程式設計工程師,程式測試工程師,不論是在月薪,福利,工作環境,發展前景,都要好過網路工程師.因為它只需要在辦公室裡。下面是小編收集的關於初級網路工程師檢測試題,希望大家認真閱讀!
1. 一個套接字由5元組組成,分為源套接字和目的套接字。源套接字是指:源IP地址+源埠+目的IP地址。 ( )
True False
2. IP報文頭中的協議(Protocol)欄位標識了其上層所使用的協議。當上層為TCP協議時該欄位值為6,當上層為UDP協議時該欄位值為17。 ( )
True False
3. SYN Flood攻擊是攻擊者通過向服務端傳送大量SYN報文,卻不做第三步確認,造成服務端存在大量未完全建立的TCP連線,佔用服務端的資源。 ( )
True False
4. 狀態檢測防火牆使用會話表來追蹤啟用的TCP會話和UDP會話,由防火牆安全策略決定建立哪些會話,資料包只有與會話相關聯時才會被轉發。 ( )
True False
5. 在網路安全中,中斷指攻擊者破壞網路系統的資源,使之變成無效或無用。這是對( )的攻擊。
A. 可用性 B. 保密性 C. 完整性 D. 真實性
6. USG系列防火牆的Servermap表中三要素,不包括以下哪一項: ( )
A. 目的IP
B. 目的埠號
C. 協議號
D. 源IP
7. 在USG系列防火牆中,以下哪個安全區域可以被管理員刪除: ( )
A. Security區域
B. Trust區域
C. Untrust區域
D. DMZ區域
8. 針對緩衝區溢位攻擊的'描述正確的是:( ) (Select 3 Answers )
A. 緩衝區溢位攻擊是利用軟體系統對記憶體操作的缺陷,以高操作許可權執行攻擊程式碼
B. 緩衝區溢位攻擊與作業系統的漏洞和體系結構無關
C. 緩衝區溢位攻擊是攻擊軟體系統的行為中最常見的一種方法
D. 緩衝區溢位攻擊屬於應用層攻擊行為
9. 狀態檢測防火牆後續資料包(非首包)轉發主要依據以下哪一項:( )
A. Route表
B. MAC地址表
C. Session表
D. FIB表
10 以下哪種型別三層**在安全方面更有保證:( )
A. GRE
B. PPTP
C. IPSec
D. L2F
11 針對ARP欺騙攻擊的描述錯誤的是:( )
A. ARP實現機制只考慮業務的正常互動,對非正常業務互動或惡意行為不做任何驗證
B. ARP欺騙攻擊只能通過ARP應答來實現,無法通過ARP請求實現
C. 當某主機發送正常ARP請求時,攻擊者會搶先應答,導致主機建立一個錯誤的IP和MAC對映關係
D. ARP靜態繫結是解決ARP欺騙攻擊的一種方案,主要應用在網路規模不大的場景
12 ACL 2009屬於 ( )
A. 基本訪問控制列表
B. 高階訪問控制列表
C. 基於MAC地址訪問控制列表
D. 基於時間段訪問控制列表
13 rule permit ip source 表示的地址範圍是:( )
A.
B.
C.
D.
14. 以下哪類加密演算法,加密和解密的金鑰是相同的:( )
A. DES
B. RSA (1024)
C. MD5
D. SHA-1
15. 在GRE **技術中,以下哪個是封裝協議: ( )
A. GRE
B. IPX
C. IP
D. NetBEUI
16. 以下哪個屬於IKE交換階段第二階段模式:( )
A. 主模式
B. 野蠻模式
C. 快速模式
D. 被動模式
17 以下哪個屬於多通道協議:( )
A. FTP
B. Telnet
C. HTTP
D. SMTP
18.下列關於NAT地址轉換的說法中哪些是正確的:( ) (Select 3 Answers )
A. 地址轉換技術可以有效隱藏區域網內的主機,是一種有效的網路安全保護技術
B. 地址轉換可以按照使用者的需要,在區域網內向外提供FTP、WWW、Telnet等服務
C. 有些應用層協議在資料中攜帶IP地址資訊,對它們作NAT時還要修改上層資料中的IP地址資訊
D. 對於某些非TCP、UDP的協議(如ICMP、PPTP),無法做NAT轉換
19. AAA包含以下哪幾項:( )(Select 3 Answers )
A. Authentication
B. Authorization
C. Accounting
D. Audit
20. 以下屬於加密演算法的是: ( )(Select 2 Answers )
A. DES
B. 3DES
C. SHA-1
D. MD5
