铁路客票系统由于外部攻击、设备损毁、数据丢失等原因,铁路局客票系统中断运行()小时以上,造成经济损失并在铁路局范围内严重影响铁路运输生产为Ⅲ级应急响应。
A.3
B.4
C.2
D.1
A.3
B.4
C.2
D.1
A.为DNS数据提供来源验证,即保证数据来自正确的名称服务器
B.DNSSEC可防御DNSQueryFlood攻击
C.为域名数据提供完整性验证,即保证数据在传输的过程中没有被篡改
D.实施DNSSEC后,只需升级软件系统,对网络、服务器等硬件设备不需考虑
第一,写出这种设备的名称。(2分)
第二,172备应该部署在图中的哪个设备的哪个接口。(2分)
【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①势是 (1) ;将NIDS部署在②的优势是 (2) 、 (3);将NIDS部署在③的优势是 (4) 。 (1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【问题2】(4分) OSPF主要用于大型、异构的IP网络中,是对 (5) 路由的一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案:A.链路状态 B.距离矢量 C.路径矢量 (6)备选答案:A.EGP B.RIP C.BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是 (7) ,进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案: A.multi B.trunk C.access 【问题4】(6分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置 (9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A.Master B.Backup C.VTP Server D.MSTP 【问题5】(2分) 阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是(12) 。 VLAN20设置preempt的含义是 (13) 。
●公司面临的网络攻击来自多方面,一般通过安装防火墙来防范(50),安装用
户认证系统来防范 (51) 。
(50)A.外部攻击 B.内部攻击 C.网络监听 D.病毒入侵
(51)A.外部攻击 B.内部攻击 C.网络监听 D.病毒入侵
A.云内更多东西访问,边界防护失效
B.威胁态势无感知,虚拟层漏洞不易修复
C.网络边界消失,硬件设备无法部署
D.相较于外部攻击,内部人员攻击不会造成较大风险