在 AH 安全协议隧道模式中，新 IP 头内哪个字段无需进行数据完整性校验？____答案

【单选题】

在 AH 安全协议隧道模式中，新 IP 头内哪个字段无需进行数据完整性校验？___

A. TTL

B. 源 IP 地址

C. 目的 IP 地址

D. 源 IP 地址+目的 IP 地址

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

在 C/S 环境中，以下哪个是建立一个完整 TCP 连接的正确顺序？___

A. SYN，SYN/ACK，ACK

B. Passive Open,Active Open,ACK,ACK

C. SYN,ACK/SYN,ACK

D. Active Open/Passive Open,ACK,ACK

查看答案解析

【单选题】

在 L2TP 应用场景中，用户的私有地址分配是由以下哪个组建完成？___

A. LAC

B. LNS

C. VPN Client

D. 用户自行配置

查看答案解析

【单选题】

在 OSI 参考模型中有 7 个层次，提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性？___

A. 表示层

B. 应用层

C. 传输层

D. 数据链路层

查看答案解析

【单选题】

在安全策略的重要组成部分中，与 IDS 相比，IPS 的主要优势在哪里？___

A. 产生日志的数量

B. 攻击减少的速度

C. 较低的价格

D. 假阳性的减少量

查看答案解析

【单选题】

在安全审计的风险评估阶段，通常是按什么顺序来进行的？___

A. 侦查阶段、渗透阶段、控制阶段

B. 渗透阶段、侦查阶段、控制阶段

C. 控制阶段、侦查阶段、渗透阶段

D. 侦查阶段、控制阶段、渗透阶段

查看答案解析

【单选题】

在层的方式当中，哪种参考模型描述了计算机通信服务和协议？___

A. IETF 因特网工程工作小组

B. ISO 国际标准组织

C. IANA 因特网地址指派机构

D. OSI 开放系统互联

查看答案解析

【单选题】

在传输模式 IPSec 应用情况中，以下哪个区域数据报文可受到加密安全保护？___

A. 整个数据报文

B. 原 IP 头

C. 新 IP 头

D. 传输层及上层数据报文

查看答案解析

【单选题】

在点到点链路中，OSPF 的 Hello 包发往以下哪个地址？___

A. 127.0.0.1

B. 224.0.0.5

C. 233.0.0.1

D. 255.255.255.255

查看答案解析

【单选题】

在建立堡垒主机时，___。

A. 在堡垒主机上应设置尽可能少的网络服务

B. 在堡垒主机上应设置尽可能多的网络服务

C. 对必须设置的服务给予尽可能高的权限

D. 不论发生任何入侵情况，内部网始终信任堡垒主机

查看答案解析

【单选题】

在进行 Sniffer 监听时，系统将本地网络接口卡设置成何种侦听模式？___

A. unicast 单播模式

B. Broadcast 广播模式

C. Multicast 组播模式

D. Promiscuous 混杂模式

查看答案解析

【单选题】

在零传输（Zone transfers）中 DNS 服务使用哪个端口？___

A. TCP 53

B. UDP 53

C. UDP 23

D. TCP23

查看答案解析

【单选题】

在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问安全控制是？___

A. 入网访问控制

B. 权限控制

C. 网络检测控制

D. 防火墙控制

查看答案解析

【单选题】

在思科设备上，若要查看所有访问表的内容，可以使用的命令式___

A. show all access-lists

B. show access-lists

C. show ip interface

D. show interface

查看答案解析

【单选题】

在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对___。

A. 可用性的攻击

B. 保密性的攻击

C. 完整性的攻击

D. 真实性的攻击

查看答案解析

【单选题】

在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？___

A. 报文服务拒绝

B. 假冒

C. 数据流分析

D. 报文服务更改

查看答案解析

【单选题】

在以下 OSI 七层模型中，synflooding 攻击发生在哪层？___

A. 数据链路层

B. 网络层

C. 传输层

D. 应用层

查看答案解析

【单选题】

在以下哪类场景中，移动用户不需要安装额外功能（L2TP）的 VPDN 软件？___

A. 基于用户发起的 L2TP VPN

B. 基于 NAS 发起的 L2TP VPN

C. 基于 LNS 发起的 L2TP VPN

D. 以上都是

查看答案解析

【单选题】

账户口令管理中 4A 的认证管理的英文单词为：___

A. Account

B. Authentication

C. Authorization

D. Audit

查看答案解析

【单选题】

只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。

A. SYN

B. date

C. head

D. 标志位

查看答案解析

【单选题】

主从账户在 4A 系统的对应关系包含：___

A. 1 -N

B. 1 -1

C. N -1

D. 以上全是

查看答案解析

【单选题】

主动方式 FTP 服务器要使用的端口包括___。

A. TCP 21 TCP 20

B. TCP21 TCP 大于 1024 的端口

C. TCP 20、TCP 大于 1024 端口

D. 都不对

查看答案解析

【单选题】

下列___因素不是影响 IP 电话语音质量的技术因素。

A. 时延

B. 抖动

C. 回波

D. GK 性能

查看答案解析

【单选题】

下列安全协议中使用包括过滤技术，适合用于可信的 LAN 到 LAN 之间的 VPN（内部VPN）的是___。

A. PPTP

B. L2TP

C. SOCKS v5

D. IPSec

查看答案解析

【单选题】

下列不是抵御 DDoS 攻击的方法有___。

A. 加强骨干网设备监控

B. 关闭不必要的服务

C. 限制同时打开的 Syn 半连接数目

D. 延长 Syn 半连接的 time out 时间

查看答案解析

【单选题】

下列措施不能增强 DNS 安全的是___。

A. 使用最新的

B. IND 工具 B、双反向查找

C. 更改

D. NS 的端口号 D、不要让 HINFO 记录被外界看到

查看答案解析

【单选题】

下列哪个属于可以最好的描述系统和网络的状态分析概念，怎么处理其中的错误才是最合适？___

A. 回应的比例

B. 被动的防御

C. 主动的防御

D. 都不对

查看答案解析

【单选题】

下列哪项是私有 IP 地址？___

A. 10.5.42.5

B. 172.76.42.5

C. 172.90.42.5

D. 241.16.42.5

查看答案解析

【单选题】

下列哪一项能够提高网络的可用性？___

A. 数据冗余

B. 链路冗余

C. 软件冗余

D. 电源冗余

查看答案解析

【单选题】

下列哪一种攻击方式不属于拒绝服务攻击：___。

A. LOphtCrack

B. Synflood

C. Smurf

D. Ping of Death

查看答案解析

【单选题】

下列哪一项是 arp 协议的基本功能？___

A. 通过目标设备的 IP 地址，查询目标设备的 MAC 地址，以保证通信的进行

B. 对局域网内的其他机器广播路由地址

C. 过滤信息，将信息传递个数据链路层

D. 将信息传递给网络层

查看答案解析

【单选题】

最早的计算机网络与传统的通信网络最大的区别是什么？___

A. 计算机网络采用了分组交换技术

B. 计算机网络采用了电路交换技术

C. 计算机网络的可靠性大大提高

D. 计算机网络带宽和速度大大提高

查看答案解析

【单选题】

以下哪个属于 IPS 的功能？___

A. 检测网络攻击

B. 网络流量检测

C. 实时异常告警

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___。

A. 安全是一个可用性与安全性之间的平衡过程

B. 安全的三要素中包含完整性

C. 可以做到绝对的安全

D. 网络安全是信息安全的子集

查看答案解析

【单选题】

以下属于 4A 策略管理模块可以管理的为___。

A. 访问控制策略

B. 信息加密策略

C. 密码策略

D. 防火墙策略

查看答案解析

【单选题】

最早研究计算机网络的目的是什么？___

A. 共享硬盘空间、打印机等设备

B. 共享计算资源

C. 直接的个人通信

D. 大量的数据交换

查看答案解析

【单选题】

防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为___。

A. 内容过滤

B. 地址转换

C. 透明代理

D. 内容中转

查看答案解析

【单选题】

可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯___。

A. 防火墙

B. CA 中心

C. 加密机

D. 防病毒产品

查看答案解析

【单选题】

网络隔离技术的目标是确保把有害的攻击隔离，在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中，安全性最好的是___。

A. 多重安全网关

B. 防火墙

C. Vlan 隔离

D. 物理隔离

查看答案解析

【单选题】

下列哪项不是 Tacacs+协议的特性。___

A. 扩展记账

B. 加密整个数据包

C. 使用 TCP

D. 支持多协议

查看答案解析

【单选题】

一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？___

A. 最小特权

B. 阻塞点

C. 失效保护状态

D. 防御多样化

查看答案解析

推荐试题

【判断题】

涉及国家秘密的办公自动化设备可以联人单位非涉密信息系统。

A. 对

B. 错

查看答案解析

【判断题】

重要涉密场所禁止使用普通手机和无绳电话。

A. 对

B. 错

查看答案解析

【判断题】

禁止使用非涉密办公自动化设备存储和处理涉密信息。

A. 对

B. 错

查看答案解析

【判断题】

计算机仅存储一份涉密信息，可以不确定为涉密计算机。

A. 对

B. 错

查看答案解析

【判断题】

机密级计算机的身份鉴别如采用用户名加口令的方式，则口令长度应当是十位以上，并以字母、数字和特殊字符混合排列。

A. 对

B. 错

查看答案解析

【判断题】

秘密级计算机的身份鉴别如采用用户名加口令的方式，则口令应当每月更换一次。

A. 对

B. 错

查看答案解析

【判断题】

涉密计算机如采用USBKey或者IC卡作为身份鉴别工具，拔除USBKey或者IC卡就进入黑屏状态，则可以在操作系统中不设置重鉴别方式（屏幕保护）。

A. 对

B. 错

查看答案解析

【判断题】

涉密便携式计算机一般不存储涉密信息，所以涉密便携式计算机丢失不须追究其失密责任。

A. 对

B. 错

查看答案解析

【判断题】

带有摄像头的便携式计算机，只要禁止使用摄像功能，就可以作为涉密便携式计算机使用。

A. 对

B. 错

查看答案解析

【判断题】

涉密计算机使用的耳机只接收播放的音乐信号，不传递其他信息，所以可以使用无线耳机。

A. 对

B. 错

查看答案解析

【判断题】

某单位涉密计算机都是单机管理，一部门为了工作方便自行将部门内几台计算机通过集线器连接，用于共享文件和打印共享。

A. 对

B. 错

查看答案解析

【判断题】

为保证自己使用的涉密计算机不受到计算机病毒和恶意代码的攻击，小王经常使用自己的U盘升级计算机病毒和恶意代码样本库。

A. 对

B. 错

查看答案解析

【判断题】

将涉密U盘挂在身上，时刻处于自己的监控之中，符合保密要求。

A. 对

B. 错

查看答案解析

【判断题】

同一个单位内，涉密等级都相同的人，涉密移动存储介质可以交叉使用。

A. 对

B. 错

查看答案解析

【判断题】

机密级以上的涉密计算机，应当采取USB移动存储介质绑定的保护措施。

A. 对

B. 错

查看答案解析

【判断题】

携带涉密计算机和存储介质外出期间，为保证安全，应当将涉密计算机和存储介质分由不同的人员管理。

A. 对

B. 错

查看答案解析

【判断题】

禁止使用连接国际互联网和其他公共信息网络的信息设备存储和处理涉密信息。

A. 对

B. 错

查看答案解析

【判断题】

信息设备只要不连接国际互联网和其他公共信息网络，就可以处理涉密信息。

A. 对

B. 错

查看答案解析

【判断题】

为充分利用资源，可以将单台扫描仪连接涉密计算机和非涉密计算机使用。

A. 对

B. 错

查看答案解析

【判断题】

应当根据工作需要，配备专供外出携带的涉密计算机和存储介质，并由专人进行集中管理。

A. 对

B. 错

查看答案解析

【判断题】

多人使用同一台涉密计算机，每个人对该涉密计算机有相同的使用和管理权限。

A. 对

B. 错

查看答案解析

【判断题】

涉密信息设备的报废应当拆除涉密存储部件，将剩余部分作报废处理。

A. 对

B. 错

查看答案解析

【判断题】

非涉密信息设备不需要专人管理。

A. 对

B. 错

查看答案解析

【判断题】

涉密场所的无绳电话，只要不使用，就不会产生泄密隐患。

A. 对

B. 错

查看答案解析

【判断题】

涉密信息设备可以联人单位非涉密的内部办公信息系统。

A. 对

B. 错

查看答案解析

【判断题】

信息设备应当粘贴标识，标明密级或者使用用途。

A. 对

B. 错

查看答案解析

【判断题】

按照《武器装备科研生产单位保密资格评分标准》规定，涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的，中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

涉密信息设备或者信息存储设备连接公共信息网络的，中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

处理涉密信息的信息设备连接国际互联网或者其他公共信息网络的，中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

使用连接国际互联网或者其他公共信息网络的信息设备处理涉密信息的，中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

将手机和传真机接人涉密计算机和涉密信息系统，就破坏了物理隔离。

A. 对

B. 错

查看答案解析

【判断题】

涉密会议正在进行，麦克风出现问题，服务人员马上取来一支无线麦克风，使会议继续进行。

A. 对

B. 错

查看答案解析

【判断题】

由上级单位宣传部门通知的涉及军品科研生产事项的新闻媒体采访，可以不履行审批手续。

A. 对

B. 错

查看答案解析

【判断题】

涉密军工单位内部的新闻宣传专栏、刊物登载的新闻宣传材料不需要进行保密审查。

A. 对

B. 错

查看答案解析

【判断题】

张某2007年5月从一所二级保密资格高校退休，2007年8月他把自己工作期间从事军品研究的成果写成专著准备出版，张某认为他已退休，其专著属于个人成果，不需要再由单位进行保密审查。

A. 对

B. 错

查看答案解析

【判断题】

涉密会议应当在具备安全保密条件的场所召开，重要涉密会议应当在内部场所召开。重要涉密会议主办部门应制定保密方案，落实保密措施，必要时保密工作机构应当派人监督和检查。

A. 对

B. 错

查看答案解析

【判断题】

王某参加涉密会议时，为了便于发言和整理相关资料，他带一台具有无线上网功能的便携式计算机进入会场，会议主办方也没有提出异议。

A. 对

B. 错

查看答案解析

【判断题】

甲公司为某项涉密武器装备外场试验任务牵头单位，另有3家公司参加。因此，试验现场的保密管理工作由甲公司负责组织协调。

A. 对

B. 错

查看答案解析

【判断题】

分包涉密项目，必须选择具有保密资格的单位。

A. 对

B. 错

查看答案解析

【判断题】

《武器装备科研生产许可目录》之外的应急或者短期生产的机密级、秘密级涉密项目，选择非保密资格单位的，分包单位应当按照有关保密规定和程序对承制方进行保密审查，签订保密协议，提出保密要求，履行保密监管责任。

A. 对

B. 错

查看答案解析