NIIT认证 百分网手机站

初级网络工程师检测试题

时间:2017-06-20 14:40:31 NIIT认证 我要投稿

2017年初级网络工程师检测试题

  程序设计工程师,程序测试工程师,不论是在月薪,福利,工作环境,发展前景,都要好过网络工程师.因为它只需要在办公室里。下面是小编收集的关于初级网络工程师检测试题,希望大家认真阅读!

  1. 一个套接字由5元组组成,分为源套接字和目的套接字。源套接字是指:源IP地址+源端口+目的IP地址。 ( )

  True False

  2. IP报文头中的协议(Protocol)字段标识了其上层所使用的协议。当上层为TCP协议时该字段值为6,当上层为UDP协议时该字段值为17。 ( )

  True False

  3. SYN Flood攻击是攻击者通过向服务端发送大量SYN报文,却不做第三步确认,造成服务端存在大量未完全建立的TCP连接,占用服务端的资源。 ( )

  True False

  4. 状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策略决定建立哪些会话,数据包只有与会话相关联时才会被转发。 ( )

  True False

  5. 在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效或无用。这是对( )的攻击。

  A. 可用性 B. 保密性 C. 完整性 D. 真实性

  6. USG系列防火墙的Servermap表中三要素,不包括以下哪一项: ( )

  A. 目的IP

  B. 目的端口号

  C. 协议号

  D. 源IP

  7. 在USG系列防火墙中,以下哪个安全区域可以被管理员删除: ( )

  A. Security区域

  B. Trust区域

  C. Untrust区域

  D. DMZ区域

  8. 针对缓冲区溢出攻击的'描述正确的是:( ) (Select 3 Answers )

  A. 缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码

  B. 缓冲区溢出攻击与操作系统的漏洞和体系结构无关

  C. 缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法

  D. 缓冲区溢出攻击属于应用层攻击行为

  9. 状态检测防火墙后续数据包(非首包)转发主要依据以下哪一项:( )

  A. Route表

  B. MAC地址表

  C. Session表

  D. FIB表

  10 以下哪种类型三层**在安全方面更有保证:( )

  A. GRE

  B. PPTP

  C. IPSec

  D. L2F

  11 针对ARP欺骗攻击的描述错误的是:( )

  A. ARP实现机制只考虑业务的正常交互,对非正常业务交互或恶意行为不做任何验证

  B. ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现

  C. 当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系

  D. ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用在网络规模不大的场景

  12 ACL 2009属于 ( )

  A. 基本访问控制列表

  B. 高级访问控制列表

  C. 基于MAC地址访问控制列表

  D. 基于时间段访问控制列表

  13 rule permit ip source 192.168.11.32 0.0.0.31表示的地址范围是:( )

  A. 192.168.11.0-192.168.11.255

  B. 192.168.11.32-192.168.11.63

  C. 192.168.11.31-192.168.11.64

  D. 192.168.11.32-192.168.11.64

  14. 以下哪类加密算法,加密和解密的密钥是相同的:( )

  A. DES

  B. RSA (1024)

  C. MD5

  D. SHA-1

  15. 在GRE **技术中,以下哪个是封装协议: ( )

  A. GRE

  B. IPX

  C. IP

  D. NetBEUI

  16. 以下哪个属于IKE交换阶段第二阶段模式:( )

  A. 主模式

  B. 野蛮模式

  C. 快速模式

  D. 被动模式

  17 以下哪个属于多通道协议:( )

  A. FTP

  B. Telnet

  C. HTTP

  D. SMTP

  18.下列关于NAT地址转换的说法中哪些是正确的:( ) (Select 3 Answers )

  A. 地址转换技术可以有效隐藏局域网内的主机,是一种有效的网络安全保护技术

  B. 地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务

  C. 有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息

  D. 对于某些非TCP、UDP的协议(如ICMP、PPTP),无法做NAT转换

  19. AAA包含以下哪几项:( )(Select 3 Answers )

  A. Authentication

  B. Authorization

  C. Accounting

  D. Audit

  20. 以下属于加密算法的是: ( )(Select 2 Answers )

  A. DES

  B. 3DES

  C. SHA-1

  D. MD5