HCNA_安全题库_H12_711
1、客户端A和服务器B之间建立TCP连接,再三次握手中,B往A发送的SYN+ACK
(q=b,ack=a+1),下列说法正确的有:
A、该数据包是对序号b的SYN数据包进行确认
B、该数据包是对序号a+1的SYN数据包进行确认
C、B下一个希望收到的ACK数据包的序号为b
D、B下一个希望收到的ACK数据包的序号为a+1
2、r ule permit ip source 192.168.11.35 0.0.0.31表示的地址范围是:
A、192.168.11.0-192.168.11.255
B、192.168.11.32-192.168.11.63
C、192.168.11.31-192.168.11.64
D、192.168.11.32-192.168.11.64
ady ady
3、下列关于防火墙分片缓存功能,说法正确的有:(多选)
A、配置分片报文直接转发功能后,防火墙不对分片报文进行缓存
B、配置分片报文直接转发功能后,对于不是首片报文的分片报文,防火墙将根据域间包过滤策略进行转发
C、分片报文也会创建会话表,转发时也会查找会话表
D、分片报文的非首片报文,由于没有端口号,所以分片报文直接转发功能一般不能用在NAT环境
4、下面哪个选项不属于UTM(Unified Treat Management)的功能?
turtelA、IPS入侵防御
B、上网行为
C、终端安全管理
D、AV网关防病毒
5、终端安全系统主要由以下哪些组件组成:(多选)
面试例子A、防病毒服务器
B、SC控制服务器
C、准入控制设备
D、SM管理服务器
6、对称加密算法的加密秘钥和解密秘钥均相同,非对称加密算法的加密秘钥和解密秘钥均不相同。Ipc在业务数据加解密时使用的是对称加密算法。--------T(true)
7、华为USG防火墙VRRP HELLO报文为组播报文,所以要求备份组中的各路由器必须能够实现直接的二层互通。-----------------T (true)
8、在ARP地址解析时,ARP REPLY报文采用广播的方式发送,同一个二层网络上主机都能够收到,并据此学习到IP和MAC地址对应关系。--------------F (FALSE)
9、USG状态检测防火墙查看Session信息如下:
display firewall ssion table verbo
Current total ssions:1
Icmp VPN:public--> public
Zone:trust--> untrust Slot:8 CPU : 0 TTL: 00:00:20 Left: 00:00:19
Interface: GigabiEthernet6/0/0 Nexthop:107.255.255.10
zn
<--packets: 134 bytes : 8040 --> packets : 134 bytes : 8040 107.229.15.100:1280 -->
107.228.10.100:2048
根据上面的信息下面说法正确的是:(多选)
A、T rust区域中主机107.229.15.100正在访问或者曾经访问Untrust
107.228.10.100
B、该报文时VPN报文
C、后续到达防火墙的报文,需要匹配会话表和防火墙安全策略economical
D、正向流量的出接口是GigabitEthernet6/0/0
10、CA(Certificate Authority)证书用于SSL通信连接建立时,验证虚拟网关用户的身份,保存于设备侧,由CA机构颁发。----------------- T
11、通过display ike sa看到的结果如下,说法正确的是?(多选)
Current ike sa number 1
-------------------------------------------------------------------------------------
Connection-id peer vpn flag pha doi
-------------------------------------------------------------------------------------
0x1f1
atak2.2.2.1 0 RDIST v1: 1 IPSEC 0x6043dc4
Flag meaning
RD—READY ST—STAYALIVE RL –REPLACED FD –FADING TO –TIMEOUT
A、第一阶段ike sa 已经成功建立
B、第二阶段ipc sa已经成功建立
C、Ike 使用的版本是v1
D、Ike使用的版本是v2
12、关于L2TP消息,说法错误的为:
大柄
A、L2TP依附于PPP进行账户认证
B、控制消息只能用于隧道与会话连接的建立,维护以及传输控制
C、数据消息只能用于封装PPP帧并在隧道上传输
D、控制消息和数据消息都可以提供流量控制和拥塞控制功能
ian和nina
13、以下哪种攻击不属于网络层攻击?
A、IP欺骗攻击
B、Smurf攻击
C、ARP欺骗攻击
D、ICMP攻击
dailyreport14、VRRP(Virtual Router Redundancy Protocol)中,主路由器定期向备份路由器发送通告报文(HELLO),备份路由器则只负责监听通告报文,不会进行回应。------T
15、使用NAT技术,只可以对数据报文中的网络层信息(IP地址)进行转换。---F
16、ASPF(Application Specific Packet Filter)是一种基于应用层的包过滤,它检查应用层协议信息并且监控连接的应用层协议状态。ASPF通过Server Map表实现了特殊的安全机制关于ASPF和Server map表说法正确的是?
A、ASPF监视通信过程中的报文
B、ASPF动态创建和删除过滤规则
C、ASPF通过Server map表实现动态允许多通道协议数据通过
重庆新时代