CEAC高级网络工程师-企业网络系统安全

1、ceacH级网络工程师-企业网络系统安全企业网络系统安全样题单选题1：防火墙的性能不包括什么？（ 2分）A:并发连接数B:转发速率C:防火墙的启动时间D:最大连接数答案：C2:分布式入侵检测系统得各个模块分布在不同计算机、设备上，一般说来分布性主要是体现在什么模块上？（ 2分）A:数据处理B:数据收集C:数据分析D:告警响应答案:B3:不属于黑客被动攻击的是哪个？（ 2分）A:缓冲区溢出B:运行恶意软件C:浏览恶意代码网页D:打开病毒附件答案:A4: 一个典型的入侵检测系统从功能上可以分为三个组成部分，不属于这三个部分的选项是哪个？（ 2分）A:感应器B:分析器C:管理器D:协调器答案:D5:

2、局域网交换机首先完整地接收数据帧，并进行差错检测。如果正确，则根据帧目的地址确定输出端口号再转发出去。这种交换方式为什么？（ 2分）A:直接交换B:改进直接交换C:存储转发交换D:查询交换答案:C1 / 40ceacH级网络工程师-企业网络系统安全6:以下选项和防火墙稳定性无关的是哪个？（ 2分）A:是否基于硬件实现B:是否符合工业设计标准C:是否具有系统热备份D:是否具有电源备份答案:A7:TCP/IP参考模型将网络分成4层，它们是I .网络接口层n.互联层 出.传输层 W.应用层（2分）I 和 nI、n和出n、出和ivI、n、出和 iv答案:D8:可以确保未授权用户无法对NIDS各组件之间

3、的通信过程进行窃听的方法是什么？（ 2分）A:确保系统是物理安全的B:在不用的将程序卸载C:设置身份认证D:对所有的通信过程加密答案:D9:异常检测技术依靠的一个假设条件是什么？（ 2分）A: 一切网络入侵行为都是异常的B:用户表现为可预测的、一致的系统使用模式C:只有异常行为才可能是入侵攻击行为D:正常行为和异常行为可以根据一定的阀值来加以区分答案:B10:IDM模型将入侵检测系统分为六个层次，下列不属于这六个层次的是哪个？（ 2分）A:数据B:事件C:主体D:安全管理答案:D11:防火墙的体系结构不包括以下的哪个？（ 2分）A:双宿/单宿主机防火墙B:堡垒主机防火墙C:屏蔽主机防火墙D:屏

4、蔽子网防火墙答案:B12:主机A运彳t Unix操作系统，IP地址为5 ,子网屏蔽码为40 ;主机B运彳t Linux操作系统，IP地址为8 ,子网屏蔽码2 / 40ceacH级网络工程师-企业网络系统安全为40 。它们分别连接在同一台局域交换机上，但处于不同的 VLAN中。主机 通过ping命令去ping主机B时，发现接收不到正确的响应。请问可能的原因是（2 分）A:主机A和主机B的IP地址不同B:主机A和主机B处于不同的 VLAN中C:主机A和主机B使用了不同操作系统D:主机A和主机B处于不同的子网中答案:B13:计算机网络拓朴是通过网中结点与通信线路之间的几何关系表示？（ 2分）A:网络

5、结构B:网络层次C:网络协议D:网络模型答案:A14:网络操作系统提供的主网络管理功能有网络状态监控、网络存储管理和什么？（ 2分）A:攻击检测B:网络故障恢复C:中断检测D:网络性能分析答案:D15:以下关于代理技术的特点说法不正确的是哪个？（ 2分）A:速度比包过滤防火墙快B:针对每一类应用都需要一个专门的代理C:灵活性不够D:可以实施更精细粒度的访问控制答案:A16:一个校园网与城域网互联，它应该选用的互联设备为什么？（ 2分）A:交换机B:网桥C:路由器D:网关答案:C17:IE浏览器将因特网世界划分为因特网区域、本地 Intranet 区域、可信站点区域和受限站点区域的主要目的是什么

6、？（ 2分）A:保护自己的计算机B:验证Web站点C:避免他人假冒自己的身份D:避免第三方偷看传输的信息答案:A3 / 40ceacH级网络工程师-企业网络系统安全18:以下关于网络操作系统基本任务的描述中，哪个是错误的？（ 2分）A:屏蔽本地资源与网络资源的差异性B:为用户提供各种基本网络服务功能C:提供各种防攻击安全服务D:完成网络共享系统资源的管理答案:C19:以下对TCP/IP参考模型与OSI参考模型层次关系的描述，哪一个是错误的？（ 2 分）A:TCP/IP的应用层与OSI应用层相对应B:TCP/IP的传输层与OSI传输层相对应C:TCP/IP的互联层与OSI网络层相对应D:TCP/

7、IP的主机-网络层与OSI数据链路层相对应答案:D20:网络地址翻译的模式不包括什么？ （ 2 分）A:静态NATB:动态NATC:随机地址翻译D:负载平衡翻译答案:D21:什么属于评价IDS的性能指标？（ 2分）A:准确性B:处理性能C:完备性D:以上全部答案:D22:状态检测防火墙的优点不包括什么？（ 2分）A:高安全性B:高效性C:可伸缩性和易扩展性D:易配置性答案:D23:以下不属于攻击防火墙的方法的是哪个？（ 2分）A:探测防火墙类别B:探测防火墙拓扑结构C:地址欺骗D:寻找软件设计上的安全漏洞答案:B24:数据包不属于包过滤一般需要检查的部分是什么？（ 2分）A:IP源地址和目的地

8、址B:源端口和目的端口4 / 40ceacH级网络工程师-企业网络系统安全C:协议类型D:TCP序列号答案:D25:攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是什么？（ 2分）A:截获B:窃听C:篡改D:伪造答案:B26:关于网络地址翻译技术，下列说法错误的是哪个？（ 2分）A:只能进行一对一的地址翻译B:解决IP地址空间不足的问题C:隐藏内部网络结构D:具有多种地址翻译模式答案:A27:在以下网络协议中，哪些协议属于数据链路层协议?.TCPn.UDP m.IP IV .SMTP（ 2 分）i、n和出i 和 nC:m和ivD渚B不是答案:D28:关于状态检测技术，以下说法

9、错误的是哪个？（ 2分）A:跟踪流经防火墙的所有信息B:采用一个检测模块执行网络安全策略C:对通信连接的状态进行跟踪和分析D:状态检测防火墙工作在协议的最底层，不能有效的检测应用层的数据答案:D29:在下图所示的简单互联网中，路由器2的路由表对应目的网络192. 168. 4.0的下一跳步IP地址应为哪个？5 / 40ceacH级网络工程师-企业网络系统安全A:192 .168.3.1B:192 .168.2.2C:192 .168.3.3D:192 .168.4.1答案：A30:一个B类网络，有5位掩码加入缺省掩码用来划分子网，每个子网最多多少台主机?（2分）A:510B:512C:1022

10、D:2046答案:D31:CIDF是什么的简称 ？（ 2分）A:入侵检测框架标准草案B:入侵检测数据交换草案C:安全部件互动协议D:入侵检测接口标准协议答案:A32:在Linux环境下，使用如下哪个命令可以查看/etc/foo文件是由哪个 RPMfe安装的?（2分）A:rpm -qa |grep fooB:.rpm -ql /etc/foo6 / 40ceacH级网络工程师-企业网络系统安全C:rpm -qlf /etc/fooD:rpm -q -f /etc/foo答案:D33:Agent是指在一个主机上执行特定安全检测任务的什么，是一个可独立运行的实体？（2分）A:硬件代理B:软件代理C:

11、进程D:线程答案:B34:在Fast Ethernet 中，为了使物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响 MAC?层，100BASE-T标准定义了什么？ （ 2分）A:RS-498 接口B:AUI 接口C:介质专用接口 MIID:USB 接口答案:C35:下列哪一项是 Mangle表的功能？ （ 3 分）A:用于包过滤B:用来修改数据包包头C:用于网络地址翻译D:用于数据包的状态检测答案:B36:在入侵分析模型中，第一阶段的任务是什么？（ 3分）A:构造分析引擎B:进行数据分析C:反馈D:提炼答案:A37:网桥互联的两个局域网可以采用不同的I.物理层协议n

12、 .数据链路层协议m.网络层协议W.传输层协议（3分）I 和 nI、n和出n和出n、出和iv答案:A38:逆向地址解析协议（Inverse ARP ）的主要功能是什么？（ 3 分）A:通过网络设备的网络地址查找到设备的硬件地址B:查找连接的DLCI编号7 / 40ceacH级网络工程师-企业网络系统安全C:在帧中继网络中查找虚电路连接的对端设备的协议地址D:在帧中继网络中生成又端协议地址与DLCI的映射答案:D39:以下说法正确的是哪个？（ 3 分）A:iptables无法实现ICMP数据包的过滤B:iptables可以实现网络代理功能C:iptables能够实现NAT功能D:iptables

13、无法实现DMZK域的功能答案:C40:输入法漏洞通过什么端口实现的？（ 3 分）A:21B:23C:445D:3389答案:D多选题41:下面哪些是防火墙的访问控制列表可以做到的？（ 3分）A:允许/16网段的主机使用 FTP协议访问主机B:不让任何主机使用 Telnet登录；C:拒绝一切数据包通过；D:仅允许某个用户从外部登录，其他用户不能这样做。答案:ABC42:下面有关NAT叙述正确的是哪个？（ 3 分）A:NAT是英文“地址转换”的缩写，又称地址翻译B:NAT用来实现私有地址与公用网络地址之间的转换C:当内部网络的主机访问外部网络的时候，一定不需要NATD:地址转换的提出为解决 IP地

14、址紧张的问题提供了一个有效途径答案:ABD43:常见的网络攻击方式有什么？（ 3分）A:窃听报文B: I P地址欺骗C:端口扫描D:拒绝服务攻击答案:ABCD44:用来检查到一台主机的网络层是否连通命令是哪个？（ 3分）A:PINGB:TRACERT8 / 40ceacH级网络工程师-企业网络系统安全C:TELNETD:1. IPCONFIG答案：AB45:在IDWG勺标准中，目前已经制定出的有关入侵检测消息的数据模型有哪个？（ 4 分）A:语意数据模型B:面向对象的数据模型C:基于数据挖掘的数据模型D:基于XML的数据模型答案:BD企业网络系统安全样题单选题1:关于网络地址翻译技术，下列说法

15、错误的是哪个？（ 2分）A:只能进行一对一的地址翻译B:解决IP地址空间不足的问题C:隐藏内部网络结构D:具有多种地址翻译模式答案:A2:TCP/IP参考模型中的主机一网络层对应于OSI参考模型的I .物理层n.数据链路层m.网络层（2 分）I 和 nmIi、n和出答案:A3:下列不属于iptables 策略规则表的是哪个？ （ 2 分） A:FilterB:ForwardC:Mangle D:NAT答案:D4:以下关于代理技术的特点说法不正确的是哪个？（ 2分）A:速度比包过滤防火墙快B:针对每一类应用都需要一个专门的代理C:灵活性不够D:可以实施更精细粒度的访问控制9 / 40ceacH级

16、网络工程师-企业网络系统安全答案：A5:入侵检测的过程不包才以下哪个阶段？（ 2分）A:信息收集B:信息分析C:信息融合D:告警与响应答案：C6:无线局域网使用的协议标准是什么？（ 2分）A:802.9B:802.10C:802.11D:802.12答案：C7:什么属于 NIDS的缺点？ （ 2 分）A:协同工作能力弱B:很难检测复杂的需要大量计算的攻击C:难以处理加密的会话D:以上全部答案:D8: 一个典型的入侵检测系统从功能上可以分为三个组成部分，不属于这三个部分的选项是哪个？（ 2分）A:感应器 B:分析器 C:管理器 D:协调器答案:D9:IE浏览器将因特网世界划分为因特网区域、本地

17、Intranet区域、可信站点区域和受限站点区域的主要目的是什么？（ 2分）A:保护自己的计算机B:验证Web站点C:避免他人假冒自己的身份D:避免第三方偷看传输的信息答案:A（2分）10:数据包不属于包过滤一般需要检查的部分是什么?A:IP源地址和目的地址B:源端口和目的端口C:协议类型D:TCP序列号10 / 40ceacH级网络工程师-企业网络系统安全答案:D11:基于网络的IDS利用什么来检测攻击？（ 2分）A:正确配置的DNSB:特征库C:攻击描述D:信息包答案:B12:在I S O定义的七层参考模型中，对数据链路层的描述正确的是哪个？（ 2分）A:实现数据传输所需要的机械，接口，电

18、气等属性.B:实施流量监控，错误检测，链路管理，物理寻址.C:检查网络拓扑结构，进行路由选择和报文转发D:提供应用软件的接口答案:B13:CSMA/CD方法用来解决多结点如何共享公用总线传输介质的问题，网中？ （ 2分）A:不存在集中控制的结点B:存在一个集中控制的结点C:存在多个集中控制的结点D:可以有也可以没有集中控制的结点答案：A14:网络操作系统提供的主网络管理功能有网络状态监控、网络存储管理和什么？（ 2分）A:攻击检测B:网络故障恢复C:中断检测D:网络性能分析答案:D15:以下关于网络操作系统基本任务的描述中，哪个是错误的？（ 2分）A:屏蔽本地资源与网络资源的差异性B:为用户提

19、供各种基本网络服务功能C:提供各种防攻击安全服务D:完成网络共享系统资源的管理答案:C16:可以确保未授权用户无法对NIDS各组件之间的通信过程进行窃听的方法是什么？（ 2分）A:确保系统是物理安全的B:在不用的将程序卸载C:设置身份认证D:对所有的通信过程加密答案:D11 / 40ceacH级网络工程师-企业网络系统安全17:以下不属于防火墙的优点的是什么？（ 2分）A:防止非授权用户进入内部网络B:可以限制网络服务C:监视网络的安全性并报警D:利用NAT技术缓解地址空间的短缺答案:B18:防火墙的发展阶段不包括什么？（ 2分）A:基于路由器的防火墙B:用户化的防火墙工具套件C:个人智能防火

20、墙D:具有安全操作系统的防火墙答案:C19:攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是什么？（ 2分）A:截获B:窃听C:篡改D:伪造答案:B20:IDM模型将入侵检测系统分为六个层次，下列不属于这六个层次的是哪个？（ 2分）A:数据B:事件C:主体D:安全管理答案:D21:计算机网络拓朴是通过网中结点与通信线路之间的几何关系表示？（ 2分）A:网络结构B:网络层次C:网络协议D:网络模型答案:A22:局域网交换机的某一端口工作于半双工方式时带宽为100Mbps,那么它工作于全双工方式时带宽为什么？（ 2分）A:50MbpsB:100MbpsC:200MbpsD:400

21、Mbps答案:C12 / 40ceacH级网络工程师-企业网络系统安全23:防火墙的体系结构不包括以下的哪个？（ 2分）A:双宿/单宿主机防火墙B:堡垒主机防火墙C:屏蔽主机防火墙D:屏蔽子网防火墙答案:B24:以下不属于攻击防火墙的方法的是哪个？（ 2分）A:探测防火墙类别B:探测防火墙拓扑结构C:地址欺骗D:寻找软件设计上的安全漏洞答案:B25:关于NP技术下列描述错误的是哪个？（ 2分）A:在网络处理器出现之前，网络设备的体系结构主要基于通用处理器的体系结构和基于ASIC RISC的体系结构B:集成了 ASIC RISC的网络处理器具有强大的处理能力，将替代现有的基于软件的防火墙C:网络

22、处理器以通用 CPU为核心，通用 CP顷责处理数据查找、连接控制和路由更新的功 能D:集成了 ASIC、RSIC的网络处理器具有完全的可编程能力答案:C26:在以下网络协议中，哪些协议属于数据链路层协议?I .TCP n .UDP m.IP IV.SMTP（ 2 分 ）i、n和出i 和 nC:m和ivD渚B不是答案:D27:IEEE定义Token Bus介质访问控制子层与物理层规范的是什么？（ 2 分）标标标标准准准准A:802.3B:802.4C:802.5D:802.6答案:B28:网络地址翻译的模式不包括什么？ （ 2 分）A:静态NATB:动态NATC:随机地址翻译D:负载平衡翻译答案

23、:D13 / 40CEACS级网络工程师-企业网络系统安全29:入侵检测系统中的 Denning模型是一个基于什么的模式匹配系统?（ 2 分）A:规则B:模式C:异常行为D:入侵发现答案:A（2分）30:在入侵分析模型中，第一阶段的任务是什么?A:构造分析引擎B:进行数据分析C:反馈D:提炼答案:A31:因特网中域名解析依赖于一棵由域名服务器组成的逻辑树。请问在域名解析过程中，请 求域名解析的软件不需要知道以下哪些信息？I .本地域名服务器的名字n .本地域名服务器父结点的名字m.域名服务器树根结点的名字（2分）I 和 nI和出n和出I、n和出答案:C32:下列哪一项是 Mangle表的功能？

24、 （ 2 分）A:用于包过滤B:用来修改数据包包头C:用于网络地址翻译D:用于数据包的状态检测答案:B33:CIDF是什么的简称 ？（ 2分）A:入侵检测框架标准草案B:入侵检测数据交换草案C:安全部件互动协议D:入侵检测接口标准协议答案:A34:输入法漏洞通过什么端口实现的？（ 2 分）A:21B:23C:445D:3389答案:D14 / 40ceacH级网络工程师-企业网络系统安全35:以下说法正确的是哪个？（ 3 分）A:iptables无法实现ICMP数据包的过滤B:iptables可以实现网络代理功能C:iptables能够实现NAT功能D:iptables无法实现DMZK域的功能

25、答案:C36:DHCP客户端是使用地址什么来申请一个新的IP地址的？（ 3 分）A:B:C:D:55答案:D37:网桥互联的两个局域网可以采用不同的I.物理层协议n .数据链路层协议m.网络层协议W.传输层协议（3分）I 和 nI、n和出n和出n、出和iv答案:A38:一个B类网络，有5位掩码加入缺省掩码用来划分子网，每个子网最多多少台主机?（3分）A:510B:512C:1022D:2046答案:D39:在Linux环境下，使用如下哪个命令可以查看/etc/foo文件是由哪个 RPMfe安装的?（3分）A:rpm -qa |grep fooB:.rpm -ql /etc/fooC:rpm -

26、qlf /etc/fooD:rpm -q -f /etc/foo答案:D40:Agent是指在一个主机上执行特定安全检测任务的什么，是一个可独立运行的实体？（3分）A:硬件代理B:软件代理C:进程D:线程15 / 40ceacH级网络工程师-企业网络系统安全答案:B多选题41:下面哪些是防火墙的访问控制列表可以做到的？（ 3分）A:允许/16网段的主机使用 FTP协议访问主机B:不让任何主机使用 Telnet登录；C:拒绝一切数据包通过；D:仅允许某个用户从外部登录，其他用户不能这样做。答案:ABC42:下面有关NAT叙述正确的是哪个？ （ 3 分）A:NAT是英文“地址转换”的缩写，又称地址

27、翻译B:NAT用来实现私有地址与公用网络地址之间的转换C:当内部网络的主机访问外部网络的时候，一定不需要NATD:地址转换的提出为解决 IP地址紧张的问题提供了一个有效途径答案:ABD43:常见的网络攻击方式有什么？（ 3分）A:窃听报文B: I P地址欺骗C:端口扫描D:拒绝服务攻击答案:ABCD44:用来检查到一台主机的网络层是否连通命令是哪个？（ 3分）A:PINGB:TRACERTC:TELNETD:1. IPCONFIG答案:AB45:在IDWG勺标准中，目前已经制定出的有关入侵检测消息的数据模型有哪个？（ 4 分）A:语意数据模型B:面向对象的数据模型C:基于数据挖掘的数据模型D:

28、基于XML的数据模型答案:BD企业网络系统安全样题单选题16 / 40ceacH级网络工程师-企业网络系统安全1：IDM模型将入侵检测系统分为六个层次，下列不属于这六个层次的是哪个？（ 2分）A:数据B:事件C:主体D:安全管理答案:D2:以下哪一项可能影响防火墙的自身安全性？（ 2分）A:基于硬件实现B:支持AAA认证C:支持VPND:支持远程浏览器管理答案:D3:在以下网络协议中，哪些协议属于数据链路层协议?I .TCP n .UDP m.IP IV.SMTP（ 2 分 ）A： i、n和出B: i 和 nC:m和ivD渚B不是答案:D4:TCP和UDP勺一些端口保留给一些特定的应用使用。为

29、HTTPtHO留的端口号为哪个?（2分）A:TCP 的 80 端口B:UDP的 80 端口C:TCP的 25 端口D:UDP的 25 端口答案:A5:可以确保未授权用户无法对NIDS各组件之间的通信过程进行窃听的方法是什么？（ 2分）A:确保系统是物理安全的B:在不用的将程序卸载C:设置身份认证D:对所有的通信过程加密答案:D6:以下关于代理技术的特点说法不正确的是哪个？（ 2分）A:速度比包过滤防火墙快B:针对每一类应用都需要一个专门的代理C:灵活性不够D:可以实施更精细粒度的访问控制答案:A17 / 40ceacH级网络工程师-企业网络系统安全7:关于状态检测技术，以下说法错误的是哪个？（

30、 2分）A:跟踪流经防火墙的所有信息B:采用一个检测模块执行网络安全策略C:对通信连接的状态进行跟踪和分析D:状态检测防火墙工作在协议的最底层，不能有效的检测应用层的数据答案:D8:要安装一个基于网络的IDS系统，首要考虑的是什么？（ 2分）A:网卡的性能B:系统的供应商C:显示器的质量D:内存的性能答案：A9:判断防火墙基于的原则不包括以下哪个？（ 2分）A:防火墙安全性、功能和性能B:防火墙的操作系统C:性能价格比D:附加功能答案:D10:关于防火墙，以下哪种说法是错误的？（ 2分）A:防火墙能隐藏内部IP地址B:防火墙能控制进出内网的信息流向和信息包C:防火墙能提供VP幽能D:防火墙能阻

31、止来自内部的威胁答案:D11:以下不属于攻击防火墙的方法的是哪个？（ 2分）A:探测防火墙类别B:探测防火墙拓扑结构C:地址欺骗D:寻找软件设计上的安全漏洞答案:B12:决定局域网与城域网特性的三个主要的技术要素是什么？（ 2分）A:应用软件、通信机制与安全机制B:协议类型、层次结构与传输速率C:网络拓朴、传输介质与介质访问控制方法D:传输速率、误码率与覆盖范围答案:C13:以下对TCP/IP参考模型与OSI参考模型层次关系的描述，哪一个是错误的？（ 2 分）A:TCP/IP的应用层与OSI应用层相对应B:TCP/IP的传输层与OSI传输层相对应18 / 40ceacH级网络工程师-企业网络系

32、统安全C:TCP/IP的互联层与OSI网络层相对应D:TCP/IP的主机-网络层与OSI数据链路层相对应答案:D14:攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是什么？（ 2分）A:截获B:窃听C:篡改D:伪造答案:B15:什么属于 NIDS的缺点？ （ 2 分）A:协同工作能力弱B:很难检测复杂的需要大量计算的攻击C:难以处理加密的会话D:以上全部答案:D16:什么属于评价IDS的性能指标？（ 2分）A:准确性B:处理性能C:完备性D:以上全部答案:D17:防火墙的性能不包括什么？（ 2分）A:并发连接数B:转发速率C:防火墙的启动时间D:最大连接数答案:C18:分布式

33、入侵检测系统得各个模块分布在不同计算机、设备上，一般说来分布性主要是体现在什么模块上？（ 2分）A:数据处理B:数据收集C:数据分析D:告警响应答案:B19:在I S O定义的七层参考模型中，对数据链路层的描述正确的是哪个？（ 2分）A:实现数据传输所需要的机械，接口，电气等属性.B:实施流量监控，错误检测，链路管理，物理寻址.C:检查网络拓扑结构，进行路由选择和报文转发19 / 40ceacH级网络工程师-企业网络系统安全D:提供应用软件的接口答案:B20:实现数据压缩与 OSI模型中什么层密切相关？（ 2分）A:表不层B:.数据链路层C:物理层D:传输层答案:D21:状态检测防火墙的优点不

34、包括什么？（ 2分）A:高安全性B:高效性C:可伸缩性和易扩展性D:易配置性答案:D22:防火墙的主要性能指标不包括什么？（ 2分）A:延迟B:吞吐量C:丢包率D:数据压缩比答案:D23:数据包不属于包过滤一般需要检查的部分是什么？（ 2分）A:IP源地址和目的地址B:源端口和目的端口C:协议类型D:TCP序列号答案:D24:下列不属于iptables 策略规则表的是哪个？（ 2分）A:FilterB:ForwardC:Mangle D:NAT答案:D25:一个校园网与城域网互联，它应该选用的互联设备为什么？（ 2分）A:交换机B:网桥C:路由器D:网关答案:C20 / 40ceacH级网络工

35、程师-企业网络系统安全26:无线局域网使用的协议标准是什么？（ 2分）A:802.9B:802.10C:802.11D:802.12答案：C27:网络操作系统提供的主网络管理功能有网络状态监控、网络存储管理和什么？（ 2分）A:攻击检测B:网络故障恢复C:中断检测D:网络性能分析答案:D28:使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么漏洞？（ 2分）A:拒绝服务B:文件共享C:BIND漏洞D:远程过程调用答案:A29:在Fast Ethernet 中，为了使物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响 MAC?层，1

36、00BASE-T标准定义了什么？（ 2分）A:RS-498 接口B:AUI 接口C:介质专用接口 MIID:USB 接口答案:C30:应用程序PING发出的是什么报文？ （ 2分）A:TCP请求B:TCP应答报文C:ICMP Echo请求报文D:ICMP Echo应答报文答案:C31:在Linux环境下，使用如下哪个命令可以查看/etc/foo文件是由哪个 RPMfe安装的?（2分）A:rpm -qa |grep fooB:.rpm -ql /etc/fooC:rpm -qlf /etc/fooD:rpm -q -f /etc/foo答案:D21 / 40ceacH级网络工程师-企业网络系统安

37、全32:Iptables 中-A命令参数的作用是什么？（ 2分）A:添加一个规则链B:扩展一条规则链C:添加一条规则到链尾D:添加一条规则到链头答案:D33:CIDF是什么的简称 ？（ 2分）A:入侵检测框架标准草案B:入侵检测数据交换草案C:安全部件互动协议D:入侵检测接口标准协议答案：A34:网桥互联的两个局域网可以采用不同的I.物理层协议n .数据链路层协议m.网络层协议 W.传输层协议（2分）a： I 和 n b： I、n和出 c： n和出 d： n、出和iv答案：A35:下列哪一项是 Mangle表的功能？ （ 3 分）A:用于包过滤B:用来修改数据包包头C:用于网络地址翻译D:用于

38、数据包的状态检测答案:B36:在入侵分析模型中，第一阶段的任务是什么？（ 3分）A:构造分析引擎B:进行数据分析C:反馈D:提炼答案：A37:在CIDF中，IDS各组件通过什么来进行入侵和警告等信息内容的交换？（ 3分）A:APIB:SIDC:CISLD:Matchmaker答案：C22 / 40ceacH级网络工程师-企业网络系统安全38:以下说法正确的是哪个？（ 3 分）A:iptables无法实现ICMP数据包的过滤B:iptables可以实现网络代理功能C:iptables能够实现NAT功能D:iptables无法实现DMZK域的功能答案:C39:因特网中域名解析依赖于一棵由域名服务器

39、组成的逻辑树。请问在域名解析过程中，请 求域名解析的软件不需要知道以下哪些信息？I .本地域名服务器的名字n .本地域名服务器父结点的名字m.域名服务器树根结点的名字（3分）I 和 nI和出n和出I、n和出答案:C40:逆向地址解析协议（Inverse ARP ）的主要功能是什么？（ 3 分）A:通过网络设备的网络地址查找到设备的硬件地址B:查找连接的DLCI编号C:在帧中继网络中查找虚电路连接的对端设备的协议地址D:在帧中继网络中生成又端协议地址与DLCI的映射答案:D多选题41:常见的网络攻击方式有什么？（ 3分）A:窃听报文B: I P地址欺骗C:端口扫描D:拒绝服务攻击答案:ABCD4

40、2:下面哪些是防火墙的访问控制列表可以做到的？（ 3分）A:允许/16网段的主机使用 FTP协议访问主机B:不让任何主机使用 Telnet登录；C:拒绝一切数据包通过；D:仅允许某个用户从外部登录，其他用户不能这样做。答案:ABC43:下面有关NAT叙述正确的是哪个？ （ 3 分）A:NAT是英文“地址转换”的缩写，又称地址翻译B:NAT用来实现私有地址与公用网络地址之间的转换C:当内部网络的主机访问外部网络的时候，一定不需要NAT23 / 40ceacH级网络工程师-企业网络系统安全D:地址转换的提出为解决IP地址紧张的问题提供了一个有效途径答案:ABD44:用来检查到一台主机的网络层是否连

41、通命令是哪个？（ 3分）A:PINGB:TRACERTC:TELNETD:1. IPCONFIG答案：AB45:在IDWGW标准中，目前已经制定出的有关入侵检测消息的数据模型有哪个？（ 4 分）A:语意数据模型B:面向对象的数据模型C:基于数据挖掘的数据模型D:基于XML的数据模型答案:BD企业网络系统安全样题单选题1:数据包不属于包过滤一般需要检查的部分是什么？（ 2分）A:IP源地址和目的地址B:源端口和目的端口C:协议类型D:TCP序列号答案:D2:决定局域网与城域网特性的三个主要的技术要素是什么？（ 2分）A:应用软件、通信机制与安全机制B:协议类型、层次结构与传输速率C:网络拓朴、传

42、输介质与介质访问控制方法D:传输速率、误码率与覆盖范围答案:C3:基于网络的IDS利用什么来检测攻击？（ 2分）A:正确配置的DNSB:特征库C:攻击描述D:信息包答案:B24 / 40ceacH级网络工程师-企业网络系统安全4:什么防火墙不能发现而入侵检测系统可以发现？（ 2分）A:拒绝服务攻击B:端口扫描C:蠕虫病毒攻击D:局域网内非法登陆答案:D5:什么属于评价IDS的性能指标？（ 2分）A:准确性B:处理性能C:完备性D:以上全部答案:D6:关于NP技术下列描述错误的是哪个？（ 2 分）A:在网络处理器出现之前，网络设备的体系结构主要基于通用处理器的体系结构和基于ASIC、RISC的体

43、系结构B:集成了 ASIC、RISC的网络处理器具有强大的处理能力，将替代现有的基于软件的防火墙C:网络处理器以通用 CPU为核心，通用 CP顷责处理数据查找、连接控制和路由更新的功 能D:集成了 ASIC、RSIC的网络处理器具有完全的可编程能力答案:C7:攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是什么？（ 2分）A:截获B:窃听C:篡改D:伪造答案:B8:使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么漏洞？（ 2分）A:拒绝服务B:文件共享C:BIND漏洞D:远程过程调用答案:A9:异常入侵检测系统利用被监控系统什么的信息作

44、为检测系统中入侵、异常活动判断依据？（ 2分）A:日志纪录B:网络通信数据C:正常行为D:异常行为25 / 40ceacH级网络工程师-企业网络系统安全答案：C10:IEEE定义Token Bus介质访问控制子层与物理层规范的是什么？（ 2 分）标标标标准准准准A:802.3B:802.4C:802.5D:802.6答案:B11:无线局域网使用的协议标准是什么？（ 2分）A:802.9B:802.10C:802.11D:802.12答案:C12:TCP/IP参考模型将网络分成 4层，它们是I .网络接口层n.互联层 出.传输层IV.应用层（2分）I 和 nI、E和出n、出和ivd： I、n、出

45、和 iv答案:D13:防火墙的发展阶段不包括什么？（ 2分）A:基于路由器的防火墙B:用户化的防火墙工具套件C:个人智能防火墙D:具有安全操作系统的防火墙答案：C14:异常检测技术依靠的一个假设条件是什么？（ 2分）一切网络入侵行为都是异常的B:用户表现为可预测的、一致的系统使用模式C:只有异常行为才可能是入侵攻击行为D:正常行为和异常行为可以根据一定的阀值来加以区分答案:B15:下列不属于iptables 策略规则表的是哪个？（ 2分）A:FilterB:Forward C:Mangle D:NAT答案:D26 / 40ceacH级网络工程师-企业网络系统安全16:目前网络设备的 MACM址

46、由_位二进制数字构成，IP地址由几位二进制数字构成？ （ 2分）A:48 , 16B:64 , 32C:48, 32D:48 , 48答案：C17:不属于黑客被动攻击的是哪个？（ 2分）A:缓冲区溢出B:运行恶意软件C:浏览恶意代码网页D:打开病毒附件答案:A18:从技术角度上讲，因特网是一种什么？ （ 2分）A:互联网B:广域网C:远程网D:局域网答案:A19:网络操作系统提供的主网络管理功能有网络状态监控、网络存储管理和什么？（ 2分）A:攻击检测B:网络故障恢复C:中断检测D:网络性能分析答案:D20:包过滤防火墙应用白场合有哪个？ （ 2 分）A:机构是集中化的管理B:网络主机数比较少

47、C:机构有强大的集中安全策略D:使用了 DHC电样动态IP地址分配协议答案:B21:要安装一个基于网络的IDS系统，首要考虑的是什么？（ 2分）A:网卡的性能B:系统的供应商C:显示器的质量D:内存的性能答案:A27 / 40ceacH级网络工程师-企业网络系统安全22:以下关于网络操作系统基本任务的描述中，哪个是错误的？（ 2分）A:屏蔽本地资源与网络资源的差异性B:为用户提供各种基本网络服务功能C:提供各种防攻击安全服务D:完成网络共享系统资源的管理答案:C23:以下不属于攻击防火墙的方法的是哪个？（ 2分）A:探测防火墙类别B:探测防火墙拓扑结构C:地址欺骗D:寻找软件设计上的安全漏洞答

48、案:B24: 一个典型的入侵检测系统从功能上可以分为三个组成部分，不属于这三个部分的选项是哪个？ （ 2分）A:感应器B:分析器C:管理器D:协调器答案:D25:TCP和UDPW一些端口保留给一些特定的应用使用。为HTTP议保留的端口号为哪个？（ 2分）A:TCP 的 80 端口B:UDP的 80 端口C:TCP的 25 端口D:UDP的 25 端口答案:A26:以下选项和防火墙稳定性无关的是哪个？（ 2分）A:是否基于硬件实现B:是否符合工业设计标准C:是否具有系统热备份D:是否具有电源备份答案:A27:关于网络地址翻译技术，下列说法错误的是哪个？（ 2分）A:只能进行一对一的地址翻译B:解

49、决IP地址空间不足的问题C:隐藏内部网络结构D:具有多种地址翻译模式答案:A28 / 40ceacH级网络工程师-企业网络系统安全28:一个校园网与城域网互联，它应该选用的互联设备为什么？（ 2分）A:交换机B:网桥C:路由器D:网关答案:C29:因特网中域名解析依赖于一棵由域名服务器组成的逻辑树。请问在域名解析过程中，请 求域名解析的软件不需要知道以下哪些信息？I .本地域名服务器的名字n .本地域名服务器父结点的名字m.域名服务器树根结点的名字（2分）A: I 和 nI和出n和出I、n和出答案:C30:在Fast Ethernet 中，为了使物理层在实现100Mbps速率时所使用的传输介质

50、和信号编码方式的变化不会影响 MAC?层，100BASE-T标准定义了什么？（ 2分）A:RS-498 接口B:AUI 接口C:介质专用接口 MIID:USB 接口答案:C31:CIDF是什么的简称 ？（ 2分）A:入侵检测框架标准草案B:入侵检测数据交换草案C:安全部件互动协议D:入侵检测接口标准协议答案:A32:输入法漏洞通过什么端口实现的？（ 2 分）A:21B:23C:445D:3389答案:D33:一个B类网络，有5位掩码加入缺省掩码用来划分子网，每个子网最多多少台主机?（2分）A:510B:512C:1022D:204629 / 40ceacH级网络工程师-企业网络系统安全答案:D

51、34:Iptables 中-A命令参数的作用是什么？（ 2分）A:添加一个规则链B:扩展一条规则链C:添加一条规则到链尾D:添加一条规则到链头答案:D35:在下图所示的简单互联网中，路由器2的路由表对应目的网络 192. 168. 4.0的下一跳步IP地址应为哪个？分)A:192. 168. 3. 1B:192. 168. 2. 2C:192 , 168. 3. 3D:192 , 168. 4. 1答案:A36:入侵检测系统中的Denning模型是一个基于什么的模式匹配系统 ?（ 3 分）A:规则B:模式C:异常行为D:入侵发现答案:A30 / 40ceacH级网络工程师-企业网络系统安全37

52、:以下说法正确的是哪个？（ 3 分）A:iptables无法实现ICMP数据包的过滤B:iptables可以实现网络代理功能C:iptables能够实现NAT功能D:iptables无法实现DMZK域的功能答案:C38:Agent是指在一个主机上执行特定安全检测任务的什么，是一个可独立运行的实体？（3分）A:硬件代理B:软件代理C:进程D:线程答案:B39:在入侵分析模型中，第一阶段的任务是什么？（ 3分）A:构造分析引擎B:进行数据分析C:反馈D:提炼答案:A40:逆向地址解析协议（Inverse ARP ）的主要功能是什么？（ 3 分）A:通过网络设备的网络地址查找到设备的硬件地址B:查找

53、连接的DLCI编号C:在帧中继网络中查找虚电路连接的对端设备的协议地址D:在帧中继网络中生成又端协议地址与DLCI的映射答案:D多选题41:常见的网络攻击方式有什么？（ 3分）A:窃听报文I P地址欺骗C:端口扫描D:拒绝服务攻击答案:ABCD42:下面有关NAT叙述正确的是哪个？ （ 3 分）A:NAT是英文“地址转换”的缩写，又称地址翻译B:NAT用来实现私有地址与公用网络地址之间的转换C:当内部网络的主机访问外部网络的时候，一定不需要NATD:地址转换的提出为解决 IP地址紧张的问题提供了一个有效途径答案:ABD31 / 40ceacH级网络工程师-企业网络系统安全43:下面哪些是防火墙

54、的访问控制列表可以做到的？（ 3分）A:允许/16网段的主机使用 FTP协议访问主机B:不让任何主机使用 Telnet登录；C:拒绝一切数据包通过；D:仅允许某个用户从外部登录，其他用户不能这样做。答案:ABC44:用来检查到一台主机的网络层是否连通命令是哪个？（ 3分）A:PINGB:TRACERTC:TELNETD:1. IPCONFIG答案:AB45:在IDWG勺标准中，目前已经制定出的有关入侵检测消息的数据模型有哪个？（ 4 分）A:语意数据模型B:面向对象的数据模型C:基于数据挖掘的数据模型D:基于XML的数据模型答案:BD企业网络系统安全样题单选题1:网络地址翻译的模式不包括什么？

55、（ 2分）A:静态NATB:动态NATC:随机地址翻译D:负载平衡翻译答案:D2:以下选项和防火墙稳定性无关的是哪个？（ 2分）A:是否基于硬件实现B:是否符合工业设计标准C:是否具有系统热备份D:是否具有电源备份答案:A3:主机A运行Unix操作系统，IP地址为5 ,子网屏蔽码为40 ;主机B运彳t Linux操作系统，IP地址为8 ,子网屏蔽码 为40 。它们分别连接在同一台局域交换机上，但处于不同的VLAN中。主机通过ping命令去ping主机B时，发现接收不到正确的响应。请问可能的原因是（2 分）32 / 40ceacH级网络工程师-企业网络系统安全A:主机A和主机B的IP地址不同B:

56、主机A和主机B处于不同的 VLAN中C:主机A和主机B使用了不同操作系统D:主机A和主机B处于不同的子网中答案:B4:不属于黑客被动攻击的是哪个？（ 2分）A:缓冲区溢出B:运行恶意软件C:浏览恶意代码网页D:打开病毒附件答案:A5:包过滤防火墙应用白场合有哪个？ （ 2分）A:机构是集中化的管理B:网络主机数比较少C:机构有强大的集中安全策略D:使用了 DHC电样动态IP地址分配协议答案:B6:目前网络设备的 MACfe址由_位二进制数字构成，IP地址由几位二进制数字构成？（ 2分）A:48 , 16B:64 , 32C:48, 32D:48 , 48答案:C7:以下关于网络操作系统基本任务

57、的描述中，哪个是错误的？（ 2分）A:屏蔽本地资源与网络资源的差异性B:为用户提供各种基本网络服务功能C:提供各种防攻击安全服务D:完成网络共享系统资源的管理答案:C8:IE浏览器将因特网世界划分为因特网区域、本地 Intranet区域、可信站点区域和受限站点区域的主要目的是什么？（ 2分）A:保护自己的计算机B:验证Web站点C:避免他人假冒自己的身份D:避免第三方偷看传输的信息答案:A9:以下不属于攻击防火墙的方法的是哪个？（ 2分）A:探测防火墙类别33 / 40ceacH级网络工程师-企业网络系统安全B:探测防火墙拓扑结构C:地址欺骗D:寻找软件设计上的安全漏洞答案:B10：无线局域网

58、使用的协议标准是什么？（ 2分）A:802.9B:802.10C:802.11D:802.12答案：C11：判断防火墙基于的原则不包括以下哪个？（ 2分）A:防火墙安全性、功能和性能B:防火墙的操作系统C:性能价格比D:附加功能答案:D12:以下哪一项可能影响防火墙的自身安全性？（ 2分）A:基于硬件实现B:支持AAA认证C:支持VPND:支持远程浏览器管理答案:D13:网络操作系统提供的主网络管理功能有网络状态监控、网络存储管理和什么？（ 2分）A:攻击检测B:网络故障恢复C:中断检测D:网络性能分析答案:D14:要安装一个基于网络的IDS系统，首要考虑的是什么？（ 2分）A:网卡的性能B:

59、系统的供应商C:显示器的质量D:内存的性能答案:A15:关于网络地址翻译技术，下列说法错误的是哪个？（ 2分）A:只能进行一对一的地址翻译B:解决IP地址空间不足的问题C:隐藏内部网络结构D:具有多种地址翻译模式34 / 40ceacH级网络工程师-企业网络系统安全答案：A16:数据包不属于包过滤一般需要检查的部分是什么？（ 2分）A:IP源地址和目的地址B:源端口和目的端口C:协议类型D:TCP序列号答案:D17:实现数据压缩与 OSI模型中什么层密切相关？ （ 2分）A:表不层B:.数据链路层C:物理层D:传输层答案:D18: 一个典型的入侵检测系统从功能上可以分为三个组成部分，不属于这三

60、个部分的选项是哪个？ （ 2分）A:感应器B:分析器C:管理器D:协调器答案:D19:可以确保未授权用户无法对NIDS各组件之间的通信过程进行窃听的方法是什么？（ 2分）A:确保系统是物理安全的B:在不用的将程序卸载C:设置身份认证D:对所有的通信过程加密答案:D20:入侵检测的过程不包才以下哪个阶段？（ 2分）A:信息收集B:信息分析C:信息融合D:告警与响应答案:C21:局域网交换机的某一端口工作于半双工方式时带宽为100Mbps,那么它工作于全双工方式时带宽为什么？（ 2分）A:50MbpsB:100MbpsC:200MbpsD:400Mbps35 / 40ceacH级网络工程师-企业网