1.D

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全服务。

 

 

 

 

 

2.缓冲区溢出

 

3.信息加密

 

4.DDoS攻击

 

5.钓鱼攻击（kali里面有社工库做内网钓鱼攻击）

 

 

 

 

 6.暴力破解原理就是利用字典一个一个试验账号密码破解

 

 

 7.以window为例系统自带防火墙，认证和防病毒

 

 

8.dos攻击占用资源

 

 

 9.防火墙、入侵检测系统、防病毒软件无法防御缓冲区溢出的漏洞

 

10.系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志

 

11.发送大量的邮件导致被攻击者邮箱损坏

 

 

 

12.网络安全法

 

13.物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决在那些需要绝对保证安全的保密网，专网和特种网络与互联网进行连接时，为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。物理隔离包含隔离网闸技术 、物理隔离卡等

14.虚拟专用网络

 

 15.虚拟机里面有nat连接。NAT（Network Address Translation，网络地址转换），当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信时，可使用NAT方法。

 

 16.两台地址都无法使用

 

 17.48100M2+21000M2=9.6G+4G=13.6G。其中第一个参数是接口数量，第二个参数是端口速率，第三个参数是双向传输。

10/100表示10或100M自适应接口，其上行与下行都可以是10M或100M，并不是一个方向10M，另一个方向100M

 

18.IP地址块211.64.0.0/11中，网络前缀表示对应11位的网络号是确定的，即IP地址前面的11位为网络号，故其子网掩码为11111111.11100000.00000000.00000000，转化为十进制为255.224.0.0

 

 

 19.三个地址块写成二进制后的前25位是相同的，故选前25位为聚合后的网络前缀，排除B、D两项；前24位不变，第25位为1，其余为0，经过计算得地址为211.168.15.128/25

 

 20.在使用零压缩法时，不能把一个位段内部的有效0也压缩掉。C项明显不符合前导零压缩法。