CISSP练习题:第四章:通信与网络安全
1、TKIP如何为WLAN环境提供更多的保护?
A. 它使用了AES算法。
B. 它减少了IV值的长度以及使用了AES算法。
C. 它将更多元素添加到密钥材料中。(正确答案)
D.它使用了MAC和IP过滤。
答案解析:1、C. TKIP实际上是在WEP中注入加密信息(即用于生成新动态密钥的数据)发展而来。该协议增加了IV值的长度,保证每个数据帧都有一一个随机的IV 值,并将发送方的MAC地址添加到密钥材料中。
2、下列哪项不是IEEE 802.11a标准的特征?
A.在5GHz频率段下工作。
B.使用OFDM扩展频谱技术。
C.它提供了54Mbps 的带宽。(正确答案)
D.操作范围比802.11b小。
答案解析:2、C. IEEE标准802.11a使用OFDM扩展频谱技术,在5GHz频率段下工作,可提供最大为54Mbps的带宽。操作范围较小,因为它以较高的频率工作。
3、为什么交换架构比路由网络更安全?
A.因为计算机之间会建立-一个虚拟私有连接, 因此很难对流量抓包。(正确答案)
B.它们与非交换环境一-样不安全。
C.数据链路加密,不允许窃听。
D.交换机比桥接器更智能,以及实现了 安全机制。
答案解析:3、A.交换环境使用交换机来允许不同网段和或系统之间的通信。在进行通信时,
通信设备之间会建立一个虚拟连接。因为这是一一个专用的连接,所以广播和冲突数据不会影响其他系统,就像在纯粹使用网桥和路由器的环境中一样。
4、下列哪个协议称为面向连接的协议?
A. IP
B. ICMP
C. UDP
D. TCP(正确答案)
答案解析:4、D.在列出的协议中,TCP 是唯一面向连接的协议。面向连接协议提供了可靠的连通性和数据传输;而无连接协议提供不可靠的连接,并且不保证数据的传输。
5、如果一个攻击者能够把标签插入基于网络或基于交换的协议中,这样做的目的是操纵对数据链路层上流量的控制,这种行为被称为什么?
A.开发中继操作
B. VLAN跳频攻击(正确答案)
C.虚拟管理层拒绝式服务攻击
D. Smurf攻击
答案解析:5、B.VLAN跳频攻击指攻击者访问各个VLAN分段上的流量。攻击者可以让系统像交换机-样工作。系统理解网络中使用的标记值和中继协议,然后把自已插入其他VLAN设备之间以访问来往流量。攻击者也能插入标记值来操纵对数据链路层上流量的控制。
6、以下哪种代理类型无法根据协议的命令结构进行访问决策?
A.应用
B.包过滤
C.电路(正确答案)
osi模型数据链路层的主要功能是
D.状态
答案解析:6、C.这里列出的防火墙解决方案只有应用级和电路级是基于代理类型的。电路级代理基于首部信息(而不是根据协议的命令结构)进行决策;应用级代理是唯-能够细粒化理解每种协议的解决方案。
7、以下哪项是桥接模式技术,这种技术可以监控虚拟机之间的每个流量链接,或者它们也能集成到管理程序中?
A.正交频分
B.统一威胁管理调制解调
C.虚拟防火墙(正确答案)
D.互联网安全连接和密钥管理协议
答案解析:7、C.虚拟防火墙可以是桥接模式的产品,监控虚拟机之间的每个流量链接,或者它们也能集成到管理程序中。管理程序是软件组件,执行虚拟机管理和监督访客系统软件的执行。如果该防火墙被嵌入这个管理程序中,那么它能“看见"和监控所有发生在这个系统内的活动。
8、第2、5、7、4和3层对应的名称是以下哪项?
A.数据链路层、会话层、应用层、传输层和网络层(正确答案)
B.数据链路层、传输层、应用层、会话层和网络层
C.网络层、会话层、应用层、网络层和传输层
D.网络层、传输层、应用层、会话层和表示层
答案解析:8、A. OSI由7层组成:应用层(第七层)、 表示层(第六层)、会话层(第五层)、 传输层(第四层)、网络层(第三层)、数据链路层(第二层)以及物理层(第一层)。
9、以下哪项技术可将先前出现的独立安全解决方案集成在一起,其目的是提供简约、集中的控制流线化?
A.网络融合
B.安全即服务
C.统一威胁管理(UTM)(正确答案)
D.综合融合管理
答案解析:9、C.管理这么长-列几乎每个网络都需要有的安全解决方案是极具挑战的工作。其中包括(但不限于)防火墙、防病毒软件、反垃圾邮件、IDS/IPS、内容过滤、数据渗漏预防、VPN功能以及持续监控和报告。统-威胁管理(UTM)设备产品可以把所有(或许多)这些功能统到一个网络设备中。utM的目标是简约、流线化安装和维护、集中管理以及能够从整体角度理解网络安全。
10、城域以太网是一种MAN协议,这种协议可以工作在由接入、聚合、城域和核心层组成的网络基础设施中。以下哪项最恰当地描述了这种网络基础设施?
A.访问层把客户的设备与服务提供商的聚合网络连接在一起。聚合出现在核心网络中。都市层是城域网。其核心连接着不同的城域网络。
B.访问层把客户的设备与服务提供商的核心网络连接在一起。聚合在核心层出现在分布式网络中。都市层是城域网。
C.访问层把客户的设备与服务提供商的聚合网络连接在一-起。 聚合出现在分布式网络中。都市层是城域网。其核心连接着不同的访问。
D.访问层把客户的设备与服务提供商的聚合网络连接在一起。聚合出现在分布式网络中。都市层是城域网。其核心连接着不同的城域网络。(正确答案)
答案解析:10、D.访问层把客户的设备与服务提供商的聚合网络连接在一起。聚合出现在分布式网络中。都市层是城域网。其核心连接着不同的城域网络。
11、以下哪项关于组成IPSec特定组件或协议的定义是不正确的?
A.身份验证首部协议提供数据完整性、数据源验证和抵御重放攻击。
B.封装安全有效载荷协议提供机密性、数据源验证和数据完整性。
C.互联网安全连接和密钥管理协议(ISAKMP)提供安全关联创建和密钥交换的框架。
D.互联网密钥交换(IKE)提供经验证的密钥材料与ISAKMP - -起使用。(正确答案)
答案解析:11、D.身份验证首部协议提供数据完整性、数据源验证和抵御重放攻击。封装安全有效载荷协议提供机密性、数据源验证和数据完整性。互联网安全连接和密钥管理协议(ISAKMP)提供安全关联创建和密钥交换的框架。互联网密钥交换(IKE)提供经验证的密钥材料与ISAKMP一起使用。