网络安全（信息通讯网络运行管理员）职业技能竞赛题库及答案（751-800多选题）

网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(751-800多选题)751、AC已发布的最新版本中网桥模式主主部署，以下说法错误的是?A、两台以上设备支持主主组网B、主主模式部署成功必须是两台AC设备C、主主模式部署的设备软件版本号必须一致D、主主部署的设备硬件型号必须一致752、客户反馈脚本单点登录不成功，排查思路必要的是?B、检查AC和域服务器是否能正常通讯C、PC是否正常加入域D、脚本是否正常运行753、小李在部署802.1X认证的过程中发现认证似乎不生效，在AC上没有看到设备上线。选项中的排查，说法正确的是?B、检查系统日志的freeradius调试日志及七天入网失败用户确认失败原因C、在AC上抓包，查看认证请求包使用的是否是EAP-PEAP协议D、检查客户提供的账号密码是否正确。754、AC基于目标流控，可以基于什么目标流控?C、数据包内容D、文件类型755、下列哪种部署模式可以使用流量可视化功能?756、关于802.1x认证，下列说法错误的是?A、802.1x认证便捷性更高B、802.1x认证只能用深信服的认证助手(准入客户端)C、802.1x认证安全性高于portal认证D、强管控场景推荐portal认证757、全局排除了某个域名，但是时而不生效，可能是哪些原因?B、用户未认证上线D、访问该域名流量不经过设备(QQ邮箱)发邮件行为，下面排查步骤说法正确的有?A、终端用户没有匹配到审计策略导致审计不到B、终端用户流量没有经过AC设备导致审计不到C、终端用户没有匹配到SSL解密策略导致审计不到D、PC走了代理导致审计不到759、AC13.0.47,网桥模式部署，做密码认证，内网用户无法弹出密码认证页面，下列说法正确的是?A、终端需要匹配认证策略为密码认证策略B、终端流量需要双向经过设备C、认证前策略做端口控制拒绝所有端口不影响密码认证页面的760、关于脚本单点登录说法正确的是?A、脚本单点登录成功，需要AC和域服务器能正常通讯B、脚本单点登录成功，需要PC正常加入域D、脚本单点登录成功，需要保证秘钥填写正确A、钉钉认证成功，需要终端和钉钉服务器能正常通讯B、钉钉认证成功，需要终端和AC能正常通讯C、钉钉认证成功，需要AC和钉钉服务器能正常通讯D、PC端在进行钉钉认证的时候，会放通PC端的所有上网权限署在组织网络中，如同连接在出口网关和内网交换机之间的“智能网线”,下面说法错误的是?A、网桥部署时如果内网拦截了设备访问互联网导致设备规则库无法更新时，设备可以配置自身的代理走内网其他的代理服务器来更新规则库B、网桥部署时如果内网访问特定服务器时如果需要做源地址转换，可以在设备配置对应的NAT配置C、网桥部署时最多支持配置两对网桥口763、客户小李突然发现AF的控制台无法登录，以下排查合理的是?A、确认登录方式，是通过https的方式才能访问，如果还是不行建议重启设备恢复B、测试端口是否可通：从上面telnet设备地址加登录端口，比如：使用cmd命令行telnet管理地址443谷歌和IE等或开启浏览器兼容模式，还有设备IP添加到信任列表D、建议客户直连设备尝试是否可以登录控制台764、关于地址转换数据匹配优先级，正确的是?B、数据先进行源地址转换在匹配路由、ACLC、数据先匹配路由、ACL在匹配目的地址转换D、数据先匹配目的地址转换在匹配路由、ACL765、关于SSL解密说法错误的是?A、服务器解密暂不支持证书链环境B、开启服务器解密后ips,waf(waf的应用隐藏功能不支持),pvs的https攻击能够被检测C、透明模式、虚拟网线模式、路由模式、旁路镜像模式都支持766、AF双机切换可能的原因有?B、链路监控故障C、未开启配置同步767、下面那个功能会主动扫描内网?A、勒索专项防护C、热点事件预警与处置768、以下哪些信息系统可以作为等保的定级对象?A、政务云的云管平台B、医院的HIS系统C、个人PC电脑D、工业控制系统769、OSM支持的认证方式有几种?A、用户名+密码认证B、手机动态口令认证C、Usbkey(数字证书)认证D、AD域认证770、以下关于OSM运维审计日志的说法正确的有?A、OSM支持对ssh、telnet等字符协议记录命令详情(执行命令和返回结果)D、OSM对ssh、telnet等字符协议的运维只支持记录录像，不能记录命令详情771、合规自检平台完成等保三级系统扫描后，针对自检结果，以下说法正确的是?A、针对“一个中心、三重防护”共74项要求进行的评估和给出整改指引建议B、扫描存在的高风险项属于一票否决项，必须进行整改C、扫描完成后可以判断不同区域需要适配的安全设备清单D、人工核查项是合规自检平台无法自动扫描判断，需要结合系统情况评估772、以下关于安全术语说法正确的是?A、漏洞：是指某个程序或者操作系统在设计时没有考虑周全，当程序遇到一个看似合理但实际却无法正确处理的问题时引发的不B、后门：绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是控制系统或者方便以后再次秘密进入。C、Webshell:就是以asp、php、jsp存在的一种命令执行环境，也可以将其称做为一种网页后门。D、提权：主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提权拿到的WEBSHELL权限以夺得该服务器管理员权限。773、信息安全的三要素(CIA)包括哪些?774、下列哪项属于通用渗透测试框架的内容?A、信息收集C、访问维护775、下列哪项属于密码破解的方式?776、计算机病毒的传播方式有()A、通过共享资源传播B、通过网页恶意脚本传播C、通过网络文件传输传播D、通过电子邮件传播777、对于这样一个地址，55/20,下列说法正确的是：()A、这是一个广播地址B、地址在192-168-16-0网段上C、这是一个私有地址D、地址在192-168-19-0网段上778、以太网交换机端口的工作模式可以被设置为()D、自动协商方式779、关于千兆以太网，以下说法正确的是()A、IEEE802.3ab定义了千兆以太网B、在同一冲突域中，千兆以太网不允许中继器的互连C、IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准D、千兆以太网支持网络速率的自适应，可以与快速以太网自动协商传输速率780、以下为局域网协议的有()。782、属于点到点连接的链路层协议有()783、路由器的作用有()A、路由(寻径):路由表建立-刷新-查找C、隔离网络，防止网络风暴，指定访问规则(防火墙)784、下面关于1000兆以太网口的描述正确的是(多选)A、1000m以太网可以提供全双工/半双工通信B、1000m以太网的物理介质可以采用5类以上双绞线-单模/多模光纤C、1000m以太网有自动协商功能，可以与低速以太网之间协商速率D、在同一冲突域中，千兆以太网允许中继器互链785、关于千兆以太网，以下说法正确的是()A、IEEE802-3ab定义了千兆以太网B、在同一冲突域中，千兆以太网不允许中继器的互连C、IEEE802-3z专门定义了千兆以太网在双绞线上的传输标准D、千兆以太网支持网络速率的自适应，可以与快速以太网自动协商传输速率786、下列列出的网络设备中，属于DCE设备的有()787、VLAN的划分方法有(多选)()A、基于设备端口D、物理地址788、下列关于链路状态算法的说法正确的是()A、链路状态是对路由的描述B、链路状态是对网络拓扑结构的描述C、链路状态算法本身不会产生自环路由D、OSPF使用链路状态算法789、配置访问控制列表必须作的配置()A、启动防火墙对数据包过滤B、定义访问控制列表C、在接口上应用访问控制列表790、端口号的目的是()A、跟踪同一时间网络中的不同会话B、源系统产生端口号来预报目的地址C、源系统使用端口号维持会话的有序，以及选择适当的应用D、源系统根据其应用程序的使用情况，将端口号动态分配给一个特定的会话791、防火墙的主要功能有()A、过滤不安全数据B、控制不安全的服务和访问C、记录网络连接的日志和使用统计D、防止内部信息的外泄792、下列关于防火墙主要功能说法增强的有()A、能够对进出网络的数据包进行检测与筛选B、过滤掉不安全的服务和非法用户C、能够完全防止用户传送已感染病毒的软件或文件D、能够防范数据驱动型的攻击793、VPN使用的技术有()C、身份认证技术794、信息安全经历了三个发展阶段，包括()A、通信保密阶段795、防火墙主要可以分为哪三种类型?()B、应用代理防火墙796、防火墙不能防止()B、传送已感染病毒的软件和文件C、外部网络用户的IP地址