A.DNS的安全可采用DNSSEC协议对其进行安全扩展,可实现对DNS数据完整性、可用性以及来源鉴定等安全功能
B.DNS系统可分为根域名服务器、权威域名服务器、递归域名服务器三种类型,三种服务器均可直接对全网开展DNS直接解析工作
C.DNS系统中,根域名服务器会采用递归查询方式,以实现对查询请求的精确响应
D.在递归域名服务器中,客户端与递归域名服务器之间则采用迭代查询方式,以加快DNS查询速度
第1题
A.创建一个新的四A型(AAAA级)DNS记录
B.创建一个新的签名(SIG)DNS记录
C.创建一个新的公钥(Key)DNS记录
D.创建一个新的已知服务(WKS)DNS记录
第2题
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信
第3题
A.在Internet上域名和IP地址之间的对应关系可以是一对一,也可以是多对一,无论哪种对应关系,DNS均可以进行解析
B.域控制器会将它的主机名、IP地址和所扮演的角色等信息注册到DNS服务器内,以便其他计算机可以通过DNS服务器找到这台域控制器
C.DNS反向解析,需要建立反向查找区域,将IP地址解析成域名
D.DNS提供域名和IP地址之间转换的服务
第4题
A.DNS协议支持域名解析服务,其服务端口号为80
B.TELNET协议支持远程登陆应用
C.电子邮件系统中,发送电子邮件和接收电子邮件均采用SMTP协议
D.FTP协议提供文件传输服务,并仅使用一个端口
第6题
A.条件转发器
B.辅助区域
C.区域授权
D.活动目录集成的存根区域
第7题
A.DHCP——动态主机配置协议,动态分配IP地址
B.DNS——域名服务,可将主机域名解析为IP地址
C.WINS——Windows互联网名称服务,可将主机域名解析为IP地址
D.FTP——文件传输协议,可提供文件上传、下载服务
第10题
A.DNS前端部署了防火墙限制TCP协议,可以取消(集团公司不建议在DNS前部署防火墙,没有必要、易造成瓶颈)
B.有的正常用户的客户端即用户PC安装防火墙,可能会过滤掉ADS的反向探测包,错判为攻击虚假IP,影响用户感知,这种情况相对较少
C.链路上的路由器、单位的代理网关等,有些管理员也会将其配置为不允许向DNS的TCP53端口发起连接,造成客户端对ADS的反向探测的回应包无法到达ADS,客户端也就无法验证成功,导致DNS解析失败等等
D.客户端如果不支持使用tcp的方式进行dns请求,就会导致无法验证通过,由于上网用户一般都开启,很少会影响解析时延
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!