超星 - 04网络安全防御技术章节测验 - 查题吧

单选题

下面选项关于SSH描述错误的是?

A. 可以基于账号和密码实现安全认证;
B. 利用公钥密码传递会话密钥;
C. 通信双方的协议版本可以不同;
D. 利用TCP 22端口传输消息;

单选题

在以下攻击中,哪一项攻击是静态配置访问控制列表无法防御的?

A. DHCP欺骗攻击;
B. MAC地址欺骗攻击;
C. MAC表溢出攻击;
D. ARP欺骗攻击;

单选题

以下哪一项关于特权级别和视图描述是正确的?

A. 相同的命令不可以属于不同的视图;
B. 两个特权级别可以执行同一条命令;
C. 16级可以执行IOS所有命令;
D. 1-14级可以由用户自定义;

单选题

以下哪一项是解决DHCP欺骗攻击的有效方法?

A. 交换机端口具有鉴别DHCP服务器功能;
B. 终端具有鉴别DHCP服务器功能;
C. 限制允许接人DHCP服务器的交换机端口;
D. 终端只向正确的DHCP服务器发送DHCP服务请求;

单选题

以下哪一项是解决MAC表溢出攻击的有效方法?

A. 增加MAC表容量;
B. 限制每一个交换机端口允许接收的源MAC地址不同的MAC帧的数量;
C. 限制接入以太网的终端数量;
D. 对每一个MAC地址,永远保留第一次通过地址学习建立的转发项;

单选题

关于AAA体系中三个独立功能之间的依存关系,下面选项描述错误的是?

A. 可以在没有使用审计的情况下使用认证功能;
B. 可以在没有使用授权的情况下使用审计功能;
C. 可以在没有使用授权的情况下使用认证功能;
D. 可以在没有使用认证的情况下使用审计功能;

单选题

配置了 aaa authentication login default local命令的路由器,能够支持下列哪种认证?

A. 不使用认证;
B. 使用本地数据库进行本地认证,区分大小写;
C. 使用本地数据库进行本地认证,不区分大小写;
D. 使用local服务器进行认证;

单选题

美国可信计算机安全评价标准TCSEC将操作系统安全级别分为几级?

A. 7
B. 8
C. 5
D. 6

单选题

下面哪个级别不属于中国操作哦系统安全标准?

A. 自主存储控制级;
B. 安全标记保护级;
C. 访问验证保护级;
D. 用户自主保护级;

单选题

中国的数据库安全等级保护标准划分了多少个保护等级?

A. 6
B. 7
C. 5
D. 8

4