2024年“新華三杯”全國大學生數(shù)字技術大賽備賽試題庫（含答案）

答案)1.802.11b協(xié)議在2.4GHz頻段定義了14個信道，相鄰的信道之間在頻譜上存在解析：兩兩之間相差要≥5.的不同GRE隧道。源地址發(fā)起的不同GREG1/0/0接口配置成untrust區(qū)域5.在防火墻上配置動態(tài)NAT使用命令displaynatsessionverbose有如下信息。C、可以ping通.D.地址池中只有1個地址傳輸層段segment物理層比特流bitA、包過濾防火墻13.默認情況下LAC和LNS之間通道的Hello報文發(fā)送時間間隔為14.假設某企業(yè)總部和分支之間原采用物理專線連接的方式構建Intranet網(wǎng)絡；現(xiàn)欲將總部和分支都接入Intranet,技術15.通過哪個工具可以簡化IPSecVPN的配置?16.下面關于0SI參考模型的說法正確的是017.L2TP協(xié)議是承載在UDP協(xié)議之上的，數(shù)據(jù)包的封裝過程為A、定時更新IPSecSAB、允許端到端動態(tài)驗證D、允許IPsec提供抗重播服務20.HWTACACS協(xié)議和RADIUS協(xié)議的區(qū)別C、LCP重協(xié)商24.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設備是o25.在防火前上使用命令displaynatall有如下信息：A、接口的動態(tài)NAT沒有配置ACL限制B、NAT地址池1中有4個地址C、NAT地址池中有2個地址D、當前設備上有1個地址池/1接口配置成了Untrust區(qū)域當成30.boot-loader-加載應用程序文件P192.7.通常情況下，路由器會對長度大于接口MTU的報文分片。為了檢測線路MTU,可以帶參數(shù)pingpeofservicetos域的值默認0(0-255);-t——報文超時時間，默認2000毫秒；-s——報文大小，默認56字節(jié)(20-8100);-c——報文數(shù)目，默認5.-h——指定報文ttl值，默認255(0-255);-m——指定發(fā)送報文時間間隔，默認200毫秒(1-65535)31.源主機ping目的設備時，如果網(wǎng)絡工作正常，則目的設備在接收到該報文后，將會向源主機回應EchoReply(正常)TTL-Exceeded/Port-Unreachable(超時/目的地址不可達)B、在LAC上會根接入用戶的PPP驗證信息進行驗證，以確定是否是L2tp的用戶以及用戶屬于哪個L2TP組，隨后LAC會向相應的LNS發(fā)起建立隧道的請求。33.常見的安全域劃分方式有：35.下面哪一個協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下?36.防火墻實現(xiàn)包過濾的核心技術是ACL控制列表?37.H3CACG透明模式部署，在配置帶寬管理時，需要將線路綁定在物理接口上，綁定在橋接口上無法生效38.NATALG技術可以解決所有多通道應用之間端到端的通信問題。以上說法是否正確B、LCP協(xié)商階段41.H3C防火墻要么工作在二層模式，要么工作在三層模式，不能同時工作在二42.802.11b協(xié)議在2.4GHz頻段定義了14個信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下哪組信道來進行無線覆解析：兩兩之間相差要≥5.43.查看SecPath防火墻會話的命令是()A、displayfirewallsessionta44.下列關于應用審計配置說法錯誤的是A、URL審計分為預定義URL和自定義URL兩部分B、旁路部署時做全部應用的升級，鏡像流量不需做處理動作C、日志級別默認為“不記錄”仍然可以在日志查詢里查到相關日志信息D、在“審計行為內(nèi)容”里可以配置某個APP做的相應動作B、防火墻通過WEB登錄的默認用戶名/密碼是h3c/C、防水墻的默認登錄IP地址是D.防火墻的域間策略只能再Web頁組，隨后LAC會向相應的LNS發(fā)起建立隧道的C、隧道建立后，LAC與用戶相連接口的IPCP會變?yōu)閁PD、CHAP驗證只用在用戶端和LNS端進行52.一般來說，以下哪些功能不是由防火墻來實現(xiàn)的.56.如圖所示網(wǎng)絡環(huán)境中，兩臺路由器以串口背靠背相連，要設置互率為2Mbps,下面說法正確的是 A、需要確定接口類型以及線纜滿足V.24規(guī)程D、在RTB的同步口上使用virtual-baudrateE、在RTA的同步口上使用bandrate2048000命令配置，在RTB的同步口上使用virtual-baudrate2048000.命令配置解析：V.24支持同、異步：異步最高速率115200bps同步最高速率64000bpsV.35只支持同步：最高速率為2048000bps=2MbpsDTE(數(shù)據(jù)終端設備)用戶設備，接受DCE提供的時鐘信號DU,不進行地址學習，那么該解析：接收配置BPDU發(fā)送配置BPDUMAC地址學習收發(fā)數(shù)據(jù)58.數(shù)據(jù)分段是在0SI參考模型中的完成的。64.用以太網(wǎng)線連接兩臺交換機，互連端口的MDI類型都配置為across,則此以o_以太網(wǎng)交換機接口類型MDI/MDIX自適應這里設置成MDI,只能用交叉線是A、IPSec隧道兩端不啟用TKE的情況下亦能實現(xiàn)NAT穿越B、通過將IPsec報文封裝在UDP1701端協(xié)議報文中實現(xiàn)IPSec的NAT穿越問題，上述說法是()69.IP地址10是地址。71.IP地址00的子網(wǎng)掩碼是40,哪么它所在子網(wǎng)72.CHAP是三次握手的驗證協(xié)議，其中第1次握手是完成()74.廣域網(wǎng)接口多種多樣，下列對于廣域網(wǎng)接口的描A、V.24規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。B、V.35規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。C、BRI/PRI接口用于ISDN接入，默認的鏈路封裝是PPPD、G703接口提供高速數(shù)據(jù)同步通信服務。解析：V.24支持同、異步：異步最高速率115kps同步最高速率64kbpsV.35只支持同步：最高速率為2048000bps=2Mbps;ISDN兩種接入方式：BRI接口→2B+DB信道64kbpsD信道16kbps;PRI接口→E130B+D76.下述哪個是H3C專有的VPN技術[RTA]acInumber2000.[RTA-acl-basic-2000]ruleOpermitsource55.[RTA-acl-basic-2000]nataddress-group1200.76.28 VPN:0,status:11,TTL:00:01:00,Left:01112288VPN:0,status:11,TTL:00:01:00,Left:00:0Rulepermitsource0.0.0A、源地址0目的地址0的報文被丟棄B、源地址目的地址的報文被丟棄C、源地址0目的地址的報文允許通過D、源地址目的地址的報文允許通過_83.下面關于OSI參考模型各層功能的說法錯誤的是o_A、物理層涉及在通信信道(Channel)上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)B、網(wǎng)絡層決定傳輸報文的最佳路由，其關鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護虛電路，進行差錯校驗和流量控制。D、會話層負責數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應用層負責為應用程序提供網(wǎng)絡服務。解析：應用層為應用進程提供網(wǎng)絡服務表示層定義數(shù)據(jù)格式與結構、協(xié)商上層數(shù)據(jù)格式、數(shù)據(jù)加密壓縮會話層主機間通信，建立、維護、終結應用程序間會話，文字處理、郵件、表格傳輸層分段上層數(shù)據(jù)，端到端連接，透明可靠傳輸，差錯校驗、重傳，流量控制網(wǎng)絡層編址，路由，擁塞控制，異種網(wǎng)絡互連數(shù)據(jù)鏈路層編幀、鏈路建立/維持/釋放，流量控制，差錯校驗，尋址，標識上層數(shù)據(jù)規(guī)程84.標準GRE頭中必選字段包括有85.L2TP數(shù)據(jù)報文以報文的形式發(fā)送，注冊的端口號為A、[Device-line-console0]authentication-modescB、[Device-line-vty0-63]authC、[Device-line-vty0-63]authentD、[Device-line-vty0-63]au90.ping實際上是基于協(xié)議開發(fā)的應用程序。解析：Ping功能是基于ICMP協(xié)議來實現(xiàn)的：源端向目的端發(fā)送ICMP回顯請求(ECHO-REQUEST)報文后，報文來判斷目的端是否可達，對于可達的目的端，再根據(jù)發(fā)送報文個數(shù)、接收到響應報文個數(shù)來判斷鏈路的質量，根據(jù)ping報文的往返時間來判斷源端與目的端之間的“距離”。91.SecPath防火墻缺省開啟黑名單92.關于VPN,下述哪個說法是不正確的?A、包轉發(fā)是VPN網(wǎng)關的關鍵性能指標；C、加密吞吐量是VPN網(wǎng)關的關鍵性能指標； 93.UDP屬于OSI參考模型的 A、網(wǎng)絡層解析：應用層協(xié)議：見T13.傳輸層協(xié)議：TCP(6)UDP(17)P(互聯(lián)網(wǎng)組管理協(xié)議，負責管理組播組)網(wǎng)絡接口層協(xié)議：以太網(wǎng)、令牌環(huán)，H97.IP地址10是地址。98.源主機ping目的設備時，如果網(wǎng)絡工作正常，則目的設備在接收到該報文后，將會向源主機回應解析： ——>TTL-Exceeded/Port-Unreachable(超時/目的地址不可達)99.兩臺空配置的MSR路由器通過圖示的方式連接，通過配置IP地址，兩臺路由器的GE0/0接口可以互通。如今分別在兩臺路由器上增加如下配置：[RTA-ospf-1]area0.[RTA-ospf-1-area-]netw[RTA-GigabitEthernet0/0]o[RTB]ospf[RTB-ospf-1]area0.[RTB-ospf-1-area-0.0那么在OSPF鄰居狀態(tài)穩(wěn)定后，-0A、OSPF接口優(yōu)先級相同，在/30網(wǎng)段上不進行OSPFDR選舉D、兩臺路由器的鄰居狀態(tài)分別為FULL、2-Way解析：[接口]ospfdr-priority(0-255)修改接口優(yōu)先級，默認為1,優(yōu)先級為0的不參與選舉只有廣播網(wǎng)，NBMA網(wǎng)絡中才有DB,BDR選舉，千兆以太口默認接口類型廣播修改ospf網(wǎng)絡類型：[接口]ospfnetwork-type()DR,BDR的選舉是針對接口、網(wǎng)段而言的的，并非該RT是DR,BDR。通過比較接口優(yōu)先級(越大越優(yōu)),一樣則比較routerid(越大越優(yōu))DRother之間另據(jù)狀態(tài)停留在2-way100.NAT技術可以隱藏私網(wǎng)的網(wǎng)絡結構防止外部攻擊源對內(nèi)部服務器的攻擊。上述說法是101.H3C防火墻的安全域有優(yōu)先級概念。上述說法是否正確。102.下面哪個不是VPN技術中用到的加密算法103.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的_o104.DNS工作于OSI參考模型的-0D、應用層C、防火墻的一個功能特性是防止某些基于2層/3層網(wǎng)絡協(xié)議的網(wǎng)絡層攻擊107.下列那一項沒有涉及到密碼技術108.在企業(yè)的內(nèi)部信息平臺中，存在的信息泄露的途徑包括：A、可移動存儲介質C、內(nèi)部網(wǎng)絡共享D、公司對外的FTP服務器B、傳輸層D、表示層110.NO-PAT方式是指直接使用接口的公網(wǎng)IP地址作為轉換后的源地址進行地址轉換上述說法是displayiprouting-table.RSummaryCount:2.Destination/MaskProtoPreCostNextHoplnP1001GEO/0.H3C技術交流QQ群13899313/8Static600100.1.1.1GE0/0.此時路由器收到一個目的地址為的數(shù)據(jù)包，那么_oA、該數(shù)據(jù)包將優(yōu)先匹配路由表中的RIP路由，因為其掩碼最長B、該數(shù)據(jù)包將優(yōu)先匹配路由表中RIP路由，因為其優(yōu)先級高D、該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由，因為其掩碼最短找規(guī)則1)最長匹配轉發(fā)2)非直連網(wǎng)段迭代查找3)默認路由最后匹配113.IP地址2和掩碼24代表的是一個_oC、在終端設備間傳送比特流，定義了電壓、接口、電纜標準和傳輸距離等117.下面有關L2TP配置說法正確的有；A、可以配置完整的用戶名或者特定的域名作為觸發(fā)L2TP發(fā)起連接的條件B、當使用ippool命令給對端分配地址時，應確保ippool地址池里的地址和虛模板接口地址在同一網(wǎng)段內(nèi)C、當L2TPgroup組號為0,且不指定通道對端名remote-name時，發(fā)起L2TP連接D、L2TP默認配置情況下啟用了隧道驗證，且驗證密碼為空118.如下NAT命令及其作用對應關系正確的是?B、displaynatentry顯示地址條目C、displaynat顯示所有NAT配置解析：displaynatsession命令用來顯示NAT會話，即經(jīng)過NAT地址轉換處理的119.IP地址10是地址。A、[SWA]stppriority0.C、[SWA]stprootpriority0.124.ACG1000的DFI主要用來識別126.L2TP數(shù)據(jù)報文以()報文的形式發(fā)送，注冊得端口號為()C、UDP1700.A、SPI字段可以唯標識這個數(shù)據(jù)包的IPSecSAB、ESP協(xié)議報文用IP報文協(xié)議號51表示D、驗證字段(AuthenticationData)對于ESP來說是必選字段A、startup131.在下列哪種密碼應用中，我們是使用公鑰加密、私鑰解密?A、非對稱密碼C、數(shù)字簽名132.IPS(入侵防御系統(tǒng))是一種基()的產(chǎn)品，它對攻擊識別是基于()匹配的133.在IKE協(xié)商模式中，哪種模式適合用于分支機構采用ADSL撥號與總部IPSeC、傳輸模式134.H3C負載均衡交換機提供了全面的健康檢測算法，負載均衡調(diào)度算法以及會話保持功能，可以根據(jù)應用場景進行靈活的選擇，從而達到最優(yōu)的負載均衡效果，下面關于H3C負載均衡交換機描述不正確的是：B、負戴均衡調(diào)度功能和會話保持功能不能同時啟動C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康檢測算法；負載均衡調(diào)度算法。135.AAA(Authentication、Authorization、Accounting,認證、授權、計費)是認證、授權、計費三種安全功能。136.防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡結構，防止外部攻擊源對內(nèi)部服務器的攻擊行137.防范SYINFlood攻擊的常見手段是連接限制技術和連接代理技術，其中連接代理技術是指對TCP連接速率進行檢測，通過設置檢查閾值來發(fā)見并阻斷攻擊流里，上述說法是138.以下哪些防火墻不支持SSLVPN功能?139.TFTP采用的傳輸層知名端口號為_oA、67.解析：TCP(6):ftp——20/21ssh——22.telnet——23.smtp——25接收郵件Pop3——110發(fā)送郵件DNS——53.http——80.https——443http安全版，下加入ssl層UDP(17):DNS——53.Bootp——67服務器/68客戶端(就是dhcp,dhcp基于bootp發(fā)展而來)Tftp——69.Snmp——161/162服務器監(jiān)聽的端口號161,客戶端監(jiān)聽端口號141.如何防范Smurf攻擊?C、既不根據(jù)A也不根據(jù)BD、綜合考慮A和B的情況進行判斷143.下列攻擊手段中，不屬于單包攻擊的是()olConnection)一個隧道內(nèi)只支持一個會話稱之為()B、包過濾 154.100BASE-TX的標準物理介質是 A、粗同軸電纜B、細同軸電纜C、3類雙絞線D、5類雙絞線LX單模1.如下哪種路由協(xié)議只關心到達目的網(wǎng)段的距離和方向?MSR-2的接口S1/0地址為/30,現(xiàn)在在MSR-1上配置了如下三條靜態(tài)路lproute-staticlproute-staticlproute-static3.2代替A、[device-luser-manage-test]service-typB、[device-luser-networkD、實現(xiàn)數(shù)據(jù)加密7.常見的行為識別技術包括：B、基于行為特征的識別，主要是基于部分應用的數(shù)據(jù)流里和其它流量在行為特征上的差異來進行C、IP地址的識，,至要是對某些使用固定IP地址的業(yè)務進行識別D、基于負載信息的識別，主要是基于部分協(xié)議在負載中含有，議特征字符串來完成識別解析：共三種，基于端口、基于行為特征、基于負載信息8.NAT的實現(xiàn)方式包括9.IPSec支持哪些密鑰協(xié)商?B、IKE自動協(xié)商方式D、手工配置方式10.衡量VPN的性能，主要有以下哪些指標?A、最大并發(fā)連接數(shù)B、加密性能制。A、用戶/用戶組13.客戶路由器的接口GigabitEthernet0/0下連接了局域網(wǎng)主機HostA,其IP地址為/24;接口Serial6/0接口連接遠端，目前運行正?！，F(xiàn)增AcInumber3003.ruleOpermitAcInumber2003.ruleOerfaceGigernet0/0.erfaceSeria A、HostA不能ping通該路由器上的兩個接口地址B、HostA不能ping通,但是可以ping通C、HostA不能ping通,但是可以ping通.解析：ACL實際上起限制作用的只有2003.3003,允許tcpicmp,默認允許無意義注意：拒絕掉的是源地址/24的所有報文，包括icmp的echo,ech用在的是G0/0接口的outbound方向，當Aping網(wǎng)關時，網(wǎng)關返回的icmpechorPing同理14.0SI參考模型具有以下哪些優(yōu)點?A、OSI參考模型提供了設備間的兼容性和標準接口，促進了標準化工作。B、OSI參考模型的一個重要特性是其采用了分層體系結構。分層設計方法可以將龐大而復雜的問題轉化為若干較小且易于處理的問題。C、OSI參考模型是對發(fā)生在網(wǎng)絡設備間的信息傳輸過程的一種理論化描述，并且定義了如何通過硬件和軟件實現(xiàn)每一層功能。D、以上說法均不正確。15.H3c防火墻缺省的安全域包括16.下面那些不屬于AAA認證18.對于分組交換方式的理解，下列說法中正確的是-0A、分組交換是一種基于直通轉發(fā)(cut-throughswitching)的交換方式B、傳輸?shù)男畔⒈粍澐譃橐欢ㄩL度的分組，以分組為單位進行轉發(fā)C、分組交換包括基于幀的分組交換和基于信元的分組交換D、每個分組都載有接收方和發(fā)送方的地址標識，分組可以不需要任何操作而直接轉發(fā)，從而提高了效率19.0SI參考模型具有以下哪些優(yōu)點?A、OSI參考模型提供了設備間的兼容性和標準接口，促進了標準化工作。B、OSI參考模型是對發(fā)生在網(wǎng)絡設備間的信息傳輸過程的一種理論化描述，并且定義了如何通過硬件和軟件實現(xiàn)每一層功能。C、OSI參考模型的一個重要特性是其采用了分層體系結構。分層設計方法可以將龐大而復雜的問題轉化為若干較小且易于處理的問題。20.下述哪些是典型的VPN部署模式?A、分支機構與總部連接B、移動用戶接入總部網(wǎng)絡C、作為域線路的備份線路D、局域網(wǎng)內(nèi)建立加密通道答案：ABCDA、SecPath系列防火墻D、SR系列路由器答案：ABC22.下面那個用戶可能存在VPN應用需求?A、某大型網(wǎng)吧，提供高達千北的Intermet接入以及多達臺的主機，需要對上網(wǎng)用戶進行有效的計費，對用戶上網(wǎng)行為進行有效的管理；B、大型制造企業(yè)，內(nèi)部建設覆蓋整個廠區(qū)的局域網(wǎng)，有統(tǒng)一的intemet出口，企業(yè)內(nèi)部已經(jīng)啟動ERP,系統(tǒng)，應用完善，每天有大量的銷售人員出差C、大型連鎖機構，某品牌汽車4S店，總部設在上海，在全國省會額以上城市都有連鎖店面，每天銷售數(shù)據(jù)和財務信息需要向總部匯總；有效的方式實現(xiàn)專線線路備份。23.信息安全策略是特定應用環(huán)境中，為確保一定級別的安全保護所必須遵守的規(guī)則。而安全策略建立模型主要包括B、相關法律法規(guī)C、管理審計制度24.在如圖所示的交換網(wǎng)絡中，所有交換機都啟用了STP協(xié)議。SWA被選為了根橋。根據(jù)圖中的信息來看， 端口應該被置為Blocking狀態(tài)。E、信息不足，無法判斷解析：橋ID:橋優(yōu)先級.MAC地址4096倍數(shù)最大65535默認32768.根橋選舉：26.關于H3C防火墻的命令視圖，以下說法正確的是A、在接口視圖下可以通過portlink-mode命令切換二三層模式B、防火墻自身所有接口都屬于Local區(qū)域A、證書注冊中心(RA)負責證書的生成工作B、數(shù)字證書的生成和維護過程中一般需要證書授權中心和證書注冊中心兩個機構D、證書授權中心按照層次結構進行29.ACL(訪問控制列表)的類型包括哪些D、基于時間段的包過濾30.客戶的兩臺路由器通過V.35電纜背靠背連接在一起，其中一臺路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.SerTheMaximumTransmitUnitis1500,Holdtimer 從上述信息可以得知 A、這臺路由器已經(jīng)和遠端設備完成了PPP協(xié)商，并成功建立了PPP鏈路C、在這臺路由器上已經(jīng)可以ping通對端的地址了無法判斷是否通過了驗證，所以對端地址也不一定可以ping通32.廣域網(wǎng)接口多種多樣，下列對于廣域A、V.24規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。B、V.35規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。C、BRI/PRI接口用于ISDN接入，默認的鏈路封裝是PPPA、按流量計費辦公用戶才能對服務器中的文件進行訪問和打印操作，而其它臨時訪客不具備此權限。34.H3CSecPath防火墻中，配置IP地址資源的方式有哪些?C、子網(wǎng)地址D、網(wǎng)站域名35.3C防火墻缺省的安全域包括36.IPsec的有點有A、響應38.IPsec的優(yōu)點有39.根據(jù)加密時對明文消息是否分組，密鑰體制可以分為A、私鑰密碼體制C、公鑰密碼體制40.IPSec是在IETF制定的保證在IP網(wǎng)絡上傳送數(shù)據(jù)的安全保密性的三層安全協(xié)議體。IPSec協(xié)議族包含B、協(xié)商加密套C、協(xié)商密鑰參數(shù)D、通信雙方的身份42.信息對抗主要的研究方向包括：43.關于H3C防火墻的特征庫功能說法正確的有B、升級特征庫需要license授權44.關于H3C防火墻License,以下說法正確的是A、正式License過期后不能卸載。壓縮License存儲區(qū)可以釋放License存儲執(zhí)行壓縮操作時.系統(tǒng)會自動將已經(jīng)過期的或者卸載的License信息刪除，并修改DID.D、License的有效期分為永久(Permanent)和絕對時間(Daterestricted)兩種，46.H3CSSLVPN產(chǎn)品的主要功能包括：47.以下關于RADIUS認證說法正確的是?D、基于TCP傳輸，端口號1812、1813分別作為認證/授權、計費端口A、中間人Maliory是通過偵聽Alice和Bob協(xié)商的共享秘鑰來實現(xiàn)攻擊目的的B、DH算法天生就容易遭受中間人攻擊C、中間人Maliory在發(fā)起中間人攻擊時，需要分別和Alice和Bob協(xié)商出不同D、H算法的安全性是基于“素因子分解難題”的50.關于H3C防火墻的安全域，以下說法正確的有C、防火墻自身所有接口都屬于local區(qū)域答案：ABCDA、IP地址由兩部分組成：網(wǎng)絡號和主機號。B、A類IP地址的網(wǎng)絡號有8位，實際的可變位數(shù)為7位。C、D類IP地址通常作為組播地址。答案：ABC解析：C類地址第一個8位110起始NAT用于私網(wǎng)地址到公網(wǎng)地址轉換，和地址類型無關53.隨著網(wǎng)絡技術的不斷發(fā)展，防火墻也在完成自己的更新?lián)Q代，防火墻所經(jīng)歷的技術演進包括有：A、包過濾防火墻B、應用代理防D、狀態(tài)檢測防火墻54.GREVPN配置任務包括。D、設置Tunnel口的網(wǎng)絡地址括A、boot-loaderfile命令里必須帶system參數(shù)，表示指定該軟件包為系統(tǒng)軟件包B、可以通過FTP/TFTP將軟件版本文件上傳到本地_61.下面關于OSI參考模型各層功能的說法正確的是o_A、物理層涉及在通信信道(Channel)上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)B、網(wǎng)絡層決定傳輸報文的最佳路由，其關鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護虛電路，進行差錯校驗和流量控制。D、會話層負責數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應用層負責為應用程序提供網(wǎng)絡服務。62.IPSec協(xié)議支持哪些封裝模式A、隧道模式63.下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點?C、支持DVPN(動態(tài)VPN)技術，降低配置難度A、GRE用來封裝IP協(xié)議報文時，GRE載荷協(xié)議類型號為0x0800,B、GRE是一種在任意協(xié)議上承載任意-種其他協(xié)議的封裝協(xié)議。C、GRE報文對應IP協(xié)議號為50。65.H3cSecPath防火墻的默認域間訪問控制策略是B、屬于同一個安全域的各個接口之間的報文可以互訪C、未劃分到安全域的接口之間的報文會被丟棄D、安全域間的報文默認丟棄，包括同域之間66.H3C目前已經(jīng)推出一系列高性能負載均衡交換機，可以應用在網(wǎng)絡的各個節(jié)均衡功能?67.H3cNGFW的特征庫包括以下哪些?68.WLAN(WirelessLAN)是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)屬于WLAN技術標準?解析：最高傳輸速率802.112Mbps;802.11a54;802.11g54;802.11b11;802.11n300;b/g相互兼容，與a不兼容69.H3CSecpath防火墻具有那些功能，可以保證網(wǎng)絡的安全性A、訪問控制A、檢查地址池是否正確71.SSLVPN有哪些接入方式?72.利用SNCookie技術可以防范SYNFlood攻擊，關于技術原理的描述，以下說法正確的是。A、如果防火墻確認客戶端的ACK消息合法，則模擬客戶端向服務器發(fā)送一個SYN消息進行連接請求，同時分配TCB資源記錄此連接請求的描述信息。B、防火墻的SYNCookie技術利用ACK報文攜帶的認證信息，對握手協(xié)商的ACK報文進行認證，從而避免了防火過早分配TCB資源C、客戶端發(fā)送的SYN消息經(jīng)過防火墻時，防火墻截取該消息，并模擬服務器向客戶端回應SYNACK消息，D、客戶端收到SYN/ACK報文后向服務器發(fā)送ACK消息進行確認，防火墻截取這個消息后，提取該消息中的ACK序列號，并再次使用客戶端信息與加密索引計算cookie,如果計算結果與ACK序列號相符，就可以確認發(fā)起連接請求的是一個真實客戶端73.SSL握手層包括哪些協(xié)議?B、握手協(xié)議C、密鑰改變協(xié)議D、會話保持協(xié)議74.ACL(訪問控制列表)的類型包括有()A、包轉發(fā)率不是VPN網(wǎng)關的關鍵性能指標；C、加密吞吐量是VPN網(wǎng)關的關鍵性能指標；D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關的關鍵性能指標。76.關于H3C防火墻，下列說法正確的是A、防火墻的安全策略只能在Web頁面下配置.C、防火境的默認登錄IP地址是D、防火墻通過WEB登錄的默認用戶名/密碼是：admin/adminE、防火墻只能通過命令行方式升級版本77.下列有關光纖的說法哪些是正確的?A、多模光纖可傳輸不同波長不同入射角度的光B、多模光纖的成本比單模光纖低C、采用多模光纖時，信號的最大傳輸距離比單模光纖長D、多模光纖的纖芯較細78.當防火墻接收到包含URL參數(shù)的HTTP請求報文時，根據(jù)Web傳輸參數(shù)方式，墻支持的Web傳輸參數(shù)有：79.SSL協(xié)議的通訊實體在層次劃分上分為以下哪幾個層次?A、應用層B、會話層 A、分組交換是一種基于存儲轉發(fā)(Store-and-Forwardswitching)的交換方式B、傳輸?shù)男畔⒈粍澐譃橐欢ㄩL度的分組，以分組為單位進行轉發(fā)C、每個分組都載有接收方和發(fā)送方的地址標識，分組可以不需要任何操作而直A、IP地址欺騙83.下列算法中，屬于數(shù)字簽名算法的是()84.H3CSecPath防火墻Web網(wǎng)站過D、ActiveX阻斷87.下列網(wǎng)絡應用程序中，可能會造成帶寬大量占用的應用包括D、L2TP協(xié)議不支持報文加密89.數(shù)字簽名對應于我們生活中的手寫簽名，但它和手寫簽名也存在一些差別下列說法中，正確的有傳統(tǒng)的手寫簽名中簽名是被簽名消息的一部分B、數(shù)字簽名和手寫簽名都具有法律效力，都是重要的認證手段C、數(shù)字簽名只有接受者才可能對簽名進行驗證，而手寫簽名可以接受任何人的公開驗證D、數(shù)字簽名和手寫簽名樣，備獨無亡的特性，既無法被修改也無法被復制90.H3C防火墻中，以下哪些接口必須加入到區(qū)域中才能轉發(fā)數(shù)據(jù)?B、防火墻自身所有接口都屬于Local區(qū)域C、不同安全域的優(yōu)先級一定不一樣95.下列關于H3CSecPathACG流控產(chǎn)品帶寬管理技術描述中，B、通道帶寬：通常將一個接口或者段的出方向帶寬劃分為個通道，每個通道都可以分配不同的平均帶寬或者峰值帶寬C、段：一個段可以理解為一條物理鏈路或者多條物理鏈路，是一個虛擬抽象的概念D、安全區(qū)域：多個物理接口的集合，是一個虛擬概念通常牙為，內(nèi)部域”和"外部域_96.以下關于CSMA/CD的說法中正確的是o_A、CSMA/CD應用在總線型以太網(wǎng)中，主要解決在多個站點同時發(fā)送數(shù)據(jù)時如何檢測沖突、確保數(shù)據(jù)有序傳輸?shù)膯栴}。B、當連在以太網(wǎng)上的站點要傳送一個幀時，它必須等到信道空閑，即載波消失。C、信道空閑時站點才能開始傳送它的幀。D、如果兩個站點同時開始傳送，它們將偵聽到信號的沖突，并暫停幀的發(fā)送。97.以下關于IP地址的說法正確的是A、IP地址可以固化在硬件中，是獨一無二的MACB、IP地址分為A、B、C、D、E五類C、IP地址通常用點分十六進制來表示，例如：11D、IP地址是由32個二進制位組成的IP地址點分十進制：A~55127用作環(huán)路測試表示本機B~55.C~55.D2255.255.255組播地址E240~保留用于研究98.下列有關MAC地址的說法中哪些是正確的?B、MAC地址是一種便于更改的邏輯地址D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡設備不需要解析：FLASH存儲器：存儲應用程序文件，配置文件IP地址在操作系統(tǒng)的RAM(隨機訪問存儲器，用于隨機存儲，如當前配置)中配置文件故障時的回復手段)中，理論不可改，全球唯一MAC48位：24位OUI(申請，標志廠商)+24位EUIIP地址將物理地址對上層隱藏，使internet表現(xiàn)出統(tǒng)一地址格式，但實際通信ip地址不能被物理網(wǎng)絡識別，物理網(wǎng)絡使用依然物理地址，因此arp解析出MAC是必要的即設備之間數(shù)據(jù)通信既要知道ip地址也要解析MAC地址99.關于IPS攻擊防御策略的下發(fā)，下列說法正確的有：A、策略可以基于不同的IP地址(段)下發(fā)B、策略可以基于時間下發(fā)101.H3CSecPathSSLVPN提供的FCP資源包括哪些?D、Notes服務A、以太網(wǎng)用MAC地址標識主機104.一臺空配置MSR路由器RTA分別通過GEO/0、GE1/0連接兩臺運行在OSPFArea0的路由器RTB和RTC。RTA的接口GE0/0和GE1/0的IP地址分別為192.168.3.2/24和/24。在RTA上添加如下配置：[MSR-ospf-1-area-]netw[MSR-GigabitEthernetA、該配置在MSR路由器的GEO/0、GE1/0上都啟動了OSPFC、RTA可能成為兩個GE接口所在網(wǎng)段的DRD、RTA只可能成為其中一個GE接口所在網(wǎng)段的DR解析：[MSR-ospf-1-area-]network192.168.055.掩碼22,說明在接口網(wǎng)段為0.0、1.0、2.0、3.0上啟動ospf.G1/0接口優(yōu)先級改為0,優(yōu)先級為0的接口不參與DR,BDR選舉C、ACG產(chǎn)品不支持VRG功能，因此無法可作為MCE設備和MPLS網(wǎng)絡對接流量特征106.以下關于星型網(wǎng)絡拓撲結構的描述B、在星型拓撲中，某條線路的故障不影響其它線路下的計算機通信D、由于星型拓撲結構的網(wǎng)絡是共享總線帶寬，當網(wǎng)絡負載過重時會導致性能下降107.H3C防火墻安全策略規(guī)則可以基于以下哪些參數(shù)進行匹配?110.下列哪些協(xié)議屬于二層隧道協(xié)議111.ACG帶寬管理通道匹配規(guī)則正確的是?A、在透明模式下部署QoS時，需要將線路綁定在物理接口上，綁定在橋接口上B、當父節(jié)點帶寬充足，而需要保障的通道帶寬未達到時，其他通道可以借用此部分空余帶寬，即低優(yōu)先級搶到上限后，中優(yōu)先級才能搶。C、當存在N個相同優(yōu)先級搶占時，按照均分處理，每個通道平分1/N的帶寬。D、QoS按照樹形結構匹配，只要某節(jié)點存在葉子節(jié)點的情況，就會繼續(xù)向下進行查找，一旦出現(xiàn)不匹配的情況，此處將會匹配父節(jié)點的默認通道進行QoS。E、所有子節(jié)點的帶寬之和必須小于父節(jié)點的帶寬。112.以下屬于動態(tài)NAT的是B、PAT方式的NATA、LAC到LNS2間存在防火墻設備阻斷了http訪問B、POEEAC之間存在防火墻設備阻斷了http訪問C、LNSHpever之間存在防火墻設備阻斷了httpp訪問D、PC訪問HttpSever交互報文長度為1500,且LAC和LNS之間有不支持IP分片C、可用性D、可控性E、可審計性的組成部分?A、源端口D、協(xié)議121.關于H3C防火墻URL過濾功能，下列說法正確的有C、URL過濾功能是指對用戶訪問的URL進行控制，即允許或禁止用戶訪問WebB、通過對正常TCP新建連接的協(xié)商報文進行處理，修改報文的序列號并使C、客戶端發(fā)起的TCP半開連接請求超過指定閾值，則以為服務器遭受了SYSFlood攻擊息分析。解析：BD應該屬于連接代理技術，他們使123.以下關于動態(tài)NAT說法正確的是?法外，其他3個都是塊加密算法，所以不幸抽中此題建議選B或者C,如果多選A、ip目的地址C、IP源地址A、TCP接入比較適合使用固定IP地址和端口的TCP應用C、TCP接入只能訪問WEB類資源testpau134.以下關于IP地址的說法正確的是A、IP地址可以固化在硬件中，是獨一無二的MACB、IP地址分為A、B、C、D、E五類C、IP地址通常用點分十六進制來表示，例如：11D、IP地址是由32個二進制位組成的IP地址點分十進制：A~55127用作環(huán)路測試表示本機B~55.C~55.D~239.255.255.255組播地址E240~保留用于研究135.經(jīng)過IPSec封裝后的報文格式如下圖所示，參與驗證算法生成驗證字段的數(shù)據(jù)報文有哪些?A、H頭C、原始報頭136.下列選項中，屬于深度安全防卸技術的是()C、內(nèi)容識別D、威脅識別137.防火墻的工作模式包括B、混合模式A、電信級防火墻B、SMB應用代理防火墻139.下列關于應用層網(wǎng)關(ALG)技術，說法正確的是A、LG是為了解決某些協(xié)議無法成功穿越NAT所產(chǎn)生的技術；B、ALG可以對某些多通道協(xié)議的載荷信息進行解析；.C、ALG可以解決包過濾防火墻無法理解數(shù)據(jù)報文上下文的問題D、除了解決NAT穿越問題，ALG還可以用來對應用層報文進行解析，從而阻斷應用層攻擊。140.根據(jù)來源的不同，路由表中的路由通常可分為以下哪幾類?B、直連路由C、靜態(tài)路由答案：BCD141.NGFW的特征庫有哪些?A、IPS142.關于x.509標準的說法，正確的是B、509是由國際電信聯(lián)盟制定的數(shù)字證書標準C、X609的版本號目前為V3D、x509標準除了被數(shù)字證書采用外，還廣泛應用于IPsec、SSL、安全電子交易等網(wǎng)絡應用C、SSLVPN解決方案144.IKE野蠻模式下，IKE協(xié)商發(fā)起B(yǎng)、散列算法D、加密算法145.H3CSecPathU200-S支持的行為審計協(xié)議包括()A、IP地址由兩部分組成：網(wǎng)絡號和主機號。B、A類IP地址的網(wǎng)絡號有8位，實際的可變位數(shù)為7位。D、地址轉換(NAT)技術通常用于解決A類地址到C類地址的轉換。解析：C類地址第一個8位110起始B、基于協(xié)議的識別A、[Device-luser-network-test]service-typC、[Device-luser-manage-test]149.以下關于HWTACACS認證說法正確的是A、漏洞攻擊A、LAC端設置的用戶名或者密碼有誤C、LNS端沒有設置地址池152.為了實現(xiàn)對用戶的訪問控制，SSLVPN需要對用戶的身份進行驗證，H3CSecPathVPN產(chǎn)品支持的認證方式包括：153.L2TP建立隧道時使用的消息有154.關于SSLVPN的三種接入方式，下列說法正確的是。D、Telnet服務器躍可以通過TCP接入又可以通過IP接入156.由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn)，IPS只有不斷的更新特征庫才能對網(wǎng)絡、系統(tǒng)和業(yè)務的有效防御，下面關于IPS的特征：A、H3CPS升級持征庫后需要重啟設備才能是生效B、H3CIPS特征庫升級有手動升級和自動升級兩種C、H3CIPS只支持手動升級特征庫D、用戶可以H3C網(wǎng)站上自助進行License激活申請157.客戶的兩臺路由器通過V.35電纜背靠背連接在一起，并在V.35接口上運行了PPP協(xié)議，在其中一臺路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Se 從如上信息可以推測 A、兩路由器之間的物理連接正常，但PPP協(xié)議協(xié)商沒有成功B、PPP的LCP協(xié)商有可能未通過C、PPP驗證可能失敗了D、兩路由器V.35接口的IP地址有可能不在同一網(wǎng)段解析：即使不在同一網(wǎng)段，只要兩端配了地址，158.IPSec協(xié)議支持哪些封裝模式口C、隱藏內(nèi)部服務器的真實IP地址，提高安全性160.下列說法中，屬于對稱密碼體制的特點是()A、由于ACG設備需要與PC二層互聯(lián)才能學習到PC的Mac地址，所以ACG與PCB、ACG支持夸三層學習Mac功能，可能是netconf參數(shù)配置錯誤C、PC能夠重定向到認證頁面，說明設備的路由器和Ipv4策略沒問題B、LNS端設置的用戶名與密碼有誤。163.下面關于0SI參考模型各層功能的說法正確的是_oC、網(wǎng)絡層決定傳輸報文的最佳路由，其關鍵問題是確定數(shù)據(jù)包D、物理層涉及在通信信道(Channel)上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)所需要的機械、電氣功能及規(guī)程等特性。E、應用層負責為應用程序提供網(wǎng)絡服務。答案：BCDE164.防火墻能夠防御的攻擊包括：A、畸形報文攻擊C、掃描窺探攻擊D、病毒木馬165.VPN組網(wǎng)和專線相比的優(yōu)點包括以下哪幾個?B、組網(wǎng)靈活D、性能優(yōu)異答案：ABCD166.關于數(shù)字證書的說法，正確的是。A、數(shù)字證書就是我們網(wǎng)絡身份證，它提供了證明自己身份和識別對方身份的功能B、數(shù)字證書是由CA來頒發(fā)的C、數(shù)字證書將個人私鑰和個人身份進行了綁定D、數(shù)字證書一旦生成，將永久有效A、會話發(fā)起方和響應方IP地址及端口169.在路由器的路由表中有一條默認路由，其目的網(wǎng)段和掩碼都是,而其下一跳是路由器的SO/0接口，那么下列關于此路由的描述正確的是o oA、當路由器收到去往目的地址的數(shù)據(jù)包時，如果路由器表中沒有其C、這條路由的度量值有可能是3.D、這條路由的優(yōu)先級有可能是100.解析：靜態(tài)默認路由度量值為0,不可能協(xié)議默認路由的度量值可能是3,值類似引入外部路由將RTD接口開銷設置為2,則可達到題中效果B、以太網(wǎng)采用CSMA/CD機制率144kbps10BASE5粗同軸電纜500m10BASE2細同軸電纜200m(同軸電纜布設繁瑣，不便使用)五類150m174.某公司的MSR路由器的廣域網(wǎng)主鏈路為同異步串口，通過一根V.35電纜接A、備份線路的帶寬可能是64KbpsB、備份線路的帶寬可能是128Kbps解析：ISDN兩種接入方式：BRI接口→2B+DB信道64kbpsD信道