、SMTP

對（正確答案）

錯

答案解析：無

傳統防火墻僅能基于靜態特征識別已知威脅無法應對高級、高隱蔽性威脅

對

錯（正確答案）

答案解析：無

選防火墻性能指標包含應用層性能指標、網絡吞吐量、新建連接速率、并發連

接數

對（正確答案）

錯

答案解析：無

安全性高是狀態檢測技術的優點

對（正確答案）

錯

答案解析：無

在不改變用戶原有動態路由環境和配置的前提下，防火墻可以通過靜態路由部

署在動態路由設備之間，完成訪問控制

對（正確答案）

錯

答案解析：無

硬件防火墻可部署在虛擬化環境中充當虛擬化防火墻

對

錯（正確答案）

答案解析：無

某生產企業用戶沒有互聯網接入需求，所以內部生產和力公網絡無需劃分安全

域，不需要安全隔離

對

錯（正確答案）

答案解析：無

聚合接口將多個物理接口聚合為一個邏輯接口可以實現接口備份，但無法增加

帶寬

對

錯（正確答案）

答案解析：無

橋模式下，防火墻部署需要改變用戶的網絡拓撲結構

對

錯（正確答案）

答案解析：無

文件過濾功能可以基于用戶定義的應用和文件類型，設置文件過濾策略，實現

對特定的文件類型的管控

對（正確答案）

錯

答案解析：無

IPSEC由于是三層VPN,所以無法穿越NAT

對

錯（正確答案）

答案解析：無

IPSEC只能對IP報文進行安全加密，不能對GRE、L2TP報文進行安全加密

對

錯（正確答案）

答案解析：無

GRETunnel接口由于是邏輯接口，所以該接口不能啟用OSPF路由協議

對

錯（正確答案）

答案解析：無

SSL代理功能的主要作用是對ssl加密的數據進行代理解密,解析用戶的行為

以及數據,進而對用戶的行為進行控制,主要應用于對高級功能ips,av,內容檢測，

文件檢測,上網行為管理,url過濾

對（正確答案）

錯

答案解析：無

網神防火墻當使用channel接口做為HA的心跳接口時，channel接口必?反是

熱備模式

對

錯（正確答案）

答案解析：無

黑客利用IP地址進行攻擊的方法只有IP欺騙

對

錯（正確答案）

答案解析：無

防火墻接口支持哪種工作模式：路由模式、交換模式、旁路模式

對（正確答案）

錯

答案解析：無

兩臺防火墻組成HA主備環境后發現IIA狀態都為master,最有可能導致這個

問題的原因是流量過大

對

錯（正確答案）

答案解析：無

防火墻只能建DMZ,Trust和Untrust三個安全域

對

錯（正確答案）

答案解析：無

如果想將多個IP地址進行統一策略管理，加到防火墻的地址組中最合適

對（正確答案）

錯

答案解析：無

VPN的基本原理是利用隧道技術把VPN報文封裝在隧道中利用VPN骨干網建立

專用數據傳輸通道，實現報文的透明傳輸

對（正確答案）

錯

答案解析：無

防火墻支持智能策略優化功能

對（正確答案）

錯

答案解析：無

如果Ping某節點不通，我們就一定不能Telnet或FTP到這個節點

對

錯（正確答案）

答案解析：無

開啟反病毒過濾后，如果經過反病毒引擎檢測出病毒文件，則直接判定為惡意

文件，不再進行后續檢測

對（正確答案）

錯

答案解析：無

Access接口只能接收不帶Viantag的報文

對（正確答案）

錯

答案解析：無

自治系統是指用戶自主定義的，使用統選路策略的一組路由器的集合

對

錯（正確答案）

答案解析：無

在P2MP網絡中需要選舉DR/BDR.

對

錯（正確答案）

答案解析：無

OSPF鄰居的主從關系是通過DD報文進行協商的

對（正確答案）

錯

答案解析：無

每個MSTPInstance都使用單獨的STP算法，計算單獨的生成樹

對

錯（正確答案）

答案解析：無

訪問控制列表的匹配規則順序，可以不按照用戶配置ACL的規則的先后順序

進行匹配

對

錯（正確答案）

答案解析：無

一般情況下，OSPF所有非骨干區域必須和骨干區域相連

對（正確答案）

錯

答案解析：無

端口隔離可以實現隔離同交換機同一VLAN內不同端口之間的通信

對（正確答案）

錯

答案解析：無

IPv4地址空間被分為A、B、C三類

對

錯（正確答案）

答案解析：無

FC接口是光纖接口

對（正確答案）

錯

答案解析：無

一個DHCP仿冒者服務器可以影響多個不同廣播域的終端無法獲得正確的IP地

址和網絡參數

對

錯（正確答案）

答案解析：無

關于防火墻HA功能，下列說法錯誤的是（）

A、HA心跳接口不靈持普通物理接口（正確答案）

B、為了將主設備配置自動同步到備設備的配置文件中，必須在備設備上手動

點擊保存配置按鈕后才能保證重啟配置不丟失（正確答案）

C、除了心跳口的P地址、接口監控、鏈路探測外，主設備的所有