5. 以下关于VPN 说法正确的是( B )。
A. VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路 B. VPN 指的是用户通过公用网络建立的临时的、安全的连接 C. VPN 不能做到信息验证和身份认证
D. VPN 只能提供身份认证、不能提供加密数据的功能
6. 对状态检查技术(ASPF)的优缺点描述有误的是( C )。
A. 采用检测模块监测状态信息 B. 支持多种协议和应用
C. 不支持监测RPC 和UDP 的端口信息 D. 配置复杂会降低网络的速度
7. 关于防火墙的描述不正确的是:( A ) 。
A、防火墙不能防止内部攻击。
B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。 C、防火墙可以防止伪装成外部信任主机的IP 地址欺骗。 D、防火墙可以防止伪装成内部信任主机的IP 地址欺骗。 8.下列不属于防火墙的主要技术有哪些?( D )。
A.简单包过滤技术 B.状态检测包过滤技术 C.应用代理技术 D.复合技术 E.地址翻译技术
9. 防火墙的测试性能参数一般包括( ABCD )。
A.吞吐量 B.新建连接速率 C.并发连接数 D.处理时延
10.下列有关防火墙局限性描述哪些是正确的( A )。
A.防火墙不能防范不经过防火墙的攻击
B.防火墙不能解决来自内部网络的攻击和安全问题 C.防火墙不能对非法的外部访问进行过滤
D.防火墙不能防止策略配置不当或错误配置引起的安全威胁
项目20 把办公网接入互联网
下列每道试题都有多个选项,请选择一个最优的答案。
1、命令ip nat inside source static 10.1.1.5 172.35.16.5的作用是( D )。
A. 为所有的外部NAT创建一个全局的地址池 B. 为内部的静态地址创建动态的地址池
C. 它为所有内部本地PAT创建创建了动态源地址转换 D. 为内部本地地址和内部全局地址创建一对一的映射关系 2、下面关于地址转换,叙述不正确的是( D )
A. 地址转换技术(nat)技术不可以有效的隐藏内部局域网中的主机,但却是一种有效的网络安全保护技术
B. 一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网 IP 地址,为了达到所有的内部主机都可以连接 Internet网络的目的,可以使用地址转换
C. 地址转换是在IP地址日益短缺的情况下提出的
D. 地址转换(nat)可以按照用户的需要,在局域网内部提供给外部 FTP、WWW、Telnet
4、不属于地址转换的配置是( C )。
A. 定义一个访问控制列表,规定什么样的主机可以访问 B. 根据选择的方式,在连接Internet接口上使能地址转换 C. 采用EASY IP或地址池方式提供私有地址 D. 根据局域网的需要,定义合适的内部服务器 5、地址转换NAT的优点是( B )。
A. 地址转换对于报文内容中含有有用的地址信息的情况很难处理 B. 地址转换可以缓解地地址短缺的问题 C. 地址转换不能处理IP报头加密的情况
D. 地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂 6、 以下关于私有地址的说法正确的是( B )。
A. 私有地址是由InterNIC组织预留
B. 私有地址转换为Internet可识别的公有IP 地址,可以采用地址转换(NAT)技术 C. 使用私有地址能直接访问Internet
D. A类、B类、C类、D类地址中划分一部分作为私有地址,E类地址中没有划分私有地址 7、 下面关于IP地址的说法不正确的是( B )。
A. IP地址由两部分组成:网络地址和主机地址
B. 地址转换(NAT)技术通常用于解决A类地址到C类地址的转换
C. D类地址作为组播地址, D 类地址网络地址部分第一个8位组十进制为224-239 D. A类地址的网络地址部分有8位,实际的有效位数为7位 8、在地址转换中,( B )用来规定哪些数据包需要进行地址转换。
A. 在线用户表 B. 访问控制列表 C. MAC地址表 D. 路由表
9、 ( C )技术,可以把内部网络中的某些私有的地址隐藏起来。
A. BGP B. CIDR C. NAT D. OSPF
10、对于NAT技术,下面( C )描述是正确。
A. 所有的数据流量不是都要经过NAT网关才能发出 B. 网络内部使用保留地址
C. 应用程序将经过地址转换过的包发给NAT,然后NAT再发出 D. 内部地址需要和外部地址一一对应,才能实现地址转换