一、单选题 1、 下列不属于网络安全测试范畴的是(C) A. 结构安全 B.便捷完整性检查 C.剩余信息保护 D.网络设备防护 2、 下列关于安全审计的内容说法中错误的是(D) A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录 B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 C. 应能够根据记录数据进行分析,并生成审计报表 D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖 3、 在思科路由器中,为实现超时 10 分钟后自动断开连接,实现的命令应为下列哪一个(A) A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、 用于发现攻击目标(A) A. ping 扫描 B.操作系统扫描 C.端口扫描 D.漏洞扫描 ping 扫描:用于发现攻击目标 操作系统识别扫描:对目标主机运行的操作系统进行识别 端口扫描:用于查看攻击目标处于监听或运行状态的。。。。。。 5、 路由器工作在(C) A. 应用层 B.链接层 C.网络层 D.传输层 6、 防火墙通过____控制来阻塞邮件附件中的病毒。(A) A. 数据控制 B.连接控制 C.ACL 控制 D.协议控制 7、 与 10.110.12.29 mask 255.255.255.224 属于同一网段的主机IP 地址是(B) A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 8、查看路由器上所有保存在 flash 中的配置数据应在特权模式下输入命令:(A) A.show running-config B.show buffers C. show starup-config D.show memory 9、路由器命令“Router(config)#access-list 1 permit 192.168.1.1”的含义是:(B) A.不允许源地址为 192.168.1.1 的分组通过,如果分组不匹配,则结束 B.允许源地址为 192.168.1.1 的分组通过,如果分组不匹配,则结束 C.不允许目的地址为 192.168.1.1 的分组通过,如果分组不匹配,则结束 D.允许目的地址为 192.168.1.1 的分组通过,如果分组不匹配,则检查下一条语句。 10、配置如下两条访问控制列表: access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 访问列表1 和2,所控制的地址范围关系是(A) A.1 和2 的范围相同 B.1 的范围在2 之内 C.2 的范围在1 之内 D.1 和2 没有包含关系 11、网络隔离技术的目标是确保把...
