一、单选题(总题数:17,分数:18.0分)

1、《互联网数据中心（IDC）技术和分级要求（GB/T 43331-2023）》属于（ ）。(分数:1.00分)

  A、强制性国家标准

  B、行业标准

  C、推荐性国家标准

  D、地方标准

答案: C

解析:

GB/T是指推荐性国家标准(GB/T)。

2、安全关联（Security Association，简称SA）是IPSec VPN技术实现的基础，它由一个三元组唯一标识，该三元组包括：安全参数索引（SPI）、（ ）和安全协议（AH或ESP）标识符。(分数:1.00分)

  A、安全密钥

  B、数字签名

  C、IP目的地址

  D、加密算法

答案: C

解析:

IPSec安全传输数据的前提是在IPSec对等体（即运行IPSec协议的两个端点）之间成功建立安全联盟。IPSec安全联盟简称IPSec SA，由一个三元组来唯一标识，这个三元组包括安全参数索引SPI（Security Parameter Index）、目的IP地址和使用的安全协议号（AH或ESP）。其中，SPI是为唯一标识SA而生成的一个32位比特的数值，它被封装在AH和ESP头中。

3、IP QoS（服务质 ……此处隐藏10983个字…… sp;D、0.4

答案: B

解析:

双绞线的工作距离S=20dB/（0.7dB/Km）=28.6Km；100Km=20dB/衰减；衰减=0.2dB/Km

18、端口扫描是攻击者收集目标主机信息的一种常用的方式，其中FIN扫描是向目标主机发送FIN=1的TCP报文，目标主机（ ），表示该目标主机是活动的。(分数:1.00分)

  A、丢弃不作任何回复

  B、回应FIN=1，ACK=1

  C、丢弃并回复RST

  D、回应FIN=0，ACK=1

答案: A

解析:

TCP FIN扫描。一些防火墙和包过滤器会对一些指定的端口进行监视，因此 TCP SYN 扫描攻击可能会被检测并记录下来，FIN 数据包可以通过它们而不留痕迹。向目标主机的某个端口发送FIN 数据包，若端口处于侦听状态，目标主机不会回复 FIN 数据包。相反，若端口未被侦听，目标主机会用适当的 RST 来回复。回复RST=1报文，复位连接。优点：比TCP SYN扫描更隐蔽，不易暴露。缺点：（1）构造数据包需要管理员权限；（2）当目标端口处于监听状态，不会做出任何响应，这意味着扫描主机必须等待超时，增加了扫描时间；（3）无回应的多种可能性，丢包；（4）不是所有系统都遵循RFC 793规定，如Windows操作系统无论端口是否处于监听状态，均返回RST=1的连接复位报文