版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE12024年“新華三杯”全國(guó)大學(xué)生數(shù)字技術(shù)大賽備賽試題庫(kù)(含答案)一、單選題1.802.11b協(xié)議在2.4GHz頻段定義了14個(gè)信道,相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源,可以使用如下哪組信道來(lái)進(jìn)行無(wú)線覆蓋?A、1、5、9.B、1、6、11C、2、6、10.D、3、6、9答案:B解析:兩兩之間相差要≥5.2.下列關(guān)于GRE穿越NAT的說(shuō)法正確的是A、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),標(biāo)準(zhǔn)GRE協(xié)議報(bào)文可以正常穿越,且可以區(qū)分相同源地址發(fā)起
的不同GRE隧道。B、普通的源(目的地址作轉(zhuǎn)化的NAT,標(biāo)準(zhǔn)GRE封裝協(xié)議報(bào)文不可以正常穿越。C、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),NGRE可以通過(guò)Key選項(xiàng)來(lái)區(qū)分相同源地址發(fā)起的不同GRE
隧道。D、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),GRE可以通過(guò)SequenceNumber選項(xiàng)來(lái)區(qū)分相同源地址發(fā)起
的不同GRE隧道答案:C3.在SSL協(xié)議體系中,服務(wù)器端使用()端口接收并處理建立SSL鏈接的請(qǐng)求報(bào)文A、443.B、441C、500.D、520.答案:A4.工程師小L在調(diào)試SecPathF1020設(shè)備是,把缺省的G1/0/0當(dāng)成內(nèi)網(wǎng)口Trust,G1/0/0接口配置成untrust區(qū)域
當(dāng)成外網(wǎng)口,此時(shí)內(nèi)網(wǎng)用戶(hù)是否可以正常上網(wǎng)A、不能B、能答案:A5.在防火墻上配置動(dòng)態(tài)NAT使用命令displaynatsessionverbose有如下信息。
從設(shè)備輸出可確定的是:A、設(shè)備上配置的是NO-PAT方式的動(dòng)態(tài)NATB、動(dòng)態(tài)NAT的配置下發(fā)在G1/0/0口上C、可以ping通.D.地址池中只有1個(gè)地址答案:A6.在開(kāi)放系統(tǒng)互連參考模型(OSI)中,______以幀的形式傳輸數(shù)據(jù)流。A、網(wǎng)路層B、會(huì)話層C、傳輸層D、數(shù)據(jù)鏈路層答案:D解析:應(yīng)用層APDU
表示層PPDU
會(huì)話層SPDU
傳輸層段segment
網(wǎng)絡(luò)層包packet
數(shù)據(jù)鏈路層幀frame
物理層比特流bit7.集線器(Hub)工作在OSI參考模型的______。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案:A8.SSLVPN是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。要使用SSLVPN,需安裝哪個(gè)軟件?A、客戶(hù)端軟件B、瀏覽器C、防火墻D、防病毒答案:B9.ACG1000產(chǎn)品支持旁路部署,在系統(tǒng)管理-部署方式處將接收流量的接口打鉤,并將流里鏡像到該接口即可完
成旁路部署A、對(duì)B、錯(cuò)答案:A10.如果在IP網(wǎng)絡(luò)中使用GRE協(xié)議在承載IPX協(xié)議,則報(bào)文的封裝過(guò)程為A、鏈路層協(xié)議->IPX>GRE>IPB、鏈路層協(xié)議->GRE>IPX>IPC、鏈路層協(xié)議->IP>GRE>IPXD、鏈路層協(xié)議->GRE>IP>IPX答案:C11.下列哪一種防火墻運(yùn)行時(shí)速度最慢,并且運(yùn)行在OSI模型中的最高層A、包過(guò)濾防火墻B、狀態(tài)防火墻C、應(yīng)用代理防火墻D、SMB防火墻答案:C12.GRE協(xié)議的協(xié)議號(hào)是:A、50.B、51C、47.D、48.答案:C13.默認(rèn)情況下LAC和LNS之間通道的Hello報(bào)文發(fā)送時(shí)間間隔為A、10B、5C、30D、60.答案:D14.假設(shè)某企業(yè)總部和分支之間原采用物理專(zhuān)線連接的方式構(gòu)建Intranet網(wǎng)絡(luò);現(xiàn)欲將總部和分支都接入Intranet,
在總部和分支間啟用VPN隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇()VPN技術(shù)A、PPTPB、IPsecC、GRED、L2tp答案:B15.通過(guò)哪個(gè)工具可以簡(jiǎn)化IPSecVPN的配置?A、VPNManagerB、VMSC、SMSD、XLOG答案:A16.下面關(guān)于OSI參考模型的說(shuō)法正確的是______。A、傳輸層的數(shù)據(jù)稱(chēng)為幀(Frame)B、網(wǎng)絡(luò)層的數(shù)據(jù)稱(chēng)為段(Segment)C、數(shù)據(jù)鏈路層的數(shù)據(jù)稱(chēng)為數(shù)據(jù)包(Packet)D、物理層的數(shù)據(jù)稱(chēng)為比特(Bit)答案:D17.L2TP協(xié)議是承載在UDP協(xié)議之上的,數(shù)據(jù)包的封裝過(guò)程為A、私有IP->L2TP->UDP->PPP->公有IPB、私有IP->PPP->L2TP->UDP->公有IPC、私有IP->PPP->UDP->L2TP->公有IPD、私有IP->L2TP->PPP->UDP->公有1P答案:B18.下面哪一項(xiàng)不是IKE的特點(diǎn)A、定時(shí)更新IPSecSAB、允許端到端動(dòng)態(tài)驗(yàn)證C、定時(shí)更新IPsec共享密鑰D、允許IPsec提供抗重播服務(wù)答案:C19.NAT的NATPAT方式屬于多對(duì)一的地址轉(zhuǎn)換,通過(guò)使用”地址+端口號(hào)”的形式進(jìn)行轉(zhuǎn)換,使多個(gè)私網(wǎng)用戶(hù)可共用
一個(gè)公網(wǎng)IP地址訪問(wèn)外網(wǎng)。上述說(shuō)法是A、正確B、錯(cuò)誤答案:A20.HWTACACS協(xié)議和RADIUS協(xié)議的區(qū)別A、以上信息記住B、以上信息記住C、以上信息記住D、以上信息記住答案:A21.在L2TP組網(wǎng)中,LNS側(cè)對(duì)用戶(hù)的驗(yàn)證方式有三種,代理驗(yàn)證、強(qiáng)制驗(yàn)證和LCP重協(xié)商。其中優(yōu)先級(jí)最高的是A、代理驗(yàn)證B、強(qiáng)制СНАР驗(yàn)證C、LCP重協(xié)商D、都相同答案:C22.以下哪個(gè)病毒可以破壞計(jì)算機(jī)硬件?A、CIH病毒B、宏病毒C、沖擊波病毒D、熊貓燒香病毒答案:A23.永久黑名單表項(xiàng)建立后,會(huì)一直存在,直到超過(guò)一定生存時(shí)間后防火墻會(huì)自動(dòng)將該黑名單表項(xiàng)刪除,上述說(shuō)法是A、正確B、錯(cuò)誤答案:B24.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是______。A、廣域網(wǎng)交換機(jī)B、路由器C、中繼器D、集線器答案:A解析:廣域網(wǎng)交換機(jī)-數(shù)據(jù)鏈路;路由器-網(wǎng)絡(luò)層;中繼器-物理層;集線器-物理層25.在防火前上使用命令displaynatall有如下信息:
基于以上信息可以得出結(jié)論是:A、接口的動(dòng)態(tài)NAT沒(méi)有配置ACL限制B、NAT地址池1中有4個(gè)地址C、NAT地址池中有2個(gè)地址D、當(dāng)前設(shè)備上有1個(gè)地址池答案:C26.工程師小L在調(diào)試SecPathU200-S設(shè)備時(shí),把缺省的GO/0接口當(dāng)成內(nèi)網(wǎng)口G0/1接口配置成了Untrust區(qū)域當(dāng)成
外網(wǎng)口,此時(shí)內(nèi)網(wǎng)用戶(hù)是否可以正常訪問(wèn)外網(wǎng)?A、能B、不能答案:A27.下列關(guān)于對(duì)于NGFW防火墻的功能描述,不正確的是A、防火墻能夠防網(wǎng)頁(yè)被篡改B、防火墻能夠限制網(wǎng)絡(luò)訪問(wèn)C、防火墻能夠產(chǎn)生審計(jì)日志D、防火墻能夠執(zhí)行安全策略答案:A28.在OSI參考模型中,網(wǎng)絡(luò)層的功能主要是______。A、在信道上傳輸原始的比特流B、確保到達(dá)對(duì)方的各段信息正確無(wú)誤C、確定數(shù)據(jù)包從源端到目的端如何選擇路由D、加強(qiáng)物理層數(shù)據(jù)傳輸原始比特流的功能,并且進(jìn)行流量調(diào)控答案:C29.以下哪個(gè)場(chǎng)景不存在VPN的需求?A、大型企業(yè)園區(qū)互聯(lián)B、出差員工移動(dòng)辦公C、超市/門(mén)店/賣(mài)場(chǎng)的聯(lián)網(wǎng)D、加油站/收費(fèi)站的聯(lián)網(wǎng)答案:A30.boot-loader-加載應(yīng)用程序文件P192.7.通常情況下,路由器會(huì)對(duì)長(zhǎng)度大于接口MTU的報(bào)文分片。為了檢測(cè)線路MTU,可以帶______參數(shù)ping
目的地址。A、–aB、–dC、–fD、–c答案:C解析:-a——帶源;-f——不允許對(duì)ICMPEchoRequest報(bào)文進(jìn)行分片;tos——typeofservicetos域的值默認(rèn)0(0-255);-t——報(bào)文超時(shí)時(shí)間,默認(rèn)2000毫秒;-s——報(bào)文大小,默認(rèn)56字節(jié)(20-8100);-c——報(bào)文數(shù)目,默認(rèn)5.-h——指定報(bào)文ttl值,默認(rèn)255(0-255);-m——指定發(fā)送報(bào)文時(shí)間間隔,默認(rèn)200毫秒(1-65535)31.源主機(jī)ping目的設(shè)備時(shí),如果網(wǎng)絡(luò)工作正常,則目的設(shè)備在接收到該報(bào)文后,將會(huì)向源主機(jī)回應(yīng)
ICMP______報(bào)文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable答案:B解析:
EchoRequest
————————————————————————————>
EchoReply(正常)
<————————————————————————————
TTL-Exceeded/Port-Unreachable(超時(shí)/目的地址不可達(dá))32.下列關(guān)于L2TP的說(shuō)法正確的是A、用戶(hù)和LAC之間會(huì)進(jìn)行協(xié)商以獲取IP地址B、在LAC上會(huì)根接入用戶(hù)的PPP驗(yàn)證信息進(jìn)行驗(yàn)證,以確定是否是L2tp的用戶(hù)以及用戶(hù)屬于哪個(gè)L2TP組,
隨后LAC會(huì)向相應(yīng)的LNS發(fā)起建立隧道的請(qǐng)求。C、隨道建立后,LAC與用戶(hù)相連接的PCP會(huì)變?yōu)閁P狀態(tài)D、CHAP驗(yàn)證只能在用戶(hù)端和LNS端進(jìn)行答案:B33.常見(jiàn)的安全域劃分方式有:A、按照接口劃分B、按照業(yè)務(wù)劃分C、按照規(guī)則劃分D、按照IP地址劃分答案:A34.在如圖所示的TCP連接的建立過(guò)程中,SYN中的Z部分應(yīng)該填入________。A、B、C、a+1D、b+1答案:D解析:X=a+1(確認(rèn)收到a,期望下次發(fā)送a+1)
Y=a+1Z=b+1(確認(rèn)收到b)35.下面哪一個(gè)協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下?A、SKIPB、SSLC、S-HTTPD、SSH答案:A36.防火墻實(shí)現(xiàn)包過(guò)濾的核心技術(shù)是ACL控制列表?A、正確B、錯(cuò)誤答案:A37.H3CACG透明模式部署,在配置帶寬管理時(shí),需要將線路綁定在物理接口上,綁定在橋接口上無(wú)法生效A、錯(cuò)誤B、正確答案:B38.NATALG技術(shù)可以解決所有多通道應(yīng)用之間端到端的通信問(wèn)題。以上說(shuō)法是否正確A、正確B、錯(cuò)誤答案:B39.地址轉(zhuǎn)換技術(shù)只能用于將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址,以上說(shuō)法是否正確?A、正確B、錯(cuò)誤答案:B40.在L2TP報(bào)文協(xié)商過(guò)程中,進(jìn)行IP地址分配工作是在以下哪個(gè)階段?A、Establish(鏈路建立)階段B、LCP協(xié)商階段C、HAP或PAP驗(yàn)證階段D、網(wǎng)絡(luò)協(xié)商(NCP)階段答案:D41.H3C防火墻要么工作在二層模式,要么工作在三層模式,不能同時(shí)工作在二層和三層,以上說(shuō)法正確嗎?A、正確B、錯(cuò)誤答案:B42.802.11b協(xié)議在2.4GHz頻段定義了14個(gè)信道,相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源,可以使用如下哪組信道來(lái)進(jìn)行無(wú)線覆蓋?A、1、5、9.B、1、6、10.C、2、7、12.D、3、6、9.答案:C解析:
兩兩之間相差要≥5.43.查看SecPath防火墻會(huì)話的命令是()A、displayfirewallsessiontableB、displayfirewallsessionC、displaysessiontableD、isplayaspfsession答案:C44.下列關(guān)于應(yīng)用審計(jì)配置說(shuō)法錯(cuò)誤的是A、URL審計(jì)分為預(yù)定義URL和自定義URL兩部分B、旁路部署時(shí)做全部應(yīng)用的升級(jí),鏡像流量不需做處理動(dòng)作C、日志級(jí)別默認(rèn)為“不記錄”仍然可以在日志查詢(xún)里查到相關(guān)日志信息D、在“審計(jì)行為內(nèi)容”里可以配置某個(gè)APP做的相應(yīng)動(dòng)作答案:C45.防火墻的策略一般是應(yīng)用在安全域之間的,而IPS/AV策略一般應(yīng)用在某個(gè)段上。A、正確B、錯(cuò)誤答案:A46.SecPathIPS設(shè)備的管理口僅支持同網(wǎng)段管理端PC訪問(wèn),當(dāng)管理端PC的地址與設(shè)備管理地址不在同一網(wǎng)段時(shí),
無(wú)法對(duì)設(shè)備進(jìn)行Web管理,以上說(shuō)法是:A、正確B、錯(cuò)誤答案:B47.關(guān)于SecPath防火墻,下列說(shuō)法正確的是口A、防火墻只能通過(guò)命令行方式升級(jí)版本B、防火墻通過(guò)WEB登錄的默認(rèn)用戶(hù)名/密碼是h3c/h3cC、防水墻的默認(rèn)登錄IP地址是D.防火墻的域間策略只能再Web頁(yè)面下配答案:C48.H3C防火墻在接口上應(yīng)用包過(guò)濾,方向可以選擇Inbound和lOutboundA、錯(cuò)誤B、正確答案:B49.以下屬于塊加密算法的是:A、SHA-1B、MD5C、DESD、RC4.答案:C50.下列關(guān)于L2TP的說(shuō)法正確的是A、在LAC上會(huì)根據(jù)接入用戶(hù)的PPP驗(yàn)證信息進(jìn)行驗(yàn)證,以確定是否是L2TP的用戶(hù)以及用戶(hù)屬于哪一個(gè)L2tp
組,隨后LAC會(huì)向相應(yīng)的LNS發(fā)起建立隧道的請(qǐng)求B、用戶(hù)和LAC之間會(huì)進(jìn)行協(xié)商以獲取IP地址C、隧道建立后,LAC與用戶(hù)相連接口的IPCP會(huì)變?yōu)閁P狀態(tài)D、CHAP驗(yàn)證只用在用戶(hù)端和LNS端進(jìn)行答案:A51.基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換。上述說(shuō)法是()-A、正確B、錯(cuò)誤答案:B52.一般來(lái)說(shuō),以下哪些功能不是由防火墻來(lái)實(shí)現(xiàn)的.A、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離內(nèi)網(wǎng)和外網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)答案:B53.ping實(shí)際上是基于______協(xié)議開(kāi)發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP答案:A解析:Ping功能是基于ICMP協(xié)議來(lái)實(shí)現(xiàn)的:源端向目的端發(fā)送ICMP回顯請(qǐng)求(ECHO-REQUEST)報(bào)文后,根據(jù)是否收到目的端的ICMP回顯應(yīng)答(ECHO-REPLY)報(bào)文來(lái)判斷目的端是否可達(dá),對(duì)于可達(dá)的目的端,再根據(jù)發(fā)送報(bào)文個(gè)數(shù)、接收到響應(yīng)報(bào)文個(gè)數(shù)來(lái)判斷鏈路的質(zhì)量,根據(jù)ping報(bào)文的往返時(shí)間來(lái)判斷源端與目的端之間的“距離”。54.下述攻擊手段中,不屬于DOS攻擊的是A、FraggleB、Land攻擊C、跨站攻擊D、Smurf攻擊答案:A55.H3c負(fù)載均衡交換機(jī)目前可以支持四層負(fù)載均衡,但不支持七層負(fù)載均衡A、正確B、錯(cuò)誤答案:A56.如圖所示網(wǎng)絡(luò)環(huán)境中,兩臺(tái)路由器以串口背靠背相連,要設(shè)置互連鏈路的速率為2Mbps,下面說(shuō)法正確的是
______。A、需要確定接口類(lèi)型以及線纜滿(mǎn)足V.24規(guī)程B、在RTA的同步口上使用baudrate2048000命令配置C、在RTB的同步口上使用baudrate2048000命令配置D、在RTB的同步口上使用virtual-baudrate2048000命令配置E、在RTA的同步口上使用bandrate2048000命令配置,在RTB的同步口上使用virtual-baudrate2048000.命令配置答案:B解析:V.24支持同、異步:異步最高速率115200bps同步最高速率64000bps
V.35只支持同步:最高速率為2048000bps=2Mbps
在DCE端配置帶寬
DCE(數(shù)據(jù)控制設(shè)備)運(yùn)行商設(shè)備,提供DCE、DTE之間同步時(shí)鐘信號(hào)
DTE(數(shù)據(jù)終端設(shè)備)用戶(hù)設(shè)備,接受DCE提供的時(shí)鐘信號(hào)57.如果以太網(wǎng)交換機(jī)中某個(gè)運(yùn)行STP的端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù),接收并發(fā)送BPDU,不進(jìn)行地址學(xué)習(xí),那么該
端口應(yīng)該處于______狀態(tài)。A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable答案:B解析:接收配置BPDU發(fā)送配置BPDUMAC地址學(xué)習(xí)收發(fā)數(shù)據(jù)
Disable
Blocking√
Listening√√
Learning√√√
Forwarding√√√√58.數(shù)據(jù)分段是在OSI參考模型中的______完成的。A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、接入層答案:C59.編號(hào)3001的ACL對(duì)應(yīng)的類(lèi)型是A、二層ACLB、七層ACLC、基本ACLD、高級(jí)ACL答案:D60.基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行轉(zhuǎn)換,上述說(shuō)法是A、正確B、錯(cuò)誤答案:B61.下列哪些交換模式是在IKE協(xié)商的第二階段存在的?A、主模式B、野蠻模式C、快速模式D、普通模式答案:C62.在OSI參考模型中,加密是______的功能。A、物理層B、傳輸層C、會(huì)話層D、表示層答案:D63.ACG1000產(chǎn)品不支持VRF功能,因此無(wú)法可作為MCE設(shè)備和MPLS網(wǎng)絡(luò)對(duì)接A、對(duì)B、錯(cuò)答案:B64.用以太網(wǎng)線連接兩臺(tái)交換機(jī),互連端口的MDI類(lèi)型都配置為across,則此以太網(wǎng)線應(yīng)該為_(kāi)_______。A、只能使用交叉網(wǎng)線B、只能使用直連網(wǎng)線C、平行網(wǎng)線和交叉網(wǎng)線都可以D、平行網(wǎng)線和交叉網(wǎng)線都不可以答案:A解析:同層設(shè)備交叉線,不同層直連線
以太網(wǎng)交換機(jī)接口類(lèi)型MDI/MDIX自適應(yīng)
MDI直通線
MDIX交叉線
這里設(shè)置成MDI,只能用交叉線65.如下圖所示的網(wǎng)絡(luò)中,RTB對(duì)RTA發(fā)起IPSec連接,有關(guān)NAT穿越描述正確的是A、IPSec隧道兩端不啟用TKE的情況下亦能實(shí)現(xiàn)NAT穿越B、通過(guò)將IPsec報(bào)文封裝在UDP1701端協(xié)議報(bào)文中實(shí)現(xiàn)IPSec的NAT穿越C、RTA在主模式情況下不能實(shí)現(xiàn)NAT穿越D、NAT網(wǎng)關(guān)會(huì)修改UDP報(bào)文頭,IPSec報(bào)文的IP頭答案:C66.防火墻的DMZ區(qū)的主要用途是(A、解決公共設(shè)備如服務(wù)器防止問(wèn)題B、解決軍事侵犯問(wèn)題C、解決防火墻區(qū)域劃分不夠問(wèn)題答案:A67.IKEv1主模式第一階段協(xié)商的第一和第二個(gè)報(bào)文的作用是身份驗(yàn)證,從而保證了后續(xù)報(bào)文傳遞的合法性,以
上說(shuō)法是否正確?A、正確B、錯(cuò)誤答案:A68.NAT的NATstatic方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決ipv4地址短缺的問(wèn)題,上述說(shuō)法是()A、錯(cuò)誤B、正確答案:A69.IP地址10是______地址。A、類(lèi)B、類(lèi)C、類(lèi)D、類(lèi)答案:B70.SSL協(xié)議支持的流加密算法包括A、3DESB、DESC、AESD、RC4.答案:D71.IP地址00的子網(wǎng)掩碼是40,哪么它所在子網(wǎng)的廣播地址是______。A、07.B、55.C、93.D、23.答案:A解析:10010000.11001111….廣播地址72.CHAP是三次握手的驗(yàn)證協(xié)議,其中第1次握手是完成()A、驗(yàn)證方將一段隨機(jī)報(bào)文和用戶(hù)名傳遞到被驗(yàn)證方B、被驗(yàn)證方直接將用戶(hù)名和令傳遞給驗(yàn)證方C、被驗(yàn)證方生成段隨機(jī)報(bào)文,用自己的令對(duì)這段隨機(jī)報(bào)文進(jìn)行加密,然后與自己的用戶(hù)名一起傳遞給被驗(yàn)
證方D、驗(yàn)證方將用戶(hù)名和密碼傳遞到被驗(yàn)證方答案:A73.SecPathF1000-E防火墻Inline轉(zhuǎn)發(fā)是依據(jù)Mac地址表完成的,上述說(shuō)法是?A、正確B、錯(cuò)誤答案:B74.廣域網(wǎng)接口多種多樣,下列對(duì)于廣域網(wǎng)接口的描述錯(cuò)誤的是______。A、V.24規(guī)程接口可以工作在同異步兩種方式下,在異步方式下,鏈路層使用PPP封裝。B、V.35規(guī)程接口可以工作在同異步兩種方式下,在異步方式下,鏈路層使用PPP封裝。C、BRI/PRI接口用于ISDN接入,默認(rèn)的鏈路封裝是PPPD、G703接口提供高速數(shù)據(jù)同步通信服務(wù)。答案:B解析:V.24支持同、異步:異步最高速率115kps同步最高速率64kbps
V.35只支持同步:最高速率為2048000bps=2Mbps;ISDN兩種接入方式:BRI接口→2B+DB信道64kbpsD信道16kbps;PRI接口→E130B+D
T123B+D默認(rèn)PPP封裝75.SSLVPN支持哪些接入方式?A、WebB、TCPC、IPD、以上都是答案:D76.下述哪個(gè)是H3C專(zhuān)有的VPN技術(shù)A、IPSecVPNB、GREVPNC、動(dòng)態(tài)VPND、MPLSVPN答案:C77.F100-E固定4個(gè)GE接口,一個(gè)擴(kuò)展槽,支持SSLVPN模塊。A、正確B、錯(cuò)誤答案:B78.GRE協(xié)議棧如圖所示,以下說(shuō)法正確的是?A、協(xié)議B是封裝協(xié)議B、協(xié)議B是承載協(xié)議C、協(xié)議A是封裝協(xié)議D、協(xié)議A是承載協(xié)議答案:D解析:協(xié)議A是承載協(xié)議,GRE是封裝協(xié)議79.在TCP連接的三次握手過(guò)程中,第一步是由發(fā)起端發(fā)送A、SYN包B、SCK包C、UDP包D、NULL包答案:A80.如圖所示網(wǎng)絡(luò)環(huán)境中,在RTA上執(zhí)行如下NAT配置:
[RTA]aclnumber2000.[RTA-acl-basic-2000]rule0permitsource55.[RTA-acl-basic-2000]nataddress-group111[RTA]interfaceEthernet0/1[RTA-Ethernet0/1]natoutbound2000address-group1配置后,Client_A和Client_B都在訪問(wèn)Server,則此時(shí)RTA的NAT表可能為_(kāi)_____。A、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort
111228910241024
VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:59
1112288512512
VPN:0,status:11,TTL:00:01:00,Left:00:00:51B、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort
111228910241024
VPN:0,status:11,TTL:00:01:00,Left:00:00:59
1212288512512
VPN:0,status:11,TTL:00:01:00,Left:00:00:51C、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort
121228910241024
VPN:0,status:11,TTL:00:01:00,Left:00:00:59
1112288512512
VPN:0,status:11,TTL:00:01:00,Left:00:00:51D、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort
111228910241024
VPN:0,status:11,TTL:00:01:00,Left:00:00:59
1112288512512
VPN:0,status:11,TTL:00:01:00,Left:00:00:51答案:D解析:Napt且地址池只分配了一個(gè)地址81.下列關(guān)于加密和解密的說(shuō)法,正確的是A、將密文解碼為明文的過(guò)程稱(chēng)之為解密,它是加密的相反過(guò)程B、加密和解密是互逆的兩個(gè)過(guò)程,因此加解密的密鑰需要相同C、一般來(lái)講,加密比解密要消耗更多的設(shè)備性能D、密碼算法的安全性不僅和密鑰相關(guān),也和加解密算法相關(guān),因此算法不能公開(kāi)答案:A82.包過(guò)濾ACL進(jìn)行如下配置:
Aclbasic2000match-orderconfig
Rulepermitsource55.A、源地址0目的地址0的報(bào)文被丟棄B、源地址目的地址的報(bào)文被丟棄C、源地址0目的地址的報(bào)文允許通過(guò)D、源地址目的地址的報(bào)文允許通過(guò)答案:D83.下面關(guān)于OSI參考模型各層功能的說(shuō)法錯(cuò)誤的是______。A、物理層涉及在通信信道(Channel)上傳輸?shù)脑急忍亓?,它定義了傳輸數(shù)據(jù)所需要的機(jī)械、電氣功能
及規(guī)程等特性。B、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由,其關(guān)鍵問(wèn)題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護(hù)虛電路,進(jìn)行差錯(cuò)校驗(yàn)和流量控制。D、會(huì)話層負(fù)責(zé)數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。答案:D解析:應(yīng)用層為應(yīng)用進(jìn)程提供網(wǎng)絡(luò)服務(wù)
表示層定義數(shù)據(jù)格式與結(jié)構(gòu)、協(xié)商上層數(shù)據(jù)格式、數(shù)據(jù)加密壓縮
會(huì)話層主機(jī)間通信,建立、維護(hù)、終結(jié)應(yīng)用程序間會(huì)話,文字處理、郵件、表格
傳輸層分段上層數(shù)據(jù),端到端連接,透明可靠傳輸,差錯(cuò)校驗(yàn)、重傳,流量控制
網(wǎng)絡(luò)層編址,路由,擁塞控制,異種網(wǎng)絡(luò)互連數(shù)據(jù)鏈路層編幀、鏈路建立/維持/釋放,流量控制,差錯(cuò)校驗(yàn),尋址,標(biāo)識(shí)上層數(shù)據(jù)
物理層電壓,接口,線纜,傳輸距離等物理參數(shù)。四大特性:機(jī)械、電器、功能、規(guī)
程84.標(biāo)準(zhǔn)GRE頭中必選字段包括有A、ProtocolTypeB、checksumtpaeC、KeyFieldD、SequenceNumber答案:A85.L2TP數(shù)據(jù)報(bào)文以報(bào)文的形式發(fā)送,注冊(cè)的端口號(hào)為A、UDP,1700B、TCР,1700C、TCP,1701D、UDP,1701答案:D86.以下哪些配置可以實(shí)現(xiàn)telnet用戶(hù)的AAA認(rèn)證A、[Device-line-console0]authentication-modeschemeB、[Device-line-vty0-63]authentication-modeschemeC、[Device-line-vty0-63]authentication-modenoneD、[Device-line-vty0-63]authentication-modelocal答案:B87.現(xiàn)在各種P2P應(yīng)用軟件層出不窮,P2P流量的識(shí)別也必須采用多種方法寫(xiě)作進(jìn)行,以上說(shuō)法是A、正確B、錯(cuò)誤答案:A88.使用防火墻Web過(guò)濾功能,可以組織或者允許內(nèi)部用戶(hù)訪問(wèn)某些特定網(wǎng)頁(yè)A、正確B、錯(cuò)誤答案:A89.IPSec的加密和認(rèn)證過(guò)程中所使用的密鑰可以由()協(xié)議來(lái)自動(dòng)生成和分發(fā)A、ESPB、IKEC、SPID、AH答案:B90.ping實(shí)際上是基于______協(xié)議開(kāi)發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP答案:A解析:Ping功能是基于ICMP協(xié)議來(lái)實(shí)現(xiàn)的:源端向目的端發(fā)送ICMP回顯請(qǐng)求(ECHO-REQUEST)報(bào)文后,根據(jù)是否收到目的端的ICMP回顯應(yīng)答(ECHO-REPLY)報(bào)文來(lái)判斷目的端是否可達(dá),對(duì)于可達(dá)的目的端,再根據(jù)發(fā)送報(bào)文個(gè)數(shù)、接收到響應(yīng)報(bào)文個(gè)數(shù)來(lái)判斷鏈路的質(zhì)量,根據(jù)ping報(bào)文的往返時(shí)間來(lái)判斷源端與目的端之間的“距離”。91.SecPath防火墻缺省開(kāi)啟黑名單功能。A、正確B、錯(cuò)誤答案:B92.關(guān)于VPN,下述哪個(gè)說(shuō)法是不正確的?A、包轉(zhuǎn)發(fā)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)。答案:A93.UDP屬于OSI參考模型的______。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層答案:B94.H3CUTM從高優(yōu)先級(jí)域到低優(yōu)先級(jí)域是允許訪問(wèn)的,但是反之不行,上述說(shuō)法:A、正確B、錯(cuò)誤答案:A95.SMTP協(xié)議使用的端口號(hào)是A、21B、25C、110D、22答案:B96.IP協(xié)議對(duì)應(yīng)于OSI參考模型的第______層。A、5.B、3.C、2.D、1答案:B解析:
應(yīng)用層協(xié)議:見(jiàn)T13.傳輸層協(xié)議:TCP(6)UDP(17)
網(wǎng)絡(luò)層協(xié)議:IP,ICMP(ICMP消息可分為ICMP差錯(cuò)消息和ICMP查詢(xún)消息),IGMP(互聯(lián)網(wǎng)組管理協(xié)議,負(fù)責(zé)管理組播組)網(wǎng)絡(luò)接口層協(xié)議:以太網(wǎng)、令牌環(huán),HDLC,PPP,X.25,幀中繼,PSTN,ISDN等97.IP地址10是______地址。A、類(lèi)B、類(lèi)C、類(lèi)D、類(lèi)答案:C98.源主機(jī)ping目的設(shè)備時(shí),如果網(wǎng)絡(luò)工作正常,則目的設(shè)備在接收到該報(bào)文后,將會(huì)向源主機(jī)回應(yīng)
ICMP______報(bào)文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable答案:B解析:
EchoRequest
————————————————————————————>
EchoReply(正常)
<————————————————————————————
TTL-Exceeded/Port-Unreachable(超時(shí)/目的地址不可達(dá))99.兩臺(tái)空配置的MSR路由器通過(guò)圖示的方式連接,通過(guò)配置IP地址,兩臺(tái)路由器的GE0/0接口可以互通。
如今分別在兩臺(tái)路由器上增加如下配置:
RTA:
[RTA]ospf
[RTA-ospf-1]area0.[RTA-ospf-1-area-]network.[RTA-GigabitEthernet0/0]ospfdr-priority2.RTB:
[RTB]ospf[RTB-ospf-1]area0.[RTB-ospf-1-area-]network.[RTB-GigabitEthernet0/0]ospfdr-priority
那么在OSPF鄰居狀態(tài)穩(wěn)定后,______。A、OSPF接口優(yōu)先級(jí)相同,在/30網(wǎng)段上不進(jìn)行OSPFDR選舉B、兩臺(tái)路由器中,一臺(tái)為DR,一臺(tái)為BDRC、兩臺(tái)路由器中,一臺(tái)為DR,一臺(tái)為DRotherD、兩臺(tái)路由器的鄰居狀態(tài)分別為FULL、2-Way答案:B解析:[接口]ospfdr-priority(0-255)修改接口優(yōu)先級(jí),默認(rèn)為1,優(yōu)先級(jí)為0的不參與選舉只有廣播網(wǎng),NBMA網(wǎng)絡(luò)中才有DB,BDR選舉,千兆以太口默認(rèn)接口類(lèi)型廣播
修改ospf網(wǎng)絡(luò)類(lèi)型:[接口]ospfnetwork-type()DR,BDR的選舉是針對(duì)接口、網(wǎng)段而言的的,并非該RT是DR,BDR。通過(guò)比較接口優(yōu)先級(jí)(越大越優(yōu)),一樣則比較routerid(越大越優(yōu))DRother之間另?yè)?jù)狀態(tài)停留在2-way100.NAT技術(shù)可以隱藏私網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊。上述說(shuō)法是A、正確B、錯(cuò)誤答案:A101.H3C防火墻的安全域有優(yōu)先級(jí)概念。上述說(shuō)法是否正確。A、正確B、錯(cuò)誤答案:A102.下面哪個(gè)不是VPN技術(shù)中用到的加密算法A、DESB、3DESC、AESD、RIP/RIP2.答案:D103.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的______。A、表示層B、網(wǎng)絡(luò)層C、傳輸層D、會(huì)話層答案:C104.DNS工作于OSI參考模型的______。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、應(yīng)用層答案:D105.下面哪個(gè)說(shuō)法是錯(cuò)誤的?A、VPN可以專(zhuān)線線路的備份,但是缺點(diǎn)在于組網(wǎng)復(fù)雜,而且價(jià)格昂貴B、相對(duì)于PSTN撥號(hào)接入,VPN接入方式可以提供更高的性能,而且安全性高C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊D、防火墻可以提供路由交換、地址轉(zhuǎn)換(NAT)、身份認(rèn)證等多種功能答案:A106.安全概念在所屬的各個(gè)領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于A、經(jīng)濟(jì)安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國(guó)家安全領(lǐng)域答案:B107.下列那一項(xiàng)沒(méi)有涉及到密碼技術(shù)A、SSHB、SSLC、GRED、IPSec/IKE答案:C108.在企業(yè)的內(nèi)部信息平臺(tái)中,存在的信息泄露的途徑包括:A、可移動(dòng)存儲(chǔ)介質(zhì)B、打印機(jī)C、內(nèi)部網(wǎng)絡(luò)共享D、公司對(duì)外的FTP服務(wù)器答案:A109.SPX屬于OSI參考模型的______。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層答案:B解析:傳輸層協(xié)議有TCP/IP協(xié)議族的TCP/UDP,以及IPX/SPX協(xié)議族的SPX等110.NO-PAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換上述說(shuō)法是A、錯(cuò)誤B、正確答案:A111.在運(yùn)行了RIP的MSR路由器上看到如下路由信息:
displayiprouting-table.RoutingTable:Public
SummaryCount:2.Destination/MaskProtoPreCostNextHopInterface6.6.0/24RIP1001GE0/0.H3C技術(shù)交流QQ群13899313/8Static600GE0/0.此時(shí)路由器收到一個(gè)目的地址為的數(shù)據(jù)包,那么______。A、該數(shù)據(jù)包將優(yōu)先匹配路由表中的RIP路由,因?yàn)槠溲诖a最長(zhǎng)B、該數(shù)據(jù)包將優(yōu)先匹配路由表中RIP路由,因?yàn)槠鋬?yōu)先級(jí)高C、該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由,因?yàn)槠浠ㄙM(fèi)Cost小D、該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由,因?yàn)槠溲诖a最短答案:A解析:只有優(yōu)先級(jí)最高的會(huì)被加入路由表,掩碼不同都會(huì)被加入路由表路由表查找規(guī)則1)最長(zhǎng)匹配轉(zhuǎn)發(fā)2)非直連網(wǎng)段迭代查找3)默認(rèn)路由最后匹配112.NAt的easyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決IPv4地址短缺的問(wèn)題。上述說(shuō)法是A、錯(cuò)誤B、正確答案:A113.IP地址2和掩碼24代表的是一個(gè)______。A、主機(jī)地址B、網(wǎng)絡(luò)地址C、廣播地址D、以上都不對(duì)答案:B解析:01000055.11100000.114.FTP默認(rèn)使用的控制協(xié)議端口是______。A、20.B、21C、23.D、22.答案:B解析:ftp數(shù)據(jù)連接ftp控制連接telnetssh115.OSI參考模型物理層的主要功能是______。A、物理地址定義B、建立端到端連接C、在終端設(shè)備間傳送比特流,定義了電壓、接口、電纜標(biāo)準(zhǔn)和傳輸距離等D、將數(shù)據(jù)從某一端主機(jī)傳送到另一端主機(jī)答案:C116.下列算法中,既可以用于加密,也可以用于簽名的是A、ESB、DESC、RSAD、SA答案:C117.下面有關(guān)L2TP配置說(shuō)法正確的有;A、可以配置完整的用戶(hù)名或者特定的域名作為觸發(fā)L2TP發(fā)起連接的條件B、當(dāng)使用ippool命令給對(duì)端分配地址時(shí),應(yīng)確保ippool地址池里的地址和虛模板接口地址在同一網(wǎng)段內(nèi)C、當(dāng)L2TPgroup組號(hào)為0,且不指定通道對(duì)端名remote-name時(shí),發(fā)起L2TP連接時(shí),忽略對(duì)端用戶(hù)名D、L2TP默認(rèn)配置情況下啟用了隧道驗(yàn)證,且驗(yàn)證密碼為空答案:C118.如下NAT命令及其作用對(duì)應(yīng)關(guān)系正確的是?A、displaynatsession顯示NAT會(huì)話B、displaynatentry顯示地址條目C、displaynat顯示所有NAT配置D、isplaynattable顯示地址表答案:A解析:displaynatsession命令用來(lái)顯示NAT會(huì)話,即經(jīng)過(guò)NAT地址轉(zhuǎn)換處理的會(huì)話。
Displaynatall命令用來(lái)顯示所有的NAT配置信息。C錯(cuò)
BD命令沒(méi)有找到119.IP地址10是______地址。A、類(lèi)B、類(lèi)C、類(lèi)D、類(lèi)答案:C120.配置交換機(jī)SWA的橋優(yōu)先級(jí)為0的命令為_(kāi)_____。A、[SWA]stppriority0.B、[SWA-Ethernet1/0/1]stppriority0.C、[SWA]stprootpriority0.D、[SWA-Ethernet1/0/1]stprootpriority0.答案:A121.以下關(guān)于DoS攻擊的描述,正確的是?A、攻擊者通過(guò)后門(mén)程序來(lái)入受攻擊的系統(tǒng)B、攻擊者以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、攻擊行為會(huì)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功答案:C122.H3C防火墻安全策略規(guī)則中,若引用DPI業(yè)務(wù)時(shí),規(guī)則的動(dòng)作需配置為允許,以上說(shuō)法是否正確?A、正確B、錯(cuò)誤答案:A123.AAA授權(quán)包括以下哪些?A、本地授權(quán)B、遠(yuǎn)程授權(quán)C、不授權(quán)答案:A124.ACG1000的DFI主要用來(lái)識(shí)別應(yīng)用的靜態(tài)報(bào)文特征A、正確B、錯(cuò)誤答案:B解析:DPI主要用來(lái)識(shí)別應(yīng)用的動(dòng)態(tài)流量特征125.NAT的EasyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決1PV4地址短缺問(wèn)題。A、正確B、錯(cuò)誤答案:B126.L2TP數(shù)據(jù)報(bào)文以()報(bào)文的形式發(fā)送,注冊(cè)得端口號(hào)為()A、UDP1701B、TCP1701C、UDP1700.D、TCP1700.答案:A127.對(duì)于H3C防火墻來(lái)說(shuō),如果不將物理接口添加到某一安全域中,則該接口不能正常收發(fā)報(bào)文A、錯(cuò)誤B、正確答案:B128.ESP報(bào)文格式如下圖所示,關(guān)于ESP描述正確的有A、SPI字段可以唯標(biāo)識(shí)這個(gè)數(shù)據(jù)包的IPSecSAB、ESP協(xié)議報(bào)文用IP報(bào)文協(xié)議號(hào)51表示C、根據(jù)特定加密算法的要求,可以在Padding字段增加填充位D、驗(yàn)證字段(AuthenticationData)對(duì)于ESP來(lái)說(shuō)是必選字段答案:A129.用______命令可指定下次啟動(dòng)使用的操作系統(tǒng)軟件。A、startupB、oot-loaderC、bootfileD、bootstartup答案:B130.在Windows操作系統(tǒng)中,哪一條命令能夠顯示ARP表項(xiàng)信息?A、displayarpB、arp–aC、arp–dD、showarp答案:B解析:arp–d刪除arp表項(xiàng)
Arp–sIPMAC——MAC靜態(tài)綁定arp131.在下列哪種密碼應(yīng)用中,我們是使用公鑰加密、私鑰解密?A、非對(duì)稱(chēng)密碼B、對(duì)稱(chēng)密碼C、數(shù)字簽名D、H交換答案:A132.IPS(入侵防御系統(tǒng))是一種基()的產(chǎn)品,它對(duì)攻擊識(shí)別是基于()匹配的A、應(yīng)用層,特征庫(kù)B、網(wǎng)絡(luò)層,協(xié)議C、應(yīng)用層,協(xié)議D、網(wǎng)絡(luò)層,特征庫(kù)答案:A133.在IKE協(xié)商模式中,哪種模式適合用于分支機(jī)構(gòu)采用ADSL撥號(hào)與總部IPSec連接A、野蠻模式B、主模式C、傳輸模式D、隧道模式答案:A134.H3C負(fù)載均衡交換機(jī)提供了全面的健康檢測(cè)算法,負(fù)載均衡調(diào)度算法以及會(huì)話保持功能,可以根據(jù)應(yīng)用場(chǎng)景進(jìn)
行靈活的選擇,從而達(dá)到最優(yōu)的負(fù)載均衡效果,下面關(guān)于H3C負(fù)載均衡交換機(jī)描述不正確的是:A、可以提供基于源地址/端口,HITTP頭信息,SSLID,HTTPCookie信息的會(huì)話保持B、負(fù)戴均衡調(diào)度功能和會(huì)話保持功能不能同時(shí)啟動(dòng)C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康檢測(cè)算法;D、可以提供基于輪詢(xún),最小連接,最小響應(yīng)時(shí)間,加權(quán)方式,源/目的地址Hash等負(fù)載均衡調(diào)度算法。答案:B135.AAA(Authentication、Authorization、Accounting,認(rèn)證、授權(quán)、計(jì)費(fèi))是網(wǎng)絡(luò)安全的一種管理機(jī)制,提供了
認(rèn)證、授權(quán)、計(jì)費(fèi)三種安全功能。A、正確B、錯(cuò)誤答案:A136.防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行為的技術(shù),稱(chēng)之為A、地址過(guò)濾;B、NATC、反轉(zhuǎn)D、IP欺騙答案:B137.防范SYINFlood攻擊的常見(jiàn)手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對(duì)TCP連接速率進(jìn)
行檢測(cè),通過(guò)設(shè)置檢查閾值來(lái)發(fā)見(jiàn)并阻斷攻擊流里,上述說(shuō)法是A、錯(cuò)誤B、正確答案:B138.以下哪些防火墻不支持SSLVPN功能?A、F1000-SB、U200-AC、V100-SD、v100-E答案:C139.TFTP采用的傳輸層知名端口號(hào)為_(kāi)_____。A、67.B、68.C、69.D、53.答案:C解析:TCP(6):ftp——20/21ssh——22.telnet——23.smtp——25接收郵件
Pop3——110發(fā)送郵件
DNS——53.http——80.https——443http安全版,下加入ssl層
UDP(17):DNS——53.Bootp——67服務(wù)器/68客戶(hù)端(就是dhcp,dhcp基于bootp發(fā)展而來(lái))
Tftp——69.Snmp——161/162服務(wù)器監(jiān)聽(tīng)的端口號(hào)161,客戶(hù)端監(jiān)聽(tīng)端口號(hào)140.DES是最著名的對(duì)稱(chēng)密碼算法,其屬于分組密碼,明文分組的位數(shù)為A、64B、56C、128D、256答案:A141.如何防范Smurf攻擊?A、檢查ICMP請(qǐng)求報(bào)文的目的地址是否為子網(wǎng)地址,是則丟棄B、檢查ICMP請(qǐng)求報(bào)文的源地址是否為子網(wǎng)地址,是則丟棄C、檢查ICMP請(qǐng)求報(bào)文的目的地址是否為應(yīng)播地址,是則丟棄D、檢查ICMP請(qǐng)求報(bào)文的源地址是否為廣播地址,是則丟棄答案:C142.在UDP端口掃描中,對(duì)主機(jī)端口是否開(kāi)放的判斷依據(jù)是A、根據(jù)被掃描主機(jī)開(kāi)放端口放回的信息判斷B、根據(jù)被掃描主機(jī)關(guān)閉端口返回的信息判斷C、既不根據(jù)A也不根據(jù)BD、綜合考慮A和B的情況進(jìn)行判斷答案:A143.下列攻擊手段中,不屬于單包攻擊的是()A、UDPflood攻擊B、WinNukeC、Land攻擊D、Smurf攻擊答案:A144.SSL協(xié)議向()提供端到端的、有連接的加密傳輸服務(wù)A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案:B145.AH和ESP的協(xié)議號(hào)分別是:A、51,50.B、50,51C、17,47.D、47,17.答案:A146.黑名單表項(xiàng)可以手工添加,也可以有防火墻動(dòng)態(tài)生成,上述說(shuō)法是:A、正確B、錯(cuò)誤答案:A147.工作數(shù)字簽名算法和哈希函數(shù)的關(guān)系是A、都是用來(lái)簽名的算法B、都是用來(lái)進(jìn)行加密的算法C、哈希函數(shù)濟(jì)生消息摘要,而數(shù)字簽名算法對(duì)消息摘要進(jìn)行加密D、數(shù)字簽名對(duì)消息進(jìn)行簽名,然后由哈希函數(shù)產(chǎn)生摘答案:C148.下列關(guān)于L2TP的說(shuō)法正確的有:A、用戶(hù)的遠(yuǎn)程系統(tǒng)可以通過(guò)一個(gè)遠(yuǎn)程接入方式接入到運(yùn)營(yíng)商的LAC中,由LAC對(duì)LNS發(fā)起L2tp隧道并建立會(huì)話B、當(dāng)用戶(hù)的遠(yuǎn)程系統(tǒng)使用VPDN客戶(hù)端軟件對(duì)LNS發(fā)起L2tp隧道并建立會(huì)話時(shí),隧道直接建立在客戶(hù)端和LNS之間,此時(shí)L2tp系統(tǒng)不存在LACC、L2tp隧道存在于一對(duì)LAC與LNS之間。一個(gè)隧道內(nèi)包括一個(gè)控制連接(ControlConnection)一個(gè)隧道內(nèi)只支持一個(gè)會(huì)話D、L2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。LAC維護(hù)遠(yuǎn)程系統(tǒng)對(duì)其發(fā)起的呼叫狀態(tài)和信息。一對(duì)LAC和LNS也同時(shí)維護(hù)在兩者之間的相應(yīng)信息和狀態(tài)答案:D149.在網(wǎng)絡(luò)層上實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備是______。A、路由器B、交換機(jī)C、集線器D、中繼器答案:A解析:路由器和三層交換機(jī)150.下列關(guān)于對(duì)防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計(jì)日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒答案:D151.防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行為,稱(chēng)之為()A、攻擊防范B、包過(guò)濾C、NATD、地址過(guò)濾答案:C152.SSLVPN主要可以解決:A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入B、無(wú)法忍受VPN客戶(hù)端損壞和網(wǎng)關(guān)配置修改后不能訪問(wèn)C、細(xì)粒度訪問(wèn)控制D、以上全是答案:D153.在防火墻應(yīng)用中,一臺(tái)需要與互聯(lián)網(wǎng)通信的Web服務(wù)器放置在以下哪個(gè)區(qū)域時(shí)最安全?A、DMZ區(qū)域B、Trust區(qū)域C、Local區(qū)域D、Untrust區(qū)域答案:A154.100BASE-TX的標(biāo)準(zhǔn)物理介質(zhì)是______。A、粗同軸電纜B、細(xì)同軸電纜C、3類(lèi)雙絞線D、5類(lèi)雙絞線E、光纖答案:D解析:100BASE-TX2對(duì)五類(lèi)雙絞線
100BASE-FX多模光纖
100BASE-T44對(duì)三類(lèi)雙絞線
1000BASE-SX多模光纖
LX單模多選題1.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向?A、IGPB、OSPFC、RIPv1D、RIPv2.答案:CD2.客戶(hù)的網(wǎng)絡(luò)連接形如:
HostAGE0/0--MSR-1--S1/0WANS1/0--MSR-2--GE0/0HostB
兩臺(tái)MSR路由器通過(guò)廣域網(wǎng)實(shí)現(xiàn)互連,目前物理連接已經(jīng)正常。MSR-1的接口S1/0地址為/30,
MSR-2的接口S1/0地址為/30,現(xiàn)在在MSR-1上配置了如下三條靜態(tài)路由:
Iproute-static.
Iproute-static.
Iproute-static.
其中/22子網(wǎng)是主機(jī)HostB所在的局域網(wǎng)段。那么如下描述哪些是正確的?A、這三條路由都會(huì)被寫(xiě)入MSR-1的路由表B、只有第三條路由會(huì)被寫(xiě)入MSR-1的路由表C、這三條路由可以被一條路由iproute-static代替D、只有第一條路由會(huì)被寫(xiě)入MSR-1的路由表答案:AC解析:第三條注意掩碼24位,不能代替前兩條3.用戶(hù)AAA授權(quán)方式包括什么?A、管理員授權(quán)B、遠(yuǎn)端授權(quán)C、本地授權(quán)D、不授權(quán)答案:BCD4.以下哪些配置授權(quán)給用戶(hù)SSLVPN的登陸權(quán)限?A、[device-luser-manage-test]service-typesslvpnB、[device-luser-network-test]service-typesslvpnC、[device]local-usertestclassmansgeD、[device]local-usertestclassnetwork答案:BC5.哪些不屬于AAAA、CLB、Access答案:AB6.SSLVPN同IPSec相比的優(yōu)勢(shì)是A、采用B/S架構(gòu),不需要進(jìn)行客戶(hù)端的安裝和維護(hù);B、可以進(jìn)一步控制VPN內(nèi)數(shù)據(jù)的訪問(wèn),進(jìn)行細(xì)粒度訪問(wèn)控制C、可以定制登錄界面,實(shí)現(xiàn)個(gè)性化配置;D、實(shí)現(xiàn)數(shù)據(jù)加密答案:ABC7.常見(jiàn)的行為識(shí)別技術(shù)包括:A、基于端口的識(shí)別,主要應(yīng)用子使用固定端口進(jìn)行通信的引用,例如,HTTP、FTPB、基于行為特征的識(shí)別,主要是基于部分應(yīng)用的數(shù)據(jù)流里和其它流量在行為特征上的差異來(lái)進(jìn)行C、IP地址的識(shí),,至要是對(duì)某些使用固定IP地址的業(yè)務(wù)進(jìn)行識(shí)別D、基于負(fù)載信息的識(shí)別,主要是基于部分協(xié)議在負(fù)載中含有,議特征字符串來(lái)完成識(shí)別答案:ABD解析:共三種,基于端口、基于行為特征、基于負(fù)載信息8.NAT的實(shí)現(xiàn)方式包括A、easyIP方式B、Natserver方式C、PAT方式D、no-pat方式答案:ABCD9.IPSec支持哪些密鑰協(xié)商?A、DPD方式B、IKE自動(dòng)協(xié)商方式C、模板方式D、手工配置方式答案:BD10.衡量VPN的性能,主要有以下哪些指標(biāo)?A、最大并發(fā)連接數(shù)B、加密性能C、每秒新建連接數(shù)D、最大并發(fā)隧道數(shù)答案:ABCD11.H3CACG的帶寬管理功能,可以對(duì)通過(guò)設(shè)備的流量實(shí)現(xiàn)基于精細(xì)化的管理和控制。A、用戶(hù)/用戶(hù)組B、源/目的IP地址C、MAC地址D、服務(wù)E、時(shí)間F、應(yīng)用/應(yīng)用組答案:AE12.下列關(guān)于衡量防火墻的性能指標(biāo)說(shuō)法正確的有A、并發(fā)連接數(shù)是指每秒鐘防火墻能夠處理的新建連接的數(shù)量B、時(shí)延是數(shù)據(jù)包進(jìn)入防火墻到從防火墻輸出的時(shí)間間隔C、新建連接數(shù)是指每秒鐘防火墻能夠同時(shí)處理的連接總數(shù)D、吞吐量需要對(duì)不同大小的數(shù)據(jù)包。不同方向的流量等進(jìn)行測(cè)試答案:ABCD13.客戶(hù)路由器的接口GigabitEthernet0/0下連接了局域網(wǎng)主機(jī)HostA,其IP地址為/24;接口Serial6/0接口連接遠(yuǎn)端,目前運(yùn)行正常?,F(xiàn)增加ACL配置如下:
Firewallenable
Firewalldefaultpermit
Aclnumber3003.rule0permittcp
Rule5permiticmp
AerfaceGigabitEthernet0/0.firewallpacket-filter3003inbound
Firewallpacket-filter2003outbound
IerfaceSerial6/0.link-protocolppp
Ipaddress.假設(shè)其他相關(guān)配置都正確,那么______。A、HostA不能ping通該路由器上的兩個(gè)接口地址B、HostA不能ping通,但是可以ping通C、HostA不能ping通,但是可以ping通.D、HostA可以Telnet到該路由器上答案:CD解析:ACL實(shí)際上起限制作用的只有2003.3003,允許tcpicmp,默認(rèn)允許無(wú)意義
注意:拒絕掉的是源地址/24的所有報(bào)文,包括icmp的echo,echo-reply等
用在的是G0/0接口的outbound方向,當(dāng)Aping網(wǎng)關(guān)時(shí),網(wǎng)關(guān)返回的icmpechoreply報(bào)文被deny如果用在G0/0inbound方向,Aping網(wǎng)關(guān)時(shí),發(fā)送的icmpecho報(bào)文被deny
Ping同理14.OSI參考模型具有以下哪些優(yōu)點(diǎn)?A、OSI參考模型提供了設(shè)備間的兼容性和標(biāo)準(zhǔn)接口,促進(jìn)了標(biāo)準(zhǔn)化工作。B、OSI參考模型的一個(gè)重要特性是其采用了分層體系結(jié)構(gòu)。分層設(shè)計(jì)方法可以將龐大而復(fù)雜的問(wèn)題轉(zhuǎn)化為
若干較小且易于處理的問(wèn)題。C、OSI參考模型是對(duì)發(fā)生在網(wǎng)絡(luò)設(shè)備間的信息傳輸過(guò)程的一種理論化描述,并且定義了如何通過(guò)硬件和軟
件實(shí)現(xiàn)每一層功能。D、以上說(shuō)法均不正確。答案:AB15.H3c防火墻缺省的安全域包括A、DMZLB、ManagementC、untrustD、localE、trust答案:ABCDE16.下面那些不屬于AAA認(rèn)證A、授權(quán)(authorzation)B、控制(ACL)C、認(rèn)證(authentication)D、接入(Access)答案:BD17.下列攻擊中,屬于Dos拒絕服務(wù)玫擊的是:A、SYNFloodB、ICMPFloedC、WinNuke攻擊D、UDPFlood答案:ABD18.對(duì)于分組交換方式的理解,下列說(shuō)法中正確的是______。A、分組交換是一種基于直通轉(zhuǎn)發(fā)(cut-throughswitching)的交換方式B、傳輸?shù)男畔⒈粍澐譃橐欢ㄩL(zhǎng)度的分組,以分組為單位進(jìn)行轉(zhuǎn)發(fā)C、分組交換包括基于幀的分組交換和基于信元的分組交換D、每個(gè)分組都載有接收方和發(fā)送方的地址標(biāo)識(shí),分組可以不需要任何操作而直接轉(zhuǎn)發(fā),從而提高了效率答案:BC19.OSI參考模型具有以下哪些優(yōu)點(diǎn)?A、OSI參考模型提供了設(shè)備間的兼容性和標(biāo)準(zhǔn)接口,促進(jìn)了標(biāo)準(zhǔn)化工作。B、OSI參考模型是對(duì)發(fā)生在網(wǎng)絡(luò)設(shè)備間的信息傳輸過(guò)程的一種理論化描述,并且定義了如何通過(guò)硬件和軟件實(shí)現(xiàn)每一層功能。C、OSI參考模型的一個(gè)重要特性是其采用了分層體系結(jié)構(gòu)。分層設(shè)計(jì)方法可以將龐大而復(fù)雜的問(wèn)題轉(zhuǎn)化為若干較小且易于處理的問(wèn)題。D、以上說(shuō)法均不正確。答案:AC20.下述哪些是典型的VPN部署模式?A、分支機(jī)構(gòu)與總部連接B、移動(dòng)用戶(hù)接入總部網(wǎng)絡(luò)C、作為域線路的備份線路D、局域網(wǎng)內(nèi)建立加密通道答案:ABCD21.當(dāng)出現(xiàn)大量VPN需求時(shí),可以引導(dǎo)那些產(chǎn)品?A、SecPath系列防火墻B、SecPath系列VPNC、H3CIPSD、SR系列路由器答案:ABC22.下面那個(gè)用戶(hù)可能存在VPN應(yīng)用需求?A、某大型網(wǎng)吧,提供高達(dá)千北的Intermet接入以及多達(dá)臺(tái)的主機(jī),需要對(duì)上網(wǎng)用戶(hù)進(jìn)行有效的計(jì)費(fèi),對(duì)用戶(hù)上網(wǎng)
行為進(jìn)行有效的管理;B、大型制造企業(yè),內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng),有統(tǒng)一的intemet出口,企業(yè)內(nèi)部已經(jīng)啟動(dòng)ERP,系統(tǒng),應(yīng)用
完善,每天有大量的銷(xiāo)售人員出差C、大型連鎖機(jī)構(gòu),某品牌汽車(chē)4S店,總部設(shè)在上海,在全國(guó)省會(huì)額以上城市都有連鎖店面,每天銷(xiāo)售數(shù)據(jù)和財(cái)務(wù)
信息需要向總部匯總;D、某省級(jí)政府機(jī)構(gòu),在全省縣級(jí)以及縣級(jí)以上分布有專(zhuān)屬分支機(jī)構(gòu),已經(jīng)通過(guò),線相互連接,正在考慮一種經(jīng)濟(jì)
有效的方式實(shí)現(xiàn)專(zhuān)線線路備份。答案:BCD23.信息安全策略是特定應(yīng)用環(huán)境中,為確保一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。而安全策略建立模型主要
包括A、先進(jìn)的技術(shù)B、相關(guān)法律法規(guī)C、管理審計(jì)制度D、先例與經(jīng)驗(yàn)答案:ABC24.在如圖所示的交換網(wǎng)絡(luò)中,所有交換機(jī)都啟用了STP協(xié)議。SWA被選為了根橋。根據(jù)圖中的信息來(lái)看,
_______端口應(yīng)該被置為Blocking狀態(tài)。A、SWC的P1B、SWC的P2.C、SWD的P1D、SWD的P2.E、信息不足,無(wú)法判斷答案:BD解析:橋ID:橋優(yōu)先級(jí).MAC地址4096倍數(shù)最大65535默認(rèn)32768.根橋選舉:線比較橋優(yōu)先級(jí),在比較MAC地址,越小越優(yōu)先25.證書(shū)注冊(cè)中心在收到用戶(hù)的證書(shū)注冊(cè)請(qǐng)求后,需要對(duì)注冊(cè)用戶(hù)進(jìn)行驗(yàn)證,其驗(yàn)證的主要信息有A、確認(rèn)注冊(cè)用戶(hù)有中請(qǐng)證書(shū)的權(quán)利B、確認(rèn)注冊(cè)用白擁有和證書(shū)請(qǐng)求相對(duì)應(yīng)的私鑰C、確認(rèn)證書(shū)用戶(hù)的身份信息正確D、確認(rèn)注冊(cè)用戶(hù)是否曾注冊(cè)過(guò)證書(shū)答案:BC26.關(guān)于H3C防火墻的命令視圖,以下說(shuō)法正確的是A、在接口視圖下可以通過(guò)portlink-mode命令切換二三層模式B、配置路由應(yīng)在系統(tǒng)視圖下C、用戶(hù)登錄設(shè)備后,直接進(jìn)入用戶(hù)視圖D、在用戶(hù)視圖下輸入systemview命令進(jìn)入系統(tǒng)視圖答案:ABD27.關(guān)于H3CNGFW安全區(qū)域說(shuō)法正確的是A、防火墻默認(rèn)有五個(gè)安全區(qū)域:Management、Local、Trust、Untrust、DMZB、防火墻自身所有接口都屬于Local區(qū)域C、非管理接口必須加入業(yè)務(wù)安全區(qū)域才能轉(zhuǎn)發(fā)數(shù)據(jù)D、處于同一區(qū)域內(nèi)的接口數(shù)據(jù)默認(rèn)無(wú)法互通答案:ABCD28.下列關(guān)于證書(shū)機(jī)構(gòu)的說(shuō)法中,正確的是A、證書(shū)注冊(cè)中心(RA)負(fù)責(zé)證書(shū)的生成工作B、數(shù)字證書(shū)的生成和維護(hù)過(guò)程中一般需要證書(shū)授權(quán)中心和證書(shū)注冊(cè)中心兩個(gè)機(jī)構(gòu)C、證書(shū)授權(quán)中心(CA)負(fù)責(zé)證書(shū)的生成工作D、證書(shū)授權(quán)中心按照層次結(jié)構(gòu)進(jìn)行答案:BCD29.ACL(訪問(wèn)控制列表)的類(lèi)型包括哪些A、基本ACLB、高級(jí)ACLC、二層ACLD、基于時(shí)間段的包過(guò)濾答案:ABC30.客戶(hù)的兩臺(tái)路由器通過(guò)V.35電纜背靠背連接在一起,其中一臺(tái)路由器上有如下接口信息:
[MSR-Serial0/0]displayinterfaceSerial0/0.Serial0/0currentstate:UP
Lineprotocolcurrentstate:UP
Description:Serial6/0Interface
TheMaximumTransmitUnitis1500,Holdtimeris10(sec)
InternetAddressis/30Primary
LinklayerprotocolisPPP
LCPopened,IPCPopened
從上述信息可以得知______。A、這臺(tái)路由器已經(jīng)和遠(yuǎn)端設(shè)備完成了PPP協(xié)商,并成功建立了PPP鏈路B、這臺(tái)路由器和遠(yuǎn)端設(shè)備之間成功完成了PPPPAP或者CHAP的驗(yàn)證驗(yàn)證可選項(xiàng),題中無(wú)法看出是否設(shè)
有驗(yàn)證、是否通過(guò)C、在這臺(tái)路由器上已經(jīng)可以ping通對(duì)端的地址了無(wú)法判斷是否通過(guò)了驗(yàn)證,所以對(duì)端地址也不一
定可以ping通D、該接口信息提示,在該接口下還可以配置第二個(gè)IP地址subordinate答案:AD31.常見(jiàn)的內(nèi)網(wǎng)用戶(hù)行為監(jiān)管應(yīng)包括A、內(nèi)網(wǎng)Web應(yīng)用的審計(jì)B、內(nèi)網(wǎng)網(wǎng)絡(luò)共享應(yīng)用的審計(jì)C、內(nèi)網(wǎng)Q0MSN應(yīng)用的審計(jì)D、內(nèi)網(wǎng)FTP應(yīng)用的審計(jì)答案:ACD32.廣域網(wǎng)接口多種多樣,下列對(duì)于廣域網(wǎng)接口的描述正確的是______。A、V.24規(guī)程接口可以工作在同異步兩種方式下,在異步方式下,鏈路層使用PPP封裝。B、V.35規(guī)程接口可以工作在同異步兩種方式下,在異步方式下,鏈路層使用PPP封裝。C、BRI/PRI接口用于ISDN接入,默認(rèn)的鏈路封裝是PPPD、G703接口提供高速數(shù)據(jù)同步通信服務(wù)。答案:ACD33.用戶(hù)AAA計(jì)費(fèi)方式包括A、按流量計(jì)費(fèi)B、本地計(jì)費(fèi)C、遠(yuǎn)端計(jì)費(fèi)D、不計(jì)費(fèi)答案:BCD解析:認(rèn)證:確認(rèn)訪問(wèn)網(wǎng)絡(luò)的遠(yuǎn)程用戶(hù)的身份,判斷訪問(wèn)者是否為合法的網(wǎng)絡(luò)用戶(hù)。
授權(quán):對(duì)不同用戶(hù)賦予不同的權(quán)限,限制用戶(hù)可以使用的服務(wù)。例如,管理員授權(quán)辦公用戶(hù)才能對(duì)服務(wù)器中的文件進(jìn)行訪問(wèn)和打印操作,而其它臨時(shí)訪客不具備此權(quán)限。
計(jì)費(fèi):記錄用戶(hù)使用網(wǎng)絡(luò)服務(wù)過(guò)程中的所有操作,包括使用的服務(wù)類(lèi)型、起始時(shí)間、數(shù)據(jù)流里等,用于收集和記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的使用情況,并可以實(shí)現(xiàn)針對(duì)時(shí)間,流里的計(jì)費(fèi)需求,也對(duì)網(wǎng)絡(luò)起到監(jiān)視作用。34.H3CSecPath防火墻中,配置IP地址資源的方式有哪些?A、主機(jī)地址B、范圍地址-C、子網(wǎng)地址D、網(wǎng)站域名答案:ABCD35.3C防火墻缺省的安全域包括A、TrustB、UntrustC、LocalD、MZ答案:ABCD36.IPsec的有點(diǎn)有A、抗DDoS(disributeddenyofsevice)B、身份驗(yàn)證(dataauthentication)C、參數(shù)完整性(dataintegrity)D、數(shù)據(jù)機(jī)密性(Confidenttiality)答案:BCD37.IIS(InternetSecuritySystems)公司提出的PDR安全模型包括哪三個(gè)方面?A、響應(yīng)B、設(shè)計(jì)C、保護(hù)D、檢測(cè)答案:ACD38.IPsec的優(yōu)點(diǎn)有A、數(shù)據(jù)完整性(Dataintergrity)B、數(shù)據(jù)機(jī)密性(Conidentiality)C、身份驗(yàn)證(DataAuthentication)D、抗DDos(DistributedDenyofService)答案:ABC39.根據(jù)加密時(shí)對(duì)明文消息是否分組,密鑰體制可以分為A、私鑰密碼體制B、序列密碼C、公鑰密碼體制D、分組密碼答案:BD40.IPSec是在IETF制定的保證在IP網(wǎng)絡(luò)上傳送數(shù)據(jù)的安全保密性的三層安全協(xié)議體。IPSec協(xié)議族包含A、PPPB、ESPC、AHD、PKL答案:BC41.一個(gè)完整的SSLVPN全握手過(guò)程包括:A、協(xié)商SSL協(xié)議版B、協(xié)商加密套C、協(xié)商密鑰參數(shù)D、通信雙方的身份E、建立SSL連接答案:ABCDE42.信息對(duì)抗主要的研究方向包括:A、黑客攻擊防范B、入侵檢測(cè)C、系統(tǒng)安全性分析與評(píng)估D、信息隱藏算法與匿名技術(shù)答案:ABC43.關(guān)于H3C防火墻的特征庫(kù)功能說(shuō)法正確的有A、不支持特征庫(kù)回滾B、升級(jí)特征庫(kù)需要license授權(quán)C、支持自定義特征D、不支持自動(dòng)更新特征庫(kù)答案:BC44.關(guān)于H3C防火墻License,以下說(shuō)法正確的是A、正式License過(guò)期后不能卸載。壓縮License存儲(chǔ)區(qū)可以釋放License存儲(chǔ)空間。
執(zhí)行壓縮操作時(shí).系統(tǒng)會(huì)自動(dòng)將已經(jīng)過(guò)期的或者卸載的License信息刪除,并修改DID.B、設(shè)備出現(xiàn)硬件故障后,可以將臨時(shí)License遷移至其他設(shè)備繼續(xù)使用。C、激活License時(shí),必須提供設(shè)備的DID文件D、License的有效期分為永久(Permanent)和絕對(duì)時(shí)間(Daterestricted)兩種,根據(jù)發(fā)布渠道不同分為臨時(shí)的(Trial和正式的(Formal)答案:ACD45.H3CSecPath設(shè)備中,ACL主要應(yīng)用于A、Qos中,對(duì)數(shù)據(jù)流里進(jìn)行分類(lèi)B、IPSec中用來(lái)規(guī)定觸發(fā)建立IPSec的條件C、NAT中,限制哪些地址需要被轉(zhuǎn)換D、域間訪問(wèn),控制不同區(qū)域間的互訪E、策略路由答案:ABCE46.H3CSSLVPN產(chǎn)品的主要功能包括:A、遠(yuǎn)程接入B、身份認(rèn)證C、聯(lián)機(jī)檢查D、權(quán)限管理E、緩存清除答案:ABCDE47.以下關(guān)于RADIUS認(rèn)證說(shuō)法正確的是?A、RADIUS最初僅是針對(duì)撥號(hào)用戶(hù)的AAA協(xié)議,后來(lái)隨著用戶(hù)接入方式的多樣化發(fā)展,RADIUS也被應(yīng)用
于多種接入方式B、常應(yīng)用在即要求較高安全性、又允許遠(yuǎn)程用戶(hù)訪問(wèn)的各種網(wǎng)絡(luò)環(huán)境中C、RADIUS認(rèn)證是一種分布式的客戶(hù)端/服務(wù)器結(jié)構(gòu)的信息交互協(xié)議D、基于TCP傳輸,端口號(hào)1812、1813分別作為認(rèn)證/授權(quán)、計(jì)費(fèi)端口答案:ABC48.有關(guān)GRE的特點(diǎn)描述正確有。A、GRE不提供數(shù)據(jù)加密、身份驗(yàn)證等安全功能。B、GRE協(xié)議不支持封裝組播報(bào)文。C、GRE隧道支持動(dòng)態(tài)路由協(xié)議。D、GREVPN要求在隧道兩端上靜態(tài)配置隧道接口,不利于大規(guī)模部署。答案:ACD49.假如Alice和Bob使用DH算法來(lái)進(jìn)行秘鑰協(xié)商,Maliory作為中間人來(lái)竊聽(tīng)他們之間的通信,則以下說(shuō)法中正確的是?A、中間人Maliory是通過(guò)偵聽(tīng)Alice和Bob協(xié)商的共享秘鑰來(lái)實(shí)現(xiàn)攻擊目的的B、DH算法天生就容易遭受中間人攻擊C、中間人Maliory在發(fā)起中間人攻擊時(shí),需要分別和Alice和Bob協(xié)商出不同的共享秘鑰D、H算法的安全性是基于“素因子分解難題”的答案:BC50.關(guān)于H3C防火墻的安全域,以下說(shuō)法正確的有A、防火墻無(wú)安全區(qū)域優(yōu)先級(jí)的概念B、不同安全區(qū)域優(yōu)先級(jí)一定不一樣C、防火墻自身所有接口都屬于local區(qū)域D、防火墻有五個(gè)安全區(qū)域,management、local、trust、untrust、DMZ答案:BCD51.NAT轉(zhuǎn)換技術(shù)包括A、基于NAT方式,即地址一對(duì)一的轉(zhuǎn)換B、NAPT方式,即通過(guò)轉(zhuǎn)換端口實(shí)現(xiàn)地址復(fù)用C、EasyIP方式,即直接使用公網(wǎng)接口做NATD、NATServer,寄映射內(nèi)部服務(wù)器答案:ABCD52.下面關(guān)于IP地址的說(shuō)法正確的是______。A、IP地址由兩部分組成:網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。B、A類(lèi)IP地址的網(wǎng)絡(luò)號(hào)有8位,實(shí)際的可變位數(shù)為7位。C、D類(lèi)IP地址通常作為組播地址。D、地址轉(zhuǎn)換(NAT)技術(shù)通常用于解決A類(lèi)地址到C類(lèi)地址的轉(zhuǎn)換。答案:ABC解析:C類(lèi)地址第一個(gè)8位110起始
NAT用于私網(wǎng)地址到公網(wǎng)地址轉(zhuǎn)換,和地址類(lèi)型無(wú)關(guān)53.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,防火墻也在完成自己的更新?lián)Q代,防火墻所經(jīng)歷的技術(shù)演進(jìn)包括有:A、包過(guò)濾防火墻B、應(yīng)用代理防C、Dos防火墻D、狀態(tài)檢測(cè)防火墻答案:ABD54.GREVPN配置任務(wù)包括。A、創(chuàng)建虛擬Tunnel接口B、指定Tunnel接口的源端C、指定Tunnel接口的目的端D、設(shè)置Tunnel口的網(wǎng)絡(luò)地址答案:ABCD55.根據(jù)來(lái)源的不同,路由表中的路由通??煞譃橐韵履膸最?lèi)?A、接口路由B、直連路由C、靜態(tài)路由D、動(dòng)態(tài)路由答案:BCD56.H3CSSLVPN的權(quán)限管理體系分為:A、靜態(tài)授權(quán)B、遠(yuǎn)程授權(quán)C、動(dòng)態(tài)授權(quán)D、本地授權(quán)答案:AC57.TCP\IP協(xié)議定義了一個(gè)對(duì)等的開(kāi)放性網(wǎng)絡(luò),針對(duì)該網(wǎng)絡(luò)可能的攻擊和破壞包括A、對(duì)硬件的破壞B、對(duì)軟件的破壞C、對(duì)網(wǎng)絡(luò)層,應(yīng)用層協(xié)議的破壞D、對(duì)物理傳輸線路的破壞答案:ABCD58.H3C防火墻防火墻版本升級(jí)過(guò)程中說(shuō)法正確的有A、boot-loaderfile命令里必須帶system參數(shù),表示指定該軟件包為系統(tǒng)軟件包B、可以通過(guò)FTP/TFTP將軟件版本文件上傳到本地C、執(zhí)行boot-loader命令來(lái)指定設(shè)備下次啟動(dòng)時(shí)使用的版本文件D、從H3C官網(wǎng)/cn/獲取軟件版本答案:BD59.與IPSecVPN相比,SSLVPN具有哪些優(yōu)點(diǎn)?A、SSLVPN客戶(hù)端免安裝、免維戶(hù),易于使用B、SSLVPN可以根據(jù)遠(yuǎn)端主機(jī)的安全狀態(tài)實(shí)現(xiàn)動(dòng)態(tài)授權(quán)C、SSLVPN有很好的網(wǎng)絡(luò)連通性D、SSLVPN可以擁有高粒度的訪問(wèn)控制答案:AD60.根據(jù)由加密密鑰得到解密密鑰的算法復(fù)雜度差異,密碼體制可以分為A、私鑰密碼體制B、公鑰密碼體制C、流密碼D、分組密碼答案:AB61.下面關(guān)于OSI參考模型各層功能的說(shuō)法正確的是______。A、物理層涉及在通信信道(Channel)上傳輸?shù)脑急忍亓?,它定義了傳輸數(shù)據(jù)所需要的機(jī)械、電氣功能及規(guī)程等特性。B、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由,其關(guān)鍵問(wèn)題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護(hù)虛電路,進(jìn)行差錯(cuò)校驗(yàn)和流量控制。D、會(huì)話層負(fù)責(zé)數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。答案:ABCE62.IPSec協(xié)議支持哪些封裝模式A、隧道模式B、交換模式C、路由模式D、傳輸模式答案:AD63.下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點(diǎn)?A、支持和RSA公司動(dòng)態(tài)口令卡的集成,保證口令安全B、支持IPSecVPN的NAT穿越,可以靈活組網(wǎng)C、支持DVPN(動(dòng)態(tài)VPN)技術(shù),降低配置難度D、VPNmananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理答案:BCD64.下面關(guān)于GRE說(shuō)法正確的是A、GRE用來(lái)封裝IP協(xié)議報(bào)文時(shí),GRE載荷協(xié)議類(lèi)型號(hào)為0x0800,B、GRE是一種在任意協(xié)議上承載任意-種其他協(xié)議的封裝協(xié)議。C、GRE報(bào)文對(duì)應(yīng)IP協(xié)議號(hào)為50。D、GRE協(xié)議不僅提供了隧道封裝的方法,還提供了數(shù)據(jù)加密功能答案:AB65.H3cSecPath防火墻的默認(rèn)域間訪問(wèn)控制策略是A、所有區(qū)域都可以訪問(wèn)local區(qū)域B、屬于同一個(gè)安全域的各個(gè)接口之間的報(bào)文可以互訪C、未劃分到安全域的接口之間的報(bào)文會(huì)被丟棄D、安全域間的報(bào)文默認(rèn)丟棄,包括同域之間答案:CD66.H3C目前已經(jīng)推出一系列高性能負(fù)載均衡交換機(jī),可以應(yīng)用在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn),不面哪些交換機(jī)系列支持負(fù)載
均衡功能?A、S9500EB、S7500EC、S12500.D、S5800.答案:ABC67.H3cNGFW的特征庫(kù)包括以下哪些?A、URL分類(lèi)特征庫(kù)B、ARP特征庫(kù)C、防病毒特征庫(kù)D、IPS特征庫(kù)答案:ABCD68.WLAN(WirelessLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。下列哪些屬于WLAN技術(shù)標(biāo)準(zhǔn)?A、802.11aB、802.11bC、802.11cD、802.11g答案:AB解析:最高傳輸速率802.112Mbps;802.11a54;802.11g54;802.11b11;802.11n300;b/g相互兼容,與a不兼容69.H3CSecpath防火墻具有那些功能,可以保證網(wǎng)絡(luò)的安全性A、訪問(wèn)控制B、NAT轉(zhuǎn)換C、攻擊防范D、黑名單E、入侵防御答案:ABCD70.以下關(guān)于easyIP方式NAT配置不生效排查方法,正確的是A、檢查地址池是否正確B、檢查路由是否正常C、檢查NAT配置的接口是否下發(fā)正確D、檢查安全策略是否放通答案:ABCD71.SSLVPN有哪些接入方式?A、WEB接入B、TCP接入C、UDP接入D、IP接入答案:ABD72.利用SNCookie技術(shù)可以防范SYNFlood攻擊,關(guān)于技術(shù)原理的描述,以下說(shuō)法正確的是。A、如果防火墻確認(rèn)客戶(hù)端的ACK消息合法,則模擬客戶(hù)端向服務(wù)器發(fā)送一個(gè)SYN消息進(jìn)行連接請(qǐng)求,同時(shí)
分配TCB資源記錄此連接請(qǐng)求的描述信息。B、防火墻的SYNCookie技術(shù)利用ACK報(bào)文攜帶的認(rèn)證信息,對(duì)握手協(xié)商的ACK報(bào)文進(jìn)行認(rèn)證,從而避免
了防火過(guò)早分配TCB資源C、客戶(hù)端發(fā)送的SYN消息經(jīng)過(guò)防火墻時(shí),防火墻截取該消息,并模擬服務(wù)器向客戶(hù)端回應(yīng)SYNACK消息,D、客戶(hù)端收到SYN/ACK報(bào)文后向服務(wù)器發(fā)送ACK消息進(jìn)行確認(rèn),防火墻截取這個(gè)消息后,提取該消息中的
ACK序列號(hào),并再次使用客戶(hù)端信息與加密索引計(jì)算cookie,如果計(jì)算結(jié)果與ACK序列號(hào)相符,就可以
確認(rèn)發(fā)起連接請(qǐng)求的是一個(gè)真實(shí)客戶(hù)端答案:ABCD73.SSL握手層包括哪些協(xié)議?A、告警協(xié)議B、握手協(xié)議C、密鑰改變協(xié)議D、會(huì)話保持協(xié)議答案:ABC74.ACL(訪問(wèn)控制列表)的類(lèi)型包括有()A、七層ACLB、二層ACLC、高級(jí)ACLD、基本ACL答案:BCD75.關(guān)于VPN,下述哪個(gè)說(shuō)法是正確的?A、包轉(zhuǎn)發(fā)率不是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)。答案:BCD76.關(guān)于H3C防火墻,下列說(shuō)法正確的是A、防火墻的安全策略只能在Web頁(yè)面下配置.B、文字。C、防火境的默認(rèn)登錄IP地址是D、防火墻通過(guò)WEB登錄的默認(rèn)用戶(hù)名/密碼是:admin/adminE、防火墻只能通過(guò)命令行方式升級(jí)版本答案:BCD77.下列有關(guān)光纖的說(shuō)法哪些是正確的?A、多模光纖可傳輸不同波長(zhǎng)不同入射角度的光B、多模光纖的成本比單模光纖低C、采用多模光纖時(shí),信號(hào)的最大傳輸距離比單模光纖長(zhǎng)D、多模光纖的纖芯較細(xì)答案:AB78.當(dāng)防火墻接收到包含URL參數(shù)的HTTP請(qǐng)求報(bào)文時(shí),根據(jù)Web傳輸參數(shù)方式,從報(bào)文中獲取URL參數(shù),目前防火
墻支持的Web傳輸參數(shù)有:A、PUTB、GETC、PUSHD、POST答案:ABD79
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024版二手房購(gòu)房定金合同樣本(包含維修基金條款)3篇
- 2024版建筑工程項(xiàng)目保證擔(dān)保合同協(xié)議書(shū)范本3篇
- 2024年度互聯(lián)網(wǎng)企業(yè)版權(quán)許可使用合同2篇
- 2024年度體育賽事組織與賽事物流服務(wù)商合同3篇
- 2024商場(chǎng)口紅機(jī)租賃運(yùn)營(yíng)管理服務(wù)合同模板3篇
- 2024嵊泗海參產(chǎn)業(yè)扶貧項(xiàng)目合作協(xié)議3篇
- 2024版?zhèn)€人房產(chǎn)買(mǎi)賣(mài)合同(含房屋權(quán)屬轉(zhuǎn)移)3篇
- 2024版專(zhuān)利代理委托協(xié)議2篇
- 2024年度輕鋼隔墻行業(yè)標(biāo)準(zhǔn)研究與制定合同3篇
- 2024版10kv變配電工程施工許可證申請(qǐng)合同3篇
- 商品(服裝類(lèi))基礎(chǔ)知識(shí)
- 機(jī)電安裝工程質(zhì)量通病及防治措施
- 行政管理學(xué)的判斷題
- 傳感器原理與應(yīng)用課程設(shè)計(jì)報(bào)告磁電式輪速傳感器系統(tǒng)設(shè)計(jì)
- 濟(jì)南市建設(shè)工程竣工測(cè)量技術(shù)規(guī)程
- 語(yǔ)音放大電路的設(shè)計(jì)畢業(yè)論文
- 滑動(dòng)模板施工工法
- 合同履行確認(rèn)單(模板).doc
- 框架結(jié)構(gòu)內(nèi)力計(jì)算-豎向彎矩二次分配,水平D值法講解
- 《初中團(tuán)隊(duì)一體化工作模式的實(shí)踐與研究》
- 工程增項(xiàng)簽證單樣本
評(píng)論
0/150
提交評(píng)論