《网络安全试卷b.》.doc

《网络安全试卷b.》.doc1. IP 数据报包括哪几部分( ) (选择 2 项) a. 首部 b. 数据 c. 可变长度 d. 其它 2. 下面对 MTU 描述错误的是( ) (选择一项) a. 数据字段的长度最大为 1500 字节,这个数值被称为最大传送单元。 b. 不同网络有不同的 MTU 值 c. 以太网的 MTU 值为 1512 字节 d. ppp 链路 MTU 值是 296 字节 3 、关于 IP 分片的原理正确的是( ) (选择二项) a 、当 IP 数据报封装帧时,必须符合帧格式的规定。 b 、如果 IP 数据报的总长度等于 MTU 值时,就可以直接封装成一个帧 c 、如果 IP 数据报的总长度大于 MTU 值时,也可以直接封装成一个帧 d、 IP 分片后,不可以再由路径上其它路由器再次分片 4. 不是 IP 分片所用到的 IP 数据报字段的是( ) (选择一项) a 标识 b 校验和 c 标志 d 分片偏移 5. 下列说法正确的是() (选择二项) a. IP 分片的重装必须是目的的主机进行 b. IP 首部的固定部分为 40 字节 c. 分片后的数据可以独立地走不同的路由 d. 分片偏移属于 IP 首部的可变部分 6. 不是 ICMP 差错报文的有() (选择一项) a 、终点不可达 b、源点抑制 c、回送请求 d、参数问题 7. 小明在 ping 某台主机时抓包发现只有类型 8 的报文, 下面() 对应的是类型 8 的报文 a 、回送应答 b、回送请求 c 、源点抑制 d 、超时 8. 源点抑制报文的作用有( ) (选择二项) a. 是让数据报的发送端加快速度发送数据报文的一种机制 b. 当路由器或主机因为拥塞而丢弃数据报时,它就向数据报的发送端发送源点抑制报文 c. 源点抑制报文是由源点主机或路由器发送的 d. 对每一个因为拥塞面丢弃的数据报,路由器或主机都应该发送源点抑制报文 9、 TCP 字段不包括( )内容(选择一项) a、源端口号 b 序号 c 确认号 d 保留 e源 IP 地址 10. TCP 的控制位没有( ) (选择一项) a URG b、 ACK c、 FIN d、 RST e RSA 11. ASA 防火墙的基本配置包括( ) (选择三项) a 主机名 b 特权密码 c 路由 d 不包括 ACL 12. 在给 ASA 接口配置时,一般需要( ) (选择三项) a 接口名字 b、 IP 地址 c、 NAT d、安全级别 13. 查看 ASA 的路由表的命令() (选择一项) a、 Show ip route b、 Show ipc、 Show route d、 Show router 14. 在给 ASA 配置 ASDM 时,必须要开启的服务( ) (选择一项) a、 ftpb、 https c、 http d、 Tftp 15. 在开启了 NAT-control 后,用哪个命令可以指定不需要被转换的流量( )( 选择一项) a、 Nat (1) 192 、 168 、1、0b、 Nat 0c、 Nat 1d、不用指定 16. 查看 NAT 的转换条目的命令( ) (选择一项) a、 Show xlate b、 Show nat c、 Show nat *d、 Show nat transf 17. ASA 上 e0/0 接口的安全级别为 100 e0/1 接口的安全级别为 100 , e0/2 接口的安全级别为 50 ,在保证 IP 及接口都配置正确的情况下,下面哪两个接口不可以相互访问( ) a、 e0/0 和 e0/1 b e0/0 和 e0/2 c e0/2 和 e0/0 18. 将 DMZ 区 WEB 主机 IP 地址 映射为公网 IP 地址 , 配置命令为( ) (选择一项) a、 Global (dmz) b、 Global (dmz ) C、 Static (dmz,outside ) d、 Static (dmz, outside ) 19. ASA 清除 runing configuration 的命令是( ) (选择一项) a、 Asa 802# clear configuration all b、 Asa 802(config)# clear configuration all c、 Asa 802# clear configuration d、 Asa 802(config) # clear configuration 20. ASA