華三H3C-NE-安全-GB0-510網(wǎng)絡(luò)安全工程師認(rèn)證考試復(fù)習(xí)題庫(kù)（含答案）

PAGEPAGE1華三H3C-NE-安全-GB0-510網(wǎng)絡(luò)安全工程師認(rèn)證考試復(fù)習(xí)題庫(kù)（含答案）一、單選題1.下列關(guān)于l2tp的說(shuō)法正確的是A、用戶(hù)和lac之間會(huì)進(jìn)行協(xié)商以獲取ip地址B、在lac上會(huì)根接入用戶(hù)的ppp驗(yàn)證信息進(jìn)行驗(yàn)證,以確定是否是l2tp的用戶(hù)以及用戶(hù)屬于哪個(gè)l2tp組,隨后lac會(huì)向相應(yīng)的lns發(fā)起建立隧道的請(qǐng)求。C、隨道建立后,lac與用戶(hù)相連接的pcp會(huì)變?yōu)閡p狀態(tài)D、chap驗(yàn)證只能在用戶(hù)端和lns端進(jìn)行答案：B2.防火墻的接口既可以工作在三層模式也可以工作在二層模式,但是同一臺(tái)防火墻的所有接口只能處于同一種模式。以上說(shuō)法是___的。A、錯(cuò)誤B、正確答案：A3.h3c防火墻防病毒功能需要安裝license文件。license到期后無(wú)法升級(jí)特征庫(kù),防病毒功能不能正常使用?A、正常B、錯(cuò)誤答案：B4.在tcp連接的三次握手過(guò)程中,第一步是由發(fā)起端發(fā)送A、syn包B、sck包C、udp包D、null包答案：A5.下列哪一種防火墻運(yùn)行時(shí)速度最慢,并且運(yùn)行在osi模型中的最高層A、包過(guò)濾防火墻B、狀態(tài)防火墻C、應(yīng)用代理防火墻D、smb防火墻答案：C6.分支機(jī)構(gòu)()與總部之間()通過(guò)ipsec隧道傳輸數(shù)據(jù),在路由器的接口1/0/1上配置ipsec策略,當(dāng)接口上又被配置了natoutbound策略后,用戶(hù)發(fā)現(xiàn)應(yīng)該走隧道的流量并沒(méi)有走隧道,下列哪種主要配置既能最合理的保證正常的地址轉(zhuǎn)換又可以完美解決這一問(wèn)題?A、[fw]aclB、[fwjaclC、[fw]aclD、[fw]acl答案：D7.h3c防火墻配置成二層模式時(shí),數(shù)據(jù)依靠___進(jìn)行轉(zhuǎn)發(fā)。A、fibB、mac地址表C、路由表D、hash表答案：B8.下述攻擊手段中,不屬于dos攻擊的是A、fraggleB、land攻擊C、跨站攻擊D、smurf攻擊答案：A9.下面有關(guān)l2tp配置說(shuō)法正確的有;A、可以配置完整的用戶(hù)名或者特定的域名作為觸發(fā)l2tp發(fā)起連接的條件B、當(dāng)使用ipC、當(dāng)l2tpD、l2tp默認(rèn)配置情況下啟用了隧道驗(yàn)證,且驗(yàn)證密碼為空答案：C10.防火墻不能實(shí)現(xiàn)哪些功能?A、不能實(shí)現(xiàn)web防篡改B、橋模式C、隧道模式D、傳輸模式答案：A11.關(guān)于secpath防火墻,下列說(shuō)法正確的是口A、防火墻只能通過(guò)命令行方式升級(jí)版本B、防火墻通過(guò)web登錄的默認(rèn)用戶(hù)名/密碼是h3c/h3cC、防水墻的默認(rèn)登錄ip地址是D、防火墻的域間策略只能再web頁(yè)面下配答案：C12.通過(guò)哪個(gè)工具可以簡(jiǎn)化ipsecvpn的配置?A、vpnB、vmsC、smsD、xlog答案：A13.安全的含義包過(guò)A、securityB、safetyC、securityD、risk答案：C14.編號(hào)3001的acl對(duì)應(yīng)的類(lèi)型是_A、二層aclB、基本aclC、高級(jí)aclD、七層acl答案：C15.防范winnuke攻擊的方法是檢查udp報(bào)文,如果報(bào)文的目的端口號(hào)為139,且udp的緊急標(biāo)志被置位,而且攜帶了緊急的數(shù)據(jù)區(qū),則丟棄。上述說(shuō)法是___的。A、錯(cuò)誤B、正確答案：B16.在配置本地認(rèn)證方式的l2tpvpn時(shí),需要在lns側(cè)做什么配置?A、[lns-huser-vpnuser]12tpB、lns-luser-vpmuser]service-typeC、lns-12tp2]tunnelD、[lns]domain答案：D17.ike協(xié)商過(guò)程中,野蠻模式需要交互_____個(gè)消息報(bào)文A、3B、4C、5D、6答案：A18.在udp端口掃描中,對(duì)主機(jī)端口是否開(kāi)放的判斷依據(jù)是A、根據(jù)被掃描主機(jī)開(kāi)放端口放回的信息判斷B、根據(jù)被掃描主機(jī)關(guān)閉端口返回的信息判斷C、既不根據(jù)a也不根據(jù)bD、綜合考慮a和b的情況進(jìn)行判斷答案：A19.工程師小l在調(diào)試secpathf1020設(shè)備是,把缺省的g1/0/0當(dāng)成內(nèi)網(wǎng)口trust,g1/0/0接口配置成untrust區(qū)域當(dāng)成外網(wǎng)口,此時(shí)內(nèi)網(wǎng)用戶(hù)是否可以正常上網(wǎng)A、不能B、能答案：A20.關(guān)于vpn,下述哪個(gè)說(shuō)法是不正確的?A、包轉(zhuǎn)發(fā)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)答案：A21.在l2tp組網(wǎng)中,lns側(cè)對(duì)用戶(hù)的驗(yàn)證方式有三種,代理驗(yàn)證,強(qiáng)制驗(yàn)證和lcp重協(xié)商。其中優(yōu)先級(jí)最高的是A、代理驗(yàn)證B、強(qiáng)制chap驗(yàn)證C、lcp重協(xié)商D、都相同答案：C22.l2tp會(huì)話的建立是通過(guò)()完成的A、tcp報(bào)文的3次握手B、udp報(bào)文的3次握手C、tcp報(bào)文的4次握手D、udp報(bào)文的4次握手答案：B23.假設(shè)某企業(yè)總部和分支之間原采用物理專(zhuān)線連接的方式構(gòu)建intranet網(wǎng)絡(luò);現(xiàn)欲將總部和分支都接入intranet,在總部和分支間啟用vpn隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇()vpn技術(shù)A、pptpB、lpsecC、greD、l2tp答案：B24.osi七層模型中,給每一個(gè)對(duì)等層數(shù)據(jù)起一個(gè)統(tǒng)一的名字為:協(xié)議數(shù)據(jù)單元。下列關(guān)于各層協(xié)議數(shù)據(jù)單元說(shuō)法正確的是?A、數(shù)據(jù)鏈路層數(shù)據(jù)稱(chēng)為幀B、傳輸層數(shù)據(jù)稱(chēng)為數(shù)據(jù)包C、網(wǎng)絡(luò)層數(shù)據(jù)稱(chēng)為段D、表示層數(shù)據(jù)稱(chēng)為spdu答案：A25.aaa認(rèn)證不包括_A、計(jì)費(fèi)(accountinB、接入(access)C、認(rèn)證(authentication)D、授權(quán)(authorization)答案：B解析：g.26.配置nat時(shí)下面哪些是必配的?A、靜態(tài)路由B、aclC、地址池D、地址轉(zhuǎn)換答案：D27.關(guān)于分布式虛擬交換機(jī)不正確的說(shuō)法是A、適用于大規(guī)模主機(jī)同時(shí)需要對(duì)于虛擬交換網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理的場(chǎng)景B、集中配置管理界面,方便用戶(hù)理解網(wǎng)絡(luò),支持vlan,二層安全策略,網(wǎng)絡(luò)帶寬控制等C、網(wǎng)絡(luò)策略控制不靈活D、實(shí)現(xiàn)虛擬化管理員對(duì)多臺(tái)主機(jī)上的虛擬交換機(jī)的物理端,虛擬端進(jìn)行配置/維護(hù)功能答案：C28.下列關(guān)于h3c防火墻url過(guò)濾實(shí)現(xiàn)流程說(shuō)法錯(cuò)誤的有?A、如果此url過(guò)濾規(guī)則既不屬于url過(guò)濾白名單規(guī)則也不屬于url過(guò)濾黑名單規(guī)則,則設(shè)備將進(jìn)一步判斷該規(guī)則是否同時(shí)屬于多個(gè)url過(guò)濾分類(lèi)。如果此url過(guò)濾規(guī)則同時(shí)屬于多個(gè)url過(guò)濾分a類(lèi),則根據(jù)嚴(yán)重級(jí)別最高的url過(guò)濾分類(lèi)的動(dòng)作對(duì)此報(bào)文進(jìn)行處理。如果此url過(guò)濾規(guī)則只屬于一個(gè)url過(guò)濾分類(lèi),則根據(jù)該規(guī)則所屬的url過(guò)濾分類(lèi)的動(dòng)作對(duì)此報(bào)文進(jìn)行處理。B、如果報(bào)文匹配了某個(gè)安全策略,且此策略的動(dòng)作是允許并引用了url過(guò)濾配置文件,則b設(shè)備提取報(bào)文中的url字段進(jìn)行url過(guò)濾規(guī)則匹配C、如果報(bào)文與設(shè)備上url過(guò)濾配置文件中的過(guò)濾規(guī)則匹配成功,則首先判斷此url過(guò)濾規(guī)則是否屬于url過(guò)濾的黑白名單規(guī)則,如果屬于url過(guò)濾白名單規(guī)則則直接允許此報(bào)文通過(guò),如果屬于url過(guò)濾的黑名單規(guī)則則直接將此報(bào)文阻斷。白名單的優(yōu)先級(jí)高于黑名單的優(yōu)先級(jí)D、如果報(bào)文未匹配上任何一條url過(guò)濾配置文件中的過(guò)濾規(guī)則,則將進(jìn)一步判斷url過(guò)濾配置文件中是否開(kāi)啟了url過(guò)濾分類(lèi)云端查詢(xún)功能。如果分類(lèi)云端查詢(xún)功能已開(kāi)啟,則將報(bào)文中的url發(fā)向云端url過(guò)濾分類(lèi)服務(wù)器進(jìn)行查詢(xún)。云端url過(guò)濾分類(lèi)服務(wù)器響應(yīng)該請(qǐng)求,并向設(shè)備發(fā)送查詢(xún)結(jié)果,該結(jié)果中包含了url過(guò)濾規(guī)則及其所屬的分類(lèi)名稱(chēng),設(shè)備根據(jù)該結(jié)果執(zhí)行相應(yīng)的分類(lèi)處理動(dòng)作。如果云端返回的分類(lèi)在設(shè)備上沒(méi)有與其對(duì)應(yīng)的分類(lèi)動(dòng)作或者云端url查詢(xún)失敗,則設(shè)備將丟棄此報(bào)文。答案：D29.下面哪項(xiàng)不是l2tp的優(yōu)點(diǎn)?A、能對(duì)寸傳輸?shù)臄?shù)據(jù)進(jìn)行加密B、節(jié)約撥號(hào)費(fèi)用C、接入方式靈活D、提供多種訪問(wèn)控制方式答案：B30.l2tp數(shù)據(jù)報(bào)文以()報(bào)文的形式發(fā)送,注冊(cè)的端口號(hào)為()A、udp,1700B、tcp,1700C、tcp,1701D、udp,1701答案：D31.以下哪項(xiàng)配置可以實(shí)現(xiàn)console用戶(hù)的不認(rèn)證?A、[device-line-console0]B、[device-line-console0]C、[device-line-console0]D、[device-line-vty0-63]答案：C32.在防火墻上使用___命令配置地址池。A、natB、natC、natD、nat答案：B33.關(guān)于ipv4網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全隱患,下列說(shuō)法錯(cuò)誤的時(shí)?A、不提供數(shù)據(jù)完整性保護(hù)B、不提供數(shù)據(jù)保密性服務(wù)C、沒(méi)有重傳機(jī)制D、不提供認(rèn)證服務(wù)答案：C34.以下哪些防火墻不支持sslvpn功能?A、f1000-sB、u200-aC、v100-sD、v100-e答案：C35.arp協(xié)議報(bào)文包括有arp請(qǐng)求和arp應(yīng)答報(bào)文A、錯(cuò)誤B、正確答案：B36.若接口同時(shí)配置ipsec和nat,則以下哪些描述是正確的?A、接口策略無(wú)法正常匹配B、由于nat在報(bào)文處理流程的優(yōu)先級(jí)上高于ipsec,因此應(yīng)當(dāng)走ipsec的流量無(wú)法正常走lpsec隧道C、兩者互不影響D、由于nat在報(bào)文處理流程的優(yōu)先級(jí)上低于ipsec,因此應(yīng)當(dāng)走ipsec的流量可以正常走ipsec隧道答案：C37.在l2tp組網(wǎng)中,lns側(cè)對(duì)用戶(hù)的驗(yàn)證方式有三種,代理驗(yàn)證,強(qiáng)制驗(yàn)證和lcp重協(xié)商。其中優(yōu)先級(jí)最高的是A、代理驗(yàn)證B、強(qiáng)制chap驗(yàn)證C、lcp重協(xié)商D、都相同答案：C38.在會(huì)話管理的維護(hù)過(guò)程中,哪個(gè)命令可以重置刪除ipv4單播會(huì)話表項(xiàng)?A、resetB、resetC、resetD、reset答案：C39.在ike協(xié)商模式中,哪種模式適合用于分支機(jī)構(gòu)采用adsl撥號(hào)與總部ipsec連接A、野蠻模式B、主模式C、傳輸模式D、隧道模式答案：A40.若設(shè)備接口地址是通過(guò)dhcp或是pppoe動(dòng)態(tài)獲取,則因該配置哪種nat模式?A、natB、natC、easyD、no答案：C41.在防火墻應(yīng)用中,一臺(tái)需要與互聯(lián)網(wǎng)通信的web服務(wù)器放置在以下哪個(gè)區(qū)域時(shí)最安全?A、dmz區(qū)域B、trust區(qū)域C、local區(qū)域D、untrust區(qū)域答案：A42.用戶(hù)認(rèn)證時(shí),防火墻將按照先后順序選擇認(rèn)證域正確順序?yàn)開(kāi)___。A、接入模塊指定的認(rèn)證域-->系統(tǒng)缺省的isp域-->用戶(hù)名中指定的isp域B、用戶(hù)名中指定的isp域-->接入模塊指定的認(rèn)證域-->系統(tǒng)缺省的isp域C、接入模塊指定的認(rèn)證域-->用戶(hù)名中指定的isp域-->系統(tǒng)缺省的isp域D、用戶(hù)名中指定的isp域-->系統(tǒng)缺省的isp域-->接入模塊指定的認(rèn)證域答案：C43.ips(入侵防御系統(tǒng))是一種基()的產(chǎn)品,它對(duì)攻擊識(shí)別是基于()匹配的A、應(yīng)用層,特征庫(kù)B、網(wǎng)絡(luò)層,協(xié)議C、應(yīng)用層,協(xié)議D、網(wǎng)絡(luò)層,特征庫(kù)答案：A44.以下不屬于傳輸層安全風(fēng)險(xiǎn)的是?A、端口掃描B、udp拒絕攻擊C、tcp欺騙D、地址掃描答案：D45.下面哪種vpn技術(shù)可以保證數(shù)據(jù)在網(wǎng)絡(luò)上傳遞的私密性?A、greB、l2tpC、ipsecD、pptp答案：C46.ike野蠻模式報(bào)文交互()次?A、3B、4C、5D、6答案：A47.以下哪個(gè)場(chǎng)景不存在vpn的需求?A、大型企業(yè)園區(qū)互聯(lián)B、出差員工移動(dòng)辦公C、超市/門(mén)店/賣(mài)場(chǎng)的聯(lián)網(wǎng)D、加油站/收費(fèi)站的聯(lián)網(wǎng)答案：A48.對(duì)于h3c防火墻來(lái)說(shuō),如果不將物理接口添加到某一安全域中,則該接口不能正常收發(fā)報(bào)文A、錯(cuò)誤B、正確答案：B49.如何防范land攻擊?A、檢查tcp報(bào)文,如果報(bào)文的目的端口號(hào)為139,且tcp的緊急指針標(biāo)志被置位,而且攜B、檢查tcp報(bào)文,如果報(bào)文的目的端口號(hào)為139,且tcp的緊急指針標(biāo)志被置位,而且攜b帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志C、檢測(cè)每一個(gè)ip報(bào)文的源地址和目標(biāo)地址,若兩者相同,或源地址為環(huán)回地址,則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志答案：C解析：a.帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志50.在下列哪種密碼應(yīng)用中,我們是使用公鑰加密,私鑰解密?A、非對(duì)稱(chēng)密碼B、對(duì)稱(chēng)密碼C、數(shù)字簽名D、h交換答案：A51.下列關(guān)于h3c入侵防御系統(tǒng)描述錯(cuò)誤的有?A、對(duì)經(jīng)過(guò)設(shè)備的流量都可以進(jìn)行檢測(cè),不僅可以防止來(lái)自企業(yè)外部的攻擊,還可以防止發(fā)a自企業(yè)內(nèi)部的攻擊。B、實(shí)時(shí)檢測(cè)流經(jīng)設(shè)備的網(wǎng)絡(luò)流量,并對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)攔截。C、可以檢測(cè)報(bào)文網(wǎng)絡(luò)層的內(nèi)容,以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行協(xié)議分析和重組,并根據(jù)檢測(cè)結(jié)果c來(lái)對(duì)報(bào)文做出相應(yīng)的處理。D、可以對(duì)多種攻擊類(lèi)型提供防護(hù)措施,例如蠕蟲(chóng),病毒,木馬,僵尸網(wǎng)絡(luò),間諜軟件,廣告軟件,cgl(common答案：D解析：e.攻擊,跨站腳本攻擊,注入攻擊,目錄遍歷,信息泄露,遠(yuǎn)程文件包含攻擊,溢出攻擊,代碼執(zhí)行,拒絕服務(wù),掃描工具,后門(mén)等52.ssl協(xié)議向()提供端到端的,有連接的加密傳輸服務(wù)A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案：B53.下列關(guān)于l2tp的說(shuō)法正確的是A、在lac上會(huì)根據(jù)接入用戶(hù)的ppp驗(yàn)證信息進(jìn)行驗(yàn)證,以確定是否是l2tp的用戶(hù)以及用戶(hù)屬于哪一個(gè)l2tp組,隨后lac會(huì)向相應(yīng)的lns發(fā)起建立隧道的請(qǐng)求B、用戶(hù)和lac之間會(huì)進(jìn)行協(xié)商以獲取ip地址C、隧道建立后,lac與用戶(hù)相連接口的ipcp會(huì)變?yōu)閡p狀態(tài)D、chap驗(yàn)證只用在用戶(hù)端和lns端進(jìn)行答案：A54.關(guān)于會(huì)話老化時(shí)間,以下說(shuō)法錯(cuò)誤的是?A、如果某些業(yè)務(wù)確實(shí)需要較長(zhǎng)的老化時(shí)間,可以考慮配置長(zhǎng)連接解決B、配置各協(xié)議狀態(tài)的會(huì)話老化時(shí)間,只對(duì)新建立的會(huì)話有效C、應(yīng)用層協(xié)議的會(huì)話老化時(shí)間,只對(duì)已經(jīng)建立并處于ready/established狀態(tài)的會(huì)話有效D、當(dāng)會(huì)話數(shù)目過(guò)多時(shí),建議將協(xié)議狀態(tài)和應(yīng)用層老化時(shí)間設(shè)置短點(diǎn)答案：D55.osi七層模型中,給每一個(gè)對(duì)等層數(shù)據(jù)起一個(gè)統(tǒng)一的名字為:協(xié)議數(shù)據(jù)單元。下列關(guān)于各層協(xié)議數(shù)據(jù)單元說(shuō)法正確的是?A、數(shù)據(jù)鏈路層數(shù)據(jù)稱(chēng)為幀B、傳輸層數(shù)據(jù)稱(chēng)為數(shù)據(jù)包C、網(wǎng)絡(luò)層數(shù)據(jù)稱(chēng)為段D、表示層數(shù)據(jù)稱(chēng)為spdu答案：A56.在防火墻上配置了動(dòng)態(tài)nat使用命令displaynatsessionverboseA、設(shè)備上配置的是no-pat方式的動(dòng)態(tài)natB、動(dòng)態(tài)nat的配置下發(fā)在g1/0/0口上C、可以ping通D、地址池中只有1個(gè)地址答案：A57.smtp協(xié)議使用的端口號(hào)是A、21B、25C、110D、22答案：B58.sslvpn支持哪些接入方式?A、webB、tcpC、ipD、以上都是答案：D59.h3c防火墻在接口上應(yīng)用包過(guò)濾,方向可以選擇inbound和ioutboundA、錯(cuò)誤B、正確答案：B60.下面哪一個(gè)協(xié)議工作在tcp/ip協(xié)議棧的傳輸層以下?A、skipB、sslC、s-httpD、ssh答案：A61.h3cacg透明模式部署,在配置帶寬管理時(shí),需要將線路綁定在物理接口上,綁定在橋接口上無(wú)法生效A、錯(cuò)誤B、正確答案：B62.下面有關(guān)l2tp配置說(shuō)法正確的有;A、可以配置完整的用戶(hù)名或者特定的域名作為觸發(fā)l2tp發(fā)起連接的條件B、當(dāng)使用ipC、當(dāng)l2tpD、l2tp默認(rèn)配置情況下啟用了隧道驗(yàn)證,且驗(yàn)證密碼為空答案：C63.下列那一項(xiàng)沒(méi)有涉及到密碼技術(shù)A、sshB、sslC、greD、ipsec/ike答案：C64.下面哪個(gè)不是vpn技術(shù)中用到的加密算法A、desB、3desC、aesD、rip/rip2答案：D65.下面哪一個(gè)協(xié)議工作在tcp/ip協(xié)議棧的傳輸層以下?A、skipB、sslC、s-httpD、ssh答案：A66.以下哪些防火墻不支持sslvpn功能?A、f1000-sB、u200-aC、v100-sD、v100-e答案：C67.以下關(guān)于dos攻擊的描述,正確的是?A、攻擊者通過(guò)后門(mén)程序來(lái)入受攻擊的系統(tǒng)B、攻擊者以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、攻擊行為會(huì)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功答案：C68.ssl協(xié)議支持的流加密算法包括()A、rc4B、3desC、desD、aes答案：A69.gre協(xié)議的協(xié)議號(hào)是:A、50B、51C、47D、48答案：C70.以下哪些配置可以實(shí)現(xiàn)telnet用戶(hù)的aaa認(rèn)證A、[device-line-console0]authentication-modeB、[device-line-vtyo-63]authentication-modeC、[device-line-vty0-63]authentication-modeD、[device-line-vty0-63]authentication-mode答案：B解析：c.71.防火墻的dmz區(qū)的主要用途是(A、解決公共設(shè)備如服務(wù)器防止問(wèn)題B、解決軍事侵犯問(wèn)題C、解決防火墻區(qū)域劃分不夠問(wèn)題答案：A72.一般來(lái)說(shuō),以下哪些功能不是由防火墻來(lái)實(shí)現(xiàn)的A、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離內(nèi)網(wǎng)和外網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)答案：B73.nat的natstatic方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決ipv4地址短缺的問(wèn)題,上述說(shuō)法是A、錯(cuò)誤B、正確答案：A74.h3c負(fù)載均衡交換機(jī)提供了全面的健康檢測(cè)算法,負(fù)載均衡調(diào)度算法以及會(huì)話保持功能,可以根據(jù)應(yīng)用場(chǎng)景進(jìn)行靈活的選擇,從而達(dá)到最優(yōu)的負(fù)載均衡效果,下面關(guān)于h3c負(fù)載均衡交換機(jī)描述不正確的是:A、可以提供基于源地址/端口,B、負(fù)戴均衡調(diào)度功能和會(huì)話保持功能不能同時(shí)啟動(dòng)C、可以提供基于icmp,tcp,http,vftpD、可以提供基于輪詢(xún),最小連接,最小響應(yīng)時(shí)間,加權(quán)方式源/目的地址hash等負(fù)載均衡調(diào)度算法。答案：B75.以下哪些配置可以實(shí)現(xiàn)portal用戶(hù)的本地認(rèn)證?A、[device-line-console0]authentication-modeB、[device-line-vty0-63]authentication-modeC、[device-line-vty0-63]authentication-modeD、evice-line-vty0-63]authentication-mode答案：D76.l2tp數(shù)據(jù)報(bào)文以()報(bào)文的形式發(fā)送,注冊(cè)的端口號(hào)為()A、udp,1700B、tcp,1700C、tcp,1701D、udp,1701答案：D77.常見(jiàn)的安全域劃分方式有:A、按照接口劃分B、按照業(yè)務(wù)劃分C、按照規(guī)則劃分D、按照l(shuí)p地址劃分答案：A78.以下關(guān)于dos攻擊的描述,正確的是?A、攻擊者通過(guò)后門(mén)程序來(lái)入受攻擊的系統(tǒng)B、攻擊者以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、攻擊行為會(huì)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功答案：C79.下面哪個(gè)說(shuō)法是錯(cuò)誤的?A、vpn可以專(zhuān)線線路的備份,但是缺點(diǎn)在于組網(wǎng)復(fù)雜,而且價(jià)格昂貴B、相對(duì)于pstn撥號(hào)接入,vpn接入方式可以提供更高的性能,而且安全性高C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊D、防火墻可以提供路由交換,地址轉(zhuǎn)換(nat),身份認(rèn)證等多種功能答案：A80.l2tp協(xié)議操作的正確順序?yàn)橐韵履捻?xiàng)?A、建立控制連接→建立會(huì)話→轉(zhuǎn)發(fā)ppp幀→keepalive→關(guān)閉隧道→關(guān)閉會(huì)話B、建立控制連接→建立會(huì)話→轉(zhuǎn)發(fā)ppp幀→keepalive→關(guān)閉隧道→關(guān)閉會(huì)話C、建立控制連接→轉(zhuǎn)發(fā)ppp幀→建立會(huì)話→keepalive→關(guān)閉會(huì)話→關(guān)閉隧道D、建立控制連接→建立會(huì)話→轉(zhuǎn)發(fā)ppp幀→keepalive→關(guān)閉會(huì)話→關(guān)閉隧道答案：D81.gre協(xié)議棧如圖所示,以下說(shuō)法正確的是?A、協(xié)議b是封裝協(xié)議B、協(xié)議b是承載協(xié)議C、協(xié)議a是封裝協(xié)議D、協(xié)議a是承載協(xié)議答案：D82.查看secpath防火墻會(huì)話的命令是()A、displayB、displayC、displayD、isplay答案：C解析：displaysessiontable83.no-pat方式是指直接使用接口的公網(wǎng)ip地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換上述說(shuō)法是A、錯(cuò)誤B、正確答案：A84.下列那個(gè)選項(xiàng)可以防范smurf攻擊?A、檢測(cè)每一個(gè)ip報(bào)文的源地址和目標(biāo)地址,若兩者相同,或源地址為環(huán)回地址,a貝根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志。B、檢查tcp報(bào)文,如果報(bào)文的目的端口號(hào)為139,且tcp的緊急指針標(biāo)志被置位,而且攜b帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或者拒絕接收,并將該攻擊記錄到日志C、檢查icmp應(yīng)答請(qǐng)求報(bào)文的目的地址是否為子網(wǎng)廣播地址或子網(wǎng)的網(wǎng)絡(luò)地址,如果是,則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志答案：C85.下列關(guān)于gre穿越nat的說(shuō)法正確的是A、對(duì)于基于端口或協(xié)議的natB、普通的源(目的地址作轉(zhuǎn)化的natC、對(duì)于基于端口或協(xié)議的nat,即D、對(duì)于基于端口或協(xié)議的nat答案：C86.在ssl協(xié)議體系中,服務(wù)器端使用()端口接收并處理建立ssl鏈接的請(qǐng)求報(bào)文A、443B、441C、500D、520答案：A87.vpn隧道中數(shù)據(jù)包的封裝格式為?A、承載協(xié)議一隧道協(xié)議一載荷協(xié)議→載荷數(shù)據(jù)B、承載協(xié)議一載荷協(xié)議一封裝協(xié)議→載荷數(shù)據(jù)C、承載協(xié)議→封裝協(xié)議→載荷協(xié)議→載荷數(shù)據(jù)D、承載協(xié)議→載荷協(xié)議一隧道協(xié)議→載荷數(shù)據(jù)答案：C88.l2tp會(huì)話的建立是通過(guò)()完成的A、tcp報(bào)文的3次握手B、udp報(bào)文的3次握手C、tcp報(bào)文的4次握手D、udp報(bào)文的4次握手答案：B89.nopat模式下,地址池中只有一個(gè)外網(wǎng)地址,可以分配給一個(gè)內(nèi)網(wǎng)用戶(hù)使用,當(dāng)該用戶(hù)停止訪問(wèn)外網(wǎng)后,如果另一個(gè)用戶(hù)想要訪問(wèn)互聯(lián)網(wǎng),下面哪項(xiàng)是正確的?A、需要一定時(shí)間間隔后才可以正常訪問(wèn)互聯(lián)網(wǎng)B、不可以訪問(wèn)互聯(lián)網(wǎng)C、利用外網(wǎng)地址,可以正常訪問(wèn)互聯(lián)網(wǎng)D、由于外網(wǎng)地址被占用,利用接口地址可以正常訪問(wèn)互聯(lián)網(wǎng)答案：C90.h3c負(fù)載均衡交換機(jī)提供了全面的健康檢測(cè)算法,負(fù)載均衡調(diào)度算法以及會(huì)話保持功能,可以根據(jù)應(yīng)用場(chǎng)景進(jìn)行靈活的選擇,從而達(dá)到最優(yōu)的負(fù)載均衡效果,下面關(guān)于h3c負(fù)載均衡交換機(jī)描述不正確的是:A、可以提供基于源地址/端口,B、負(fù)戴均衡調(diào)度功能和會(huì)話保持功能不能同時(shí)啟動(dòng)C、可以提供基于icmp,tcp,http,vftpD、可以提供基于輪詢(xún),最小連接,最小響應(yīng)時(shí)間,加權(quán)方式源/目的地址hash等負(fù)載均衡調(diào)度算法。答案：B91.在lke協(xié)商第一階段中,以下哪個(gè)lke交換模式不能是供身份保護(hù)功能?A、快速模式B、主模式C、野蠻模式D、新組模式答案：C92.下列關(guān)于對(duì)于ngfw防火墻的功能描述,不正確的是A、防火墻能夠防網(wǎng)頁(yè)被篡改B、防火墻能夠限制網(wǎng)絡(luò)訪問(wèn)C、防火墻能夠產(chǎn)生審計(jì)日志D、防火墻能夠執(zhí)行安全策略答案：A93.以下關(guān)于動(dòng)態(tài)nat說(shuō)法正確的是?A、動(dòng)態(tài)nat必須要指定地址池地址B、pat模式中一個(gè)公網(wǎng)地址可以同時(shí)提供給多個(gè)私網(wǎng)地址使用C、動(dòng)態(tài)nat的配置中,必須要配置acl來(lái)指定可以進(jìn)行nat轉(zhuǎn)換的地址D、所有模式的動(dòng)態(tài)nat都支持復(fù)用公網(wǎng)地址答案：C94.ike主模式報(bào)文交互()次?A、3B、4C、5D、6答案：D95.l2tp數(shù)據(jù)報(bào)文以()報(bào)文的形式發(fā)送,注冊(cè)得端口號(hào)為()A、udpB、tcpC、udpD、tcp答案：A96.ah和esp的協(xié)議號(hào)分別是:A、51,50B、50,51C、17,47D、47,17答案：A97.以下哪個(gè)病毒可以破壞計(jì)算機(jī)硬件?A、clh病毒B、宏病毒C、沖擊波病毒D、熊苗燒香病毒答案：A98.下面哪種vpn技術(shù)可以保證數(shù)據(jù)在網(wǎng)絡(luò)上傳遞的私密性?A、greB、l2tpC、ipsecD、pptp答案：C99.下列關(guān)于對(duì)于ngfw防火墻的功能描述,不正確的是A、防火墻能夠防網(wǎng)頁(yè)被篡改B、防火墻能夠限制網(wǎng)絡(luò)訪問(wèn)C、防火墻能夠產(chǎn)生審計(jì)日志D、防火墻能夠執(zhí)行安全策略答案：A100.在l2tp報(bào)文協(xié)商過(guò)程中,進(jìn)行ip地址分配工作是在以下哪個(gè)階段?A、establish(鏈路建立)階段B、lcp協(xié)商階段C、hap或pap驗(yàn)證階段D、網(wǎng)絡(luò)協(xié)商(ncp)階段答案：D101.如果在ip網(wǎng)絡(luò)中使用gre協(xié)議在承載ipx協(xié)議,則報(bào)文的封裝過(guò)程為A、鏈路層協(xié)議->ipx>gre>ipB、鏈路層協(xié)議->gre>ipx>ipC、鏈路層協(xié)議->ip>gre>ipxD、鏈路層協(xié)議->gre>ip>ipx答案：C102.sslvpn是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。要使用sslvpn,需安裝哪個(gè)軟件?A、客戶(hù)端軟件B、瀏覽器C、防火墻D、防病毒答案：B103.接口上同時(shí)配置natserver和natoutbound,則以下哪些描述是正確的?A、natB、natC、接口策略無(wú)法正常匹配D、兩者互不影響答案：D104.下列哪一種防火墻運(yùn)行時(shí)速度最慢,并且運(yùn)行在osi模型中的最高層A、包過(guò)濾防火墻B、狀態(tài)防火墻C、應(yīng)用代理防火墻D、smb防火墻答案：C105.安全概念在所屬的各個(gè)領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于A、經(jīng)濟(jì)安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國(guó)家安全領(lǐng)域答案：B106.以下屬于塊加密算法的是A、sha-1B、md5C、desD、rc4答案：C107.以下選項(xiàng)中哪幾個(gè)不是云計(jì)算的關(guān)鍵特征A、按需自助接入B、無(wú)處不在的網(wǎng)絡(luò)接入C、云數(shù)據(jù)中心建設(shè)D、按使用付費(fèi)答案：C108.關(guān)于secpath防火墻,下列說(shuō)法正確的是口A、防火墻只能通過(guò)命令行方式升級(jí)版本B、防火墻通過(guò)web登錄的默認(rèn)用戶(hù)名/密碼是h3c/h3cC、防水墻的默認(rèn)登錄ip地址是D、防火墻的域間策略只能再web頁(yè)面下配答案：C109.下列關(guān)于流與會(huì)話的說(shuō)法那個(gè)是正確的?A、防火墻對(duì)組播或者廣播報(bào)文同樣建立會(huì)話B、會(huì)話是一個(gè)單方向的概念,根據(jù)報(bào)文所攜帶的三元組或者五元組唯一標(biāo)識(shí)C、流是一個(gè)雙向的概念,一個(gè)流通常關(guān)聯(lián)兩個(gè)方向的的會(huì)話D、對(duì)于ftp協(xié)議,數(shù)據(jù)通道會(huì)話老化之前控制通道會(huì)話不能老化答案：D110.假設(shè)某企業(yè)總部和分支之間原采用物理專(zhuān)線連接的方式構(gòu)建intranet網(wǎng)絡(luò);現(xiàn)欲將總部和分支都接入intranet,在總部和分支間啟用vpn隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇()vpn技術(shù)A、pptpB、lpsecC、greD、l2tp答案：B.1為_(kāi)__地址?A、d類(lèi)B、a類(lèi)C、b類(lèi)D、c類(lèi)答案：C112.工程師小l在調(diào)試secpathu200-s設(shè)備時(shí),把缺省的go/0接口當(dāng)成內(nèi)網(wǎng)口,g0/1接口配置成了untrust區(qū)域當(dāng)成外網(wǎng)口,此時(shí)內(nèi)網(wǎng)用戶(hù)是否可以正常訪問(wèn)外網(wǎng)?A、能B、不能答案：B113.nat的easyip方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決ipv4地址短缺的問(wèn)題。上述說(shuō)法是A、錯(cuò)誤B、正確答案：A114.l2tp協(xié)議是承載在udp協(xié)議之上的,數(shù)據(jù)包的封裝過(guò)程為A、私有ip->l2tp->udp->ppp->公有ipB、私有ip->ppp->l2tp->C、私有ip->ppp->udp->l2tp->公有ipD、私有ip->l2tp->ppp->udp->公有1p答案：B115.在lke協(xié)商第一階段中,以下哪個(gè)lke交換模式不能是供身份保護(hù)功能?A、快速模式B、主模式C、野蠻模式D、新組模式答案：C116.防范syinflood攻擊的常見(jiàn)手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對(duì)tcp連接速率進(jìn)行檢測(cè),通過(guò)設(shè)置檢查閾值來(lái)發(fā)見(jiàn)并阻斷攻擊流量,上述說(shuō)法是_____的。A、錯(cuò)誤B、正確答案：A117.以下哪個(gè)病毒可以破壞計(jì)算機(jī)硬件?A、clh病毒B、宏病毒C、沖擊波病毒D、熊苗燒香病毒答案：A118.在配置本地認(rèn)證方式的l2tpvpn時(shí),需要在lns側(cè)做什么配置?A、[lns-huser-vpnuser]12tpB、lns-luser-vpmuser]service-typeC、lns-12tp2]tunnelD、[lns]domain答案：D119.h3c防火墻配置成二層模式時(shí),數(shù)據(jù)依靠___進(jìn)行轉(zhuǎn)發(fā)。A、fibB、mac地址表C、路由表D、hash表答案：B120.防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行為的技術(shù),稱(chēng)之為A、地址過(guò)濾B、natC、反轉(zhuǎn)D、ip欺騙答案：B121.ah和esp的協(xié)議號(hào)分別是:A、51,50B、50,51C、17,47D、47,17答案：A122.工程師小l在調(diào)試secpathf1020設(shè)備是,把缺省的g1/0/0當(dāng)成內(nèi)網(wǎng)口trust,g1/0/0接口配置成untrust區(qū)域當(dāng)成外網(wǎng)口,此時(shí)內(nèi)網(wǎng)用戶(hù)是否可以正常上網(wǎng)A、不能B、能答案：A123.下列關(guān)于應(yīng)用審計(jì)配置說(shuō)法錯(cuò)誤的是A、url審計(jì)分為預(yù)定義url和自定義url兩部分B、旁路部署時(shí)做全部應(yīng)用的升級(jí),鏡像流量不需做處理動(dòng)作C、日志級(jí)別默認(rèn)為“不記錄”仍然可以在日志查詢(xún)里查到相關(guān)日志信息D、在“審計(jì)行為內(nèi)容”里可以配置某個(gè)app做的相應(yīng)動(dòng)作答案：C124.工作數(shù)字簽名算法和哈希函數(shù)的關(guān)系是A、都是用來(lái)簽名的算法B、都是用來(lái)進(jìn)行加密的算法C、哈希函數(shù)濟(jì)生消息摘要,而數(shù)字簽名算法對(duì)消息摘要進(jìn)行加密D、數(shù)字簽名對(duì)消息進(jìn)行簽名,然后由哈希函數(shù)產(chǎn)生摘答案：C125.接口上同時(shí)配置natserver和natoutbound,則以下哪些描述是正確的?A、natB、natC、接口策略無(wú)法正常匹配D、兩者互不影響答案：D126.ipsec的加密和認(rèn)證過(guò)程中所使用的密鑰可以由()協(xié)議來(lái)自動(dòng)生成和分發(fā)A、espB、lkeC、spiD、ah答案：B127.gre協(xié)議的協(xié)議號(hào)是:A、50B、51C、47D、48答案：C128.下列關(guān)于l2tp的說(shuō)法正確的有:A、用戶(hù)的遠(yuǎn)程系統(tǒng)可以通過(guò)一個(gè)遠(yuǎn)程接入方式接入到運(yùn)營(yíng)商的lac中,由lac對(duì)lns發(fā)起al2tp隧道并建立會(huì)話B、當(dāng)用戶(hù)的遠(yuǎn)程系統(tǒng)使用vpdn客戶(hù)端軟件對(duì)lns發(fā)起l2tp隧道并建立會(huì)話時(shí),隧道直接建b立在客戶(hù)端和lns之間,此時(shí)l2tp系統(tǒng)不存在lacC、l2tp隧道存在于一對(duì)lac與lns之間。一個(gè)隧道內(nèi)包括一個(gè)控制連接(controlcconnection)一個(gè)隧道內(nèi)只支持一個(gè)會(huì)話D、l2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。lac維護(hù)遠(yuǎn)程系統(tǒng)對(duì)其發(fā)起的呼叫狀態(tài)和信息。一對(duì)lac和lns也同時(shí)維護(hù)在兩者之間的相應(yīng)信息和狀態(tài)答案：D129.某一企業(yè)內(nèi)部服務(wù)器發(fā)生遷移,則需要重新編址,對(duì)應(yīng)的nat也要重新配置。A、錯(cuò)誤B、正確答案：B130.內(nèi)網(wǎng)主機(jī)a地址為,地址池地址為-,某時(shí)刻主機(jī)a訪問(wèn)外網(wǎng),分配的地址池地址為,此時(shí)改變主機(jī)地址為,其他條件不變有,再次訪問(wèn)外網(wǎng),則分配的地址池地址是?A、B、C、D、答案：A131.下列關(guān)于對(duì)防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計(jì)日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒答案：D132.如下nat命令及其作用對(duì)應(yīng)關(guān)系正確的是?A、displayB、displayC、displayD、isplay答案：A133.esp報(bào)文格式如下圖所示,關(guān)于esp描述正確的有A、spi字段可以唯標(biāo)識(shí)這個(gè)數(shù)據(jù)包的ipsecB、esp協(xié)議報(bào)文用lip報(bào)文協(xié)議號(hào)51表示C、根據(jù)特定加密算法的要求,可以在padding字段增加填充位D、驗(yàn)證字段(authentication答案：A解析：a.對(duì)于esp來(lái)說(shuō)是必選字段134.查看secpath防火墻會(huì)話的命令是()A、displayB、displayC、displayD、isplay答案：C135.動(dòng)態(tài)nat中easyip模式下外網(wǎng)口的接口地址同一時(shí)間只能給一個(gè)內(nèi)網(wǎng)ip使用。A、錯(cuò)誤B、正確答案：A136.安全概念在所屬的各個(gè)領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于A、經(jīng)濟(jì)安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國(guó)家安全領(lǐng)域答案：B137.下列攻擊手段中,不屬于單包攻擊的是()A、udpB、winnukeC、land攻擊D、smurf攻擊答案：A138.動(dòng)態(tài)nat的三種模式均解決了公網(wǎng)地址匱乏的問(wèn)題,這也是nat技術(shù)的優(yōu)點(diǎn)之一A、錯(cuò)誤B、正確答案：A139.sslvpn支持哪些接入方式?A、webB、tcpC、ipD、以上都是答案：D140.通過(guò)哪個(gè)工具可以簡(jiǎn)化ipsecvpn的配置?A、vpnB、vmsC、smsD、xlog答案：A141.下列關(guān)于加密和解密的說(shuō)法,正確的是A、將密文解碼為明文的過(guò)程稱(chēng)之為解密,它是加密的相反過(guò)程B、加密和解密是互逆的兩個(gè)過(guò)程,因此加解密的密鑰需要相同C、一般來(lái)講,加密比解密要消耗更多的設(shè)備性能D、密碼算法的安全性不僅和密鑰相關(guān),也和加解密算法相關(guān),因此算法不能公開(kāi)答案：A142.關(guān)于分布式虛擬交換機(jī)不正確的說(shuō)法是A、適用于大規(guī)模主機(jī)同時(shí)需要對(duì)于虛擬交換網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理的場(chǎng)景B、集中配置管理界面,方便用戶(hù)理解網(wǎng)絡(luò),支持vlan,二層安全策略,網(wǎng)絡(luò)帶寬控制等C、網(wǎng)絡(luò)策略控制不靈活D、實(shí)現(xiàn)虛擬化管理員對(duì)多臺(tái)主機(jī)上的虛擬交換機(jī)的物理端,虛擬端進(jìn)行配置/維護(hù)功能答案：C143.以下哪條命令可以查看h3c防火墻快速轉(zhuǎn)發(fā)的會(huì)話統(tǒng)計(jì)功能?A、displayB、displayC、sessionD、reset答案：C144.ssl協(xié)議支持的流加密算法包括A、3desB、desC、aesD、rc4答案：D145.以下屬于塊加密算法的是:A、sha-1B、md5C、desD、rc4答案：C146.下列關(guān)于l2tp的說(shuō)法正確的有:A、用戶(hù)的遠(yuǎn)程系統(tǒng)可以通過(guò)一個(gè)遠(yuǎn)程接入方式接入到運(yùn)營(yíng)商的lac中,由lac對(duì)lns發(fā)起al2tp隧道并建立會(huì)話B、當(dāng)用戶(hù)的遠(yuǎn)程系統(tǒng)使用vpdn客戶(hù)端軟件對(duì)lns發(fā)起l2tp隧道并建立會(huì)話時(shí),隧道直接建b立在客戶(hù)端和lns之間,此時(shí)l2tp系統(tǒng)不存在lacC、l2tp隧道存在于一對(duì)lac與lns之間。一個(gè)隧道內(nèi)包括一個(gè)控制連接(controlcconnection)一個(gè)隧道內(nèi)只支持一個(gè)會(huì)話D、l2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。lac維護(hù)遠(yuǎn)程系統(tǒng)對(duì)其發(fā)起的呼叫狀態(tài)和信息。一對(duì)lac和lns也同時(shí)維護(hù)在兩者之間的相應(yīng)信息和狀態(tài)答案：D147.在tcp連接的三次握手過(guò)程中,第一步是由發(fā)起端發(fā)送A、syn包B、sck包C、udp包D、null包答案：A148.防范syinflood攻擊的常見(jiàn)手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對(duì)tcp連接速率進(jìn)行檢測(cè),通過(guò)設(shè)置檢查閾值來(lái)發(fā)見(jiàn)并阻斷攻擊流量,上述說(shuō)法是_____的。A、錯(cuò)誤B、正確答案：A149.防火墻缺省存在local,trust,dmz,management,untrust,并上述缺省安全域不能被刪除,以上說(shuō)法是A、錯(cuò)誤B、正確答案：B150.在會(huì)話管理的維護(hù)過(guò)程中,哪個(gè)命令可以重置刪除ipv4單播會(huì)話表項(xiàng)?A、resetB、resetC、resetD、reset答案：C151.下列算法中,既可以用于加密,也可以用于簽名的是A、esB、desC、rsaD、sa答案：C152.sslvpn是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。要使用sslvpn,需安裝哪個(gè)軟件?A、客戶(hù)端軟件B、瀏覽器C、防火墻D、防病毒答案：B.1為_(kāi)__地址?A、d類(lèi)B、a類(lèi)C、b類(lèi)D、c類(lèi)答案：C154.sslvpn主要可以解決:A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入B、無(wú)法忍受vpn客戶(hù)端損壞和網(wǎng)關(guān)配置修改后不能訪問(wèn)C、細(xì)粒度訪問(wèn)控制D、以上全是答案：D155.關(guān)于h3c防火墻的license,下列說(shuō)法正確的是?A、license不需要再h3c官網(wǎng)注冊(cè)B、可以使用licenseC、攻擊防范功能需要取得license授權(quán)后才能使用D、臨時(shí)license授權(quán)的特性可以使用一段時(shí)間(比如1-3個(gè)月),并且可以遷移答案：B156.防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行為,稱(chēng)之為()A、攻擊防范B、包過(guò)濾C、natD、地址過(guò)濾答案：C157.關(guān)于vpn,下述哪個(gè)說(shuō)法是不正確的?A、包轉(zhuǎn)發(fā)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)答案：A158.以下哪些配置可以實(shí)現(xiàn)login用戶(hù)的aaa認(rèn)證A、[device-line-console0]authentication-modeB、[device-line-vty0-63]authentication-modeC、[device-line-vty0-63]authentication-modeD、[device-line-vty0-63]authentication-mode答案：B159.以下選項(xiàng)中哪幾個(gè)不是云計(jì)算的關(guān)鍵特征A、按需自助接入B、無(wú)處不在的網(wǎng)絡(luò)接入C、云數(shù)據(jù)中心建設(shè)D、按使用付費(fèi)答案：C160.內(nèi)部服務(wù)器模式下在放通安全策略時(shí),目的地址應(yīng)該是?A、地址池地址B、接口地址C、內(nèi)網(wǎng)服務(wù)器地址D、global地址答案：C161.sslvpn主要可以解決:A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入B、無(wú)法忍受vpn客戶(hù)端損壞和網(wǎng)關(guān)配置修改后不能訪問(wèn)C、細(xì)粒度訪問(wèn)控制D、以上全是答案：D162.下面哪個(gè)不是vpn技術(shù)中用到的加密算法A、desB、3desC、aesD、rip/rip2答案：D163.如果在ip網(wǎng)絡(luò)中使用gre協(xié)議在承載ipx協(xié)議,則報(bào)文的封裝過(guò)程為A、鏈路層協(xié)議->ipx>gre>ipB、鏈路層協(xié)議->gre>ipx>ipC、鏈路層協(xié)議->ip>gre>ipxD、鏈路層協(xié)議->gre>ip>ipx答案：C164.ike主模式下經(jīng)歷三個(gè)階段,在___階段驗(yàn)證對(duì)方身份?A、dh交換B、策略協(xié)商C、id交換及驗(yàn)證答案：C165.以下哪項(xiàng)配置可以實(shí)現(xiàn)console用戶(hù)的不認(rèn)證?A、[device-line-console0]B、[device-line-console0]C、[device-line-console0]D、[device-line-vty0-63]答案：C166.安全策略之間是存在順序的,設(shè)備缺省按照規(guī)則的創(chuàng)建順序?qū)?bào)文進(jìn)行匹配,先創(chuàng)建的先匹配A、錯(cuò)誤B、正確答案：A167.關(guān)于包過(guò)濾技術(shù)的描述,下列說(shuō)法錯(cuò)誤的是:A、h3cB、用戶(hù)并不知道報(bào)文是否被過(guò)濾,也就是說(shuō)包過(guò)濾對(duì)用戶(hù)端是透明的C、包過(guò)濾技術(shù)主要是根據(jù)報(bào)文中的ip頭信息來(lái)進(jìn)行過(guò)濾D、包過(guò)濾技術(shù)可以根據(jù)報(bào)文中的應(yīng)用層信息進(jìn)行過(guò)濾答案：D168.防火墻的dmz區(qū)的主要用途是(A、解決公共設(shè)備如服務(wù)器防止問(wèn)題B、解決軍事侵犯問(wèn)題C、解決防火墻區(qū)域劃分不夠問(wèn)題答案：A169.如下圖所示的網(wǎng)絡(luò)中,rtb對(duì)rta發(fā)起ipsec連接,有關(guān)nat穿越描述正確的是A、lpB、通過(guò)將ipsec報(bào)文封裝在udpC、rta在主模式情況下不能實(shí)現(xiàn)nat穿越D、nat網(wǎng)關(guān)會(huì)修改udp報(bào)文頭,答案：C170.在udp端口掃描中,對(duì)主機(jī)端口是否開(kāi)放的判斷依據(jù)是A、根據(jù)被掃描主機(jī)開(kāi)放端口放回的信息判斷B、根據(jù)被掃描主機(jī)關(guān)閉端口返回的信息判斷C、既不根據(jù)a也不根據(jù)bD、綜合考慮a和b的情況進(jìn)行判斷答案：A171.下面哪一項(xiàng)不是ike的特點(diǎn)A、定時(shí)更新ipsecB、允許端到端動(dòng)態(tài)驗(yàn)證C、定時(shí)更新lpsec共享密鑰D、允許ipsec提供抗重播服務(wù)答案：C172.如果vpn網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密,通常采用什么技術(shù)手段實(shí)現(xiàn)____?A、l2tpB、lpsecC、gre+ipsecD、l2tp+ipsec答案：C173.下列關(guān)于加密和解密的說(shuō)法,正確的是A、將密文解碼為明文的過(guò)程稱(chēng)之為解密,它是加密的相反過(guò)程B、加密和解密是互逆的兩個(gè)過(guò)程,因此加解密的密鑰需要相同C、一般來(lái)講,加密比解密要消耗更多的設(shè)備性能D、密碼算法的安全性不僅和密鑰相關(guān),也和加解密算法相關(guān),因此算法不能公開(kāi)答案：A174.防火墻不能實(shí)現(xiàn)哪些功能?A、不能實(shí)現(xiàn)web防篡改B、橋模式C、隧道模式D、傳輸模式答案：A175.接口上同時(shí)配置natserver和natoutbound,則以下哪些描述是正確的?A、natB、natC、接口策略無(wú)法正常匹配D、兩者互不影響答案：D176.des是最著名的對(duì)稱(chēng)密碼算法,其屬于分組密碼,明文分組的位數(shù)為A、64B、56C、128D、256答案：A177.在防火墻應(yīng)用中,一臺(tái)需要與互聯(lián)網(wǎng)通信的web服務(wù)器放置在以下哪個(gè)區(qū)域時(shí)最安全?A、dmz區(qū)域B、trust區(qū)域C、local區(qū)域D、untrust區(qū)域答案：A178.防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行為,稱(chēng)之為()A、攻擊防范B、包過(guò)濾C、natD、地址過(guò)濾答案：C179.編號(hào)3001的acl對(duì)應(yīng)的類(lèi)型是A、二層aclB、七層aclC、基本aclD、高級(jí)acl答案：D180.ike主模式下經(jīng)歷三個(gè)階段,在___階段驗(yàn)證對(duì)方身份?A、dh交換B、策略協(xié)商C、id交換及驗(yàn)證答案：C181.如果把tcpsyn包的源地址和目標(biāo)地址都設(shè)置成某一個(gè)受害者的ip地址,將導(dǎo)致受害者向它自己的地址發(fā)送syn-ack消息,結(jié)果這個(gè)地址又發(fā)回ack消息并創(chuàng)建一個(gè)空連接,每一個(gè)這樣的連接都將保留直到超時(shí)。這就造成synflood攻擊。以上說(shuō)法是___的。A、錯(cuò)誤B、正確答案：A182.在l2tp報(bào)文協(xié)商過(guò)程中,進(jìn)行ip地址分配工作是在以下哪個(gè)階段?A、establish(鏈路建立)階段B、lcp協(xié)商階段C、hap或pap驗(yàn)證階段D、網(wǎng)絡(luò)協(xié)商(ncp)階段答案：D183.以下哪個(gè)場(chǎng)景不存在vpn的需求?A、大型企業(yè)園區(qū)互聯(lián)B、出差員工移動(dòng)辦公C、超市/門(mén)店/賣(mài)場(chǎng)的聯(lián)網(wǎng)D、加油站/收費(fèi)站的聯(lián)網(wǎng)答案：A184.下列關(guān)于對(duì)防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計(jì)日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒答案：D185.h3csecpath系列防火墻和vpn產(chǎn)品中,哪款不支持sslvpn功能?A、f1000-aB、f1000-sC、f100-sD、f100-e答案：C186.下面哪一項(xiàng)不是ike的特點(diǎn)A、定時(shí)更新ipsecB、允許端到端動(dòng)態(tài)驗(yàn)證C、定時(shí)更新lpsec共享密鑰D、允許ipsec提供抗重播服務(wù)答案：C187.nopat模式下,地址池中只有一個(gè)外網(wǎng)地址,可以分配給一個(gè)內(nèi)網(wǎng)用戶(hù)使用,當(dāng)該用戶(hù)停止訪問(wèn)外網(wǎng)后,如果另一個(gè)用戶(hù)想要訪問(wèn)互聯(lián)網(wǎng),下面哪項(xiàng)是正確的A、需要一定時(shí)間間隔后才可以正常訪問(wèn)互聯(lián)網(wǎng)B、不可以訪問(wèn)互聯(lián)網(wǎng)C、利用外網(wǎng)地址,可以正常訪問(wèn)互聯(lián)網(wǎng)D、由于外網(wǎng)地址被占用,利用接口地址可以正常訪問(wèn)互聯(lián)網(wǎng)答案：C188.關(guān)于包過(guò)濾技術(shù)的描述,下列說(shuō)法錯(cuò)誤的是:A、h3cB、用戶(hù)并不知道報(bào)文是否被過(guò)濾,也就是說(shuō)包過(guò)濾對(duì)用戶(hù)端是透明的C、包過(guò)濾技術(shù)主要是根據(jù)報(bào)文中的ip頭信息來(lái)進(jìn)行過(guò)濾D、包過(guò)濾技術(shù)可以根據(jù)報(bào)文中的應(yīng)用層信息進(jìn)行過(guò)濾答案：D189.下列攻擊手段中,不屬于單包攻擊的是()A、udpB、winnukeC、land攻擊D、smurf攻擊答案：A190.內(nèi)網(wǎng)主機(jī)a地址為,地址池地址為-,某一時(shí)刻主機(jī)a訪問(wèn)外網(wǎng),分配的地址池地址為,此時(shí)改變主機(jī)地址為,其他條件不變,再次訪問(wèn)外網(wǎng),則分配的地址池地址是?A、B、C、D、答案：B191.如果vpn網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密,通常采用什么技術(shù)手段實(shí)現(xiàn)____?A、l2tpB、lpsecC、gre+ipsecD、l2tp+ipsec答案：C192.aaa認(rèn)證不包括_A、計(jì)費(fèi)(accountinB、接入(access)C、認(rèn)證(authentication)D、授權(quán)(authorization)答案：B解析：g.193.默認(rèn)情況下lac和lns之間通道的hello報(bào)文發(fā)送時(shí)間間隔為A、10B、5C、30D、60答案：D194.關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換,下面說(shuō)法正確的是?A、地址池的起始地址不能相同B、nat策略需要在全局模式下啟用C、acl為必配項(xiàng),用于篩選接口下需要進(jìn)行nat的流量D、若接口上配置了nat策略,則默認(rèn)所有從該接口發(fā)出的流量都會(huì)進(jìn)行地址轉(zhuǎn)換上—題答案：B195.內(nèi)網(wǎng)側(cè)有多個(gè)用戶(hù)訪問(wèn)外網(wǎng)需求某一時(shí)刻,主機(jī)a通過(guò)轉(zhuǎn)換后的地址訪問(wèn)外網(wǎng),nat設(shè)備收到外網(wǎng)側(cè)的回程報(bào)文時(shí),會(huì)如何進(jìn)行處理A、將報(bào)文廣播給所有主機(jī)B、丟棄報(bào)文C、查找路由表,尋找嚇一跳D、根據(jù)建立的no-pat表項(xiàng)將報(bào)文發(fā)送至主機(jī)a答案：D196.lac發(fā)起控制連接時(shí),lac使用―――_端口向lns的――端口發(fā)起控制連接建立請(qǐng)求。A、任意udp源端口;udpB、udpC、任意udp源端口;任意udp目的端口D、udp答案：A197.若接口同時(shí)配置ipsec和nat,則以下哪些描述是正確的?A、接口策略無(wú)法正常匹配B、由于nat在報(bào)文處理流程的優(yōu)先級(jí)上高于ipsec,因此應(yīng)當(dāng)走ipsec的流量無(wú)法正常走lpsec隧道C、兩者互不影響D、由于nat在報(bào)文處理流程的優(yōu)先級(jí)上低于ipsec,因此應(yīng)當(dāng)走ipsec的流量可以正常走ipsec隧道答案：C198.在防火前上使用命令displaynatall有如下信息:基于以上信息可以得出結(jié)論是(目前沒(méi)有圖請(qǐng)記住答案后續(xù)有圖后更新)A、接口的動(dòng)態(tài)nat沒(méi)有配置acl限制B、nat地址池1中有4個(gè)地址C、nat地址池中有2個(gè)地址D、當(dāng)前設(shè)備上有1個(gè)地址池答案：C199.一般來(lái)說(shuō),以下哪些功能不是由防火墻來(lái)實(shí)現(xiàn)的A、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離內(nèi)網(wǎng)和外網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)答案：B200.ipsec的加密和認(rèn)證過(guò)程中所使用的密鑰可以由()協(xié)議來(lái)自動(dòng)生成和分發(fā)A、espB、lkeC、spiD、ah答案：B201.下列哪些交換模式是在lke協(xié)商的第二階段存在的?A、主模式B、野蠻模式C、快速模式D、普通模式答案：C202.chap是三次握手的驗(yàn)證協(xié)議,其中第1次握手是完成()A、驗(yàn)證方將一段隨機(jī)報(bào)文和用戶(hù)名傳遞到被驗(yàn)證方B、被驗(yàn)證方直接將用戶(hù)名和令傳遞給驗(yàn)證方C、被驗(yàn)證方生成段隨機(jī)報(bào)文,用自己的令對(duì)這段隨機(jī)報(bào)文進(jìn)行加密,然后與自己的用戶(hù)名c一起傳遞給被驗(yàn)證方D、驗(yàn)證方將用戶(hù)名和密碼傳遞到被驗(yàn)證方答案：A203.h3csecpath系列防火墻和vpn產(chǎn)品中,哪款不支持sslvpn功能?A、f1000-aB、f1000-sC、f100-sD、f100-e答案：C204.下面哪個(gè)說(shuō)法是錯(cuò)誤的?A、vpn可以專(zhuān)線線路的備份,但是缺點(diǎn)在于組網(wǎng)復(fù)雜,而且價(jià)格昂貴B、相對(duì)于pstn撥號(hào)接入,vpn接入方式可以提供更高的性能,而且安全性高C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊D、防火墻可以提供路由交換,地址轉(zhuǎn)換(nat),身份認(rèn)證等多種功能答案：A205.安全的含義包過(guò)A、securityB、safetyC、securityD、risk答案：C206.下述哪個(gè)是h3c專(zhuān)有的vpn技術(shù)A、lpsecB、greC、動(dòng)態(tài)vpnD、mpls答案：C207.通過(guò)web/telnet/ssh登錄設(shè)備,都需要在防火墻上放通從客戶(hù)端到設(shè)備本地的安全策略。上述說(shuō)法是的。A、錯(cuò)誤B、正確答案：B208.l2tp數(shù)據(jù)報(bào)文以()報(bào)文的形式發(fā)送,注冊(cè)得端口號(hào)為()A、udpB、tcpC、udpD、tcp答案：A209.編號(hào)3001的acl對(duì)應(yīng)的類(lèi)型是_A、二層aclB、基本aclC、高級(jí)aclD、七層acl答案：C210.nat設(shè)備接口入方向下,對(duì)于報(bào)文處理流程,以下哪些描述是正確的?A、隨機(jī),匹配nat和安全策略B、nat在安全策路之前,即先匹配nat,再匹配安全策略C、安全策略在nat之前,即先匹配安全策路,再匹配natD、根據(jù)nat策略和安全策略的優(yōu)先級(jí)來(lái)處理答案：B211.nat設(shè)備接口入方向下,對(duì)于報(bào)文處理流程,以下哪些描述是正確的?A、隨機(jī),匹配nat和安全策略B、nat在安全策路之前,即先匹配nat,再匹配安全策略C、安全策略在nat之前,即先匹配安全策路,再匹配natD、根據(jù)nat策略和安全策略的優(yōu)先級(jí)來(lái)處理答案：B212.下列那一項(xiàng)沒(méi)有涉及到密碼技術(shù)A、sshB、sslC、greD、ipsec/ike答案：C多選題1.下面有關(guān)gre和grevpn的說(shuō)法正確的是?A、物理接口具有載荷協(xié)議的地址和相關(guān)配置B、gre是一種在任何協(xié)議上承載任何—種其他協(xié)議的封裝協(xié)議C、greD、tunnel接口具有承載協(xié)議的地址和相關(guān)配置答案：BCD2.下列網(wǎng)絡(luò)應(yīng)用程序中,可能會(huì)造成帶寬大量占用的應(yīng)用包括A、迅雷B、ppliveC、bitD、msn答案：ABC3.下面那些不屬于三層vpn技術(shù)?A、greB、l2tpC、mplsD、pptp答案：BD4.防火墻安全策略的優(yōu)勢(shì)有哪些?A、安全策略可以基于用戶(hù)對(duì)報(bào)文進(jìn)行控制,使網(wǎng)絡(luò)管理更加靈活和可視B、與域間策略相比,安全策略不僅可以通過(guò)五元組對(duì)報(bào)文進(jìn)行控制,還可以有效區(qū)分協(xié)議上承載的不同應(yīng)用C、與對(duì)象策略相比,突破了安全域有且只能有一個(gè)的限制D、pi深度安全提供了一種對(duì)數(shù)據(jù)報(bào)文進(jìn)行一體化檢測(cè)和多dpi業(yè)務(wù)(如ips,防病毒等)處理相結(jié)合的安全機(jī)制答案：ABCD5.與l2tpvpn相比,sslvpn具有哪些優(yōu)點(diǎn)?A、不需要額外的撥號(hào)上網(wǎng)費(fèi)用B、可以提供對(duì)數(shù)據(jù)的加密,保證數(shù)據(jù)傳輸?shù)陌踩訡、擁有基于應(yīng)用資源的訪問(wèn)控制策略D、可以提供高細(xì)粒度的訪問(wèn)控制答案：ABCD6.nat的實(shí)現(xiàn)方式包括A、easyB、natC、pat方式D、no-pat方式答案：ABCD7.h3csecpath防火墻的會(huì)話包含以下哪些信息?A、會(huì)話發(fā)起方和響應(yīng)方ip地址及端口B、會(huì)話的創(chuàng)建時(shí)間C、會(huì)話的老化時(shí)間D、會(huì)話當(dāng)前所處的狀態(tài)答案：ABCD8.下列關(guān)于sslvpn的配置說(shuō)法正確的有?A、配置ip接入方式時(shí),必須配置從內(nèi)部服務(wù)器到客戶(hù)端虛擬網(wǎng)卡所在網(wǎng)段的靜態(tài)路由B、創(chuàng)建sslC、resourcesD、ssl答案：ACD9.下列哪些屬于ssl記錄層的功能?A、提高數(shù)據(jù)的傳輸效率,對(duì)數(shù)據(jù)進(jìn)行壓縮B、保護(hù)傳輸數(shù)據(jù)的私密性,對(duì)數(shù)據(jù)進(jìn)行加密和解密C、驗(yàn)證傳輸數(shù)據(jù)的完整性,計(jì)算報(bào)文的摘要D、保證數(shù)據(jù)傳輸?shù)挠行蛐院涂煽啃源鸢福篈BCD10.以下關(guān)于防火墻雙機(jī)熱備的說(shuō)法正確的是?A、防火墻雙機(jī)熱備流量切換只有兩種方式:一是通過(guò)vrrp實(shí)現(xiàn)流量切換,二是通過(guò)動(dòng)態(tài)路由實(shí)現(xiàn)流量切換B、負(fù)載分擔(dān)模式下,兩臺(tái)設(shè)備均為主設(shè)備,都處理業(yè)務(wù)流量C、雙機(jī)熱備的實(shí)現(xiàn)機(jī)制是會(huì)話同步D、根據(jù)組網(wǎng)情況,雙擊熱備有兩種工作模式:主備模式和負(fù)載分擔(dān)模式答案：ABCD11.下列關(guān)于sslvpn的說(shuō)法正確的是?A、ssl協(xié)議提供端到端的,有鏈接的,加密傳輸服務(wù)B、如果客戶(hù)端正常登錄以后,客戶(hù)端電腦修改自己的安全軟件狀態(tài)ssvpn設(shè)備無(wú)法檢測(cè)出來(lái)C、ssl使用tcp的443端口進(jìn)行通信D、ssl答案：ACD12.某公司的組網(wǎng)中,將防火墻作為三層設(shè)備,其接口工作在三層模式。以下關(guān)于防火墻接口的說(shuō)法中正確的是?A、二層模式的防火墻支持安全策略,aspf狀態(tài)過(guò)濾,攻擊防范等功能B、三層模式的防火墻可完成包過(guò)濾,nat,alg,aspf,攻擊防范等功能,且無(wú)需在防b火墻上配置路由信息C、防火墻的接口既可以工作在三層模式也可以工作在二層模式,對(duì)于接口而言,一次只能選擇其中—種模式D、對(duì)于防火墻而言,可以同時(shí)支持二層模式和三層模式,即一部分接口工作在二層模式,—部分接口工作在三層模式答案：CD13.信息安全策略是特定應(yīng)用環(huán)境中,為確保一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。而安全策略建立模型主要包括A、先進(jìn)的技術(shù)B、相關(guān)法律法規(guī)C、管理審計(jì)制度D、先例與經(jīng)驗(yàn)答案：ABC14.sslvpn同ipsec相比的優(yōu)勢(shì)是A、采用b/s架構(gòu),下需要進(jìn)行客戶(hù)端的安裝和維護(hù);B、可以進(jìn)—步控制vpn內(nèi)數(shù)據(jù)的訪問(wèn),進(jìn)行細(xì)粒度訪問(wèn)控制C、可以定制登錄界面,實(shí)現(xiàn)個(gè)性化配置;D、實(shí)現(xiàn)數(shù)據(jù)加密答案：ABC15.信息對(duì)抗主要的研究方向包括:A、黑客攻擊防范B、入侵檢測(cè)C、系統(tǒng)安全性分析與評(píng)估D、信息隱藏算法與匿名技術(shù)答案：ABC16.根據(jù)防火墻的技術(shù)演進(jìn)特征,可以分為A、包過(guò)濾防火墻B、狀態(tài)防火墻應(yīng)C、應(yīng)用代理防火墻D、電信級(jí)防火墻答案：ABC17.關(guān)于ipsec和ike的配置,下列描述錯(cuò)誤的是:A、lke的密鑰協(xié)商模式包括主模式和野蠻模式B、ike認(rèn)證方式包括預(yù)共享密鑰和證書(shū)認(rèn)證C、nat穿越功能只能與野蠻模式配合使用D、配置ipsec安全策略只能使用策略模板方式上—題答案：CD18.secpath防火墻中,下面哪些接口必須加入到區(qū)域中才能轉(zhuǎn)發(fā)數(shù)據(jù)?A、loopback接口B、物理接口C、vitual-template接口()D、encryptE、tunnelF、dialer接口G、bridgeH、vlan答案：BCEFGH19.關(guān)于防火墻系統(tǒng)中缺省域描述正確的是____。A、一個(gè)isp域被配置為缺省的ilsp域后,可以直接通過(guò)命令undoB、一個(gè)isp域被配置為缺省的isp域后,將不能夠被刪除,必須首先使用命令undodomainC、系統(tǒng)缺省存在的system域可以被刪除D、系統(tǒng)缺省存在的system域只能被修改,不能被刪除答案：BD20.以下哪些配置授權(quán)給用戶(hù)sslvpn的登陸權(quán)限?A、device-luser-manage-test]service-typeB、[device-luser-network-test]service-typeC、[device]local-userD、[device]local-user答案：BD21.以下哪些配置授權(quán)給用戶(hù)ppp的登陸權(quán)限?A、[device-luser-manage-test]service-typeB、[device-luser-network-test]service-typeC、[device]local-userD、[device]local-user答案：BD22.對(duì)證書(shū)授權(quán)中心的說(shuō)法中,正確的是A、ca按照證書(shū)鏈的層級(jí)機(jī)構(gòu)進(jìn)行工作B、證書(shū)授權(quán)中心簡(jiǎn)稱(chēng)caC、a位于注冊(cè)用戶(hù)和ra之間D、ca的最終權(quán)威中心成為根ca答案：ABD23.包過(guò)濾acl進(jìn)行如下配置:aclbasic2000match-orderconfigrulepermitsource55A、源地址0目的地址0的報(bào)文被丟棄B、源地址目的地址的報(bào)文被丟棄C、源地址0目的地址的報(bào)文允許通過(guò)D、源地址目的地址的報(bào)文允許通過(guò)答案：CD24.下列關(guān)于sslvpn的web接入方式的說(shuō)法正確的是?A、是—種基于c/s架構(gòu)的訪問(wèn)模式B、通過(guò)對(duì)返回web頁(yè)面中的url進(jìn)行改寫(xiě)來(lái)實(shí)現(xiàn)遠(yuǎn)程用戶(hù)可以在公網(wǎng)訪問(wèn)到私網(wǎng)中的urlC、不需要額外的vpn客戶(hù)端,只需使用web瀏覽器即可訪問(wèn)vpn資源D、對(duì)各個(gè)種類(lèi)的網(wǎng)絡(luò)應(yīng)用都能有很好的支持答案：BC25.l2tp協(xié)議主要操作包括A、建立控制連接B、建立會(huì)話C、轉(zhuǎn)發(fā)ppp幀D、keepaliveE、關(guān)閉會(huì)話F、關(guān)閉控制連接答案：ABCDEF26.套接字是支持tcp/ip的網(wǎng)絡(luò)通信的基本操作單元,一個(gè)套接寧由相關(guān)五元組構(gòu)成。下列元素中哪些是五元組的組成部分?A、載荷B、協(xié)議C、源端口D、目的端口上題答案：BCD27.用戶(hù)aaa認(rèn)證方式包括?A、遠(yuǎn)端認(rèn)證B、不認(rèn)證C、本地認(rèn)證D、授權(quán)認(rèn)證答案：ABC28.利用sstereset技術(shù)可以防范synfood攻擊.關(guān)于技術(shù)原理的描述,以下說(shuō)法正確的是A、一般而言,應(yīng)用服務(wù)器不會(huì)主動(dòng)對(duì)客戶(hù)端發(fā)起惡意連接,因此服務(wù)器響應(yīng)客戶(hù)端的報(bào)文可以不需要經(jīng)過(guò)防火墻的檢查。防火墻僅需要對(duì)客戶(hù)端發(fā)往應(yīng)用服務(wù)器的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控。服務(wù)器響應(yīng)客戶(hù)端的報(bào)文可以根據(jù)實(shí)際需要選擇是否經(jīng)過(guò)防火墻,因此safeB、客戶(hù)端收到syn/ack后.按照協(xié)議規(guī)定向服務(wù)器回應(yīng)rst消息。防火墻中途截取這個(gè)消息后,提取消息中的序列號(hào)。并對(duì)該序列號(hào)進(jìn)行cookie校驗(yàn)。成功通過(guò)校驗(yàn)的連接被認(rèn)為是可信的連接,防火墻會(huì)分配tcb資源記錄此連接的描述信息,而不可信連接的后續(xù)報(bào)文會(huì)被防火墻丟棄。C、由于防火墻僅通過(guò)對(duì)客戶(hù)端向服務(wù)器首次發(fā)起連接的報(bào)文進(jìn)行認(rèn)證,就能夠完成對(duì)客戶(hù)端到服務(wù)器的連接檢驗(yàn)而服務(wù)器向客戶(hù)端回應(yīng)的報(bào)文即使不經(jīng)過(guò)防火墻也不會(huì)影響正常的業(yè)務(wù)處理,因此safereset技術(shù)也稱(chēng)為單向代理技術(shù)。D、客戶(hù)端發(fā)送的syn消息經(jīng)過(guò)防火墻時(shí),防火墻截取該消息,并模擬服務(wù)器向客戶(hù)端回應(yīng)syn/ack消息,其中,syn/ack消息中的ack序列號(hào)與客戶(hù)端期望的值一致,同時(shí)攜帶cookie值,此cookie值是對(duì)加密索引與本次連接的客戶(hù)端信息(包括p地址,端口號(hào))進(jìn)行加空運(yùn)算的結(jié)果。答案：ABCD29.一般來(lái)說(shuō),以下哪些功能是由ngfw防火墻來(lái)實(shí)現(xiàn)的A、監(jiān)控網(wǎng)絡(luò)中回話狀態(tài)B、隔離內(nèi)網(wǎng)與外網(wǎng)C、防止內(nèi)網(wǎng)被篡改D、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)答案：ABD30.如圖所示,pc通過(guò)lac建立到lns的l2tpvpn連接,并通過(guò)該vpn隧道訪問(wèn)httpsever服務(wù)器,發(fā)現(xiàn)能ping通該服務(wù)器,但是訪問(wèn)不了httpserver提供的web頁(yè)面,可能的原因?yàn)锳、lac到lns2間存在防火墻設(shè)備阻斷了http訪問(wèn)B、poeeac之間存在防火墻設(shè)備阻斷了http訪問(wèn)C、lnshpD、pc訪問(wèn)http答案：ABCD31.以下關(guān)于ike協(xié)商的說(shuō)法正確的有?A、ike野蠻模式使用三條消息來(lái)提供完整性保護(hù)B、ike協(xié)商分為兩個(gè)階段,階段一的交換模式為快速模式,階段二的交換模式為主模式和野蠻模式C、新組模式用于協(xié)商新的dh交換組,信息交換用于通告sa的狀態(tài)和消息D、ike主模式總共有三個(gè)步驟,六條消息答案：ACD32.關(guān)于vpn,下述哪個(gè)說(shuō)法是正確的?A、包轉(zhuǎn)發(fā)率不是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是vpn網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)答案：BCD33.信息安全的目標(biāo)是實(shí)現(xiàn)A、機(jī)密性B、完整性C、可用性D、可控性E、可審計(jì)性答案：ABCDE34.以下關(guān)于easylp方式nat配置不生效排查方法,正確的是A、檢查地址池是否正確B、檢查路由是否正常C、檢查nat配置的接口是否下發(fā)正確D、檢查安全策略是否放通答案：BCD35.創(chuàng)建安全域后,需要給安全域添加成員。下列哪些可以作為成員加入安全域A、二層接口和vlanB、三層以太網(wǎng)子接口C、三層邏輯接口D、三層以太網(wǎng)接口答案：ABCD36.h3csslvpn產(chǎn)品的主要功能包括A、遠(yuǎn)程接入B、身份認(rèn)證C、聯(lián)機(jī)檢查D、權(quán)限管理E、緩存清除答案：ABCDE37.假如alice和bob使用dh算法來(lái)進(jìn)行秘鑰協(xié)商,maliory作為中間人來(lái)竊聽(tīng)他們之間的通信,則以下說(shuō)法中正確的是?A、中間人maliory是通過(guò)偵聽(tīng)alice和bob協(xié)商的共享秘鑰來(lái)實(shí)現(xiàn)攻擊目的的B、dh算法天生就容易遭受中間人攻擊C、中間人maliory在發(fā)起中間人攻擊時(shí),需要分別和alice和bob協(xié)商出不同的共享秘鑰D、h算法的安全性是基于“素因子分解難題”的答案：BC38.h3c可提供的vpn解決方案包括哪些?A、lpsecB、dvpn解決方案C、slD、思科vpn答案：ABC39.以下關(guān)于用戶(hù)授權(quán)說(shuō)法正確的是?A、管理員授權(quán)辦公用戶(hù)才能對(duì)服務(wù)器中的文件進(jìn)行訪問(wèn)和打印操作,而其他臨時(shí)訪客不具權(quán)限B、只要用戶(hù)通過(guò)授權(quán),那么用戶(hù)可以訪問(wèn)內(nèi)部所授權(quán)的資源C、對(duì)不同用戶(hù)賦予不同權(quán)限,限制用戶(hù)可以使用的服務(wù)D、授權(quán)是指用戶(hù)認(rèn)證通過(guò)后可以訪問(wèn)的資源,主要表現(xiàn)為下發(fā)用戶(hù)權(quán)限,訪問(wèn)目錄,用戶(hù)級(jí)別等下題答案：ACD40.l2tp建立過(guò)程中ppp鏈路協(xié)商不成功,可能的導(dǎo)致原因包括:A、lac端設(shè)置的用戶(hù)名或者密碼有誤B、lns端沒(méi)有設(shè)相應(yīng)的用戶(hù)C、lns端沒(méi)有設(shè)置地址池D、lac和lns端配置的密碼驗(yàn)證類(lèi)型不—致答案：ABCD41.網(wǎng)絡(luò)安全的研究?jī)?nèi)容包過(guò)A、軟件安全B、內(nèi)容安全C、互聯(lián)網(wǎng)與電信安全D、工業(yè)網(wǎng)絡(luò)安全答案：ABCD42.h3csecpathsslvpn提供的fcp資源包括哪些?A、遠(yuǎn)程訪問(wèn)服務(wù)B、桌面共享C、電子郵件D、notes服務(wù)E、tcp服務(wù)答案：ABCDE43.ike野蠻模式下,ike協(xié)商發(fā)起者發(fā)送第一個(gè)消息中包含A、ike野蠻模式下,ike協(xié)商發(fā)起者發(fā)送第一個(gè)消息中包含B、散列算法C、驗(yàn)證方法D、加密算法答案：ABCD44.下面關(guān)于安全聯(lián)盟(sa.的說(shuō)法正確的是____。A、ike不僅用于ipsec,它是一個(gè)通用的交換協(xié)議B、由spi,ip目的地址以及安全協(xié)議標(biāo)識(shí)符三元組唯—標(biāo)識(shí)C、lpsecD、sa可通過(guò)手工配置和自動(dòng)協(xié)商兩種方式建立答案：ABD45.關(guān)于獨(dú)立lac和客戶(hù)lac,下列說(shuō)法錯(cuò)誤的是?A、獨(dú)立lac模式中,遠(yuǎn)程系統(tǒng)或分支必須要依賴(lài)于internet接入點(diǎn)B、客戶(hù)lac模式下對(duì)用戶(hù)的驗(yàn)證只能由lns側(cè)執(zhí)行C、獨(dú)立lac模式下,所有vpn操作對(duì)終端用戶(hù)而言是透明的D、客戶(hù)lac模式不依賴(lài)額外的lac設(shè)備,靈活性強(qiáng)答案：AB46.下列關(guān)于l2tp會(huì)話的說(shuō)法中正確的是?A、同一個(gè)隧道中可以建立多個(gè)會(huì)話,用sessionB、會(huì)話與隧道——對(duì)應(yīng)C、會(huì)話建立后才可以為用戶(hù)轉(zhuǎn)發(fā)數(shù)據(jù)D、用戶(hù)斷開(kāi)連接時(shí),先關(guān)閉隧道,再關(guān)閉會(huì)話答案：AC47.h3c目前已經(jīng)推出一系列高性能負(fù)載均衡交換機(jī),可以應(yīng)用在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)不面哪些交換機(jī)系列支持負(fù)載均衡功能?A、s950oeB、s750oeC、s12500D、s5800答案：ABC48.ssl協(xié)議支持的塊加密算法包括(A、rcB、3desC、desD、aes上—題答案：BCD49.h3csecpath防火墻具有那些功能,可以保證網(wǎng)絡(luò)的安全性A、訪問(wèn)控制B、nat轉(zhuǎn)換C、攻擊防范D、黑名單E、入侵防御答案：ABCDE50.h3c防火墻防火墻版本升級(jí)過(guò)程中說(shuō)法正確的有A、boot-loaderB、可以通過(guò)ftp/tftp將軟件版本文件上傳到本地C、執(zhí)行boot-loader命令來(lái)指定設(shè)備下次啟動(dòng)時(shí)使用的版本文件D、h3c官網(wǎng)/cn/獲取軟件版本答案：BD51.h3csecpath防火墻中,配置ip地址資源的方式有哪些?A、主機(jī)地址B、范圍地址C、子網(wǎng)地址D、網(wǎng)站域名答案：ABCD52.h3csslvpn通過(guò)那些因素綜合確定用戶(hù)可以合法訪問(wèn)的網(wǎng)絡(luò)資源?A、安全策略B、用戶(hù)身份C、主機(jī)檢查結(jié)果D、認(rèn)證方式答案：ABC53.下面關(guān)于l2tp的描述正確的是;A、l2tp隧道傳輸pppoe報(bào)文B、與ppp協(xié)議配合,l2tp協(xié)議支持隧道認(rèn)證和報(bào)文計(jì)費(fèi)功能C、與ppp協(xié)議配合,l2tp協(xié)議支持ip地址動(dòng)態(tài)分配D、l2tp協(xié)議不支持報(bào)文加密答案：BCD54.acl(訪問(wèn)控制列表)的類(lèi)型包括有oA、七層aclB、二層aclC、高級(jí)aclD、基本acl答案：BCD55.當(dāng)防火墻接收到包含url參數(shù)的http請(qǐng)求報(bào)文時(shí),根據(jù)web傳輸參數(shù)方式,從報(bào)文中獲取url參數(shù),目前防火墻支持的web傳輸參數(shù)有:A、putB、getC、pushD、post答案：ABD56.h3cacg產(chǎn)品日志信息可以輸出到不同的目的地,下列說(shuō)法正確的是?A、最大可以配置3個(gè)日志服務(wù)器,同時(shí)發(fā)送3份日志,實(shí)現(xiàn)互為備份B、和第三方日志服務(wù)器配合時(shí),建議啟用日志加密功能,防止在傳輸過(guò)程中泄露信息C、默認(rèn)情況下,系統(tǒng)將日志記錄在本地?cái)?shù)據(jù)庫(kù)D、系統(tǒng)可以將日志發(fā)送給日志服務(wù)器,推薦使用userlog方式,效率更高。答案：ABCD57.下列關(guān)于sslvpn的說(shuō)法,正確的是:A、sslB、sslvpn支持雙因子認(rèn)證C、sslD、ssl答案：ABCD58.vpn網(wǎng)絡(luò)設(shè)計(jì)的安全性原則包括?A、入侵檢測(cè)與網(wǎng)絡(luò)接入控制B、隧道與加密C、數(shù)據(jù)驗(yàn)證D、用戶(hù)識(shí)別與設(shè)備驗(yàn)證E、路由協(xié)議的驗(yàn)證答案：BCDE59.從管理和控制上來(lái)區(qū)分,主流的帶寬管理技術(shù)包括:A、基于段的帶寬管理技術(shù)B、基于用啟ip地址的帶寬管理技術(shù)C、基于應(yīng)用協(xié)議的帶寬管理技術(shù)D、基于mac地址的帶寬管理技術(shù)答案：ABC60.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,防火墻也在完成自己的更新?lián)Q代,防火墻所經(jīng)歷的技術(shù)演進(jìn)包括有:A、包過(guò)濾防火墻B、應(yīng)用代理防C、dos防火墻D、狀態(tài)檢測(cè)防火墻答案：ABD61.以下屬于動(dòng)態(tài)nat的是A、natB、pat方式的natC、easyD、no-pat方式的nat答案：BCD62.關(guān)于h3c防火墻的設(shè)備登錄方式,下列說(shuō)法正確的是?A、設(shè)備支持兩種web登錄方式:http登錄方式和https登錄方式B、缺省情況下,設(shè)備的sshC、缺省情況下,設(shè)備管理接口的ip地址為/24D、缺省情況下,設(shè)備的telnet服務(wù)器功能處于關(guān)閉狀態(tài)答案：ABD63.aaa認(rèn)證主要包括了什么)A、計(jì)費(fèi)(accountinB、授權(quán)(authonzation)C、認(rèn)證(authentization)D、接入(access)答案：ABC解析：g.64.關(guān)于內(nèi)部服務(wù)器模式,下面說(shuō)法正確的是?A、nat轉(zhuǎn)換可以屏蔽內(nèi)部服務(wù)器地址,提高網(wǎng)絡(luò)安全性B、若公司門(mén)戶(hù)網(wǎng)站需要供外部訪問(wèn),則需要用到nat技術(shù)中的內(nèi)部服務(wù)器模式C、內(nèi)部服務(wù)器模式下,需配置global地址與服務(wù)器地址—一對(duì)應(yīng),且端口必須一一相同D、配置簡(jiǎn)單,在接口下發(fā)nat配置即可答案：ABD65.內(nèi)網(wǎng)到外網(wǎng)的出接口做了nat配置,則下面的說(shuō)法正確的是?A、動(dòng)態(tài)nat策略均在接口模式下下發(fā)B、內(nèi)網(wǎng)訪問(wèn)外網(wǎng)流量到達(dá)nat設(shè)備(防火墻)先匹配nat策略,再匹配安全策略C、內(nèi)網(wǎng)訪問(wèn)外網(wǎng)流量到達(dá)nat設(shè)備(防火墻)先匹配安全策略,再匹配nat策略D、pat模式與no-pat模式配置相同,區(qū)別在于全局下發(fā)配置時(shí),不需要跟no-pat答案：ACD66.下列算法中,屬于數(shù)字簽名算法的是)A、sha-1B、dsaC、rsaD、md5答案：BC67.l2tp建立隧道時(shí)使用的消息有A、sccrqB、sccrpC、icrpD、ioro答案：AB68.radius服務(wù)器通常要維護(hù)users,cl