華三H3C-NE-安全-GB0-510網(wǎng)絡(luò)安全工程師認證考試復(fù)習(xí)題庫（含答案）

PAGEPAGE1華三H3C-NE-安全-GB0-510網(wǎng)絡(luò)安全工程師認證考試復(fù)習(xí)題庫（含答案）一、單選題1.下列關(guān)于l2tp的說法正確的是A、用戶和lac之間會進行協(xié)商以獲取ip地址B、在lac上會根接入用戶的ppp驗證信息進行驗證,以確定是否是l2tp的用戶以及用戶屬于哪個l2tp組,隨后lac會向相應(yīng)的lns發(fā)起建立隧道的請求。C、隨道建立后,lac與用戶相連接的pcp會變?yōu)閡p狀態(tài)D、chap驗證只能在用戶端和lns端進行答案：B2.防火墻的接口既可以工作在三層模式也可以工作在二層模式,但是同一臺防火墻的所有接口只能處于同一種模式。以上說法是___的。A、錯誤B、正確答案：A3.h3c防火墻防病毒功能需要安裝license文件。license到期后無法升級特征庫,防病毒功能不能正常使用?A、正常B、錯誤答案：B4.在tcp連接的三次握手過程中,第一步是由發(fā)起端發(fā)送A、syn包B、sck包C、udp包D、null包答案：A5.下列哪一種防火墻運行時速度最慢,并且運行在osi模型中的最高層A、包過濾防火墻B、狀態(tài)防火墻C、應(yīng)用代理防火墻D、smb防火墻答案：C6.分支機構(gòu)()與總部之間()通過ipsec隧道傳輸數(shù)據(jù),在路由器的接口1/0/1上配置ipsec策略,當接口上又被配置了natoutbound策略后,用戶發(fā)現(xiàn)應(yīng)該走隧道的流量并沒有走隧道,下列哪種主要配置既能最合理的保證正常的地址轉(zhuǎn)換又可以完美解決這一問題?A、[fw]aclB、[fwjaclC、[fw]aclD、[fw]acl答案：D7.h3c防火墻配置成二層模式時,數(shù)據(jù)依靠___進行轉(zhuǎn)發(fā)。A、fibB、mac地址表C、路由表D、hash表答案：B8.下述攻擊手段中,不屬于dos攻擊的是A、fraggleB、land攻擊C、跨站攻擊D、smurf攻擊答案：A9.下面有關(guān)l2tp配置說法正確的有;A、可以配置完整的用戶名或者特定的域名作為觸發(fā)l2tp發(fā)起連接的條件B、當使用ipC、當l2tpD、l2tp默認配置情況下啟用了隧道驗證,且驗證密碼為空答案：C10.防火墻不能實現(xiàn)哪些功能?A、不能實現(xiàn)web防篡改B、橋模式C、隧道模式D、傳輸模式答案：A11.關(guān)于secpath防火墻,下列說法正確的是口A、防火墻只能通過命令行方式升級版本B、防火墻通過web登錄的默認用戶名/密碼是h3c/h3cC、防水墻的默認登錄ip地址是D、防火墻的域間策略只能再web頁面下配答案：C12.通過哪個工具可以簡化ipsecvpn的配置?A、vpnB、vmsC、smsD、xlog答案：A13.安全的含義包過A、securityB、safetyC、securityD、risk答案：C14.編號3001的acl對應(yīng)的類型是_A、二層aclB、基本aclC、高級aclD、七層acl答案：C15.防范winnuke攻擊的方法是檢查udp報文,如果報文的目的端口號為139,且udp的緊急標志被置位,而且攜帶了緊急的數(shù)據(jù)區(qū),則丟棄。上述說法是___的。A、錯誤B、正確答案：B16.在配置本地認證方式的l2tpvpn時,需要在lns側(cè)做什么配置?A、[lns-huser-vpnuser]12tpB、lns-luser-vpmuser]service-typeC、lns-12tp2]tunnelD、[lns]domain答案：D17.ike協(xié)商過程中,野蠻模式需要交互_____個消息報文A、3B、4C、5D、6答案：A18.在udp端口掃描中,對主機端口是否開放的判斷依據(jù)是A、根據(jù)被掃描主機開放端口放回的信息判斷B、根據(jù)被掃描主機關(guān)閉端口返回的信息判斷C、既不根據(jù)a也不根據(jù)bD、綜合考慮a和b的情況進行判斷答案：A19.工程師小l在調(diào)試secpathf1020設(shè)備是,把缺省的g1/0/0當成內(nèi)網(wǎng)口trust,g1/0/0接口配置成untrust區(qū)域當成外網(wǎng)口,此時內(nèi)網(wǎng)用戶是否可以正常上網(wǎng)A、不能B、能答案：A20.關(guān)于vpn,下述哪個說法是不正確的?A、包轉(zhuǎn)發(fā)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;B、接口數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;C、加密吞吐量是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;D、最大并發(fā)隧道數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標答案：A21.在l2tp組網(wǎng)中,lns側(cè)對用戶的驗證方式有三種,代理驗證,強制驗證和lcp重協(xié)商。其中優(yōu)先級最高的是A、代理驗證B、強制chap驗證C、lcp重協(xié)商D、都相同答案：C22.l2tp會話的建立是通過()完成的A、tcp報文的3次握手B、udp報文的3次握手C、tcp報文的4次握手D、udp報文的4次握手答案：B23.假設(shè)某企業(yè)總部和分支之間原采用物理專線連接的方式構(gòu)建intranet網(wǎng)絡(luò);現(xiàn)欲將總部和分支都接入intranet,在總部和分支間啟用vpn隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇()vpn技術(shù)A、pptpB、lpsecC、greD、l2tp答案：B24.osi七層模型中,給每一個對等層數(shù)據(jù)起一個統(tǒng)一的名字為:協(xié)議數(shù)據(jù)單元。下列關(guān)于各層協(xié)議數(shù)據(jù)單元說法正確的是?A、數(shù)據(jù)鏈路層數(shù)據(jù)稱為幀B、傳輸層數(shù)據(jù)稱為數(shù)據(jù)包C、網(wǎng)絡(luò)層數(shù)據(jù)稱為段D、表示層數(shù)據(jù)稱為spdu答案：A25.aaa認證不包括_A、計費(accountinB、接入(access)C、認證(authentication)D、授權(quán)(authorization)答案：B解析：g.26.配置nat時下面哪些是必配的?A、靜態(tài)路由B、aclC、地址池D、地址轉(zhuǎn)換答案：D27.關(guān)于分布式虛擬交換機不正確的說法是A、適用于大規(guī)模主機同時需要對于虛擬交換網(wǎng)絡(luò)進行統(tǒng)一管理的場景B、集中配置管理界面,方便用戶理解網(wǎng)絡(luò),支持vlan,二層安全策略,網(wǎng)絡(luò)帶寬控制等C、網(wǎng)絡(luò)策略控制不靈活D、實現(xiàn)虛擬化管理員對多臺主機上的虛擬交換機的物理端,虛擬端進行配置/維護功能答案：C28.下列關(guān)于h3c防火墻url過濾實現(xiàn)流程說法錯誤的有?A、如果此url過濾規(guī)則既不屬于url過濾白名單規(guī)則也不屬于url過濾黑名單規(guī)則,則設(shè)備將進一步判斷該規(guī)則是否同時屬于多個url過濾分類。如果此url過濾規(guī)則同時屬于多個url過濾分a類,則根據(jù)嚴重級別最高的url過濾分類的動作對此報文進行處理。如果此url過濾規(guī)則只屬于一個url過濾分類,則根據(jù)該規(guī)則所屬的url過濾分類的動作對此報文進行處理。B、如果報文匹配了某個安全策略,且此策略的動作是允許并引用了url過濾配置文件,則b設(shè)備提取報文中的url字段進行url過濾規(guī)則匹配C、如果報文與設(shè)備上url過濾配置文件中的過濾規(guī)則匹配成功,則首先判斷此url過濾規(guī)則是否屬于url過濾的黑白名單規(guī)則,如果屬于url過濾白名單規(guī)則則直接允許此報文通過,如果屬于url過濾的黑名單規(guī)則則直接將此報文阻斷。白名單的優(yōu)先級高于黑名單的優(yōu)先級D、如果報文未匹配上任何一條url過濾配置文件中的過濾規(guī)則,則將進一步判斷url過濾配置文件中是否開啟了url過濾分類云端查詢功能。如果分類云端查詢功能已開啟,則將報文中的url發(fā)向云端url過濾分類服務(wù)器進行查詢。云端url過濾分類服務(wù)器響應(yīng)該請求,并向設(shè)備發(fā)送查詢結(jié)果,該結(jié)果中包含了url過濾規(guī)則及其所屬的分類名稱,設(shè)備根據(jù)該結(jié)果執(zhí)行相應(yīng)的分類處理動作。如果云端返回的分類在設(shè)備上沒有與其對應(yīng)的分類動作或者云端url查詢失敗,則設(shè)備將丟棄此報文。答案：D29.下面哪項不是l2tp的優(yōu)點?A、能對寸傳輸?shù)臄?shù)據(jù)進行加密B、節(jié)約撥號費用C、接入方式靈活D、提供多種訪問控制方式答案：B30.l2tp數(shù)據(jù)報文以()報文的形式發(fā)送,注冊的端口號為()A、udp,1700B、tcp,1700C、tcp,1701D、udp,1701答案：D31.以下哪項配置可以實現(xiàn)console用戶的不認證?A、[device-line-console0]B、[device-line-console0]C、[device-line-console0]D、[device-line-vty0-63]答案：C32.在防火墻上使用___命令配置地址池。A、natB、natC、natD、nat答案：B33.關(guān)于ipv4網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全隱患,下列說法錯誤的時?A、不提供數(shù)據(jù)完整性保護B、不提供數(shù)據(jù)保密性服務(wù)C、沒有重傳機制D、不提供認證服務(wù)答案：C34.以下哪些防火墻不支持sslvpn功能?A、f1000-sB、u200-aC、v100-sD、v100-e答案：C35.arp協(xié)議報文包括有arp請求和arp應(yīng)答報文A、錯誤B、正確答案：B36.若接口同時配置ipsec和nat,則以下哪些描述是正確的?A、接口策略無法正常匹配B、由于nat在報文處理流程的優(yōu)先級上高于ipsec,因此應(yīng)當走ipsec的流量無法正常走lpsec隧道C、兩者互不影響D、由于nat在報文處理流程的優(yōu)先級上低于ipsec,因此應(yīng)當走ipsec的流量可以正常走ipsec隧道答案：C37.在l2tp組網(wǎng)中,lns側(cè)對用戶的驗證方式有三種,代理驗證,強制驗證和lcp重協(xié)商。其中優(yōu)先級最高的是A、代理驗證B、強制chap驗證C、lcp重協(xié)商D、都相同答案：C38.在會話管理的維護過程中,哪個命令可以重置刪除ipv4單播會話表項?A、resetB、resetC、resetD、reset答案：C39.在ike協(xié)商模式中,哪種模式適合用于分支機構(gòu)采用adsl撥號與總部ipsec連接A、野蠻模式B、主模式C、傳輸模式D、隧道模式答案：A40.若設(shè)備接口地址是通過dhcp或是pppoe動態(tài)獲取,則因該配置哪種nat模式?A、natB、natC、easyD、no答案：C41.在防火墻應(yīng)用中,一臺需要與互聯(lián)網(wǎng)通信的web服務(wù)器放置在以下哪個區(qū)域時最安全?A、dmz區(qū)域B、trust區(qū)域C、local區(qū)域D、untrust區(qū)域答案：A42.用戶認證時,防火墻將按照先后順序選擇認證域正確順序為____。A、接入模塊指定的認證域-->系統(tǒng)缺省的isp域-->用戶名中指定的isp域B、用戶名中指定的isp域-->接入模塊指定的認證域-->系統(tǒng)缺省的isp域C、接入模塊指定的認證域-->用戶名中指定的isp域-->系統(tǒng)缺省的isp域D、用戶名中指定的isp域-->系統(tǒng)缺省的isp域-->接入模塊指定的認證域答案：C43.ips(入侵防御系統(tǒng))是一種基()的產(chǎn)品,它對攻擊識別是基于()匹配的A、應(yīng)用層,特征庫B、網(wǎng)絡(luò)層,協(xié)議C、應(yīng)用層,協(xié)議D、網(wǎng)絡(luò)層,特征庫答案：A44.以下不屬于傳輸層安全風(fēng)險的是?A、端口掃描B、udp拒絕攻擊C、tcp欺騙D、地址掃描答案：D45.下面哪種vpn技術(shù)可以保證數(shù)據(jù)在網(wǎng)絡(luò)上傳遞的私密性?A、greB、l2tpC、ipsecD、pptp答案：C46.ike野蠻模式報文交互()次?A、3B、4C、5D、6答案：A47.以下哪個場景不存在vpn的需求?A、大型企業(yè)園區(qū)互聯(lián)B、出差員工移動辦公C、超市/門店/賣場的聯(lián)網(wǎng)D、加油站/收費站的聯(lián)網(wǎng)答案：A48.對于h3c防火墻來說,如果不將物理接口添加到某一安全域中,則該接口不能正常收發(fā)報文A、錯誤B、正確答案：B49.如何防范land攻擊?A、檢查tcp報文,如果報文的目的端口號為139,且tcp的緊急指針標志被置位,而且攜B、檢查tcp報文,如果報文的目的端口號為139,且tcp的緊急指針標志被置位,而且攜b帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶配置選擇對報文進行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志C、檢測每一個ip報文的源地址和目標地址,若兩者相同,或源地址為環(huán)回地址,則根據(jù)用戶配置選擇對報文進行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志答案：C解析：a.帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶配置選擇對報文進行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志50.在下列哪種密碼應(yīng)用中,我們是使用公鑰加密,私鑰解密?A、非對稱密碼B、對稱密碼C、數(shù)字簽名D、h交換答案：A51.下列關(guān)于h3c入侵防御系統(tǒng)描述錯誤的有?A、對經(jīng)過設(shè)備的流量都可以進行檢測,不僅可以防止來自企業(yè)外部的攻擊,還可以防止發(fā)a自企業(yè)內(nèi)部的攻擊。B、實時檢測流經(jīng)設(shè)備的網(wǎng)絡(luò)流量,并對入侵活動和攻擊性網(wǎng)絡(luò)流量進行實時攔截。C、可以檢測報文網(wǎng)絡(luò)層的內(nèi)容,以及對網(wǎng)絡(luò)數(shù)據(jù)流進行協(xié)議分析和重組,并根據(jù)檢測結(jié)果c來對報文做出相應(yīng)的處理。D、可以對多種攻擊類型提供防護措施,例如蠕蟲,病毒,木馬,僵尸網(wǎng)絡(luò),間諜軟件,廣告軟件,cgl(common答案：D解析：e.攻擊,跨站腳本攻擊,注入攻擊,目錄遍歷,信息泄露,遠程文件包含攻擊,溢出攻擊,代碼執(zhí)行,拒絕服務(wù),掃描工具,后門等52.ssl協(xié)議向()提供端到端的,有連接的加密傳輸服務(wù)A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案：B53.下列關(guān)于l2tp的說法正確的是A、在lac上會根據(jù)接入用戶的ppp驗證信息進行驗證,以確定是否是l2tp的用戶以及用戶屬于哪一個l2tp組,隨后lac會向相應(yīng)的lns發(fā)起建立隧道的請求B、用戶和lac之間會進行協(xié)商以獲取ip地址C、隧道建立后,lac與用戶相連接口的ipcp會變?yōu)閡p狀態(tài)D、chap驗證只用在用戶端和lns端進行答案：A54.關(guān)于會話老化時間,以下說法錯誤的是?A、如果某些業(yè)務(wù)確實需要較長的老化時間,可以考慮配置長連接解決B、配置各協(xié)議狀態(tài)的會話老化時間,只對新建立的會話有效C、應(yīng)用層協(xié)議的會話老化時間,只對已經(jīng)建立并處于ready/established狀態(tài)的會話有效D、當會話數(shù)目過多時,建議將協(xié)議狀態(tài)和應(yīng)用層老化時間設(shè)置短點答案：D55.osi七層模型中,給每一個對等層數(shù)據(jù)起一個統(tǒng)一的名字為:協(xié)議數(shù)據(jù)單元。下列關(guān)于各層協(xié)議數(shù)據(jù)單元說法正確的是?A、數(shù)據(jù)鏈路層數(shù)據(jù)稱為幀B、傳輸層數(shù)據(jù)稱為數(shù)據(jù)包C、網(wǎng)絡(luò)層數(shù)據(jù)稱為段D、表示層數(shù)據(jù)稱為spdu答案：A56.在防火墻上配置了動態(tài)nat使用命令displaynatsessionverboseA、設(shè)備上配置的是no-pat方式的動態(tài)natB、動態(tài)nat的配置下發(fā)在g1/0/0口上C、可以ping通D、地址池中只有1個地址答案：A57.smtp協(xié)議使用的端口號是A、21B、25C、110D、22答案：B58.sslvpn支持哪些接入方式?A、webB、tcpC、ipD、以上都是答案：D59.h3c防火墻在接口上應(yīng)用包過濾,方向可以選擇inbound和ioutboundA、錯誤B、正確答案：B60.下面哪一個協(xié)議工作在tcp/ip協(xié)議棧的傳輸層以下?A、skipB、sslC、s-httpD、ssh答案：A61.h3cacg透明模式部署,在配置帶寬管理時,需要將線路綁定在物理接口上,綁定在橋接口上無法生效A、錯誤B、正確答案：B62.下面有關(guān)l2tp配置說法正確的有;A、可以配置完整的用戶名或者特定的域名作為觸發(fā)l2tp發(fā)起連接的條件B、當使用ipC、當l2tpD、l2tp默認配置情況下啟用了隧道驗證,且驗證密碼為空答案：C63.下列那一項沒有涉及到密碼技術(shù)A、sshB、sslC、greD、ipsec/ike答案：C64.下面哪個不是vpn技術(shù)中用到的加密算法A、desB、3desC、aesD、rip/rip2答案：D65.下面哪一個協(xié)議工作在tcp/ip協(xié)議棧的傳輸層以下?A、skipB、sslC、s-httpD、ssh答案：A66.以下哪些防火墻不支持sslvpn功能?A、f1000-sB、u200-aC、v100-sD、v100-e答案：C67.以下關(guān)于dos攻擊的描述,正確的是?A、攻擊者通過后門程序來入受攻擊的系統(tǒng)B、攻擊者以竊取目標系統(tǒng)上的機密信息為目的C、攻擊行為會導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞,遠程攻擊就不可能成功答案：C68.ssl協(xié)議支持的流加密算法包括()A、rc4B、3desC、desD、aes答案：A69.gre協(xié)議的協(xié)議號是:A、50B、51C、47D、48答案：C70.以下哪些配置可以實現(xiàn)telnet用戶的aaa認證A、[device-line-console0]authentication-modeB、[device-line-vtyo-63]authentication-modeC、[device-line-vty0-63]authentication-modeD、[device-line-vty0-63]authentication-mode答案：B解析：c.71.防火墻的dmz區(qū)的主要用途是(A、解決公共設(shè)備如服務(wù)器防止問題B、解決軍事侵犯問題C、解決防火墻區(qū)域劃分不夠問題答案：A72.一般來說,以下哪些功能不是由防火墻來實現(xiàn)的A、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離內(nèi)網(wǎng)和外網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會話狀態(tài)答案：B73.nat的natstatic方式可以實現(xiàn)公網(wǎng)地址的復(fù)用,有效解決ipv4地址短缺的問題,上述說法是A、錯誤B、正確答案：A74.h3c負載均衡交換機提供了全面的健康檢測算法,負載均衡調(diào)度算法以及會話保持功能,可以根據(jù)應(yīng)用場景進行靈活的選擇,從而達到最優(yōu)的負載均衡效果,下面關(guān)于h3c負載均衡交換機描述不正確的是:A、可以提供基于源地址/端口,B、負戴均衡調(diào)度功能和會話保持功能不能同時啟動C、可以提供基于icmp,tcp,http,vftpD、可以提供基于輪詢,最小連接,最小響應(yīng)時間,加權(quán)方式源/目的地址hash等負載均衡調(diào)度算法。答案：B75.以下哪些配置可以實現(xiàn)portal用戶的本地認證?A、[device-line-console0]authentication-modeB、[device-line-vty0-63]authentication-modeC、[device-line-vty0-63]authentication-modeD、evice-line-vty0-63]authentication-mode答案：D76.l2tp數(shù)據(jù)報文以()報文的形式發(fā)送,注冊的端口號為()A、udp,1700B、tcp,1700C、tcp,1701D、udp,1701答案：D77.常見的安全域劃分方式有:A、按照接口劃分B、按照業(yè)務(wù)劃分C、按照規(guī)則劃分D、按照lp地址劃分答案：A78.以下關(guān)于dos攻擊的描述,正確的是?A、攻擊者通過后門程序來入受攻擊的系統(tǒng)B、攻擊者以竊取目標系統(tǒng)上的機密信息為目的C、攻擊行為會導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞,遠程攻擊就不可能成功答案：C79.下面哪個說法是錯誤的?A、vpn可以專線線路的備份,但是缺點在于組網(wǎng)復(fù)雜,而且價格昂貴B、相對于pstn撥號接入,vpn接入方式可以提供更高的性能,而且安全性高C、防火墻的一個功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊D、防火墻可以提供路由交換,地址轉(zhuǎn)換(nat),身份認證等多種功能答案：A80.l2tp協(xié)議操作的正確順序為以下哪項?A、建立控制連接→建立會話→轉(zhuǎn)發(fā)ppp幀→keepalive→關(guān)閉隧道→關(guān)閉會話B、建立控制連接→建立會話→轉(zhuǎn)發(fā)ppp幀→keepalive→關(guān)閉隧道→關(guān)閉會話C、建立控制連接→轉(zhuǎn)發(fā)ppp幀→建立會話→keepalive→關(guān)閉會話→關(guān)閉隧道D、建立控制連接→建立會話→轉(zhuǎn)發(fā)ppp幀→keepalive→關(guān)閉會話→關(guān)閉隧道答案：D81.gre協(xié)議棧如圖所示,以下說法正確的是?A、協(xié)議b是封裝協(xié)議B、協(xié)議b是承載協(xié)議C、協(xié)議a是封裝協(xié)議D、協(xié)議a是承載協(xié)議答案：D82.查看secpath防火墻會話的命令是()A、displayB、displayC、displayD、isplay答案：C解析：displaysessiontable83.no-pat方式是指直接使用接口的公網(wǎng)ip地址作為轉(zhuǎn)換后的源地址進行地址轉(zhuǎn)換上述說法是A、錯誤B、正確答案：A84.下列那個選項可以防范smurf攻擊?A、檢測每一個ip報文的源地址和目標地址,若兩者相同,或源地址為環(huán)回地址,a貝根據(jù)用戶配置選擇對報文進行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志。B、檢查tcp報文,如果報文的目的端口號為139,且tcp的緊急指針標志被置位,而且攜b帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶配置選擇對報文進行轉(zhuǎn)發(fā)或者拒絕接收,并將該攻擊記錄到日志C、檢查icmp應(yīng)答請求報文的目的地址是否為子網(wǎng)廣播地址或子網(wǎng)的網(wǎng)絡(luò)地址,如果是,則根據(jù)用戶配置選擇對報文進行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志答案：C85.下列關(guān)于gre穿越nat的說法正確的是A、對于基于端口或協(xié)議的natB、普通的源(目的地址作轉(zhuǎn)化的natC、對于基于端口或協(xié)議的nat,即D、對于基于端口或協(xié)議的nat答案：C86.在ssl協(xié)議體系中,服務(wù)器端使用()端口接收并處理建立ssl鏈接的請求報文A、443B、441C、500D、520答案：A87.vpn隧道中數(shù)據(jù)包的封裝格式為?A、承載協(xié)議一隧道協(xié)議一載荷協(xié)議→載荷數(shù)據(jù)B、承載協(xié)議一載荷協(xié)議一封裝協(xié)議→載荷數(shù)據(jù)C、承載協(xié)議→封裝協(xié)議→載荷協(xié)議→載荷數(shù)據(jù)D、承載協(xié)議→載荷協(xié)議一隧道協(xié)議→載荷數(shù)據(jù)答案：C88.l2tp會話的建立是通過()完成的A、tcp報文的3次握手B、udp報文的3次握手C、tcp報文的4次握手D、udp報文的4次握手答案：B89.nopat模式下,地址池中只有一個外網(wǎng)地址,可以分配給一個內(nèi)網(wǎng)用戶使用,當該用戶停止訪問外網(wǎng)后,如果另一個用戶想要訪問互聯(lián)網(wǎng),下面哪項是正確的?A、需要一定時間間隔后才可以正常訪問互聯(lián)網(wǎng)B、不可以訪問互聯(lián)網(wǎng)C、利用外網(wǎng)地址,可以正常訪問互聯(lián)網(wǎng)D、由于外網(wǎng)地址被占用,利用接口地址可以正常訪問互聯(lián)網(wǎng)答案：C90.h3c負載均衡交換機提供了全面的健康檢測算法,負載均衡調(diào)度算法以及會話保持功能,可以根據(jù)應(yīng)用場景進行靈活的選擇,從而達到最優(yōu)的負載均衡效果,下面關(guān)于h3c負載均衡交換機描述不正確的是:A、可以提供基于源地址/端口,B、負戴均衡調(diào)度功能和會話保持功能不能同時啟動C、可以提供基于icmp,tcp,http,vftpD、可以提供基于輪詢,最小連接,最小響應(yīng)時間,加權(quán)方式源/目的地址hash等負載均衡調(diào)度算法。答案：B91.在lke協(xié)商第一階段中,以下哪個lke交換模式不能是供身份保護功能?A、快速模式B、主模式C、野蠻模式D、新組模式答案：C92.下列關(guān)于對于ngfw防火墻的功能描述,不正確的是A、防火墻能夠防網(wǎng)頁被篡改B、防火墻能夠限制網(wǎng)絡(luò)訪問C、防火墻能夠產(chǎn)生審計日志D、防火墻能夠執(zhí)行安全策略答案：A93.以下關(guān)于動態(tài)nat說法正確的是?A、動態(tài)nat必須要指定地址池地址B、pat模式中一個公網(wǎng)地址可以同時提供給多個私網(wǎng)地址使用C、動態(tài)nat的配置中,必須要配置acl來指定可以進行nat轉(zhuǎn)換的地址D、所有模式的動態(tài)nat都支持復(fù)用公網(wǎng)地址答案：C94.ike主模式報文交互()次?A、3B、4C、5D、6答案：D95.l2tp數(shù)據(jù)報文以()報文的形式發(fā)送,注冊得端口號為()A、udpB、tcpC、udpD、tcp答案：A96.ah和esp的協(xié)議號分別是:A、51,50B、50,51C、17,47D、47,17答案：A97.以下哪個病毒可以破壞計算機硬件?A、clh病毒B、宏病毒C、沖擊波病毒D、熊苗燒香病毒答案：A98.下面哪種vpn技術(shù)可以保證數(shù)據(jù)在網(wǎng)絡(luò)上傳遞的私密性?A、greB、l2tpC、ipsecD、pptp答案：C99.下列關(guān)于對于ngfw防火墻的功能描述,不正確的是A、防火墻能夠防網(wǎng)頁被篡改B、防火墻能夠限制網(wǎng)絡(luò)訪問C、防火墻能夠產(chǎn)生審計日志D、防火墻能夠執(zhí)行安全策略答案：A100.在l2tp報文協(xié)商過程中,進行ip地址分配工作是在以下哪個階段?A、establish(鏈路建立)階段B、lcp協(xié)商階段C、hap或pap驗證階段D、網(wǎng)絡(luò)協(xié)商(ncp)階段答案：D101.如果在ip網(wǎng)絡(luò)中使用gre協(xié)議在承載ipx協(xié)議,則報文的封裝過程為A、鏈路層協(xié)議->ipx>gre>ipB、鏈路層協(xié)議->gre>ipx>ipC、鏈路層協(xié)議->ip>gre>ipxD、鏈路層協(xié)議->gre>ip>ipx答案：C102.sslvpn是解決遠程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要使用sslvpn,需安裝哪個軟件?A、客戶端軟件B、瀏覽器C、防火墻D、防病毒答案：B103.接口上同時配置natserver和natoutbound,則以下哪些描述是正確的?A、natB、natC、接口策略無法正常匹配D、兩者互不影響答案：D104.下列哪一種防火墻運行時速度最慢,并且運行在osi模型中的最高層A、包過濾防火墻B、狀態(tài)防火墻C、應(yīng)用代理防火墻D、smb防火墻答案：C105.安全概念在所屬的各個領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于A、經(jīng)濟安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國家安全領(lǐng)域答案：B106.以下屬于塊加密算法的是A、sha-1B、md5C、desD、rc4答案：C107.以下選項中哪幾個不是云計算的關(guān)鍵特征A、按需自助接入B、無處不在的網(wǎng)絡(luò)接入C、云數(shù)據(jù)中心建設(shè)D、按使用付費答案：C108.關(guān)于secpath防火墻,下列說法正確的是口A、防火墻只能通過命令行方式升級版本B、防火墻通過web登錄的默認用戶名/密碼是h3c/h3cC、防水墻的默認登錄ip地址是D、防火墻的域間策略只能再web頁面下配答案：C109.下列關(guān)于流與會話的說法那個是正確的?A、防火墻對組播或者廣播報文同樣建立會話B、會話是一個單方向的概念,根據(jù)報文所攜帶的三元組或者五元組唯一標識C、流是一個雙向的概念,一個流通常關(guān)聯(lián)兩個方向的的會話D、對于ftp協(xié)議,數(shù)據(jù)通道會話老化之前控制通道會話不能老化答案：D110.假設(shè)某企業(yè)總部和分支之間原采用物理專線連接的方式構(gòu)建intranet網(wǎng)絡(luò);現(xiàn)欲將總部和分支都接入intranet,在總部和分支間啟用vpn隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇()vpn技術(shù)A、pptpB、lpsecC、greD、l2tp答案：B.1為___地址?A、d類B、a類C、b類D、c類答案：C112.工程師小l在調(diào)試secpathu200-s設(shè)備時,把缺省的go/0接口當成內(nèi)網(wǎng)口,g0/1接口配置成了untrust區(qū)域當成外網(wǎng)口,此時內(nèi)網(wǎng)用戶是否可以正常訪問外網(wǎng)?A、能B、不能答案：B113.nat的easyip方式可以實現(xiàn)公網(wǎng)地址的復(fù)用,有效解決ipv4地址短缺的問題。上述說法是A、錯誤B、正確答案：A114.l2tp協(xié)議是承載在udp協(xié)議之上的,數(shù)據(jù)包的封裝過程為A、私有ip->l2tp->udp->ppp->公有ipB、私有ip->ppp->l2tp->C、私有ip->ppp->udp->l2tp->公有ipD、私有ip->l2tp->ppp->udp->公有1p答案：B115.在lke協(xié)商第一階段中,以下哪個lke交換模式不能是供身份保護功能?A、快速模式B、主模式C、野蠻模式D、新組模式答案：C116.防范syinflood攻擊的常見手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對tcp連接速率進行檢測,通過設(shè)置檢查閾值來發(fā)見并阻斷攻擊流量,上述說法是_____的。A、錯誤B、正確答案：A117.以下哪個病毒可以破壞計算機硬件?A、clh病毒B、宏病毒C、沖擊波病毒D、熊苗燒香病毒答案：A118.在配置本地認證方式的l2tpvpn時,需要在lns側(cè)做什么配置?A、[lns-huser-vpnuser]12tpB、lns-luser-vpmuser]service-typeC、lns-12tp2]tunnelD、[lns]domain答案：D119.h3c防火墻配置成二層模式時,數(shù)據(jù)依靠___進行轉(zhuǎn)發(fā)。A、fibB、mac地址表C、路由表D、hash表答案：B120.防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對內(nèi)部服務(wù)器的攻擊行為的技術(shù),稱之為A、地址過濾B、natC、反轉(zhuǎn)D、ip欺騙答案：B121.ah和esp的協(xié)議號分別是:A、51,50B、50,51C、17,47D、47,17答案：A122.工程師小l在調(diào)試secpathf1020設(shè)備是,把缺省的g1/0/0當成內(nèi)網(wǎng)口trust,g1/0/0接口配置成untrust區(qū)域當成外網(wǎng)口,此時內(nèi)網(wǎng)用戶是否可以正常上網(wǎng)A、不能B、能答案：A123.下列關(guān)于應(yīng)用審計配置說法錯誤的是A、url審計分為預(yù)定義url和自定義url兩部分B、旁路部署時做全部應(yīng)用的升級,鏡像流量不需做處理動作C、日志級別默認為“不記錄”仍然可以在日志查詢里查到相關(guān)日志信息D、在“審計行為內(nèi)容”里可以配置某個app做的相應(yīng)動作答案：C124.工作數(shù)字簽名算法和哈希函數(shù)的關(guān)系是A、都是用來簽名的算法B、都是用來進行加密的算法C、哈希函數(shù)濟生消息摘要,而數(shù)字簽名算法對消息摘要進行加密D、數(shù)字簽名對消息進行簽名,然后由哈希函數(shù)產(chǎn)生摘答案：C125.接口上同時配置natserver和natoutbound,則以下哪些描述是正確的?A、natB、natC、接口策略無法正常匹配D、兩者互不影響答案：D126.ipsec的加密和認證過程中所使用的密鑰可以由()協(xié)議來自動生成和分發(fā)A、espB、lkeC、spiD、ah答案：B127.gre協(xié)議的協(xié)議號是:A、50B、51C、47D、48答案：C128.下列關(guān)于l2tp的說法正確的有:A、用戶的遠程系統(tǒng)可以通過一個遠程接入方式接入到運營商的lac中,由lac對lns發(fā)起al2tp隧道并建立會話B、當用戶的遠程系統(tǒng)使用vpdn客戶端軟件對lns發(fā)起l2tp隧道并建立會話時,隧道直接建b立在客戶端和lns之間,此時l2tp系統(tǒng)不存在lacC、l2tp隧道存在于一對lac與lns之間。一個隧道內(nèi)包括一個控制連接(controlcconnection)一個隧道內(nèi)只支持一個會話D、l2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。lac維護遠程系統(tǒng)對其發(fā)起的呼叫狀態(tài)和信息。一對lac和lns也同時維護在兩者之間的相應(yīng)信息和狀態(tài)答案：D129.某一企業(yè)內(nèi)部服務(wù)器發(fā)生遷移,則需要重新編址,對應(yīng)的nat也要重新配置。A、錯誤B、正確答案：B130.內(nèi)網(wǎng)主機a地址為,地址池地址為-,某時刻主機a訪問外網(wǎng),分配的地址池地址為,此時改變主機地址為,其他條件不變有,再次訪問外網(wǎng),則分配的地址池地址是?A、B、C、D、答案：A131.下列關(guān)于對防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒答案：D132.如下nat命令及其作用對應(yīng)關(guān)系正確的是?A、displayB、displayC、displayD、isplay答案：A133.esp報文格式如下圖所示,關(guān)于esp描述正確的有A、spi字段可以唯標識這個數(shù)據(jù)包的ipsecB、esp協(xié)議報文用lip報文協(xié)議號51表示C、根據(jù)特定加密算法的要求,可以在padding字段增加填充位D、驗證字段(authentication答案：A解析：a.對于esp來說是必選字段134.查看secpath防火墻會話的命令是()A、displayB、displayC、displayD、isplay答案：C135.動態(tài)nat中easyip模式下外網(wǎng)口的接口地址同一時間只能給一個內(nèi)網(wǎng)ip使用。A、錯誤B、正確答案：A136.安全概念在所屬的各個領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于A、經(jīng)濟安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國家安全領(lǐng)域答案：B137.下列攻擊手段中,不屬于單包攻擊的是()A、udpB、winnukeC、land攻擊D、smurf攻擊答案：A138.動態(tài)nat的三種模式均解決了公網(wǎng)地址匱乏的問題,這也是nat技術(shù)的優(yōu)點之一A、錯誤B、正確答案：A139.sslvpn支持哪些接入方式?A、webB、tcpC、ipD、以上都是答案：D140.通過哪個工具可以簡化ipsecvpn的配置?A、vpnB、vmsC、smsD、xlog答案：A141.下列關(guān)于加密和解密的說法,正確的是A、將密文解碼為明文的過程稱之為解密,它是加密的相反過程B、加密和解密是互逆的兩個過程,因此加解密的密鑰需要相同C、一般來講,加密比解密要消耗更多的設(shè)備性能D、密碼算法的安全性不僅和密鑰相關(guān),也和加解密算法相關(guān),因此算法不能公開答案：A142.關(guān)于分布式虛擬交換機不正確的說法是A、適用于大規(guī)模主機同時需要對于虛擬交換網(wǎng)絡(luò)進行統(tǒng)一管理的場景B、集中配置管理界面,方便用戶理解網(wǎng)絡(luò),支持vlan,二層安全策略,網(wǎng)絡(luò)帶寬控制等C、網(wǎng)絡(luò)策略控制不靈活D、實現(xiàn)虛擬化管理員對多臺主機上的虛擬交換機的物理端,虛擬端進行配置/維護功能答案：C143.以下哪條命令可以查看h3c防火墻快速轉(zhuǎn)發(fā)的會話統(tǒng)計功能?A、displayB、displayC、sessionD、reset答案：C144.ssl協(xié)議支持的流加密算法包括A、3desB、desC、aesD、rc4答案：D145.以下屬于塊加密算法的是:A、sha-1B、md5C、desD、rc4答案：C146.下列關(guān)于l2tp的說法正確的有:A、用戶的遠程系統(tǒng)可以通過一個遠程接入方式接入到運營商的lac中,由lac對lns發(fā)起al2tp隧道并建立會話B、當用戶的遠程系統(tǒng)使用vpdn客戶端軟件對lns發(fā)起l2tp隧道并建立會話時,隧道直接建b立在客戶端和lns之間,此時l2tp系統(tǒng)不存在lacC、l2tp隧道存在于一對lac與lns之間。一個隧道內(nèi)包括一個控制連接(controlcconnection)一個隧道內(nèi)只支持一個會話D、l2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。lac維護遠程系統(tǒng)對其發(fā)起的呼叫狀態(tài)和信息。一對lac和lns也同時維護在兩者之間的相應(yīng)信息和狀態(tài)答案：D147.在tcp連接的三次握手過程中,第一步是由發(fā)起端發(fā)送A、syn包B、sck包C、udp包D、null包答案：A148.防范syinflood攻擊的常見手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對tcp連接速率進行檢測,通過設(shè)置檢查閾值來發(fā)見并阻斷攻擊流量,上述說法是_____的。A、錯誤B、正確答案：A149.防火墻缺省存在local,trust,dmz,management,untrust,并上述缺省安全域不能被刪除,以上說法是A、錯誤B、正確答案：B150.在會話管理的維護過程中,哪個命令可以重置刪除ipv4單播會話表項?A、resetB、resetC、resetD、reset答案：C151.下列算法中,既可以用于加密,也可以用于簽名的是A、esB、desC、rsaD、sa答案：C152.sslvpn是解決遠程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要使用sslvpn,需安裝哪個軟件?A、客戶端軟件B、瀏覽器C、防火墻D、防病毒答案：B.1為___地址?A、d類B、a類C、b類D、c類答案：C154.sslvpn主要可以解決:A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入B、無法忍受vpn客戶端損壞和網(wǎng)關(guān)配置修改后不能訪問C、細粒度訪問控制D、以上全是答案：D155.關(guān)于h3c防火墻的license,下列說法正確的是?A、license不需要再h3c官網(wǎng)注冊B、可以使用licenseC、攻擊防范功能需要取得license授權(quán)后才能使用D、臨時license授權(quán)的特性可以使用一段時間(比如1-3個月),并且可以遷移答案：B156.防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對內(nèi)部服務(wù)器的攻擊行為,稱之為()A、攻擊防范B、包過濾C、natD、地址過濾答案：C157.關(guān)于vpn,下述哪個說法是不正確的?A、包轉(zhuǎn)發(fā)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;B、接口數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;C、加密吞吐量是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;D、最大并發(fā)隧道數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標答案：A158.以下哪些配置可以實現(xiàn)login用戶的aaa認證A、[device-line-console0]authentication-modeB、[device-line-vty0-63]authentication-modeC、[device-line-vty0-63]authentication-modeD、[device-line-vty0-63]authentication-mode答案：B159.以下選項中哪幾個不是云計算的關(guān)鍵特征A、按需自助接入B、無處不在的網(wǎng)絡(luò)接入C、云數(shù)據(jù)中心建設(shè)D、按使用付費答案：C160.內(nèi)部服務(wù)器模式下在放通安全策略時,目的地址應(yīng)該是?A、地址池地址B、接口地址C、內(nèi)網(wǎng)服務(wù)器地址D、global地址答案：C161.sslvpn主要可以解決:A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入B、無法忍受vpn客戶端損壞和網(wǎng)關(guān)配置修改后不能訪問C、細粒度訪問控制D、以上全是答案：D162.下面哪個不是vpn技術(shù)中用到的加密算法A、desB、3desC、aesD、rip/rip2答案：D163.如果在ip網(wǎng)絡(luò)中使用gre協(xié)議在承載ipx協(xié)議,則報文的封裝過程為A、鏈路層協(xié)議->ipx>gre>ipB、鏈路層協(xié)議->gre>ipx>ipC、鏈路層協(xié)議->ip>gre>ipxD、鏈路層協(xié)議->gre>ip>ipx答案：C164.ike主模式下經(jīng)歷三個階段,在___階段驗證對方身份?A、dh交換B、策略協(xié)商C、id交換及驗證答案：C165.以下哪項配置可以實現(xiàn)console用戶的不認證?A、[device-line-console0]B、[device-line-console0]C、[device-line-console0]D、[device-line-vty0-63]答案：C166.安全策略之間是存在順序的,設(shè)備缺省按照規(guī)則的創(chuàng)建順序?qū)笪倪M行匹配,先創(chuàng)建的先匹配A、錯誤B、正確答案：A167.關(guān)于包過濾技術(shù)的描述,下列說法錯誤的是:A、h3cB、用戶并不知道報文是否被過濾,也就是說包過濾對用戶端是透明的C、包過濾技術(shù)主要是根據(jù)報文中的ip頭信息來進行過濾D、包過濾技術(shù)可以根據(jù)報文中的應(yīng)用層信息進行過濾答案：D168.防火墻的dmz區(qū)的主要用途是(A、解決公共設(shè)備如服務(wù)器防止問題B、解決軍事侵犯問題C、解決防火墻區(qū)域劃分不夠問題答案：A169.如下圖所示的網(wǎng)絡(luò)中,rtb對rta發(fā)起ipsec連接,有關(guān)nat穿越描述正確的是A、lpB、通過將ipsec報文封裝在udpC、rta在主模式情況下不能實現(xiàn)nat穿越D、nat網(wǎng)關(guān)會修改udp報文頭,答案：C170.在udp端口掃描中,對主機端口是否開放的判斷依據(jù)是A、根據(jù)被掃描主機開放端口放回的信息判斷B、根據(jù)被掃描主機關(guān)閉端口返回的信息判斷C、既不根據(jù)a也不根據(jù)bD、綜合考慮a和b的情況進行判斷答案：A171.下面哪一項不是ike的特點A、定時更新ipsecB、允許端到端動態(tài)驗證C、定時更新lpsec共享密鑰D、允許ipsec提供抗重播服務(wù)答案：C172.如果vpn網(wǎng)絡(luò)需要運行動態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密,通常采用什么技術(shù)手段實現(xiàn)____?A、l2tpB、lpsecC、gre+ipsecD、l2tp+ipsec答案：C173.下列關(guān)于加密和解密的說法,正確的是A、將密文解碼為明文的過程稱之為解密,它是加密的相反過程B、加密和解密是互逆的兩個過程,因此加解密的密鑰需要相同C、一般來講,加密比解密要消耗更多的設(shè)備性能D、密碼算法的安全性不僅和密鑰相關(guān),也和加解密算法相關(guān),因此算法不能公開答案：A174.防火墻不能實現(xiàn)哪些功能?A、不能實現(xiàn)web防篡改B、橋模式C、隧道模式D、傳輸模式答案：A175.接口上同時配置natserver和natoutbound,則以下哪些描述是正確的?A、natB、natC、接口策略無法正常匹配D、兩者互不影響答案：D176.des是最著名的對稱密碼算法,其屬于分組密碼,明文分組的位數(shù)為A、64B、56C、128D、256答案：A177.在防火墻應(yīng)用中,一臺需要與互聯(lián)網(wǎng)通信的web服務(wù)器放置在以下哪個區(qū)域時最安全?A、dmz區(qū)域B、trust區(qū)域C、local區(qū)域D、untrust區(qū)域答案：A178.防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對內(nèi)部服務(wù)器的攻擊行為,稱之為()A、攻擊防范B、包過濾C、natD、地址過濾答案：C179.編號3001的acl對應(yīng)的類型是A、二層aclB、七層aclC、基本aclD、高級acl答案：D180.ike主模式下經(jīng)歷三個階段,在___階段驗證對方身份?A、dh交換B、策略協(xié)商C、id交換及驗證答案：C181.如果把tcpsyn包的源地址和目標地址都設(shè)置成某一個受害者的ip地址,將導(dǎo)致受害者向它自己的地址發(fā)送syn-ack消息,結(jié)果這個地址又發(fā)回ack消息并創(chuàng)建一個空連接,每一個這樣的連接都將保留直到超時。這就造成synflood攻擊。以上說法是___的。A、錯誤B、正確答案：A182.在l2tp報文協(xié)商過程中,進行ip地址分配工作是在以下哪個階段?A、establish(鏈路建立)階段B、lcp協(xié)商階段C、hap或pap驗證階段D、網(wǎng)絡(luò)協(xié)商(ncp)階段答案：D183.以下哪個場景不存在vpn的需求?A、大型企業(yè)園區(qū)互聯(lián)B、出差員工移動辦公C、超市/門店/賣場的聯(lián)網(wǎng)D、加油站/收費站的聯(lián)網(wǎng)答案：A184.下列關(guān)于對防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒答案：D185.h3csecpath系列防火墻和vpn產(chǎn)品中,哪款不支持sslvpn功能?A、f1000-aB、f1000-sC、f100-sD、f100-e答案：C186.下面哪一項不是ike的特點A、定時更新ipsecB、允許端到端動態(tài)驗證C、定時更新lpsec共享密鑰D、允許ipsec提供抗重播服務(wù)答案：C187.nopat模式下,地址池中只有一個外網(wǎng)地址,可以分配給一個內(nèi)網(wǎng)用戶使用,當該用戶停止訪問外網(wǎng)后,如果另一個用戶想要訪問互聯(lián)網(wǎng),下面哪項是正確的A、需要一定時間間隔后才可以正常訪問互聯(lián)網(wǎng)B、不可以訪問互聯(lián)網(wǎng)C、利用外網(wǎng)地址,可以正常訪問互聯(lián)網(wǎng)D、由于外網(wǎng)地址被占用,利用接口地址可以正常訪問互聯(lián)網(wǎng)答案：C188.關(guān)于包過濾技術(shù)的描述,下列說法錯誤的是:A、h3cB、用戶并不知道報文是否被過濾,也就是說包過濾對用戶端是透明的C、包過濾技術(shù)主要是根據(jù)報文中的ip頭信息來進行過濾D、包過濾技術(shù)可以根據(jù)報文中的應(yīng)用層信息進行過濾答案：D189.下列攻擊手段中,不屬于單包攻擊的是()A、udpB、winnukeC、land攻擊D、smurf攻擊答案：A190.內(nèi)網(wǎng)主機a地址為,地址池地址為-,某一時刻主機a訪問外網(wǎng),分配的地址池地址為,此時改變主機地址為,其他條件不變,再次訪問外網(wǎng),則分配的地址池地址是?A、B、C、D、答案：B191.如果vpn網(wǎng)絡(luò)需要運行動態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密,通常采用什么技術(shù)手段實現(xiàn)____?A、l2tpB、lpsecC、gre+ipsecD、l2tp+ipsec答案：C192.aaa認證不包括_A、計費(accountinB、接入(access)C、認證(authentication)D、授權(quán)(authorization)答案：B解析：g.193.默認情況下lac和lns之間通道的hello報文發(fā)送時間間隔為A、10B、5C、30D、60答案：D194.關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換,下面說法正確的是?A、地址池的起始地址不能相同B、nat策略需要在全局模式下啟用C、acl為必配項,用于篩選接口下需要進行nat的流量D、若接口上配置了nat策略,則默認所有從該接口發(fā)出的流量都會進行地址轉(zhuǎn)換上—題答案：B195.內(nèi)網(wǎng)側(cè)有多個用戶訪問外網(wǎng)需求某一時刻,主機a通過轉(zhuǎn)換后的地址訪問外網(wǎng),nat設(shè)備收到外網(wǎng)側(cè)的回程報文時,會如何進行處理A、將報文廣播給所有主機B、丟棄報文C、查找路由表,尋找嚇一跳D、根據(jù)建立的no-pat表項將報文發(fā)送至主機a答案：D196.lac發(fā)起控制連接時,lac使用―――_端口向lns的――端口發(fā)起控制連接建立請求。A、任意udp源端口;udpB、udpC、任意udp源端口;任意udp目的端口D、udp答案：A197.若接口同時配置ipsec和nat,則以下哪些描述是正確的?A、接口策略無法正常匹配B、由于nat在報文處理流程的優(yōu)先級上高于ipsec,因此應(yīng)當走ipsec的流量無法正常走lpsec隧道C、兩者互不影響D、由于nat在報文處理流程的優(yōu)先級上低于ipsec,因此應(yīng)當走ipsec的流量可以正常走ipsec隧道答案：C198.在防火前上使用命令displaynatall有如下信息:基于以上信息可以得出結(jié)論是(目前沒有圖請記住答案后續(xù)有圖后更新)A、接口的動態(tài)nat沒有配置acl限制B、nat地址池1中有4個地址C、nat地址池中有2個地址D、當前設(shè)備上有1個地址池答案：C199.一般來說,以下哪些功能不是由防火墻來實現(xiàn)的A、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離內(nèi)網(wǎng)和外網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會話狀態(tài)答案：B200.ipsec的加密和認證過程中所使用的密鑰可以由()協(xié)議來自動生成和分發(fā)A、espB、lkeC、spiD、ah答案：B201.下列哪些交換模式是在lke協(xié)商的第二階段存在的?A、主模式B、野蠻模式C、快速模式D、普通模式答案：C202.chap是三次握手的驗證協(xié)議,其中第1次握手是完成()A、驗證方將一段隨機報文和用戶名傳遞到被驗證方B、被驗證方直接將用戶名和令傳遞給驗證方C、被驗證方生成段隨機報文,用自己的令對這段隨機報文進行加密,然后與自己的用戶名c一起傳遞給被驗證方D、驗證方將用戶名和密碼傳遞到被驗證方答案：A203.h3csecpath系列防火墻和vpn產(chǎn)品中,哪款不支持sslvpn功能?A、f1000-aB、f1000-sC、f100-sD、f100-e答案：C204.下面哪個說法是錯誤的?A、vpn可以專線線路的備份,但是缺點在于組網(wǎng)復(fù)雜,而且價格昂貴B、相對于pstn撥號接入,vpn接入方式可以提供更高的性能,而且安全性高C、防火墻的一個功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊D、防火墻可以提供路由交換,地址轉(zhuǎn)換(nat),身份認證等多種功能答案：A205.安全的含義包過A、securityB、safetyC、securityD、risk答案：C206.下述哪個是h3c專有的vpn技術(shù)A、lpsecB、greC、動態(tài)vpnD、mpls答案：C207.通過web/telnet/ssh登錄設(shè)備,都需要在防火墻上放通從客戶端到設(shè)備本地的安全策略。上述說法是的。A、錯誤B、正確答案：B208.l2tp數(shù)據(jù)報文以()報文的形式發(fā)送,注冊得端口號為()A、udpB、tcpC、udpD、tcp答案：A209.編號3001的acl對應(yīng)的類型是_A、二層aclB、基本aclC、高級aclD、七層acl答案：C210.nat設(shè)備接口入方向下,對于報文處理流程,以下哪些描述是正確的?A、隨機,匹配nat和安全策略B、nat在安全策路之前,即先匹配nat,再匹配安全策略C、安全策略在nat之前,即先匹配安全策路,再匹配natD、根據(jù)nat策略和安全策略的優(yōu)先級來處理答案：B211.nat設(shè)備接口入方向下,對于報文處理流程,以下哪些描述是正確的?A、隨機,匹配nat和安全策略B、nat在安全策路之前,即先匹配nat,再匹配安全策略C、安全策略在nat之前,即先匹配安全策路,再匹配natD、根據(jù)nat策略和安全策略的優(yōu)先級來處理答案：B212.下列那一項沒有涉及到密碼技術(shù)A、sshB、sslC、greD、ipsec/ike答案：C多選題1.下面有關(guān)gre和grevpn的說法正確的是?A、物理接口具有載荷協(xié)議的地址和相關(guān)配置B、gre是一種在任何協(xié)議上承載任何—種其他協(xié)議的封裝協(xié)議C、greD、tunnel接口具有承載協(xié)議的地址和相關(guān)配置答案：BCD2.下列網(wǎng)絡(luò)應(yīng)用程序中,可能會造成帶寬大量占用的應(yīng)用包括A、迅雷B、ppliveC、bitD、msn答案：ABC3.下面那些不屬于三層vpn技術(shù)?A、greB、l2tpC、mplsD、pptp答案：BD4.防火墻安全策略的優(yōu)勢有哪些?A、安全策略可以基于用戶對報文進行控制,使網(wǎng)絡(luò)管理更加靈活和可視B、與域間策略相比,安全策略不僅可以通過五元組對報文進行控制,還可以有效區(qū)分協(xié)議上承載的不同應(yīng)用C、與對象策略相比,突破了安全域有且只能有一個的限制D、pi深度安全提供了一種對數(shù)據(jù)報文進行一體化檢測和多dpi業(yè)務(wù)(如ips,防病毒等)處理相結(jié)合的安全機制答案：ABCD5.與l2tpvpn相比,sslvpn具有哪些優(yōu)點?A、不需要額外的撥號上網(wǎng)費用B、可以提供對數(shù)據(jù)的加密,保證數(shù)據(jù)傳輸?shù)陌踩訡、擁有基于應(yīng)用資源的訪問控制策略D、可以提供高細粒度的訪問控制答案：ABCD6.nat的實現(xiàn)方式包括A、easyB、natC、pat方式D、no-pat方式答案：ABCD7.h3csecpath防火墻的會話包含以下哪些信息?A、會話發(fā)起方和響應(yīng)方ip地址及端口B、會話的創(chuàng)建時間C、會話的老化時間D、會話當前所處的狀態(tài)答案：ABCD8.下列關(guān)于sslvpn的配置說法正確的有?A、配置ip接入方式時,必須配置從內(nèi)部服務(wù)器到客戶端虛擬網(wǎng)卡所在網(wǎng)段的靜態(tài)路由B、創(chuàng)建sslC、resourcesD、ssl答案：ACD9.下列哪些屬于ssl記錄層的功能?A、提高數(shù)據(jù)的傳輸效率,對數(shù)據(jù)進行壓縮B、保護傳輸數(shù)據(jù)的私密性,對數(shù)據(jù)進行加密和解密C、驗證傳輸數(shù)據(jù)的完整性,計算報文的摘要D、保證數(shù)據(jù)傳輸?shù)挠行蛐院涂煽啃源鸢福篈BCD10.以下關(guān)于防火墻雙機熱備的說法正確的是?A、防火墻雙機熱備流量切換只有兩種方式:一是通過vrrp實現(xiàn)流量切換,二是通過動態(tài)路由實現(xiàn)流量切換B、負載分擔(dān)模式下,兩臺設(shè)備均為主設(shè)備,都處理業(yè)務(wù)流量C、雙機熱備的實現(xiàn)機制是會話同步D、根據(jù)組網(wǎng)情況,雙擊熱備有兩種工作模式:主備模式和負載分擔(dān)模式答案：ABCD11.下列關(guān)于sslvpn的說法正確的是?A、ssl協(xié)議提供端到端的,有鏈接的,加密傳輸服務(wù)B、如果客戶端正常登錄以后,客戶端電腦修改自己的安全軟件狀態(tài)ssvpn設(shè)備無法檢測出來C、ssl使用tcp的443端口進行通信D、ssl答案：ACD12.某公司的組網(wǎng)中,將防火墻作為三層設(shè)備,其接口工作在三層模式。以下關(guān)于防火墻接口的說法中正確的是?A、二層模式的防火墻支持安全策略,aspf狀態(tài)過濾,攻擊防范等功能B、三層模式的防火墻可完成包過濾,nat,alg,aspf,攻擊防范等功能,且無需在防b火墻上配置路由信息C、防火墻的接口既可以工作在三層模式也可以工作在二層模式,對于接口而言,一次只能選擇其中—種模式D、對于防火墻而言,可以同時支持二層模式和三層模式,即一部分接口工作在二層模式,—部分接口工作在三層模式答案：CD13.信息安全策略是特定應(yīng)用環(huán)境中,為確保一定級別的安全保護所必須遵守的規(guī)則。而安全策略建立模型主要包括A、先進的技術(shù)B、相關(guān)法律法規(guī)C、管理審計制度D、先例與經(jīng)驗答案：ABC14.sslvpn同ipsec相比的優(yōu)勢是A、采用b/s架構(gòu),下需要進行客戶端的安裝和維護;B、可以進—步控制vpn內(nèi)數(shù)據(jù)的訪問,進行細粒度訪問控制C、可以定制登錄界面,實現(xiàn)個性化配置;D、實現(xiàn)數(shù)據(jù)加密答案：ABC15.信息對抗主要的研究方向包括:A、黑客攻擊防范B、入侵檢測C、系統(tǒng)安全性分析與評估D、信息隱藏算法與匿名技術(shù)答案：ABC16.根據(jù)防火墻的技術(shù)演進特征,可以分為A、包過濾防火墻B、狀態(tài)防火墻應(yīng)C、應(yīng)用代理防火墻D、電信級防火墻答案：ABC17.關(guān)于ipsec和ike的配置,下列描述錯誤的是:A、lke的密鑰協(xié)商模式包括主模式和野蠻模式B、ike認證方式包括預(yù)共享密鑰和證書認證C、nat穿越功能只能與野蠻模式配合使用D、配置ipsec安全策略只能使用策略模板方式上—題答案：CD18.secpath防火墻中,下面哪些接口必須加入到區(qū)域中才能轉(zhuǎn)發(fā)數(shù)據(jù)?A、loopback接口B、物理接口C、vitual-template接口()D、encryptE、tunnelF、dialer接口G、bridgeH、vlan答案：BCEFGH19.關(guān)于防火墻系統(tǒng)中缺省域描述正確的是____。A、一個isp域被配置為缺省的ilsp域后,可以直接通過命令undoB、一個isp域被配置為缺省的isp域后,將不能夠被刪除,必須首先使用命令undodomainC、系統(tǒng)缺省存在的system域可以被刪除D、系統(tǒng)缺省存在的system域只能被修改,不能被刪除答案：BD20.以下哪些配置授權(quán)給用戶sslvpn的登陸權(quán)限?A、device-luser-manage-test]service-typeB、[device-luser-network-test]service-typeC、[device]local-userD、[device]local-user答案：BD21.以下哪些配置授權(quán)給用戶ppp的登陸權(quán)限?A、[device-luser-manage-test]service-typeB、[device-luser-network-test]service-typeC、[device]local-userD、[device]local-user答案：BD22.對證書授權(quán)中心的說法中,正確的是A、ca按照證書鏈的層級機構(gòu)進行工作B、證書授權(quán)中心簡稱caC、a位于注冊用戶和ra之間D、ca的最終權(quán)威中心成為根ca答案：ABD23.包過濾acl進行如下配置:aclbasic2000match-orderconfigrulepermitsource55A、源地址0目的地址0的報文被丟棄B、源地址目的地址的報文被丟棄C、源地址0目的地址的報文允許通過D、源地址目的地址的報文允許通過答案：CD24.下列關(guān)于sslvpn的web接入方式的說法正確的是?A、是—種基于c/s架構(gòu)的訪問模式B、通過對返回web頁面中的url進行改寫來實現(xiàn)遠程用戶可以在公網(wǎng)訪問到私網(wǎng)中的urlC、不需要額外的vpn客戶端,只需使用web瀏覽器即可訪問vpn資源D、對各個種類的網(wǎng)絡(luò)應(yīng)用都能有很好的支持答案：BC25.l2tp協(xié)議主要操作包括A、建立控制連接B、建立會話C、轉(zhuǎn)發(fā)ppp幀D、keepaliveE、關(guān)閉會話F、關(guān)閉控制連接答案：ABCDEF26.套接字是支持tcp/ip的網(wǎng)絡(luò)通信的基本操作單元,一個套接寧由相關(guān)五元組構(gòu)成。下列元素中哪些是五元組的組成部分?A、載荷B、協(xié)議C、源端口D、目的端口上題答案：BCD27.用戶aaa認證方式包括?A、遠端認證B、不認證C、本地認證D、授權(quán)認證答案：ABC28.利用sstereset技術(shù)可以防范synfood攻擊.關(guān)于技術(shù)原理的描述,以下說法正確的是A、一般而言,應(yīng)用服務(wù)器不會主動對客戶端發(fā)起惡意連接,因此服務(wù)器響應(yīng)客戶端的報文可以不需要經(jīng)過防火墻的檢查。防火墻僅需要對客戶端發(fā)往應(yīng)用服務(wù)器的報文進行實時監(jiān)控。服務(wù)器響應(yīng)客戶端的報文可以根據(jù)實際需要選擇是否經(jīng)過防火墻,因此safeB、客戶端收到syn/ack后.按照協(xié)議規(guī)定向服務(wù)器回應(yīng)rst消息。防火墻中途截取這個消息后,提取消息中的序列號。并對該序列號進行cookie校驗。成功通過校驗的連接被認為是可信的連接,防火墻會分配tcb資源記錄此連接的描述信息,而不可信連接的后續(xù)報文會被防火墻丟棄。C、由于防火墻僅通過對客戶端向服務(wù)器首次發(fā)起連接的報文進行認證,就能夠完成對客戶端到服務(wù)器的連接檢驗而服務(wù)器向客戶端回應(yīng)的報文即使不經(jīng)過防火墻也不會影響正常的業(yè)務(wù)處理,因此safereset技術(shù)也稱為單向代理技術(shù)。D、客戶端發(fā)送的syn消息經(jīng)過防火墻時,防火墻截取該消息,并模擬服務(wù)器向客戶端回應(yīng)syn/ack消息,其中,syn/ack消息中的ack序列號與客戶端期望的值一致,同時攜帶cookie值,此cookie值是對加密索引與本次連接的客戶端信息(包括p地址,端口號)進行加空運算的結(jié)果。答案：ABCD29.一般來說,以下哪些功能是由ngfw防火墻來實現(xiàn)的A、監(jiān)控網(wǎng)絡(luò)中回話狀態(tài)B、隔離內(nèi)網(wǎng)與外網(wǎng)C、防止內(nèi)網(wǎng)被篡改D、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)答案：ABD30.如圖所示,pc通過lac建立到lns的l2tpvpn連接,并通過該vpn隧道訪問httpsever服務(wù)器,發(fā)現(xiàn)能ping通該服務(wù)器,但是訪問不了httpserver提供的web頁面,可能的原因為A、lac到lns2間存在防火墻設(shè)備阻斷了http訪問B、poeeac之間存在防火墻設(shè)備阻斷了http訪問C、lnshpD、pc訪問http答案：ABCD31.以下關(guān)于ike協(xié)商的說法正確的有?A、ike野蠻模式使用三條消息來提供完整性保護B、ike協(xié)商分為兩個階段,階段一的交換模式為快速模式,階段二的交換模式為主模式和野蠻模式C、新組模式用于協(xié)商新的dh交換組,信息交換用于通告sa的狀態(tài)和消息D、ike主模式總共有三個步驟,六條消息答案：ACD32.關(guān)于vpn,下述哪個說法是正確的?A、包轉(zhuǎn)發(fā)率不是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;B、接口數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;C、加密吞吐量是vpn網(wǎng)關(guān)的關(guān)鍵性能指標;D、最大并發(fā)隧道數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標答案：BCD33.信息安全的目標是實現(xiàn)A、機密性B、完整性C、可用性D、可控性E、可審計性答案：ABCDE34.以下關(guān)于easylp方式nat配置不生效排查方法,正確的是A、檢查地址池是否正確B、檢查路由是否正常C、檢查nat配置的接口是否下發(fā)正確D、檢查安全策略是否放通答案：BCD35.創(chuàng)建安全域后,需要給安全域添加成員。下列哪些可以作為成員加入安全域A、二層接口和vlanB、三層以太網(wǎng)子接口C、三層邏輯接口D、三層以太網(wǎng)接口答案：ABCD36.h3csslvpn產(chǎn)品的主要功能包括A、遠程接入B、身份認證C、聯(lián)機檢查D、權(quán)限管理E、緩存清除答案：ABCDE37.假如alice和bob使用dh算法來進行秘鑰協(xié)商,maliory作為中間人來竊聽他們之間的通信,則以下說法中正確的是?A、中間人maliory是通過偵聽alice和bob協(xié)商的共享秘鑰來實現(xiàn)攻擊目的的B、dh算法天生就容易遭受中間人攻擊C、中間人maliory在發(fā)起中間人攻擊時,需要分別和alice和bob協(xié)商出不同的共享秘鑰D、h算法的安全性是基于“素因子分解難題”的答案：BC38.h3c可提供的vpn解決方案包括哪些?A、lpsecB、dvpn解決方案C、slD、思科vpn答案：ABC39.以下關(guān)于用戶授權(quán)說法正確的是?A、管理員授權(quán)辦公用戶才能對服務(wù)器中的文件進行訪問和打印操作,而其他臨時訪客不具權(quán)限B、只要用戶通過授權(quán),那么用戶可以訪問內(nèi)部所授權(quán)的資源C、對不同用戶賦予不同權(quán)限,限制用戶可以使用的服務(wù)D、授權(quán)是指用戶認證通過后可以訪問的資源,主要表現(xiàn)為下發(fā)用戶權(quán)限,訪問目錄,用戶級別等下題答案：ACD40.l2tp建立過程中ppp鏈路協(xié)商不成功,可能的導(dǎo)致原因包括:A、lac端設(shè)置的用戶名或者密碼有誤B、lns端沒有設(shè)相應(yīng)的用戶C、lns端沒有設(shè)置地址池D、lac和lns端配置的密碼驗證類型不—致答案：ABCD41.網(wǎng)絡(luò)安全的研究內(nèi)容包過A、軟件安全B、內(nèi)容安全C、互聯(lián)網(wǎng)與電信安全D、工業(yè)網(wǎng)絡(luò)安全答案：ABCD42.h3csecpathsslvpn提供的fcp資源包括哪些?A、遠程訪問服務(wù)B、桌面共享C、電子郵件D、notes服務(wù)E、tcp服務(wù)答案：ABCDE43.ike野蠻模式下,ike協(xié)商發(fā)起者發(fā)送第一個消息中包含A、ike野蠻模式下,ike協(xié)商發(fā)起者發(fā)送第一個消息中包含B、散列算法C、驗證方法D、加密算法答案：ABCD44.下面關(guān)于安全聯(lián)盟(sa.的說法正確的是____。A、ike不僅用于ipsec,它是一個通用的交換協(xié)議B、由spi,ip目的地址以及安全協(xié)議標識符三元組唯—標識C、lpsecD、sa可通過手工配置和自動協(xié)商兩種方式建立答案：ABD45.關(guān)于獨立lac和客戶lac,下列說法錯誤的是?A、獨立lac模式中,遠程系統(tǒng)或分支必須要依賴于internet接入點B、客戶lac模式下對用戶的驗證只能由lns側(cè)執(zhí)行C、獨立lac模式下,所有vpn操作對終端用戶而言是透明的D、客戶lac模式不依賴額外的lac設(shè)備,靈活性強答案：AB46.下列關(guān)于l2tp會話的說法中正確的是?A、同一個隧道中可以建立多個會話,用sessionB、會話與隧道——對應(yīng)C、會話建立后才可以為用戶轉(zhuǎn)發(fā)數(shù)據(jù)D、用戶斷開連接時,先關(guān)閉隧道,再關(guān)閉會話答案：AC47.h3c目前已經(jīng)推出一系列高性能負載均衡交換機,可以應(yīng)用在網(wǎng)絡(luò)的各個節(jié)點不面哪些交換機系列支持負載均衡功能?A、s950oeB、s750oeC、s12500D、s5800答案：ABC48.ssl協(xié)議支持的塊加密算法包括(A、rcB、3desC、desD、aes上—題答案：BCD49.h3csecpath防火墻具有那些功能,可以保證網(wǎng)絡(luò)的安全性A、訪問控制B、nat轉(zhuǎn)換C、攻擊防范D、黑名單E、入侵防御答案：ABCDE50.h3c防火墻防火墻版本升級過程中說法正確的有A、boot-loaderB、可以通過ftp/tftp將軟件版本文件上傳到本地C、執(zhí)行boot-loader命令來指定設(shè)備下次啟動時使用的版本文件D、h3c官網(wǎng)/cn/獲取軟件版本答案：BD51.h3csecpath防火墻中,配置ip地址資源的方式有哪些?A、主機地址B、范圍地址C、子網(wǎng)地址D、網(wǎng)站域名答案：ABCD52.h3csslvpn通過那些因素綜合確定用戶可以合法訪問的網(wǎng)絡(luò)資源?A、安全策略B、用戶身份C、主機檢查結(jié)果D、認證方式答案：ABC53.下面關(guān)于l2tp的描述正確的是;A、l2tp隧道傳輸pppoe報文B、與ppp協(xié)議配合,l2tp協(xié)議支持隧道認證和報文計費功能C、與ppp協(xié)議配合,l2tp協(xié)議支持ip地址動態(tài)分配D、l2tp協(xié)議不支持報文加密答案：BCD54.acl(訪問控制列表)的類型包括有oA、七層aclB、二層aclC、高級aclD、基本acl答案：BCD55.當防火墻接收到包含url參數(shù)的http請求報文時,根據(jù)web傳輸參數(shù)方式,從報文中獲取url參數(shù),目前防火墻支持的web傳輸參數(shù)有:A、putB、getC、pushD、post答案：ABD56.h3cacg產(chǎn)品日志信息可以輸出到不同的目的地,下列說法正確的是?A、最大可以配置3個日志服務(wù)器,同時發(fā)送3份日志,實現(xiàn)互為備份B、和第三方日志服務(wù)器配合時,建議啟用日志加密功能,防止在傳輸過程中泄露信息C、默認情況下,系統(tǒng)將日志記錄在本地數(shù)據(jù)庫D、系統(tǒng)可以將日志發(fā)送給日志服務(wù)器,推薦使用userlog方式,效率更高。答案：ABCD57.下列關(guān)于sslvpn的說法,正確的是:A、sslB、sslvpn支持雙因子認證C、sslD、ssl答案：ABCD58.vpn網(wǎng)絡(luò)設(shè)計的安全性原則包括?A、入侵檢測與網(wǎng)絡(luò)接入控制B、隧道與加密C、數(shù)據(jù)驗證D、用戶識別與設(shè)備驗證E、路由協(xié)議的驗證答案：BCDE59.從管理和控制上來區(qū)分,主流的帶寬管理技術(shù)包括:A、基于段的帶寬管理技術(shù)B、基于用啟ip地址的帶寬管理技術(shù)C、基于應(yīng)用協(xié)議的帶寬管理技術(shù)D、基于mac地址的帶寬管理技術(shù)答案：ABC60.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,防火墻也在完成自己的更新?lián)Q代,防火墻所經(jīng)歷的技術(shù)演進包括有:A、包過濾防火墻B、應(yīng)用代理防C、dos防火墻D、狀態(tài)檢測防火墻答案：ABD61.以下屬于動態(tài)nat的是A、natB、pat方式的natC、easyD、no-pat方式的nat答案：BCD62.關(guān)于h3c防火墻的設(shè)備登錄方式,下列說法正確的是?A、設(shè)備支持兩種web登錄方式:http登錄方式和https登錄方式B、缺省情況下,設(shè)備的sshC、缺省情況下,設(shè)備管理接口的ip地址為/24D、缺省情況下,設(shè)備的telnet服務(wù)器功能處于關(guān)閉狀態(tài)答案：ABD63.aaa認證主要包括了什么)A、計費(accountinB、授權(quán)(authonzation)C、認證(authentization)D、接入(access)答案：ABC解析：g.64.關(guān)于內(nèi)部服務(wù)器模式,下面說法正確的是?A、nat轉(zhuǎn)換可以屏蔽內(nèi)部服務(wù)器地址,提高網(wǎng)絡(luò)安全性B、若公司門戶網(wǎng)站需要供外部訪問,則需要用到nat技術(shù)中的內(nèi)部服務(wù)器模式C、內(nèi)部服務(wù)器模式下,需配置global地址與服務(wù)器地址—一對應(yīng),且端口必須一一相同D、配置簡單,在接口下發(fā)nat配置即可答案：ABD65.內(nèi)網(wǎng)到外網(wǎng)的出接口做了nat配置,則下面的說法正確的是?A、動態(tài)nat策略均在接口模式下下發(fā)B、內(nèi)網(wǎng)訪問外網(wǎng)流量到達nat設(shè)備(防火墻)先匹配nat策略,再匹配安全策略C、內(nèi)網(wǎng)訪問外網(wǎng)流量到達nat設(shè)備(防火墻)先匹配安全策略,再匹配nat策略D、pat模式與no-pat模式配置相同,區(qū)別在于全局下發(fā)配置時,不需要跟no-pat答案：ACD66.下列算法中,屬于數(shù)字簽名算法的是)A、sha-1B、dsaC、rsaD、md5答案：BC67.l2tp建立隧道時使用的消息有A、sccrqB、sccrpC、icrpD、ioro答案：AB68.radius服務(wù)器通常要維護users,cl