“新華三杯”全國大學生數(shù)字技術(shù)大賽備賽試題及答案

“新華三杯”全國大學生數(shù)字技術(shù)大賽備賽試題及答案單選題1.在運行了RIP的MSR路由器上看到如下路由信息：displayiprouting-table.RoutingTable:PublicSummaryCount:2.Destination/MaskProtoPreCostNextHopInterface6.6.0/24RIP1001GE0/0.H3C技術(shù)交流QQ群13899313/8Static600GE0/0.此時路由器收到一個目的地址為的數(shù)據(jù)包，那么（）。A、該數(shù)據(jù)包將優(yōu)先匹配路由表中的RIP路由，因為其掩碼最長B、該數(shù)據(jù)包將優(yōu)先匹配路由表中RIP路由，因為其優(yōu)先級高C、該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由，因為其花費Cost小D、該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由，因為其掩碼最短參考答案：A2.在下列哪種密碼應用中,我們是使用公鑰加密、私鑰解密?A、非對稱密碼B、對稱密碼C、數(shù)字簽名D、H交換參考答案：A3.在網(wǎng)絡層上實現(xiàn)網(wǎng)絡互連的設備是（）。A、路由器B、交換機C、集線器D、中繼器參考答案：A4.在如圖所示的TCP連接的建立過程中，SYN中的Z部分應該填入（）。A、B、C、a+1D、b+1參考答案：D5.在企業(yè)的內(nèi)部信息平臺中,存在的信息泄露的途徑包括:A、可移動存儲介質(zhì)B、打印機C、內(nèi)部網(wǎng)絡共享D、公司對外的FTP服務器參考答案：A6.在開放系統(tǒng)互連參考模型（OSI）中，（）以幀的形式傳輸數(shù)據(jù)流。A、網(wǎng)路層B、會話層C、傳輸層D、數(shù)據(jù)鏈路層參考答案：D7.在防火墻應用中,一臺需要與互聯(lián)網(wǎng)通信的Web服務器放置在以下哪個區(qū)域時最安全?A、DMZ區(qū)域B、Trust區(qū)域C、Local區(qū)域D、Untrust區(qū)域參考答案：A8.在防火墻上配置動態(tài)NAT使用命令displaynatsessionverbose有如下信息。從設備輸出可確定的是：A、設備上配置的是NO-PAT方式的動態(tài)NATB、動態(tài)NAT的配置下發(fā)在G1/0/0口上C、可以ping通.D.地址池中只有1個地址參考答案：A9.在防火前上使用命令displaynatall有如下信息：基于以上信息可以得出結(jié)論是：A、接口的動態(tài)NAT沒有配置ACL限制B、NAT地址池1中有4個地址C、NAT地址池中有2個地址D、當前設備上有1個地址池參考答案：C10.在Windows操作系統(tǒng)中，哪一條命令能夠顯示ARP表項信息？A、displayarpB、arp–aC、arp–dD、showarp參考答案：B11.在UDP端口掃描中，對主機端口是否開放的判斷依據(jù)是A、根據(jù)被掃描主機開放端口放回的信息判斷B、根據(jù)被掃描主機關(guān)閉端口返回的信息判斷C、既不根據(jù)A也不根據(jù)BD、綜合考慮A和B的情況進行判斷參考答案：A12.在TCP連接的三次握手過程中,第一步是由發(fā)起端發(fā)送A、SYN包B、SCK包C、UDP包D、NULL包參考答案：A13.在SSL協(xié)議體系中,服務器端使用（）端口接收并處理建立SSL鏈接的請求報文A、443.B、441C、500.D、520.參考答案：A14.在OSI參考模型中，網(wǎng)絡層的功能主要是（）。A、在信道上傳輸原始的比特流B、確保到達對方的各段信息正確無誤C、確定數(shù)據(jù)包從源端到目的端如何選擇路由D、加強物理層數(shù)據(jù)傳輸原始比特流的功能，并且進行流量調(diào)控參考答案：C15.在OSI參考模型中，加密是（）的功能。A、物理層B、傳輸層C、會話層D、表示層參考答案：D16.在L2TP組網(wǎng)中,LNS側(cè)對用戶的驗證方式有三種,代理驗證、強制驗證和LCP重協(xié)商。其中優(yōu)先級最高的是A、代理驗證B、強制СНАР驗證C、LCP重協(xié)商D、都相同參考答案：C17.在L2TP報文協(xié)商過程中,進行IP地址分配工作是在以下哪個階段？A、Establish（鏈路建立）階段B、LCP協(xié)商階段C、HAP或PAP驗證階段D、網(wǎng)絡協(xié)商（NCP）階段參考答案：D18.在IKE協(xié)商模式中，哪種模式適合用于分支機構(gòu)采用ADSL撥號與總部IPSec連接A、野蠻模式B、主模式C、傳輸模式D、隧道模式參考答案：A19.源主機ping目的設備時，如果網(wǎng)絡工作正常，則目的設備在接收到該報文后，將會向源主機回應ICMP（）報文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable參考答案：B20.用以太網(wǎng)線連接兩臺交換機，互連端口的MDI類型都配置為across，則此以太網(wǎng)線應該為（）。A、只能使用交叉網(wǎng)線B、只能使用直連網(wǎng)線C、平行網(wǎng)線和交叉網(wǎng)線都可以D、平行網(wǎng)線和交叉網(wǎng)線都不可以參考答案：A21.用（）命令可指定下次啟動使用的操作系統(tǒng)軟件。A、startupB、oot-loaderC、bootfileD、bootstartup參考答案：B22.永久黑名單表項建立后,會一直存在,直到超過一定生存時間后防火墻會自動將該黑名單表項刪除,上述說法是A、正確B、錯誤參考答案：B23.以下屬于塊加密算法的是:A、SHA-1B、MD5C、DESD、RC4.參考答案：C24.以下哪些配置可以實現(xiàn)telnet用戶的AAA認證A、[Device-line-console0]authentication-modeschemeB、[Device-line-vty0-63]authentication-modeschemeC、[Device-line-vty0-63]authentication-modenoneD、[Device-line-vty0-63]authentication-modelocal參考答案：B25.以下哪些防火墻不支持SSLVPN功能?A、F1000-SB、U200-AC、V100-SD、v100-E參考答案：C26.以下哪個場景不存在VPN的需求？A、大型企業(yè)園區(qū)互聯(lián)B、出差員工移動辦公C、超市/門店/賣場的聯(lián)網(wǎng)D、加油站/收費站的聯(lián)網(wǎng)參考答案：A27.以下哪個病毒可以破壞計算機硬件?A、CIH病毒B、宏病毒C、沖擊波病毒D、熊貓燒香病毒參考答案：A28.以下關(guān)于DoS攻擊的描述,正確的是?A、攻擊者通過后門程序來入受攻擊的系統(tǒng)B、攻擊者以竊取目標系統(tǒng)上的機密信息為目的C、攻擊行為會導致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞,遠程攻擊就不可能成功參考答案：C29.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設備是（）。A、廣域網(wǎng)交換機B、路由器C、中繼器D、集線器參考答案：A30.一般來說,以下哪些功能不是由防火墻來實現(xiàn)的.A、隔離可信任網(wǎng)絡和不可信網(wǎng)絡B、防止病毒和木馬程序入侵C、隔離內(nèi)網(wǎng)和外網(wǎng)D、監(jiān)控網(wǎng)絡中會話狀態(tài)參考答案：B31.現(xiàn)在各種P2P應用軟件層出不窮,P2P流量的識別也必須采用多種方法寫作進行,以上說法是A、正確B、錯誤參考答案：A32.下述哪個是H3C專有的VPN技術(shù)A、IPSecVPNB、GREVPNC、動態(tài)VPND、MPLSVPN參考答案：C33.下述攻擊手段中，不屬于DOS攻擊的是A、FraggleB、Land攻擊C、跨站攻擊D、Smurf攻擊參考答案：A34.下面有關(guān)L2TP配置說法正確的有;A、可以配置完整的用戶名或者特定的域名作為觸發(fā)L2TP發(fā)起連接的條件B、當使用ippool命令給對端分配地址時,應確保ippool地址池里的地址和虛模板接口地址在同一網(wǎng)段內(nèi)C、當L2TPgroup組號為0,且不指定通道對端名remote-name時,發(fā)起L2TP連接時,忽略對端用戶名D、L2TP默認配置情況下啟用了隧道驗證,且驗證密碼為空參考答案：C35.下面哪一項不是IKE的特點A、定時更新IPSecSAB、允許端到端動態(tài)驗證C、定時更新IPsec共享密鑰D、允許IPsec提供抗重播服務參考答案：C36.下面哪一個協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下?A、SKIPB、SSLC、S-HTTPD、SSH參考答案：A37.下面哪個說法是錯誤的？A、VPN可以專線線路的備份,但是缺點在于組網(wǎng)復雜,而且價格昂貴B、相對于PSTN撥號接入,VPN接入方式可以提供更高的性能,而且安全性高C、防火墻的一個功能特性是防止某些基于2層/3層網(wǎng)絡協(xié)議的網(wǎng)絡層攻擊D、防火墻可以提供路由交換、地址轉(zhuǎn)換（NAT）、身份認證等多種功能參考答案：A38.下面哪個不是VPN技術(shù)中用到的加密算法A、DESB、3DESC、AESD、RIP/RIP2.參考答案：D39.下面關(guān)于OSI參考模型各層功能的說法錯誤的是（）。A、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓鳎x了傳輸數(shù)據(jù)所需要的機械、電氣功能及規(guī)程等特性。B、網(wǎng)絡層決定傳輸報文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護虛電路，進行差錯校驗和流量控制。D、會話層負責數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應用層負責為應用程序提供網(wǎng)絡服務。參考答案：D40.下面關(guān)于OSI參考模型的說法正確的是（）。A、傳輸層的數(shù)據(jù)稱為幀（Frame）B、網(wǎng)絡層的數(shù)據(jù)稱為段（Segment）C、數(shù)據(jù)鏈路層的數(shù)據(jù)稱為數(shù)據(jù)包（Packet）D、物理層的數(shù)據(jù)稱為比特（Bit）參考答案：D41.下列算法中,既可以用于加密,也可以用于簽名的是A、ESB、DESC、RSAD、SA參考答案：C42.下列那一項沒有涉及到密碼技術(shù)A、SSHB、SSLC、GRED、IPSec/IKE參考答案：C43.下列哪一種防火墻運行時速度最慢，并且運行在OSI模型中的最高層A、包過濾防火墻B、狀態(tài)防火墻C、應用代理防火墻D、SMB防火墻參考答案：C44.下列哪些交換模式是在IKE協(xié)商的第二階段存在的?A、主模式B、野蠻模式C、快速模式D、普通模式參考答案：C45.下列關(guān)于應用審計配置說法錯誤的是A、URL審計分為預定義URL和自定義URL兩部分B、旁路部署時做全部應用的升級，鏡像流量不需做處理動作C、日志級別默認為“不記錄”仍然可以在日志查詢里查到相關(guān)日志信息D、在“審計行為內(nèi)容”里可以配置某個APP做的相應動作參考答案：C46.下列關(guān)于加密和解密的說法,正確的是A、將密文解碼為明文的過程稱之為解密,它是加密的相反過程B、加密和解密是互逆的兩個過程,因此加解密的密鑰需要相同C、一般來講,加密比解密要消耗更多的設備性能D、密碼算法的安全性不僅和密鑰相關(guān),也和加解密算法相關(guān),因此算法不能公開參考答案：A47.下列關(guān)于對于NGFW防火墻的功能描述，不正確的是A、防火墻能夠防網(wǎng)頁被篡改B、防火墻能夠限制網(wǎng)絡訪問C、防火墻能夠產(chǎn)生審計日志D、防火墻能夠執(zhí)行安全策略參考答案：A48.下列關(guān)于對防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒參考答案：D49.下列關(guān)于L2TP的說法正確的有:A、用戶的遠程系統(tǒng)可以通過一個遠程接入方式接入到運營商的LAC中,由LAC對LNS發(fā)起L2tp隧道并建立會話B、當用戶的遠程系統(tǒng)使用VPDN客戶端軟件對LNS發(fā)起L2tp隧道并建立會話時,隧道直接建立在客戶端和LNS之間,此時L2tp系統(tǒng)不存在LACC、L2tp隧道存在于一對LAC與LNS之間。一個隧道內(nèi)包括一個控制連接（ControlConnection）一個隧道內(nèi)只支持一個會話D、L2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。LAC維護遠程系統(tǒng)對其發(fā)起的呼叫狀態(tài)和信息。一對LAC和LNS也同時維護在兩者之間的相應信息和狀態(tài)參考答案：D50.下列關(guān)于L2TP的說法正確的是A、在LAC上會根據(jù)接入用戶的PPP驗證信息進行驗證,以確定是否是L2TP的用戶以及用戶屬于哪一個L2tp組，隨后LAC會向相應的LNS發(fā)起建立隧道的請求B、用戶和LAC之間會進行協(xié)商以獲取IP地址C、隧道建立后,LAC與用戶相連接口的IPCP會變?yōu)閁P狀態(tài)D、CHAP驗證只用在用戶端和LNS端進行參考答案：A51.下列關(guān)于L2TP的說法正確的是A、用戶和LAC之間會進行協(xié)商以獲取IP地址B、在LAC上會根接入用戶的PPP驗證信息進行驗證,以確定是否是L2tp的用戶以及用戶屬于哪個L2TP組，隨后LAC會向相應的LNS發(fā)起建立隧道的請求。C、隨道建立后,LAC與用戶相連接的PCP會變?yōu)閁P狀態(tài)D、CHAP驗證只能在用戶端和LNS端進行參考答案：B52.下列關(guān)于GRE穿越NAT的說法正確的是A、對于基于端口或協(xié)議的NAT,即NAPT來說,標準GRE協(xié)議報文可以正常穿越,且可以區(qū)分相同源地址發(fā)起的不同GRE隧道。B、普通的源目的地址作轉(zhuǎn)化的NAT,標準GRE封裝協(xié)議報文不可以正常穿越。C、對于基于端口或協(xié)議的NAT,即NAPT來說,NGRE可以通過Key選項來區(qū)分相同源地址發(fā)起的不同GRE隧道。D、對于基于端口或協(xié)議的NAT,即NAPT來說,GRE可以通過SequenceNumber選項來區(qū)分相同源地址發(fā)起的不同GRE隧道參考答案：C53.下列攻擊手段中，不屬于單包攻擊的是（）A、UDPflood攻擊B、WinNukeC、Land攻擊D、Smurf攻擊參考答案：A54.通過哪個工具可以簡化IPSecVPN的配置?A、VPNManagerB、VMSC、SMSD、XLOG參考答案：A55.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的（）。A、表示層B、網(wǎng)絡層C、傳輸層D、會話層參考答案：C56.數(shù)據(jù)分段是在OSI參考模型中的（）完成的。A、物理層B、網(wǎng)絡層C、傳輸層D、接入層參考答案：C57.使用防火墻Web過濾功能,可以組織或者允許內(nèi)部用戶訪問某些特定網(wǎng)頁A、正確B、錯誤參考答案：A58.如下圖所示的網(wǎng)絡中,RTB對RTA發(fā)起IPSec連接,有關(guān)NAT穿越描述正確的是A、IPSec隧道兩端不啟用TKE的情況下亦能實現(xiàn)NAT穿越B、通過將IPsec報文封裝在UDP1701端協(xié)議報文中實現(xiàn)IPSec的NAT穿越C、RTA在主模式情況下不能實現(xiàn)NAT穿越D、NAT網(wǎng)關(guān)會修改UDP報文頭,IPSec報文的IP頭參考答案：C59.如下NAT命令及其作用對應關(guān)系正確的是?A、displaynatsession顯示NAT會話B、displaynatentry顯示地址條目C、displaynat顯示所有NAT配置D、isplaynattable顯示地址表參考答案：A60.如圖所示網(wǎng)絡環(huán)境中，在RTA上執(zhí)行如下NAT配置：[RTA]aclnumber2000.[RTA-acl-basic-2000]rule0permitsource55.[RTA-acl-basic-2000]nataddress-group111[RTA]interfaceEthernet0/1[RTA-Ethernet0/1]natoutbound2000address-group1配置后，Client_A和Client_B都在訪問Server，則此時RTA的NAT表可能為（）。A、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51B、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591212288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51C、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort121228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51D、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51參考答案：D61.如圖所示網(wǎng)絡環(huán)境中，兩臺路由器以串口背靠背相連，要設置互連鏈路的速率為2Mbps，下面說法正確的是（）。A、需要確定接口類型以及線纜滿足V.24規(guī)程B、在RTA的同步口上使用baudrate2048000命令配置C、在RTB的同步口上使用baudrate2048000命令配置D、在RTB的同步口上使用virtual-baudrate2048000命令配置E、在RTA的同步口上使用bandrate2048000命令配置，在RTB的同步口上使用virtual-baudrate2048000.命令配置參考答案：B62.如何防范Smurf攻擊?A、檢查ICMP請求報文的目的地址是否為子網(wǎng)地址，是則丟棄B、檢查ICMP請求報文的源地址是否為子網(wǎng)地址，是則丟棄C、檢查ICMP請求報文的目的地址是否為應播地址，是則丟棄D、檢查ICMP請求報文的源地址是否為廣播地址，是則丟棄參考答案：C63.如果在IP網(wǎng)絡中使用GRE協(xié)議在承載IPX協(xié)議，則報文的封裝過程為A、鏈路層協(xié)議->IPX>GRE>IPB、鏈路層協(xié)議->GRE>IPX>IPC、鏈路層協(xié)議->IP>GRE>IPXD、鏈路層協(xié)議->GRE>IP>IPX參考答案：C64.如果以太網(wǎng)交換機中某個運行STP的端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收并發(fā)送BPDU，不進行地址學習，那么該端口應該處于（）狀態(tài)。A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable參考答案：B65.配置交換機SWA的橋優(yōu)先級為0的命令為（）。A、[SWA]stppriority0.B、[SWA-Ethernet1/0/1]stppriority0.C、[SWA]stprootpriority0.D、[SWA-Ethernet1/0/1]stprootpriority0.參考答案：A66.默認情況下LAC和LNS之間通道的Hello報文發(fā)送時間間隔為A、10B、5C、30D、60.參考答案：D67.兩臺空配置的MSR路由器通過圖示的方式連接，通過配置IP地址，兩臺路由器的GE0/0接口可以互通。如今分別在兩臺路由器上增加如下配置：RTA：[RTA]ospf[RTA-ospf-1]area0.[RTA-ospf-1-area-]network.[RTA-GigabitEthernet0/0]ospfdr-priority2.RTB：[RTB]ospf[RTB-ospf-1]area0.[RTB-ospf-1-area-]network.[RTB-GigabitEthernet0/0]ospfdr-priority那么在OSPF鄰居狀態(tài)穩(wěn)定后，（）。A、OSPF接口優(yōu)先級相同，在/30網(wǎng)段上不進行OSPFDR選舉B、兩臺路由器中，一臺為DR，一臺為BDRC、兩臺路由器中，一臺為DR，一臺為DRotherD、兩臺路由器的鄰居狀態(tài)分別為FULL、2-Way參考答案：B68.假設某企業(yè)總部和分支之間原采用物理專線連接的方式構(gòu)建Intranet網(wǎng)絡;現(xiàn)欲將總部和分支都接入Intranet,在總部和分支間啟用VPN隨道,并保證數(shù)據(jù)在網(wǎng)絡上傳輸?shù)乃矫苄?可選擇（）VPN技術(shù)A、PPTPB、IPsecC、GRED、L2tp參考答案：B69.集線器（Hub）工作在OSI參考模型的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡層D、傳輸層參考答案：A70.基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進行轉(zhuǎn)換,上述說法是A、正確B、錯誤參考答案：B71.基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進行地址轉(zhuǎn)換。上述說法是（）-A、正確B、錯誤參考答案：B72.黑名單表項可以手工添加,也可以有防火墻動態(tài)生成,上述說法是:A、正確B、錯誤參考答案：A73.廣域網(wǎng)接口多種多樣，下列對于廣域網(wǎng)接口的描述錯誤的是（）。A、V.24規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。B、V.35規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。C、BRI/PRI接口用于ISDN接入，默認的鏈路封裝是PPPD、G703接口提供高速數(shù)據(jù)同步通信服務。參考答案：B74.關(guān)于VPN，下述哪個說法是不正確的?A、包轉(zhuǎn)發(fā)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標;B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標;C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標;D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標。參考答案：A75.關(guān)于SecPath防火墻,下列說法正確的是口A、防火墻只能通過命令行方式升級版本B、防火墻通過WEB登錄的默認用戶名/密碼是h3c/h3cC、防水墻的默認登錄IP地址是D.防火墻的域間策略只能再Web頁面下配參考答案：C76.工作數(shù)字簽名算法和哈希函數(shù)的關(guān)系是A、都是用來簽名的算法B、都是用來進行加密的算法C、哈希函數(shù)濟生消息摘要,而數(shù)字簽名算法對消息摘要進行加密D、數(shù)字簽名對消息進行簽名,然后由哈希函數(shù)產(chǎn)生摘參考答案：C77.工程師小L在調(diào)試SecPathU200-S設備時,把缺省的GO/0接口當成內(nèi)網(wǎng)口G0/1接口配置成了Untrust區(qū)域當成外網(wǎng)口,此時內(nèi)網(wǎng)用戶是否可以正常訪問外網(wǎng)?A、能B、不能參考答案：A78.工程師小L在調(diào)試SecPathF1020設備是，把缺省的G1/0/0當成內(nèi)網(wǎng)口Trust，G1/0/0接口配置成untrust區(qū)域當成外網(wǎng)口，此時內(nèi)網(wǎng)用戶是否可以正常上網(wǎng)A、不能B、能參考答案：A79.防火墻實現(xiàn)包過濾的核心技術(shù)是ACL控制列表?A、正確B、錯誤參考答案：A80.防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡結(jié)構(gòu)，防止外部攻擊源對內(nèi)部服務器的攻擊行為，稱之為（）A、攻擊防范B、包過濾C、NATD、地址過濾參考答案：C81.防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡結(jié)構(gòu),防止外部攻擊源對內(nèi)部服務器的攻擊行為的技術(shù),稱之為A、地址過濾;B、NATC、反轉(zhuǎn)D、IP欺騙參考答案：B82.防火墻的策略一般是應用在安全域之間的,而IPS/AV策略一般應用在某個段上。A、正確B、錯誤參考答案：A83.防火墻的DMZ區(qū)的主要用途是（A、解決公共設備如服務器防止問題B、解決軍事侵犯問題C、解決防火墻區(qū)域劃分不夠問題參考答案：A84.防范SYINFlood攻擊的常見手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對TCP連接速率進行檢測,通過設置檢查閾值來發(fā)見并阻斷攻擊流里,上述說法是A、錯誤B、正確參考答案：B85.對于H3C防火墻來說，如果不將物理接口添加到某一安全域中，則該接口不能正常收發(fā)報文A、錯誤B、正確參考答案：B86.地址轉(zhuǎn)換技術(shù)只能用于將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，以上說法是否正確？A、正確B、錯誤參考答案：B87.常見的安全域劃分方式有:A、按照接口劃分B、按照業(yè)務劃分C、按照規(guī)則劃分D、按照IP地址劃分參考答案：A88.查看SecPath防火墻會話的命令是（）A、displayfirewallsessiontableB、displayfirewallsessionC、displaysessiontableD、isplayaspfsession參考答案：C89.標準GRE頭中必選字段包括有A、ProtocolTypeB、checksumtpaeC、KeyFieldD、SequenceNumber參考答案：A90.編號3001的ACL對應的類型是A、二層ACLB、七層ACLC、基本ACLD、高級ACL參考答案：D91.包過濾ACL進行如下配置:Aclbasic2000match-orderconfigRulepermitsource55.A、源地址0目的地址0的報文被丟棄B、源地址目的地址的報文被丟棄C、源地址0目的地址的報文允許通過D、源地址目的地址的報文允許通過參考答案：D92.安全概念在所屬的各個領(lǐng)域有著不同的含義,那么網(wǎng)絡安全應屬于A、經(jīng)濟安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國家安全領(lǐng)域參考答案：B93.UDP屬于OSI參考模型的（）。A、網(wǎng)絡層B、傳輸層C、會話層D、表示層參考答案：B94.TFTP采用的傳輸層知名端口號為（）。A、67.B、68.C、69.D、53.參考答案：C95.SSL協(xié)議支持的流加密算法包括A、3DESB、DESC、AESD、RC4.參考答案：D96.SSL協(xié)議向（）提供端到端的、有連接的加密傳輸服務A、傳輸層B、應用層C、網(wǎng)絡層D、數(shù)據(jù)鏈路層參考答案：B97.SSLVPN主要可以解決:A、適應各種網(wǎng)絡條件下的安全接入B、無法忍受VPN客戶端損壞和網(wǎng)關(guān)配置修改后不能訪問C、細粒度訪問控制D、以上全是參考答案：D98.SSLVPN支持哪些接入方式?A、WebB、TCPC、IPD、以上都是參考答案：D99.SSLVPN是解決遠程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。要使用SSLVPN,需安裝哪個軟件?A、客戶端軟件B、瀏覽器C、防火墻D、防病毒參考答案：B100.SPX屬于OSI參考模型的（）。A、網(wǎng)絡層B、傳輸層C、會話層D、表示層參考答案：B101.SMTP協(xié)議使用的端口號是A、21B、25C、110D、22參考答案：B102.SecPath防火墻缺省開啟黑名單功能。A、正確B、錯誤參考答案：B103.SecPathIPS設備的管理口僅支持同網(wǎng)段管理端PC訪問,當管理端PC的地址與設備管理地址不在同一網(wǎng)段時,無法對設備進行Web管理,以上說法是:A、正確B、錯誤參考答案：B104.SecPathF1000-E防火墻Inline轉(zhuǎn)發(fā)是依據(jù)Mac地址表完成的,上述說法是?A、正確B、錯誤參考答案：B105.ping實際上是基于（）協(xié)議開發(fā)的應用程序。A、ICMPB、IPC、TCPD、UDP參考答案：A106.OSI參考模型物理層的主要功能是（）。A、物理地址定義B、建立端到端連接C、在終端設備間傳送比特流，定義了電壓、接口、電纜標準和傳輸距離等D、將數(shù)據(jù)從某一端主機傳送到另一端主機參考答案：C107.NO-PAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進行地址轉(zhuǎn)換上述說法是A、錯誤B、正確參考答案：A108.NAT技術(shù)可以隱藏私網(wǎng)的網(wǎng)絡結(jié)構(gòu)防止外部攻擊源對內(nèi)部服務器的攻擊。上述說法是A、正確B、錯誤參考答案：A109.NAT的NATstatic方式可以實現(xiàn)公網(wǎng)地址的復用，有效解決ipv4地址短缺的問題，上述說法是（）A、錯誤B、正確參考答案：A110.NAT的NATPAT方式屬于多對一的地址轉(zhuǎn)換,通過使用”地址+端口號”的形式進行轉(zhuǎn)換,使多個私網(wǎng)用戶可共用一個公網(wǎng)IP地址訪問外網(wǎng)。上述說法是A、正確B、錯誤參考答案：A111.NAt的easyIP方式可以實現(xiàn)公網(wǎng)地址的復用，有效解決IPv4地址短缺的問題。上述說法是A、錯誤B、正確參考答案：A112.NAT的EasyIP方式可以實現(xiàn)公網(wǎng)地址的復用,有效解決1PV4地址短缺問題。A、正確B、錯誤參考答案：B113.NATALG技術(shù)可以解決所有多通道應用之間端到端的通信問題。以上說法是否正確A、正確B、錯誤參考答案：B114.L2TP協(xié)議是承載在UDP協(xié)議之上的,數(shù)據(jù)包的封裝過程為A、私有IP->L2TP->UDP->PPP->公有IPB、私有IP->PPP->L2TP->UDP->公有IPC、私有IP->PPP->UDP->L2TP->公有IPD、私有IP->L2TP->PPP->UDP->公有1P參考答案：B115.L2TP數(shù)據(jù)報文以報文的形式發(fā)送,注冊的端口號為A、UDP,1700B、TCР,1700C、TCP,1701D、UDP,1701參考答案：D116.L2TP數(shù)據(jù)報文以（）報文的形式發(fā)送，注冊得端口號為（）A、UDP1701B、TCP1701C、UDP1700.D、TCP1700.參考答案：A117.IP協(xié)議對應于OSI參考模型的第（）層。A、5.B、3.C、2.D、1參考答案：B118.IP地址10是（）地址。A、類B、類C、類D、類參考答案：C119.IP地址10是（）地址。A、類B、類C、類D、類參考答案：B120.IP地址00的子網(wǎng)掩碼是40，哪么它所在子網(wǎng)的廣播地址是（）。A、07.B、55.C、93.D、23.參考答案：A121.IP地址2和掩碼24代表的是一個（）。A、主機地址B、網(wǎng)絡地址C、廣播地址D、以上都不對參考答案：B122.IPSec的加密和認證過程中所使用的密鑰可以由（）協(xié)議來自動生成和分發(fā)A、ESPB、IKEC、SPID、AH參考答案：B123.IPS（入侵防御系統(tǒng)）是一種基（）的產(chǎn)品,它對攻擊識別是基于（）匹配的A、應用層,特征庫B、網(wǎng)絡層,協(xié)議C、應用層,協(xié)議D、網(wǎng)絡層,特征庫參考答案：A124.IKEv1主模式第一階段協(xié)商的第一和第二個報文的作用是身份驗證，從而保證了后續(xù)報文傳遞的合法性，以上說法是否正確？A、正確B、錯誤參考答案：A125.HWTACACS協(xié)議和RADIUS協(xié)議的區(qū)別A、以上信息記住B、以上信息記住C、以上信息記住D、以上信息記住參考答案：A126.H3C負載均衡交換機提供了全面的健康檢測算法,負載均衡調(diào)度算法以及會話保持功能,可以根據(jù)應用場景進行靈活的選擇,從而達到最優(yōu)的負載均衡效果,下面關(guān)于H3C負載均衡交換機描述不正確的是:A、可以提供基于源地址/端口,HITTP頭信息,SSLID,HTTPCookie信息的會話保持B、負戴均衡調(diào)度功能和會話保持功能不能同時啟動C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康檢測算法;D、可以提供基于輪詢,最小連接,最小響應時間,加權(quán)方式,源/目的地址Hash等負載均衡調(diào)度算法。參考答案：B127.H3c負載均衡交換機目前可以支持四層負載均衡，但不支持七層負載均衡A、正確B、錯誤參考答案：A128.H3C防火墻在接口上應用包過濾，方向可以選擇Inbound和lOutboundA、錯誤B、正確參考答案：B129.H3C防火墻要么工作在二層模式，要么工作在三層模式，不能同時工作在二層和三層，以上說法正確嗎？A、正確B、錯誤參考答案：B130.H3C防火墻的安全域有優(yōu)先級概念。上述說法是否正確。A、正確B、錯誤參考答案：A131.H3C防火墻安全策略規(guī)則中，若引用DPI業(yè)務時，規(guī)則的動作需配置為允許，以上說法是否正確？A、正確B、錯誤參考答案：A132.H3CUTM從高優(yōu)先級域到低優(yōu)先級域是允許訪問的,但是反之不行,上述說法:A、正確B、錯誤參考答案：A133.H3CACG透明模式部署，在配置帶寬管理時，需要將線路綁定在物理接口上，綁定在橋接口上無法生效A、錯誤B、正確參考答案：B134.GRE協(xié)議棧如圖所示，以下說法正確的是？A、協(xié)議B是封裝協(xié)議B、協(xié)議B是承載協(xié)議C、協(xié)議A是封裝協(xié)議D、協(xié)議A是承載協(xié)議參考答案：D135.GRE協(xié)議的協(xié)議號是：A、50.B、51C、47.D、48.參考答案：C136.FTP默認使用的控制協(xié)議端口是（）。A、20.B、21C、23.D、22.參考答案：B137.F100-E固定4個GE接口,一個擴展槽,支持SSLVPN模塊。A、正確B、錯誤參考答案：B138.ESP報文格式如下圖所示,關(guān)于ESP描述正確的有A、SPI字段可以唯標識這個數(shù)據(jù)包的IPSecSAB、ESP協(xié)議報文用IP報文協(xié)議號51表示C、根據(jù)特定加密算法的要求,可以在Padding字段增加填充位D、驗證字段（AuthenticationData）對于ESP來說是必選字段參考答案：A139.DNS工作于OSI參考模型的（）。A、網(wǎng)絡層B、傳輸層C、會話層D、應用層參考答案：D140.DES是最著名的對稱密碼算法,其屬于分組密碼,明文分組的位數(shù)為A、64B、56C、128D、256參考答案：A141.CHAP是三次握手的驗證協(xié)議，其中第1次握手是完成（）A、驗證方將一段隨機報文和用戶名傳遞到被驗證方B、被驗證方直接將用戶名和令傳遞給驗證方C、被驗證方生成段隨機報文，用自己的令對這段隨機報文進行加密，然后與自己的用戶名一起傳遞給被驗證方D、驗證方將用戶名和密碼傳遞到被驗證方參考答案：A142.boot-loader-加載應用程序文件P192.7.通常情況下，路由器會對長度大于接口MTU的報文分片。為了檢測線路MTU，可以帶（）參數(shù)ping目的地址。A、–aB、–dC、–fD、–c參考答案：C143.AH和ESP的協(xié)議號分別是:A、51,50.B、50,51C、17,47.D、47,17.參考答案：A144.ACG1000的DFI主要用來識別應用的靜態(tài)報文特征A、正確B、錯誤參考答案：B145.ACG1000產(chǎn)品支持旁路部署,在系統(tǒng)管理-部署方式處將接收流量的接口打鉤,并將流里鏡像到該接口即可完成旁路部署A、對B、錯參考答案：A146.ACG1000產(chǎn)品不支持VRF功能,因此無法可作為MCE設備和MPLS網(wǎng)絡對接A、對B、錯參考答案：B147.AAA授權(quán)包括以下哪些？A、本地授權(quán)B、遠程授權(quán)C、不授權(quán)參考答案：A148.AAA（Authentication、Authorization、Accounting,認證、授權(quán)、計費）是網(wǎng)絡安全的一種管理機制,提供了認證、授權(quán)、計費三種安全功能。A、正確B、錯誤參考答案：A149.802.11b協(xié)議在2.4GHz頻段定義了14個信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下哪組信道來進行無線覆蓋？A、1、5、9.B、1、6、11C、2、6、10.D、3、6、9參考答案：B150.802.11b協(xié)議在2.4GHz頻段定義了14個信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下哪組信道來進行無線覆蓋？A、1、5、9.B、1、6、10.C、2、7、12.D、3、6、9.參考答案：C151.100BASE-TX的標準物理介質(zhì)是（）。A、粗同軸電纜B、細同軸電纜C、3類雙絞線D、5類雙絞線E、光纖參考答案：D多選題1.證書注冊中心在收到用戶的證書注冊請求后,需要對注冊用戶進行驗證,其驗證的主要信息有A、確認注冊用戶有中請證書的權(quán)利B、確認注冊用白擁有和證書請求相對應的私鑰C、確認證書用戶的身份信息正確D、確認注冊用戶是否曾注冊過證書參考答案：BC2.在以下L2TP組網(wǎng)中，假設LAC與LNS都已在公網(wǎng)上.如果庭道建立失敗，那么可能的原因有A、LNS端沒有設置可以接收該感道對端的L2TP組。B、LNS端設置的用戶名與密碼有誤。C、隧道驗證不通過。D、在LAC端。LNS地址設置不正確。參考答案：ABCD3.在如圖所示的交換網(wǎng)絡中，所有交換機都啟用了STP協(xié)議。SWA被選為了根橋。根據(jù)圖中的信息來看，（）端口應該被置為Blocking狀態(tài)。A、SWC的P1B、SWC的P2.C、SWD的P1D、SWD的P2.E、信息不足，無法判斷參考答案：BD4.在路由器的路由表中有一條默認路由，其目的網(wǎng)段和掩碼都是，而其下一跳是路由器的S0/0接口，那么下列關(guān)于此路由的描述正確的是（）。A、當路由器收到去往目的地址的數(shù)據(jù)包時，如果路由器表中沒有其他確切匹配項，那么該數(shù)據(jù)包將匹配此默認路由B、該路由的掩碼最短，因此只有在沒有其它路由匹配數(shù)據(jù)包的情況下，數(shù)據(jù)包才會按照默認路由轉(zhuǎn)發(fā)C、這條路由的度量值有可能是3.D、這條路由的優(yōu)先級有可能是100.參考答案：ABCD5.在檢測到針對服務囂的SYNFlood攻擊行為后，防火墻應該可以支持選擇多種應對攻擊的防范措施，主要包括連接限制技術(shù)和連接代理技術(shù)，其中屬于連接限制技術(shù)的是A、單位時間內(nèi)客戶端發(fā)起的新建連接請求數(shù)超過指定閾值，則認為服務器遭受了SYSFlood攻擊B、通過對正常TCP新建連接的協(xié)商報文進行處理，修改報文的序列號并使其攜帶認證信息，再通過驗證客戶端回應的協(xié)商報文中攜帶的信息進行報文有效性確認。C、客戶端發(fā)起的TCP半開連接請求超過指定閾值，則以為服務器遭受了SYSFlood攻擊D、通過在新建連接的協(xié)商報文中攜帶認證信息，在通過驗證客戶端回應的協(xié)商報文中攜帶的信息來進行信息分析。參考答案：AC6.在SSLVPN技術(shù)中,下列哪些算法可以保證數(shù)據(jù)傳輸?shù)耐暾?A、DESB、MD5C、SHA-1D、3DES參考答案：BC7.在Internet上,常見的安全威脅包括A、拒絕服務攻擊B、資源共享C、ARP攻擊泛濫D、未授收資源訪問參考答案：ACD8.在H3CACG上配置用戶策略時，新建用戶并將PC的Mac地址綁定，完成配置后發(fā)現(xiàn)PC能夠重定向到認證頁面但是無法聯(lián)網(wǎng)，以下分析中正確的是？A、由于ACG設備需要與PC二層互聯(lián)才能學習到PC的Mac地址，所以ACG與PC中間可能有三層設備B、ACG支持夸三層學習Mac功能，可能是netconf參數(shù)配置錯誤C、PC能夠重定向到認證頁面，說明設備的路由器和Ipv4策略沒問題D、由于綁定的Mac地址必須與PC的Mac地址一致，所以可能是因為ACG上Mac地址配置錯誤參考答案：BD9.與IPSecVPN相比，SSLVPN具有哪些優(yōu)點？A、SSLVPN客戶端免安裝、免維戶，易于使用B、SSLVPN可以根據(jù)遠端主機的安全狀態(tài)實現(xiàn)動態(tài)授權(quán)C、SSLVPN有很好的網(wǎng)絡連通性D、SSLVPN可以擁有高粒度的訪問控制參考答案：AD10.有關(guān)GRE的特點描述正確有。A、GRE不提供數(shù)據(jù)加密、身份驗證等安全功能。B、GRE協(xié)議不支持封裝組播報文。C、GRE隧道支持動態(tài)路由協(xié)議。D、GREVPN要求在隧道兩端上靜態(tài)配置隧道接口，不利于大規(guī)模部署。參考答案：ACD11.由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn),IPS只有不斷的更新特征庫才能對網(wǎng)絡、系統(tǒng)和業(yè)務的有效防御,下面關(guān)于IPS的特征：A、H3CPS升級持征庫后需要重啟設備才能是生效B、H3CIPS特征庫升級有手動升級和自動升級兩種C、H3CIPS只支持手動升級特征庫D、用戶可以H3C網(wǎng)站上自助進行License激活申請參考答案：BD12.用戶AAA授權(quán)方式包括什么？A、管理員授權(quán)B、遠端授權(quán)C、本地授權(quán)D、不授權(quán)參考答案：BCD13.用戶AAA計費方式包括A、按流量計費B、本地計費C、遠端計費D、不計費參考答案：BCD14.以下屬于網(wǎng)絡安全威脅的有A、IP地址欺騙B、DoS/DDOS攻擊C、掃描攻擊D、畸形報文攻擊參考答案：ABCD15.以下屬于動態(tài)NAT的是A、NATServerB、PAT方式的NATC、EasyIPD、NO-PAT方式的NAT參考答案：BD16.以下屬于NAT技術(shù)的優(yōu)點的是A、在網(wǎng)絡發(fā)生變化時避免重新編址B、在地址重復時提供解決方案C、隱藏內(nèi)部服務器的真實IP地址，提高安全性D、增加連接英特網(wǎng)的靈活性E、節(jié)省合法的注冊地址參考答案：BCDE17.以下哪些配置授權(quán)給用戶SSLVPN的登陸權(quán)限？A、[device-luser-manage-test]service-typesslvpnB、[device-luser-network-test]service-typesslvpnC、[device]local-usertestclassmansgeD、[device]local-usertestclassnetwork參考答案：BC18.以下哪些配置可以實現(xiàn)SSH用的管理員權(quán)限?A、[Device-luser-network-test]service-typesshB、[Device]local-usertestclassnetworkC、[Device-luser-manage-test]service-typesshD、[Device]local-usertestclassmanage參考答案：AD19.以下關(guān)于星型網(wǎng)絡拓撲結(jié)構(gòu)的描述正確的是（）。A、星型拓撲易于維護B、在星型拓撲中，某條線路的故障不影響其它線路下的計算機通信C、星型拓撲具有很高的健壯性，不存在單點故障的中心結(jié)點故障D、由于星型拓撲結(jié)構(gòu)的網(wǎng)絡是共享總線帶寬，當網(wǎng)絡負載過重時會導致性能下降參考答案：AB20.以下關(guān)于防火墻用戶說法正確的是？A、接入類用戶主要是portal、sslvpn、ppp等B、可以通過用戶組來實現(xiàn)用戶的統(tǒng)一管理C、防火墻用戶分為管理類和接入類用戶D、管理類用戶主要有ftp、ssh、telnet、http參考答案：BCD21.以下關(guān)于動態(tài)NAT說法正確的是？A、動態(tài)NAT必須要指定地址池地址B、PAT模式中一個公網(wǎng)地址可以同時提供給多個私網(wǎng)地址使用C、動態(tài)NAT的配置中，必須要配置ACL來指定可以進行NAT轉(zhuǎn)換的地址D、所有模式的動態(tài)NAT都支持復用公網(wǎng)地址參考答案：BC22.以下關(guān)于電路交換和分組交換的描述正確的是（）。A、分組交換網(wǎng)絡資源利用率低B、分組交換延遲大，傳輸實時性差C、電路交換網(wǎng)絡資源利用率高D、電路交換延遲小，傳輸實時性強參考答案：BD23.以下關(guān)于電路交換和分組交換的描述正確的是（）。A、電路交換延遲小，傳輸實時性強B、電路交換網(wǎng)絡資源利用率高C、分組交換延遲大，傳輸實時性差D、分組交換網(wǎng)絡資源利用率低參考答案：AC24.以下關(guān)于RADIUS認證說法正確的是？A、RADIUS最初僅是針對撥號用戶的AAA協(xié)議，后來隨著用戶接入方式的多樣化發(fā)展，RADIUS也被應用于多種接入方式B、常應用在即要求較高安全性、又允許遠程用戶訪問的各種網(wǎng)絡環(huán)境中C、RADIUS認證是一種分布式的客戶端/服務器結(jié)構(gòu)的信息交互協(xié)議D、基于TCP傳輸，端口號1812、1813分別作為認證/授權(quán)、計費端口參考答案：ABC25.以下關(guān)于IP地址的說法正確的是（）。A、IP地址可以固化在硬件中，是獨一無二的MACB、IP地址分為A、B、C、D、E五類C、IP地址通常用點分十六進制來表示，例如：11D、IP地址是由32個二進制位組成的參考答案：BD26.以下關(guān)于IKE的說法正確的有A、只有完善的向前安全性B、可以穿越NATC、使用UDP51端口D、使用diffie-Hellma交換參考答案：BD27.以下關(guān)于HWTACACS協(xié)議與RADIUS協(xié)議說法正確的是（）A、HWTACACS和RADIUS都支持對設備的配置命令進行授權(quán)使用B、RADIUS只對認證報文中的密碼字段進行加密C、HWTACACS對報文主體全部進行加密D、HWTACACS采用TCP傳輸,RADIUSR用UDP參考答案：BCD28.以下關(guān)于HWTACACS認證說法正確的是A、采用UDP傳輸，網(wǎng)絡傳輸效率更高。B、該協(xié)議與PADIUS協(xié)議類似，采用客戶端/鼓舞模式實現(xiàn)NAS與HWTACACS服務器之間的通信。C、主要用戶PPP和VPDN接入用戶及終端用戶的認證、授權(quán)和計費。D、HWTACACS（HWTerminalAccessControllerAccessControlSystem,HW終端訪問控制器控制系統(tǒng)協(xié)議）參考答案：CD29.以下關(guān)于easyIP方式NAT配置不生效排查方法，正確的是A、檢查地址池是否正確B、檢查路由是否正常C、檢查NAT配置的接口是否下發(fā)正確D、檢查安全策略是否放通參考答案：ABCD30.以下關(guān)于CSMA/CD的說法中正確的是（）。A、CSMA/CD應用在總線型以太網(wǎng)中，主要解決在多個站點同時發(fā)送數(shù)據(jù)時如何檢測沖突、確保數(shù)據(jù)有序傳輸?shù)膯栴}。B、當連在以太網(wǎng)上的站點要傳送一個幀時，它必須等到信道空閑，即載波消失。C、信道空閑時站點才能開始傳送它的幀。D、如果兩個站點同時開始傳送，它們將偵聽到信號的沖突，并暫停幀的發(fā)送。參考答案：ABCD31.一臺空配置MSR路由器RTA分別通過GE0/0、GE1/0連接兩臺運行在OSPFArea0的路由器RTB和RTC。RTA的接口GE0/0和GE1/0的IP地址分別為/24和/24。在RTA上添加如下配置：[MSR-ospf-1]area[MSR-ospf-1-area-]network192.168.055[MSR-GigabitEthernet0/0]ospfcost2[MSR-GigabitEthernet1/0]ospfdr-priority0.那么關(guān)于上述配置描述正確的是（）。A、該配置在MSR路由器的GE0/0、GE1/0上都啟動了OSPFB、該配置只在MSR路由器的GE0/0接口上啟動了OSPFC、RTA可能成為兩個GE接口所在網(wǎng)段的DRD、RTA只可能成為其中一個GE接口所在網(wǎng)段的DRE、修改接口GE0/0的Cost不影響OSPF鄰接關(guān)系的建立參考答案：BDE32.一個完整的SSLVPN全握手過程包括:A、協(xié)商SSL協(xié)議版B、協(xié)商加密套C、協(xié)商密鑰參數(shù)D、通信雙方的身份E、建立SSL連接參考答案：ABCDE33.一般來說，以下哪些功能是由NGFW防火墻來實現(xiàn)的A、監(jiān)控網(wǎng)絡中回話狀態(tài)B、隔離內(nèi)網(wǎng)與外網(wǎng)C、防止內(nèi)網(wǎng)被篡改D、隔離可信任網(wǎng)絡和不可信網(wǎng)絡參考答案：ABD34.信息對抗主要的研究方向包括:A、黑客攻擊防范B、入侵檢測C、系統(tǒng)安全性分析與評估D、信息隱藏算法與匿名技術(shù)參考答案：ABC35.信息安全的目標是實現(xiàn):A、機密性B、完整性C、可用性D、可控性E、可審計性參考答案：ABCDE36.信息安全策略是特定應用環(huán)境中,為確保一定級別的安全保護所必須遵守的規(guī)則。而安全策略建立模型主要包括A、先進的技術(shù)B、相關(guān)法律法規(guī)C、管理審計制度D、先例與經(jīng)驗參考答案：ABC37.下述哪些是典型的VPN部署模式?A、分支機構(gòu)與總部連接B、移動用戶接入總部網(wǎng)絡C、作為域線路的備份線路D、局域網(wǎng)內(nèi)建立加密通道參考答案：ABCD38.下面那些不屬于AAA認證A、授權(quán)（authorzation）B、控制（ACL）C、認證（authentication）D、接入（Access）參考答案：BD39.下面那個用戶可能存在VPN應用需求?A、某大型網(wǎng)吧,提供高達千北的Intermet接入以及多達臺的主機,需要對上網(wǎng)用戶進行有效的計費,對用戶上網(wǎng)行為進行有效的管理;B、大型制造企業(yè),內(nèi)部建設覆蓋整個廠區(qū)的局域網(wǎng),有統(tǒng)一的intemet出口,企業(yè)內(nèi)部已經(jīng)啟動ERP,系統(tǒng),應用完善,每天有大量的銷售人員出差C、大型連鎖機構(gòu),某品牌汽車4S店,總部設在上海,在全國省會額以上城市都有連鎖店面,每天銷售數(shù)據(jù)和財務信息需要向總部匯總;D、某省級政府機構(gòu),在全省縣級以及縣級以上分布有專屬分支機構(gòu),已經(jīng)通過,線相互連接,正在考慮一種經(jīng)濟有效的方式實現(xiàn)專線線路備份。參考答案：BCD40.下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點?A、支持和RSA公司動態(tài)口令卡的集成,保證口令安全B、支持IPSecVPN的NAT穿越,可以靈活組網(wǎng)C、支持DVPN（動態(tài)VPN）技術(shù),降低配置難度D、VPNmananger實現(xiàn)VPN業(yè)務集中管理參考答案：BCD41.下面關(guān)于OSI參考模型各層功能的說法正確的是（）。A、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)所需要的機械、電氣功能及規(guī)程等特性。B、網(wǎng)絡層決定傳輸報文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護虛電路，進行差錯校驗和流量控制。D、會話層負責數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應用層負責為應用程序提供網(wǎng)絡服務。參考答案：ABCE42.下面關(guān)于OSI參考模型各層功能的說法正確的是（）。A、會話層負責數(shù)據(jù)格式處理、數(shù)據(jù)加密等。B、傳輸層的基本功能是建立、維護虛電路，進行差錯校驗和流量控制。C、網(wǎng)絡層決定傳輸報文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。D、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓鳎x了傳輸數(shù)據(jù)所需要的機械、電氣功能及規(guī)程等特性。E、應用層負責為應用程序提供網(wǎng)絡服務。參考答案：BCDE43.下面關(guān)于L2TP的描述正確的是？A、L2TP隧道傳輸PPPOE報文B、與PPP協(xié)議配合，L2TP協(xié)議支持隧道認證和報文計費功能C、與PPP協(xié)議配合，L2TP協(xié)議支持IP地址動態(tài)分配D、L2TP協(xié)議不支持報文加密參考答案：BCD44.下面關(guān)于L2TP的描述正確的是:A、L2TP隧道傳輸PPPOE報文B、與PPP協(xié)議配合,L2TP協(xié)議支持隧道認證和報文計費功能C、與PPP協(xié)議配合,L2TP協(xié)議支持IP地址動態(tài)分配D、L2TP協(xié)議不支持報文加密參考答案：BCD45.下面關(guān)于IP地址的說法正確的是（）。A、IP地址由兩部分組成：網(wǎng)絡號和主機號。B、A類IP地址的網(wǎng)絡號有8位，實際的可變位數(shù)為7位。C、D類IP地址通常作為組播地址。D、地址轉(zhuǎn)換（NAT）技術(shù)通常用于解決A類地址到C類地址的轉(zhuǎn)換。參考答案：ABC46.下面關(guān)于H3cACG的說話正確的有A、CG產(chǎn)品支持微信認證，短信認證等功能B、ACG產(chǎn)品支持旁路部署，在系統(tǒng)管理部署方式處將接收流量的接口打鉤，并將流量鏡像到該接口C、ACG產(chǎn)品不支持VRG功能，因此無法可作為MCE設備和MPLS網(wǎng)絡對接D、ACG的DFI主要用來是被應用的靜態(tài)報文特征，DPI主要用來識別應用的動態(tài)流量特征參考答案：AB47.下面關(guān)于GRE說法正確的是A、GRE用來封裝IP協(xié)議報文時,GRE載荷協(xié)議類型號為0x0800,B、GRE是一種在任意協(xié)議上承載任意-種其他協(xié)議的封裝協(xié)議。C、GRE報文對應IP協(xié)議號為50。D、GRE協(xié)議不僅提供了隧道封裝的方法,還提供了數(shù)據(jù)加密功能參考答案：AB48.下列有關(guān)光纖的說法中哪些是錯誤的？A、多模光纖可傳輸不同波長不同入射角度的光B、多模光纖的纖芯較細C、采用多模光纖時，信號的最大傳輸距離比單模光纖長D、多模光纖的成本比單模光纖低參考答案：BC49.下列有關(guān)光纖的說法哪些是正確的？A、多模光纖可傳輸不同波長不同入射角度的光B、多模光纖的成本比單模光纖低C、采用多模光纖時，信號的最大傳輸距離比單模光纖長D、多模光纖的纖芯較細參考答案：AB50.下列有關(guān)MAC地址的說法中哪些是正確的？A、以太網(wǎng)用MAC地址標識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡設備不需要參考答案：AB51.下列有關(guān)MAC地址的說法中哪些是錯誤的？A、以太網(wǎng)用MAC地址標識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡設備不需要參考答案：BD52.下列選項中,屬于深度安全防卸技術(shù)的是（）A、狀態(tài)監(jiān)測B、應用識別C、內(nèi)容識別D、威脅識別參考答案：BCD53.下列網(wǎng)絡應用程序中,可能會造成帶寬大量占用的應用包括A、迅雷B、PPliveC、BitTorrentD、MSN參考答案：ABC54.下列算法中，屬于數(shù)字簽名算法的是（）A、SHA-1B、DSAC、RSAD、MD5.參考答案：BC55.下列說法中，屬于對稱密碼體制的特點是（）A、必須保證密鑰的絕對安全性B、密鑰量級為參與者的數(shù)目C、適合大數(shù)據(jù)量的加解密，加解密速度快D、加解密密鑰相同或可以互相推導參考答案：ACD56.下列哪些協(xié)議屬于二層隧道協(xié)議A、L2TPB、GREC、IPSecD、PPTP參考答案：AD57.下列關(guān)于證書機構(gòu)的說法中,正確的是A、證書注冊中心（RA）負責證書的生成工作B、數(shù)字證書的生成和維護過程中一般需要證書授權(quán)中心和證書注冊中心兩個機構(gòu)C、證書授權(quán)中心（CA）負責證書的生成工作D、證書授權(quán)中心按照層次結(jié)構(gòu)進行參考答案：BCD58.下列關(guān)于應用層網(wǎng)關(guān)（ALG）技術(shù),說法正確的是A、LG是為了解決某些協(xié)議無法成功穿越NAT所產(chǎn)生的技術(shù);B、ALG可以對某些多通道協(xié)議的載荷信息進行解析;.C、ALG可以解決包過濾防火墻無法理解數(shù)據(jù)報文上下文的問題D、除了解決NAT穿越問題,ALG還可以用來對應用層報文進行解析,從而阻斷應用層攻擊。參考答案：ABCD59.下列關(guān)于以太網(wǎng)的說法正確的是（）。A、以太網(wǎng)是基于共享介質(zhì)的網(wǎng)絡B、以太網(wǎng)采用CSMA/CD機制C、以太網(wǎng)傳輸距離短，最長傳輸距離為500mD、以上說法均不正確參考答案：AB60.下列關(guān)于衡量防火墻的性能指標說法正確的有A、并發(fā)連接數(shù)是指每秒鐘防火墻能夠處理的新建連接的數(shù)量B、時延是數(shù)據(jù)包進入防火墻到從防火墻輸出的時間間隔C、新建連接數(shù)是指每秒鐘防火墻能夠同時處理的連接總數(shù)D、吞吐量需要對不同大小的數(shù)據(jù)包。不同方向的流量等進行測試參考答案：ABCD61.下列關(guān)于SSLVPN的說法,正確的是A、SSLVPN可以對傳輸?shù)臄?shù)據(jù)進行加密B、SSLVPNI支持對客戶端身份的驗證C、SSLVPN支持雙因子認證D、SSLVPN可以保證傳輸數(shù)據(jù)的完整性參考答案：ABCD62.下列關(guān)于SSLVPN的說法,正確的是:A、SSLVPN支持對客戶端身份的驗證B、SSLVPN支持雙因子認證C、SSLVPN可以保證傳輸數(shù)據(jù)的完整性D、SSLVPN可以對傳輸?shù)臄?shù)據(jù)進行加密參考答案：ABCD63.下列關(guān)于H3CSecPathACG流控產(chǎn)品帶寬管理技術(shù)描述中,正確的是（）A、接口:通常是指一個物理接口,與路由器或者交換機的網(wǎng)絡接口相似B、通道帶寬:通常將一個接口或者段的出方向帶寬劃分為個通道,每個通道都可以分配不同的平均帶寬或者峰值帶寬C、段：一個段可以理解為一條物理鏈路或者多條物理鏈路,是一個虛擬抽象的概念D、安全區(qū)域:多個物理接口的集合,是一個虛擬概念通常牙為,內(nèi)部域”和"外部域參考答案：ABCD64.下列攻擊中,屬于Dos拒絕服務玫擊的是:A、SYNFloodB、ICMPFloedC、WinNuke攻擊D、UDPFlood參考答案：ABD65.下列VPN中,能單獨提供數(shù)據(jù)加密特性的有A、IPSECVPNB、L2TPVPNC、SSLVPND、GREVPN參考答案：AC66.下列VPN中,能單獨提供數(shù)據(jù)加密持性的有:A、L2TPVPNB、IPSecVPNEC、SSLVPND、GREVPN參考答案：BC67.為了實現(xiàn)對用戶的訪問控制,SSLVPN需要對用戶的身份進行驗證,H3CSecPathVPN產(chǎn)品支持的認證方式包括:A、本地認證B、Radius認證C、Ldap認證D、AD認證參考答案：ABCD68.網(wǎng)絡通信對安全性的要求包括A、完整性B、私密性C、可控性D、身份驗證參考答案：ABD69.網(wǎng)絡上常見的安全威脅有哪些？A、漏洞攻擊B、非法資源訪問C、ARP攻擊泛濫D、OS攻擊E、未授權(quán)資源訪問參考答案：ABCDE70.網(wǎng)絡安全的研究內(nèi)容包過A、軟件安全B、內(nèi)容安全C、互聯(lián)網(wǎng)與電信安全D、工業(yè)網(wǎng)絡安全參考答案：ABCD71.隨著網(wǎng)絡技術(shù)的不斷發(fā)展,防火墻也在完成自己的更新?lián)Q代,防火墻所經(jīng)歷的技術(shù)演進包括有:A、包過濾防火墻B、應用代理防C、Dos防火墻D、狀態(tài)檢測防火墻參考答案：ABD72.數(shù)字簽名對應于我們生活中的手寫簽名,但它和手寫簽名也存在一些差別下列說法中,正確的有A、數(shù)字簽名中簽,和消息是分開的,需要一種方法將簽名和消息綁定在一起,而在傳統(tǒng)的手寫簽名中簽名是被簽名消息的一部分B、數(shù)字簽名和手寫簽名都具有法律效力,都是重要的認證手段C、數(shù)字簽名只有接受者才可能對簽名進行驗證,而手寫簽名可以接受任何人的公開驗證D、數(shù)字簽名和手寫簽名樣,備獨無亡的特性,既無法被修改也無法被復制參考答案：AB73.如下哪種路由協(xié)議只關(guān)心到達目的網(wǎng)段的距離和方向？A、IGPB、OSPFC、RIPv1D、RIPv2.參考答案：CD74.如圖所示,PC通過LAC建立到LNs的L2TPVPN連接,并通過該VPN隧道訪問HttpSever服務器,發(fā)現(xiàn)能ping通該服務器,但是訪問不了HttpServer提供的Web頁面,可能的原因為A、LAC到LNS2間存在防火墻設備阻斷了http訪問B、POEEAC之間存在防火墻設備阻斷了http訪問C、LNSHpever之間存在防火墻設備阻斷了httpp訪問D、PC訪問HttpSever交互報文長度為1500,且LAC和LNS之間有不支持IP分片的設備存在參考答案：ABCD75.哪些不屬于AAAA、CLB、Access參考答案：AB76.某公司組建公司網(wǎng)絡需要進行廣域網(wǎng)連接，要求該連接的帶寬大于1Mbps，則下面哪些接口和協(xié)議可用？A、V.35規(guī)程接口及線纜，使用PPP作為鏈路層協(xié)議B、V.35規(guī)程接口及線纜，使用FrameRelay作為鏈路層協(xié)議C、PRI接口及線纜，捆綁多個時隙，使用PPP作為鏈路層協(xié)議D、BRI接口及線纜，捆綁多個時隙，使用PPP作為鏈路層協(xié)議。參考答案：ABC77.某公司的MSR路由器的廣域網(wǎng)主鏈路為同異步串口，通過一根V.35電纜接入運營商網(wǎng)絡；該路由器同時以一個ISDNBRI接口做備份鏈路。那么關(guān)于線路帶寬，如下哪些說法是正確的？A、備份線路的帶寬可能是64KbpsB、備份線路的帶寬可能是128KbpsC、備份線路的帶寬可能是144KbpsD、主鏈路的帶寬可能是1Mbps參考答案：ABD78.密碼體制是一個使得通信雙方能能夠進行秘密通信的協(xié)議,它是由A、密鑰B、明文、密文C、加密算法、解密算法D、通信雙方E、信道參考答案：ABC79.兩臺空配置的MSR路由器RTA、RTB通過各自的Serial1/0接口背靠背互連。在兩臺路由器上做如下配置：RTA：跳過[RouterA-Serial1/0]link-protocolfrietf[RouterA-Serial1/0]ipaddress30.[RouterA-Seria11/0]frmapip30.RTB：[RouterB-Serial1/0]link-protocolfrietf[RouterB-Serial1/0]interfaceserial0/0.1[RouterB-Serial1/0.1]ipaddress30.[RouterB-Serial1/0.1]frmapip30.路由器之間的物理鏈路良好，那么下面說法正確的是（）。A、兩臺路由器上都沒有配置DLCI，在RTA上不能ping通RTBB、在RTA上不能ping通.C、在RTA上可以ping通D、在上述配置中，如果僅將RTB上子接口serial0/0.1的類型改為P2MP，那么在RTA上不能ping通.E、在上述配置中，如果僅將RTB上子接口serial0/0.1的類型改為P2MP，那么在RTA上可以ping通.參考答案：BD80.利用SsteReset技術(shù)可以防范SYNFood攻擊.關(guān)于技術(shù)原理的描述，以下說法正確的是A、一般而言，應用服務器不會主動對客戶端發(fā)起惡意連接，因此服務器響應客戶端的報文可以不需要經(jīng)過防火墻的檢查。防火墻僅需要對客戶端發(fā)往應用服務器的報文進行實時監(jiān)控。服務器響應客戶端的報文可以根據(jù)實際需要選擇是否經(jīng)過防火墻，因此SafeReset能夠支持更靈活的組網(wǎng)方式。B、客戶端收到SYN/ACK后.按照協(xié)議規(guī)定向服務器回應RST消息。防火墻中途截取這個消息后，提取消息中的序列號。并對該序列號進行Cookie校驗。成功通過校驗的連接被認為是可信的連接，防火墻會分配TCB資源記錄此連接的描述信息，而不可信連接的后續(xù)報文會被防火墻丟棄。C、由于防火墻僅通過對客戶端向服務器首次發(fā)起連接的報文進行認證，就能夠完成對客戶端到服務器的連接檢驗而服務器向客戶端回應的報文即使不經(jīng)過防火墻也不會影響正常的業(yè)務處理，因此SafeReset技術(shù)也稱為單向代理技術(shù)。D、客戶端發(fā)送的SYN消息經(jīng)過防火墻時，防火墻截取該消息，并模擬服務器向客戶端回應SYN/ACK消息，其中，SYN/ACK消息中的ACK序列號與客戶端期望的值一致，同時攜帶Cookie值，此Cookie值是對加密索引與本次連接的客戶端信息（包括P地址、端口號）進行加空運算的結(jié)果。參考答案：ABCD81.利用SNCookie技術(shù)可以防范SYNFlood攻擊，關(guān)于技術(shù)原理的描述，以下說法正確的是。A、如果防火墻確認客戶端的ACK消息合法，則模擬客戶端向服務器發(fā)送一個SYN消息進行連接請求，同時分配TCB資源記錄此連接請求的描述信息。B、防火墻的SYNCookie技術(shù)利用ACK報文攜帶的認證信息，對握手協(xié)商的ACK報文進行認證，從而避免了防火過早分配TCB資源C、客戶端發(fā)送的SYN消息經(jīng)過防火墻時，防火墻截取該消息，并模擬服務器向客戶端回應SYNACK消息，D、客戶端收到SYN/ACK報文后向服務器發(fā)送ACK消息進行確認，防火墻截取這個消息后，提取該消息中的ACK序列號，并再次使用客戶端信息與加密索引計算cookie，如果計算結(jié)果與ACK序列號相符，就可以確認發(fā)起連接請求的是一個真實客戶端參考答案：ABCD82.客戶路由器的接口GigabitEthernet0/0下連接了局域網(wǎng)主機HostA，其IP地址為/24；接口Serial6/0接口連接遠端，目前運行正?！，F(xiàn)增加ACL配置如下：FirewallenableFirewalldefaultpermitAclnumber3003.rule0permittcpRule5permiticmpAerfaceGigabitEthernet0/0.firewallpacket-filter3003inboundFirewallpacket-filter2003outboundIerfaceSerial6/0.link-protocolpppIpaddress.假設其他相關(guān)配置都正確，那么（）。A、HostA不能ping通該路由器上的兩個接口地址B、HostA不能ping通，但是可以ping通C、HostA不能ping通，但是可以ping通.D、HostA可以Telnet到該路由器上參考答案：CD83.客戶的網(wǎng)絡連接形如：HostAGE0/0--MSR-1--S1/0WANS1/0--MSR-2--GE0/0HostB兩臺MSR路由器通過廣域網(wǎng)實現(xiàn)互連，目前物理連接已經(jīng)正常。MSR-1的接口S1/0地址為/30，MSR-2的接口S1/0地址為/30，現(xiàn)在在MSR-1上配置了如下三條靜態(tài)路由：Iproute-static.Iproute-static.Iproute-static.其中/22子網(wǎng)是主機HostB所在的局域網(wǎng)段。那么如下描述哪些是正確的？A、這三條路由都會被寫入MSR-1的路由表B、只有第三條路由會被寫入MSR-1的路由表C、這三條路由可以被一條路由iproute-static代替D、只有第一條路由會被寫入MSR-1的路由表參考答案：AC84.客戶的兩臺路由器通過V.35電纜背靠背連接在一起，其中一臺路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Serial0/0currentstate:UPLineprotocolcurrentstate:UPDescription:Serial6/0InterfaceTheMaximumTransmitUnitis1500,Holdtimeris10（sec）InternetAddressis/30PrimaryLinklayerprotocolisPPPLCPopened,IPCPopened從上述信息可以得知（）。A、這臺路由器已經(jīng)和遠端設備完成了PPP協(xié)商，并成功建立了PPP鏈路B、這臺路由器和遠端設備之間成功完成了PPPPAP或者CHAP的驗證驗證可選項，題中無法看出是否設有驗證、是否通過C、在這臺路由器上已經(jīng)可以ping通對端的地址了無法判斷是否通過了驗證，所以對端地址也不一定可以ping通D、該接口信息提示，在該接口下還可以配置第二個IP地址subordinate參考答案：AD85.客戶的兩臺路由器通過V.35電纜背靠背連接在一起，并在V.35接口上運行了PPP協(xié)議，在其中一臺路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Serial6/0currentstate:UPLineprotocolcurrentstate:DOWN從如上信息可以推測（）。A、兩路由器之間的物理連接正常，但PPP協(xié)議協(xié)商沒有成功B、PPP的LCP協(xié)商有可能未通過C、PPP驗證可能失敗了D、兩路由器V.35接口的IP地址有可能不在同一網(wǎng)段參考答案：ABC86.經(jīng)過IPSec封裝后的報文格式如下圖所示，參與驗證算法生成驗證字段的數(shù)據(jù)報文有哪些？A、H頭B、新報文頭C、原始報頭D、共享秘鑰參考答案：CD87.假如Alice和Bob使用DH算法來進行秘鑰協(xié)商，Maliory作為中間人來竊聽他們之間的通信，則以下說法中正確的是？A、中間人Maliory是通過偵聽Alice和Bob協(xié)商的共享秘鑰來實現(xiàn)攻擊目的的B、DH算法天生就容易遭受中間人攻擊C、中間人Maliory在發(fā)起中間人攻擊時，需要分別和Alice和Bob協(xié)商出不同的共享秘鑰D、H算法的安全性是基于“素因子分解難題”的參考答案：BC88.互聯(lián)網(wǎng)中