信息安全產(chǎn)品配置與應(yīng)用學(xué)習(xí)通超星期末考試章節(jié)答案2024年常見的二層攻擊方式有哪些？

答案:MAC地址欺騙攻擊;MAC地址表溢出攻擊;DHCP欺騙攻擊;LAN風(fēng)暴攻擊配置端口安全可以防止哪些攻擊？

答案:MAC欺騙攻擊;MAC地址表溢出攻擊WEP提供了多少位長度的密鑰機(jī)制？（

）

答案:64;128在受到LAN風(fēng)暴攻擊期間，哪些數(shù)據(jù)幀會(huì)在同一個(gè)VLAN內(nèi)的所有端口上泛洪？（

）

答案:廣播幀;組播幀;單播幀BPDU保護(hù)功能是與邊緣端口結(jié)合起來使用的，邊緣端口配置了BPDU保護(hù)功能后，再收到BPDU報(bào)文，邊緣端口將會(huì)被（）。

答案:shutdown下列加密方式，加密強(qiáng)度最強(qiáng)的是？

答案:WPA2-PSKAES算法哪種無線局域網(wǎng)安全技術(shù)除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無線接入解決方案？（

）

答案:802.1x技術(shù)

以下哪種不屬于常見的二層防御方法？（

）

答案:采用VPN進(jìn)行連接公開密鑰也稱為非對稱密鑰，每個(gè)人都有一對唯一對應(yīng)的密鑰，分別是（

）和（

）。

答案:公鑰;私鑰隨著數(shù)據(jù)加密技術(shù)的發(fā)展，現(xiàn)代密碼學(xué)主要有兩種基于密鑰的加密算法，分別是（

）和（

）。

答案:對稱加密算法;非對稱加密算法;公開密鑰算法基于服務(wù)器的AAA認(rèn)證的方法是利用哪兩種協(xié)議的外部數(shù)據(jù)庫服務(wù)器資源？（

）

答案:RADIUS;TACACS+/HWTACACSAAA安全有哪三大功能組件？（

）

答案:審計(jì);認(rèn)證;授權(quán)下列關(guān)于組合加密方法的描述正確的是(

)。

答案:發(fā)送方使用接收方的公鑰加密共享密鑰，用共享密鑰加密需要發(fā)送的數(shù)據(jù)接收方進(jìn)行了(

)檢查就可以判斷收到一份數(shù)據(jù)是否被中間人篡改。

答案:完整性下面哪種說法是正確的？（）

答案:公鑰通常用于加密會(huì)話密鑰、驗(yàn)證數(shù)字簽名，或加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)。?RADIUS協(xié)議承載于UDP之上，官方指定端口號(hào)為認(rèn)證授權(quán)端口和審計(jì)端口分別是什么？（

）

答案:1812和1813下面哪種算法不是對稱加密算法？（

）

答案:RSA?下面哪種說法是錯(cuò)誤的？（

）

答案:使用公鑰和私鑰密鑰對的時(shí)候，如果用其中一個(gè)密鑰加密一段數(shù)據(jù)，可以用相同的密鑰解密。配置IPSecVPN，對于發(fā)送方來說（）。

答案:安全ACL許可（permit）的包將被保護(hù);安全ACL拒絕（deny）的包將不被保護(hù)配置L2TPoverIPSec隧道時(shí)（

）。

答案:如果使用獨(dú)立LAC模式，應(yīng)在LNS與LAC之間配置IPSec隧道;如果使用客戶LAC模式，應(yīng)在遠(yuǎn)程系統(tǒng)與LNS之間配置IPSec隧道L2TP的驗(yàn)證包括(

)。

答案:LAC對遠(yuǎn)程系統(tǒng)的初始PPP驗(yàn)證;LAC與LNS之間的隧道驗(yàn)證;LNS對遠(yuǎn)程系統(tǒng)的再次PPP驗(yàn)證L2TP拓?fù)漕愋桶?

)。

答案:客戶LAC模式;獨(dú)立LAC模式配置GREoverIPSec隧道時(shí)，應(yīng)該（

）。

答案:用IPSec保護(hù)兩端設(shè)備物理接口之間的數(shù)據(jù)流下列關(guān)于IKE野蠻模式的說法正確的是(

)。

答案:野蠻模式的安全性弱于主模式在兩個(gè)站點(diǎn)之間建立IPSec隧道，應(yīng)使用(

）

答案:隧道模式同時(shí)提供完整性、機(jī)密性和數(shù)據(jù)源驗(yàn)證的是(

)

答案:ESPIPSec

SA可以通過()協(xié)商建立。

答案:IKE在LAC發(fā)起隧道建立請求時(shí)，要使LNS對此連接進(jìn)行驗(yàn)證，應(yīng)使用命令(

)。

答案:tunnel

authentication下列關(guān)于隧道、會(huì)話和呼叫的描述正確的是(

)。

答案:一個(gè)呼叫對應(yīng)一個(gè)會(huì)話console口登錄有哪三種認(rèn)證方式？

答案:無驗(yàn)證登錄;密碼驗(yàn)證;用戶名和密碼驗(yàn)證syslog服務(wù)常見的應(yīng)用場景是包括哪些？（）

答案:安全管理系統(tǒng);日志審計(jì)系統(tǒng);網(wǎng)絡(luò)管理工具完整的syslog日志中包含哪些信息？（）

答案:程序模塊（Facility）;嚴(yán)重性（Severity）;主機(jī)名;進(jìn)程名《網(wǎng)絡(luò)安全法》和公安部82號(hào)令要求網(wǎng)絡(luò)日志留存多少天？

答案:180在網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）中，Stratum層的總數(shù)限制在（）以內(nèi)。

答案:15SSH為建立在（

）基礎(chǔ)上的安全協(xié)議。

答案:應(yīng)用層哪種協(xié)議在本質(zhì)上是安全的？（

）

答案:SSH從配置方式看，OSPF支持_________和_____________兩種認(rèn)證。

答案:區(qū)域認(rèn)證;基于區(qū)域的認(rèn)證;鏈路認(rèn)證;接口認(rèn)證;基于鏈路的認(rèn)證;基于接口的認(rèn)證在目前的路由選擇協(xié)議中主要使用了兩種認(rèn)證：____________和________________。

答案:純文本認(rèn)證;純文本密碼認(rèn)證;簡單口令認(rèn)證;文本密碼認(rèn)證;MD5摘要認(rèn)證;MD5認(rèn)證?純文本認(rèn)證和MD5摘要認(rèn)證相比較，____________更加安全。

答案:MD5摘要認(rèn)證IS-IS驗(yàn)證特性分為_______、_________和___________。

答案:鄰居關(guān)系驗(yàn)證;區(qū)域驗(yàn)證;路由域驗(yàn)證?路由選擇信息協(xié)議(RIP)版本2支持哪種認(rèn)證方式？（

）

答案:不提供認(rèn)證;純文本認(rèn)證;MD5摘要認(rèn)證下面哪種路由協(xié)議不支持純文本認(rèn)證？（）

答案:RIPv1

?開放式最短路徑優(yōu)先(OSPF)不支持哪種認(rèn)證方式？（

）

答案:SHA認(rèn)證?所謂純文本密碼認(rèn)證就是給路由更新包附加密碼，然后以什么形式發(fā)送出去？（

）

答案:明文形式?MD5摘要技術(shù)會(huì)創(chuàng)建一個(gè)多少字節(jié)的路由選擇消息與密鑰的散列組合？（

）

答案:16字節(jié)?基于時(shí)間的訪問列表就是在原來的標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表中，加入（

）來更合理有效地控制網(wǎng)絡(luò)。

答案:時(shí)間；時(shí)間范圍；時(shí)間屬性管理員可以創(chuàng)建一個(gè)ACL，以拒絕在源地址字段不包含以下那種IP地址的所有流量？（

）

答案:任何本地主機(jī)地址;任何保留的私有地址;任何IP多播地址范圍內(nèi)的地址下面哪種ACL屬于特殊ACL類型？（

）

答案:基于時(shí)間ACL;動(dòng)態(tài)ACL;自反ACL應(yīng)用ACL可以緩解哪些網(wǎng)絡(luò)攻擊？（

）

答案:允許必要的流通過防火墻;緩解欺騙和DoS攻擊;緩解SNMP漏洞;緩解ICMP濫用擴(kuò)展ACL可以根據(jù)哪些屬性來過濾IPv4數(shù)據(jù)包？（

）

答案:源TCP端口和目的TCP端口;源IPv4地址和目的IPv4地址;協(xié)議類型;源UDP端口和目的UDP端口下面哪項(xiàng)是動(dòng)態(tài)ACL的特點(diǎn)？（

）

答案:可以根據(jù)用戶認(rèn)證過程來創(chuàng)建特定的、臨時(shí)的訪問表項(xiàng)，一旦某個(gè)表項(xiàng)超時(shí)，就會(huì)自動(dòng)從路