CISP模拟试题
生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。
答案:D
176 从技术上入侵检测技术可以分为 A、基于标志检测技术、基于状态检测技术 B、基于异常检测技术、基于流量检测技术 C、基于标志检测技术、基于异常检测技术 D、基于标志检测技术、基于误用检测技术
答案:C
177 下列对于IDS联动描述正确的是
A、只有加入相同联动协议的设备之间才可以进行联动 B、不同厂家的设备都可以进行联动
C、只有加入了一个联动协议就可以与其他设备进行联动 D、所有网络安全设备都可以联动
答案:A
178 下列对于入侵检测系统和入侵防御系统描述正确的是
A、入侵检测系统和入侵防御系统没有任何区别,只是厂家的市场策略行为 B、入侵检测系统和入侵防御系统有区别,前者是检测为主,后者是防御为主 C、入侵检测系统的通常是旁路部署到网络中,入侵防御系统通常串行部署在网络中 D、入侵检测系统一般部署在离攻击远的位置,入侵防御通常部署在离攻击源近的位置
答案:C
179 IPsec有几种工作模式分别是 A、一种工作模式,加密模式
B、三种工作模式,机密模式、传输模式、认证模式 C、两种工作模式,隧道模式、传输模式 D、两种工作模式,隧道模式、加密模式
答案:C
180 IPSEC使用的认证算法是那两种 A、MD5、AES B、SHA-1、MD5 C、3DES、MD5 D、MD5、SHA-1
答案:D
181 IPSEC使用的加密算法有 A、DES、3DES、AES B、DES、3DES C、3DES、AES D、DES、AES
答案:A
182 IPSEC使用协商方式有几种分别是 A、一种,手工方式
B、二种,手工方式、 IKE自动协商 C、一种, IKE自动协商
D、二种, IKE自动协商、隧道协商
答案:B
26
CISP模拟试题
183 RADIUS服务器默认会用到哪些端口 A、UDP 1812和UDP 1813 两个端口 B、UDP 1811和UDP 1812 两个端口 C、UDP 1812端口 D、UDP 1813端口
答案:A
184 下列属于DDOS攻击的是 A、DDOS
B、SYN变种攻击 C、TCP连接攻击 D、SQL注入攻击
答案:B
185 下列对预防DDOS描述正确的是
A、由于DDOS会伪造大量的源地址,因此DDOS不可预防
B、可以通过在交换机、路由器上配置相应的安全策略来阻断DDOS攻击 C、只能在交换机上配置DDOS的阻断策略 D、只能在路由器上配置DDOS的阻断策略
答案:B
186 下列对防火墙硬件架构描述正确的是 A、所有的防火墙都是X86架构的
B、不同厂家的设备使用有不同的硬件架构 C、防火墙都是用的NP架构 D、防火墙使用的是ASIC和NP架构
答案:B
187 下列对防火墙部署描述正确的是 A、防火墙部署在网络的出口处
B、防火墙根据安全需要通常部署在不同的网络安全边界处 C、部署在服务器的前面 D、部署在路由器的前面
答案:B
188 TCP/IP协议将Internet分为五个层次分别是 A、应用层、传输层、互联网层、网络接口层、物理层 B、应用层、表示层、会话层 传输层、网络层 C、会话层 传输层、网络层、数据链路层、物理层 D、表示层、会话层 传输层、网络层、数据链路层
答案:A
190、 IPSEC VPN与SSL VPN的区别描述正确的是 A、IPSEC VPN与SSL VPN没有区别,都是VPN
B、IPSEC VPN与SSL VPN区别在于两者使用的方式不一样,实现的功能基本一样 C、IPSEC VPN与SSL VPN区别在于IPSEC 使用的是三层协议
D、IPSEC VPN与SSL VPN的区别是IPSEC可以实现site to site,ssl无法实现
答案:B
191、 下列对SSL VPN描述正确的是 A、SSL VPN可以穿透任何防火墙的限制
27
CISP模拟试题
B、SSL VPN不需要安装客户端可以非常灵活的接入到网络中 C、SSL VPN可以在任何移动设备上登陆
D、SSL VPN可以实现严格的访问控制和访问权限
答案:D
28