網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運行管理員）職業(yè)技能競賽試題及答案（451-600單選題）

第第頁網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運行管理員）職業(yè)技能競賽試題及答案（451-600單選題）網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運行管理員）職業(yè)技能競賽題庫及答案（451-600單選題）451、AD旁路部署做web應(yīng)用負載，服務(wù)器和AD在不同網(wǎng)段，服務(wù)器需要統(tǒng)計客戶端源IP，下列說法正確的是A、配置優(yōu)化策略，傳輸客戶端IP至服務(wù)器，在請求頭部中插入X-ForwardeFor字段B、配置四層虛擬服務(wù)，啟用三角傳輸C、將服務(wù)器的網(wǎng)關(guān)直接指向AD，AD不做源地址轉(zhuǎn)換D、沒辦法實現(xiàn)正確答案：A452、客戶使用AD設(shè)備做SSL卸載，需要使用客戶端證書認證，以下說法正確的是：A、可以不用設(shè)置CRL列表B、SSL證書除了導(dǎo)入服務(wù)器證書，還需要導(dǎo)入一個客戶端證書C、可以不用設(shè)置CA列表D、SSL證書的頒發(fā)者需要和CA證書對應(yīng)正確答案：A453、下面關(guān)于AD設(shè)備的webconsole功能的說法錯誤的是：A、使用telnet測試端口連通性B、使用route查看路由表C、使用ethtoolethx查看網(wǎng)卡詳細信息D、使用arp查看設(shè)備本身的ARP表正確答案：A454、關(guān)于節(jié)點池中節(jié)點的三種狀態(tài)下列說法錯誤的是：A、節(jié)點狀態(tài)正常時，允許任意客戶端新建連接和新建會話保持B、節(jié)點平滑退出時，允許任意客戶端新建連接，禁止任意客戶端新建會話保持C、節(jié)點被禁用后，禁止任意客戶端新建連接和新建會話D、節(jié)點被禁用后，現(xiàn)有連接將會保持，不會中斷正確答案：B455、客戶表示他們出口只有一個公網(wǎng)IP，但是想發(fā)布多個80端口的不同域名網(wǎng)站，如下方式說法正確的是：A、可以滿足，通過端口映射匹配高級條件實現(xiàn)B、可以滿足，通過虛擬服務(wù)前置調(diào)度策略實現(xiàn)C、可以滿足，通過智能DNS靜態(tài)就近性實現(xiàn)D、這種情況下沒有辦法實現(xiàn)客戶需求正確答案：B456、關(guān)于虛擬服務(wù)的會話保持，下列說法錯誤的是：A、sourceip會話保持的超時時間參數(shù)Timeout會被最后一次訪問更新記錄B、Cookie插入方式是指客戶端第一個請求經(jīng)過設(shè)備會被插入預(yù)分配的隨機值傳遞給節(jié)點C、Cookie改寫方式是指節(jié)點返回的應(yīng)答已經(jīng)攜帶cookie，設(shè)備針對此值進行改寫再傳遞給客戶端，便于客戶端后續(xù)的請求攜帶改寫后的cookie值進行快速查詢調(diào)度節(jié)點D、Cookie被動方式是指AD對節(jié)點返回的cookie值未做任何篡改傳遞給客戶端，只是進行哈希運算，對于客戶端和服務(wù)端而言是透明的正確答案：B457、發(fā)布虛擬服務(wù)，新建服務(wù)端口為TCP80-81，新建節(jié)點池使用默認的connect_tcp監(jiān)視器，節(jié)點IP0，節(jié)點端口為TCP82-83，則以下說法正確的是：A、AD會監(jiān)視0的82和83端口B、AD會監(jiān)視0的80端口C、AD會監(jiān)視0的80和81端口D、AD會監(jiān)視0的80、81、82和83端口正確答案：A458、某客戶外網(wǎng)三條外網(wǎng)線路（電信、聯(lián)通、移動），由于某種原因，客戶內(nèi)網(wǎng)的源IP地址只有1個，現(xiàn)在想使用AD實現(xiàn)出站鏈路負載，解決跨運營商訪問慢的問題，下列說法正確的是：A、可以實現(xiàn)客戶的需求，配置三條智能路由根據(jù)isp地址集（電信走電信、聯(lián)通走聯(lián)通、移動走移動即可）B、不可以實現(xiàn)客戶的需求，內(nèi)網(wǎng)只有1個源IP，會話保持根據(jù)源IP做會話保持，會把內(nèi)網(wǎng)流量固定走某一條線路C、可以實現(xiàn)客戶的需求，配置一條智能路由，源目的所有目的地址所有，鏈路選擇策略：靜態(tài)就近性即可D、可以實現(xiàn)客戶的需求，配置一條智能路由，源目的所有目的地址所有，鏈路選擇策略：動態(tài)就近性即可正確答案：A459、AD設(shè)備結(jié)合IPv6的使用下列說法正確的是A、會話保持不支持IPv4和IPv6混配，如果需要，單獨分別新建IPv4和IPv6的會話保持即可B、不支持NAT46/NAT64相互轉(zhuǎn)換C、接口支持IPv4和IPv6混配，但是網(wǎng)關(guān)需要分開配置D、端口映射也支持IPv6以及IPv4和Pv6的混配正確答案：C460、這個加密套件TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，其中ECDHE是指什么含義：A、身份認證算法B、密鑰交換算法C、對稱密鑰算法D、哈希算法正確答案：B461、關(guān)于AF中IPv6技術(shù)，以下說法錯誤的是？A、AF中啟用IPv4/IPv6雙協(xié)議戰(zhàn)時會導(dǎo)致設(shè)備重啟B、AF中IPv6的地址轉(zhuǎn)換只能進行一對一轉(zhuǎn)換，不能進行多對一轉(zhuǎn)換C、AF中在進行IPv6源地址轉(zhuǎn)換時，統(tǒng)一轉(zhuǎn)換成對應(yīng)的外網(wǎng)接口的IP地址D、AF中可使用NAT64的功能，實現(xiàn)IPv4與IPv6之間的互聯(lián)轉(zhuǎn)換正確答案：C462、關(guān)于AF中NAT64轉(zhuǎn)換的方式中，以下說法正確的時？A、在AF的NAT64轉(zhuǎn)換中，AF會將數(shù)據(jù)包中的源/目的IP地址同時進行NAT64轉(zhuǎn)換B、在AF的NAT64轉(zhuǎn)換中，AF只會將數(shù)據(jù)包中的源IP地址都進行NAT64轉(zhuǎn)換C、在AF的NAT64轉(zhuǎn)換中，AF只會將數(shù)據(jù)包中的目的IP地址都進行NAT64轉(zhuǎn)換D、NAT64是一種無狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，在配置NAT64時需要做雙向配置。正確答案：A463、目前AF可以支持的動態(tài)路由協(xié)議中，不包括下列哪項A、OSPFB、RIPC、BGPD、EIGRP正確答案：D464、關(guān)于AF中的BGP特性中，以下說法錯誤的是？A、當一臺AF從IBGP鄰居學到的路由條目，不會再給其他IBGP鄰居發(fā)送該路由信息B、當形成鄰居關(guān)系的兩臺路由器位于相同的AS，這種BGP鄰居關(guān)系稱為IBGPC、當形成鄰居關(guān)系的兩臺路由器分別位于不同的AS，這種BGP鄰居關(guān)系就叫EBGPD、IBGP鄰居之間必須直連，EBGP鄰居之間默認也需要直連正確答案：D465、下列關(guān)于OSPF協(xié)議的說法錯誤的是？A、OSPF支持基于接口的報文認證B、AF的OSPF路由協(xié)議中可查看對應(yīng)的OSPF鏈路信息、OSPF路由信息、OSPF鄰居關(guān)系等信息C、OSPF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、OSPF發(fā)現(xiàn)的路由可根據(jù)不同的類型而有不同的優(yōu)先級正確答案：C466、客戶網(wǎng)絡(luò)中使用AF做DNS代理，出現(xiàn)域名不能解析的情況，以下哪個排查方法是錯的A、對問題主機開啟定向數(shù)據(jù)流分析，查看是否有策略阻止DNS請求B、檢查AF配置，看DNS代理是否不小心禁用了C、通過AF命令行工具測試AF本身域名是否能正常進行DNS解析D、檢查【本機訪問控制】看是否放通了互聯(lián)網(wǎng)區(qū)域訪問AF本身的TCP端口正確答案：D467、以下關(guān)于AF做DNS代理/DNS透明代理時的端口作用說法錯誤的是？A、TCP53端口用來做DNS服務(wù)器區(qū)域間傳送B、UDP53端口用于做DNS解析C、TCP53端口用于做DNS解析D、DNS透明代理使用的端口是TCP5354端口正確答案：C468、以下關(guān)于AF做DNS代理/DNS透明代理時客戶端的DNS設(shè)置說法錯誤的是？A、DNS代理需要客戶端設(shè)置DNS為AF接口IPB、DNS透明代理不需要客戶端設(shè)置DNS為AF接口IPC、DNS透明代理需要客戶端設(shè)置DNS為AF接口IPD、使用AFDNS透明代理場景，內(nèi)網(wǎng)用戶在不清楚DNS服務(wù)器地址的情況下，客戶端可以設(shè)置任意DNS地址。正確答案：C469、下面關(guān)于多次穿越功能說法錯誤是哪個？A、二次穿越用于流量二次穿越AF時，對其中一次經(jīng)過AF的流量做穿越處理，不再匹配AF的任何策略B、中間設(shè)備經(jīng)過NAT的場景，不支持配置二次穿越部署C、當二次穿越數(shù)據(jù)同時存在二層和三層的情況時，二次穿越數(shù)據(jù)流建議優(yōu)先選擇配置在三層部署上D、對于二次穿越的流量，必須做雙向二次穿越的配置正確答案：C470、關(guān)于多次穿越配置，說法正確的是哪個？A、需要AF三層轉(zhuǎn)發(fā)的流量可以進行多次穿越B、多次穿越的策略容量不受限制，可配置多條C、多次穿越的入接口可以選擇VPN接口D、虛擬網(wǎng)線模式下可以使用多次穿透功能正確答案：D471、以下關(guān)于CC攻擊的說法錯誤的是A、AF目前僅支持的CC攻擊防護類型有：來源IP防CC、Referer防CC和特定URL防CCB、Referer防CC啟用后，對于referer中相同的URL，累計訪問次數(shù)超過設(shè)定上限的，禁止具有相同的refererURL的任何來源IP地址的訪問C、CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊。D、DDoS攻擊針對是網(wǎng)站的服務(wù)器，而CC攻擊是針對網(wǎng)站的頁面攻擊的，所以一個是WEB網(wǎng)絡(luò)層拒絕服務(wù)攻擊，一個是WEB應(yīng)用層拒絕服務(wù)攻擊。正確答案：A472、客戶將AF部署在服務(wù)器區(qū)域，在進行各個區(qū)域的隔離的同時，開啟WEB應(yīng)用防護功能。經(jīng)過安全防護檢測，發(fā)現(xiàn)大量弱口令告警，以下做法正確的是？A、該弱口令告警為誤報，無需關(guān)注B、針對弱口令告警用戶，建議客戶下發(fā)通知要求進行整改C、針對弱口令告警，無法進行關(guān)閉D、口令防護無法針對HTTPS業(yè)務(wù)正確答案：B473、某企業(yè)AF部署在互聯(lián)網(wǎng)出口，由于相關(guān)人員的疏忽，對外提供服務(wù)的站點中存在敏感路徑，容易造成信息泄露，如何禁止外部用戶訪問該敏感路徑？A、配置URL