2022初级网络工程师检测试题2022年初级网络工程师检测试题程序设计工程师,程序测试工程师,不论是在月薪,福利,工作环境,发展前景,都要好过网络工程师.因为它只须要在办公室里。下面是我收集的关于初级网络工程师检测试题,希望大家仔细阅读!1.一个套接字由5元组组成,分为源套接字和目的套接字。源套接字是指:源IP地址+源端口+目的IP地址。()TrueFalse第1页共13页2.IP报文头中的协议(Protocol)字段标识了其上层所运用的协议。当上层为TCP协议时该字段值为6,当上层为UDP协议时该字段值为17。()TrueFalse3.SYNFlood攻击是攻击者通过向服务端发送大量SYN报文,却不做第三步确认,造成服务端存在大量未完全建立的TCP连接,占用服务端的资源。()TrueFalse4.状态检测防火墙运用会话表来追踪激活的TCP会话和UDP会第2页共13页话,由防火墙平安策略确定建立哪些会话,数据包只有与会话相关联时才会被转发。()TrueFalse5.在网络平安中,中断指攻击者破坏网络系统的资源,使之变成无效或无用。这是对()的攻击。A.可用性B.保密性C.完整性D.真实性6.USG系列防火墙的Servermap表中三要素,不包括以下哪一项:()A.目的IP第3页共13页B.目的端口号C.协议号D.源IP7.在USG系列防火墙中,以下哪个平安区域可以被管理员删除:()A.Security区域B.Trust区域C.Untrust区域D.DMZ区域第4页共13页8.针对缓冲区溢出攻击的描述正确的是:()(Select3Answers)A.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关C.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法D.缓冲区溢出攻击属于应用层攻击行为9.状态检测防火墙后续数据包(非首包)转发主要依据以下哪一项:()第5页共13页A.Route表B.MAC地址表C.Session表D.FIB表10以下哪种类型三层**在平安方面更有保证:()A.GREB.PPTPC.IPSecD.L2F第6页共13页11针对ARP欺瞒攻击的描述错误的是:()A.ARP实现机制只考虑业务的`正常交互,对非正常业务交互或恶意行为不做任何验证B.ARP欺瞒攻击只能通过ARP应答来实现,无法通过ARP恳求实现C.当某主机发送正常ARP恳求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系D.ARP静态绑定是解决ARP欺瞒攻击的一种方案,主要应用在网络规模不大的场景第7页共13页12ACL2022属于()A.基本访问限制列表B.高级访问限制列表C.基于MAC地址访问限制列表D.基于时间段访问限制列表13rulepermitipsource192.168.11.320.0.0.31表示的地址范围是:()A.192.168.11.0-192.168.11.255B.192.168.11.32-192.168.11.63第8页共13页C.192.168.11.31-192.168.11.64D.192.168.11.32-192.168.11.6414.以下哪类加密算法,加密和解密的密钥是相同的:()A.DESB.RSA(1024)C.MD5D.SHA-115.在GRE**技术中,以下哪个是封装协议:()A.GRE第9页共13页B.IPXC.IPD.NetBEUI16.以下哪个属于IKE交换阶段其次阶段模式:()A.主模式B.野蛮模式C.快速模式D.被动模式17以下哪个属于多通道协议:()第10页共13页A.FTPB.TelnetC.HTTPD.SMTP18.下列关于NAT地址转换的说法中哪些是正确的:()(Select3Answers)A.地址转换技术可以有效隐藏局域网内的主机,是一种有效的网络平安爱护技术B.地址转换可以根据用户的须要,在局域网内向外供应第11页共13页FTP、WWW、Telnet等服务C.有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息D.对于某些非TCP、UDP的协议(如ICMP、PPTP),无法做NAT转换19.AAA包含以下哪几项:()(Select3Answers)A.AuthenticationB.AuthorizationC.Accounting第12页共13页D.Audit20.以下属于加密算法的是:()(Select2Answers)A.DESB.3DESC.SHA-1D.MD5本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第13页共13页
