查看所有试题
- 下面哪些是ACL可以做到的()。关于以太网的描述正确的是()。引起ADSL虚拟拨号用户上网频繁掉线的原因可能是()。下列关于loop back interface的说法()是不正确的?允许125.36.0.0/16网段的主机使用FTP协议访问
- 以下非法攻击防范措施正确的是()。下列关于MPLS网络收敛的描述哪个是正确的?()以下协议,哪些是IP VPN中可用的协议?()光纤收发器与用户设备连接时,如果全/半双工不匹配,有时会出现停顿现象,过一会儿就可以恢
- 网络攻击一般有哪几个阶段()。获取信息,广泛传播
收集信息,寻找目标#
取得初始的访问权,进而设法获得目标的特权#
留下后门,攻击其他系统目标,甚至攻击整个网络#
- 下面的英文单词属于AAA中内容的是()。IGMP Snooping运行在()层。以下属于组播技术相关协议的有()。当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、用户名、密码等
- 入侵检测应用的目的是()。NSM VPN Manager可以实现那个业务的管理()。SNMP服务的主要的安全风险是()。按时检测网络流量和主机事件#
数据包过滤
在发现攻击事件时及时反映#
数据包转发BGP/MPLS VPN、VPLS管理#
- 通过配置下面哪些特性,接入路由器可以是可访问的,同时又是安全的?()。以下以太网交换机支持loopback-detect功能的是()。GRE是()层隧道协议。WFW
访问控制列表#
OSPF
CHAP#S3026E#
S3528G#
S2403H#
S3025二
三
- 目前计算机网络中的身份认证方式主要有()。以下不属于组播路由协议的是()。基于802.1Q的VLAN实现VLAN跨交换机分布的技术是:()。以下非法攻击防范措施正确的是()。ADSL易断线(在正常上网过程中,Power/sync
- 目前业界上网有几种认证方式()。以下协议,哪些是IP VPN中可用的协议?()下面关于多生成树MSTP的说法中,错误的是()。PPPOE#
DHCP+WEB#
802.1x#
802.1QPPTP#
L2F#
L2TP#
IPSec#MSTP同RSTP一样,使用同样的配置消
- 关于一次认证l2tp和二次认证l2tp的描述,正确的是:()。单密钥系统又称为()。一次认证l2tp只在LAC认证
一次认证l2tp只在LNS认证#
二次认证l2tp在LAC和LNS都进行认证#
二次认证l2tp可以不在LAC端认证公开密钥密码
- 宽带认证计费系统划分为以下几个层次。()。根据生成树算法最优原则,两条配置消息C1、C2,它们的优先级应该按()顺序比较确定。下列那项网络应用对系统的安全性、通信的安全性要求最高()。关于一次认证l2tp和二次
- 网络攻击一般有哪几个阶段()。当用户端cisco路由器上用showinterface命令时line和lineprotocal可能出现的几种组合?()。获取信息,广泛传播
收集信息,寻找目标#
取得初始的访问权,进而设法获得目标的特权#
留下后
- 以下哪项是增加VLAN带来的好处?()。交换机不需要再配置
广播可以得到控制#
机密数据可以得到保护#
物理的界限限制了用户群的移动#
- 常见的客户认证方式有()。以下属于DHCP+WEB认证的缺点的是()。光功率异常损耗的原因()。2个MTRJ接头的光口需要用尾纤直接对接,下面可行的是()。PPPOE#
PPP
WEB+DHCP#
802.1x#PPP协议和Ethernet技术本质上存
- 以下关于VPN技术描述正确的是()。L2TP隧道建立过程的第一次握手是()。IPSEC是个三层VPN技术,使用TCP179端口
L2TP是个二层VPN技术,使用UDP1701端口#
MPLS是个二、三层VPN技术,使用TCP6200端口
GRE是一个二层VPN技
- BIND能够运行在当前大多数系统平台之上,以BIND9为例,支持的平台有()。Solaris#
windowsXP
windows98
windows2003
- 关于防火墙下列哪些说法是正确?()。启用STP的缺省情况下,以下哪个交换机将被选为根桥(the root bridge)?()。运行生成树协议的端口有()状态。防火墙可以工作在路由模式下#
防火墙可以工作在透明模式下#
防
- NAS侧和RADIUS SERVER侧的配置必须相同的是()。RADIUS协议类型#
KEY#
认证端口#
计费端口#
- 在宽带网络中,下列的哪些协议是需要认证的?()。ADSL易断线(在正常上网过程中,Power/sync灯变红,之后不久又恢复正常)的原因有哪些?()。PPPoA#
IPoA
PPPoE#
Bridge Ethernet有干扰源#
ADSL线路在进分离器之前
- 以下属于DHCP+WEB认证的缺点的是()。两台路由器对接E1,两端路由器E1接口上的时钟最合适的设置方法是哪种()。在路由器串口上连接V24电缆,将串口设置为同步模式,该链路能够达到的最大速率为()。PPP协议和Etherne
- 以下哪些技术与网络安全有关()。下面关于多生成树MSTP的说法中,错误的是()。关于一次认证l2tp和二次认证l2tp的描述,下列的()过程正确描述了数据打包的5个转换步骤?LCP
PCP
OSPF
IPSec#MSTP同RSTP一样,只是配
- 以下哪些不属于计算机病毒木马防范措施的:()。通常,协议中没有明确,通常用作COS;1个Bit的S,用于标识是否是栈底,表明MPLS的标签可以嵌套;8个Bit的TTL。以下关于MPLS的说法,正确的有()。在机房管理制度中,对机
- 以下哪类网络攻击不属于DoS攻击()。在宽带网络中,下列的哪些协议是需要认证的?()。直连线(T568B)标准色谱图为()。IP Spoofing攻击
SYN Flood攻击
ICMP Flood攻击
Tear Drop攻击#PPPoA#
IPoA
PPPoE#
Bridge
- 下列那项网络应用对系统的安全性、通信的安全性要求最高()。以下关于MPLS的说法,正确的有()。在进行IP网络安全设置时,通常会过滤以下哪些端口()。关于NAT,以下说法正确的有()。email电子邮件
Web浏览
网上银
- 以下哪个协议不提供验证保护机制?()。以下协议,哪些是IP VPN中可用的协议?()在组播网络中RPF代表什么?()。在宽带网络中,下列的哪些协议是需要认证的?()。电缆线路的中间压接头,其短路时的允许温度为()
- 当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、用户名、密码等按MD5生成加密的认证信息,那么产生这些信息的设备依次是()。NSM VPN Manager可以实现那个业务的管理(
- 网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。100Mbps以太网链路在OSPF中的COST值是多少?()。对于CSMA/CD说法正确的是()。一个报文的源地址和目的地址都是同
- SNMP服务的主要的安全风险是()。PAP和CHAP分别是几次握手的验证协议()。以下网络攻击手段,属于DOS攻击的有()。登陆的用户名口令没有加密
有害的程序可能在服务器上运行
有害的程序可能在客户端上运行
口令和日
- 单密钥系统又称为()。下列关于MPLS网络收敛的描述哪个是正确的?()组播MAC的前25位固定为()。根据生成树算法最优原则,TransmitID,PortID#
RootPathCost,PortID,RootID
TransmitID,PortID,RootPathCost
PortID,
- PAP和CHAP分别是几次握手的验证协议()。下面属于IEEE802.2标准中LLC协议的基本功能的是()。下列关于VLAN特性的描述中,正确的选项为()。当用户端cisco路由器上用showinterface命令时line和lineprotocal可能出现
- IPSec的主要功能是:()。关于以太网的描述正确的是()。引起ADSL虚拟拨号用户上网频繁掉线的原因可能是()。防御DOS攻击
提供加密措施#
用户认证
提供访问控制一个Vlan中至少有一个ACCESS口存在
以太网交换机可
- 通常会过滤以下哪些端口()。在拨号时提示“错误691”,其原因是()。二
三#
四
以上都不是1
3
10
无限#2个
1个#
多个
无IGMP
IGMP窥探#
CGMP#
GRMP#一个VLAN形成一个小的广播域,同一个VLAN成员都在由所属VLAN确定的
- CHAP认证需要几次握手?()。VLANtag在OSI参考模型的哪一层()。LAN交换机的固有缺陷有收敛时间的问题,生成树的收敛时间约为()。检查路由器设备运行情况主要有检查哪些方面()。2
3#
4
5应用层
表示层
数据链路
- CHAP认证方式中,用户PC与NAS之间密码是(),NAS与Radius之间密码是()。CHAP认证需要几次握手?()。以下属于网络设备安全管理应该注意的事项有()。明文传送;明文传送
明文传送;密文传送
密文传送;明文传送#
- AAA在计算机上实现的数据加密,其加密或解密变换是由()控制实现的。在MPLS中,以下那些元素是M-BGP分配或者传递的()。当一台计算机发送E-mail信息给另外一台计算机时,数据包,数据段,数据
数据包,数据段,比特,数据
- AAA认证中的授权对应以下英文名称是()。关于以太网的描述正确的是()。Authorization#
Authentication
Address
Accounting一个Vlan中至少有一个ACCESS口存在
以太网交换机可以隔离广播域#
TRUNK口发出的报文一定
- AAA不包括哪一项?()。以下关于组播技术描述正确的是()。下面哪项不是VLAN的优点?()。GRE是()层隧道协议。PAP和CHAP分别是几次握手的验证协议()。appending#
authorization
accounting
authenticationRPF
- 运行生成树协议的端口处于()状态时,才能转发数据包。MPLS-VPN网络中,以下那些元素是M-BGP分配或者传递的()。下面哪项不是VLAN的优点?()。NAT能转换哪种网络地址?()。BIND能够运行在当前大多数系统平台之上
- 负载均衡可以使用流量分流到其它平行的trunk上去.交换机为了避免环路,STP通常是阻断所有端口交换机之间只留一条链路。使用负载均衡后,可以把不同()的流量分配到不同的trunk上。在MPLS中,LSP指的是:()。以太网最
- 由于IEEE802.1Q中定义的VLAN()Tag域只有12个比特,所以交换机最多可以支持()个VLAN。列出QOS的三种模式()。在一个非trunk端口有多少个VLAN状态为active?()。在整个防火墙的技术发展过程中,主要采用了以下几
- 带vlan的以太网报文长度是()。1522
川公网安备 51012202001360号