2016年9月计算机四级网络工程师模拟试题

(1) 以下不属于网络安全评估内容的是

A)数据加密 B)漏洞检测

C)风险评估 D)安全审计

(2) Cisco路由器上使用团体字pub向管理站发送自陷消息，正确的snmp配置语句是

A) snmp-server enable traps

snmp-server host pub

B) snmp-server traps enable

snmp-server host pub

C) snmp-server enable traps

snmp-server pub

D) snmp-server traps enable

snmp-server pub

(3) 下列关于漏洞扫描技术和工具的描述中，错误的是

A)主动扫描工作方式类似于IDS

B)CVE为每个漏洞确定了唯一的.名称和标准化的描述

C)X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

D)ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

(4) 在一台主机上涌浏览器无法访问到域名为的网站，并且在这台主机上执行tracert命令时有如下信息

Tracing route to . []

Over maximum of 30 hops:

1 <1ms <1ms <1ms

2 reports:Destination net unreachable

Trace complete

分析以上信息，会造成这种现象的原因是

A)该计算机IP地址设置有误

B)相关路由器上进行了访问控制

C)该计算机没有正确设置DNS服务器

D)该计算机设置的DNS服务器工作不正常

(5) 攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为

A)DNS欺骗攻击 B)DDOS攻击

C)重放攻击 D)SYN Flooding攻击

　　【参考答案： A A A B D】