“新華三杯”全國(guó)大學(xué)生數(shù)字技術(shù)大賽備賽試題及答案

“新華三杯”全國(guó)大學(xué)生數(shù)字技術(shù)大賽備賽試題及答案單選題1.在運(yùn)行了RIP的MSR路由器上看到如下路由信息：displayiprouting-table.RoutingTable:PublicSummaryCount:2.Destination/MaskProtoPreCostNextHopInterface6.6.0/24RIP1001GE0/0.H3C技術(shù)交流QQ群13899313/8Static600GE0/0.此時(shí)路由器收到一個(gè)目的地址為的數(shù)據(jù)包，那么（）。A、該數(shù)據(jù)包將優(yōu)先匹配路由表中的RIP路由，因?yàn)槠溲诖a最長(zhǎng)B、該數(shù)據(jù)包將優(yōu)先匹配路由表中RIP路由，因?yàn)槠鋬?yōu)先級(jí)高C、該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由，因?yàn)槠浠ㄙM(fèi)Cost小D、該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由，因?yàn)槠溲诖a最短參考答案：A2.在下列哪種密碼應(yīng)用中,我們是使用公鑰加密、私鑰解密?A、非對(duì)稱密碼B、對(duì)稱密碼C、數(shù)字簽名D、H交換參考答案：A3.在網(wǎng)絡(luò)層上實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備是（）。A、路由器B、交換機(jī)C、集線器D、中繼器參考答案：A4.在如圖所示的TCP連接的建立過(guò)程中，SYN中的Z部分應(yīng)該填入（）。A、B、C、a+1D、b+1參考答案：D5.在企業(yè)的內(nèi)部信息平臺(tái)中,存在的信息泄露的途徑包括:A、可移動(dòng)存儲(chǔ)介質(zhì)B、打印機(jī)C、內(nèi)部網(wǎng)絡(luò)共享D、公司對(duì)外的FTP服務(wù)器參考答案：A6.在開(kāi)放系統(tǒng)互連參考模型（OSI）中，（）以幀的形式傳輸數(shù)據(jù)流。A、網(wǎng)路層B、會(huì)話層C、傳輸層D、數(shù)據(jù)鏈路層參考答案：D7.在防火墻應(yīng)用中,一臺(tái)需要與互聯(lián)網(wǎng)通信的Web服務(wù)器放置在以下哪個(gè)區(qū)域時(shí)最安全?A、DMZ區(qū)域B、Trust區(qū)域C、Local區(qū)域D、Untrust區(qū)域參考答案：A8.在防火墻上配置動(dòng)態(tài)NAT使用命令displaynatsessionverbose有如下信息。從設(shè)備輸出可確定的是：A、設(shè)備上配置的是NO-PAT方式的動(dòng)態(tài)NATB、動(dòng)態(tài)NAT的配置下發(fā)在G1/0/0口上C、可以ping通.D.地址池中只有1個(gè)地址參考答案：A9.在防火前上使用命令displaynatall有如下信息：基于以上信息可以得出結(jié)論是：A、接口的動(dòng)態(tài)NAT沒(méi)有配置ACL限制B、NAT地址池1中有4個(gè)地址C、NAT地址池中有2個(gè)地址D、當(dāng)前設(shè)備上有1個(gè)地址池參考答案：C10.在Windows操作系統(tǒng)中，哪一條命令能夠顯示ARP表項(xiàng)信息？A、displayarpB、arp–aC、arp–dD、showarp參考答案：B11.在UDP端口掃描中，對(duì)主機(jī)端口是否開(kāi)放的判斷依據(jù)是A、根據(jù)被掃描主機(jī)開(kāi)放端口放回的信息判斷B、根據(jù)被掃描主機(jī)關(guān)閉端口返回的信息判斷C、既不根據(jù)A也不根據(jù)BD、綜合考慮A和B的情況進(jìn)行判斷參考答案：A12.在TCP連接的三次握手過(guò)程中,第一步是由發(fā)起端發(fā)送A、SYN包B、SCK包C、UDP包D、NULL包參考答案：A13.在SSL協(xié)議體系中,服務(wù)器端使用（）端口接收并處理建立SSL鏈接的請(qǐng)求報(bào)文A、443.B、441C、500.D、520.參考答案：A14.在OSI參考模型中，網(wǎng)絡(luò)層的功能主要是（）。A、在信道上傳輸原始的比特流B、確保到達(dá)對(duì)方的各段信息正確無(wú)誤C、確定數(shù)據(jù)包從源端到目的端如何選擇路由D、加強(qiáng)物理層數(shù)據(jù)傳輸原始比特流的功能，并且進(jìn)行流量調(diào)控參考答案：C15.在OSI參考模型中，加密是（）的功能。A、物理層B、傳輸層C、會(huì)話層D、表示層參考答案：D16.在L2TP組網(wǎng)中,LNS側(cè)對(duì)用戶的驗(yàn)證方式有三種,代理驗(yàn)證、強(qiáng)制驗(yàn)證和LCP重協(xié)商。其中優(yōu)先級(jí)最高的是A、代理驗(yàn)證B、強(qiáng)制СНАР驗(yàn)證C、LCP重協(xié)商D、都相同參考答案：C17.在L2TP報(bào)文協(xié)商過(guò)程中,進(jìn)行IP地址分配工作是在以下哪個(gè)階段？A、Establish（鏈路建立）階段B、LCP協(xié)商階段C、HAP或PAP驗(yàn)證階段D、網(wǎng)絡(luò)協(xié)商（NCP）階段參考答案：D18.在IKE協(xié)商模式中，哪種模式適合用于分支機(jī)構(gòu)采用ADSL撥號(hào)與總部IPSec連接A、野蠻模式B、主模式C、傳輸模式D、隧道模式參考答案：A19.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)ICMP（）報(bào)文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable參考答案：B20.用以太網(wǎng)線連接兩臺(tái)交換機(jī)，互連端口的MDI類型都配置為across，則此以太網(wǎng)線應(yīng)該為（）。A、只能使用交叉網(wǎng)線B、只能使用直連網(wǎng)線C、平行網(wǎng)線和交叉網(wǎng)線都可以D、平行網(wǎng)線和交叉網(wǎng)線都不可以參考答案：A21.用（）命令可指定下次啟動(dòng)使用的操作系統(tǒng)軟件。A、startupB、oot-loaderC、bootfileD、bootstartup參考答案：B22.永久黑名單表項(xiàng)建立后,會(huì)一直存在,直到超過(guò)一定生存時(shí)間后防火墻會(huì)自動(dòng)將該黑名單表項(xiàng)刪除,上述說(shuō)法是A、正確B、錯(cuò)誤參考答案：B23.以下屬于塊加密算法的是:A、SHA-1B、MD5C、DESD、RC4.參考答案：C24.以下哪些配置可以實(shí)現(xiàn)telnet用戶的AAA認(rèn)證A、[Device-line-console0]authentication-modeschemeB、[Device-line-vty0-63]authentication-modeschemeC、[Device-line-vty0-63]authentication-modenoneD、[Device-line-vty0-63]authentication-modelocal參考答案：B25.以下哪些防火墻不支持SSLVPN功能?A、F1000-SB、U200-AC、V100-SD、v100-E參考答案：C26.以下哪個(gè)場(chǎng)景不存在VPN的需求？A、大型企業(yè)園區(qū)互聯(lián)B、出差員工移動(dòng)辦公C、超市/門店/賣場(chǎng)的聯(lián)網(wǎng)D、加油站/收費(fèi)站的聯(lián)網(wǎng)參考答案：A27.以下哪個(gè)病毒可以破壞計(jì)算機(jī)硬件?A、CIH病毒B、宏病毒C、沖擊波病毒D、熊貓燒香病毒參考答案：A28.以下關(guān)于DoS攻擊的描述,正確的是?A、攻擊者通過(guò)后門程序來(lái)入受攻擊的系統(tǒng)B、攻擊者以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、攻擊行為會(huì)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功參考答案：C29.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、廣域網(wǎng)交換機(jī)B、路由器C、中繼器D、集線器參考答案：A30.一般來(lái)說(shuō),以下哪些功能不是由防火墻來(lái)實(shí)現(xiàn)的.A、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離內(nèi)網(wǎng)和外網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)參考答案：B31.現(xiàn)在各種P2P應(yīng)用軟件層出不窮,P2P流量的識(shí)別也必須采用多種方法寫(xiě)作進(jìn)行,以上說(shuō)法是A、正確B、錯(cuò)誤參考答案：A32.下述哪個(gè)是H3C專有的VPN技術(shù)A、IPSecVPNB、GREVPNC、動(dòng)態(tài)VPND、MPLSVPN參考答案：C33.下述攻擊手段中，不屬于DOS攻擊的是A、FraggleB、Land攻擊C、跨站攻擊D、Smurf攻擊參考答案：A34.下面有關(guān)L2TP配置說(shuō)法正確的有;A、可以配置完整的用戶名或者特定的域名作為觸發(fā)L2TP發(fā)起連接的條件B、當(dāng)使用ippool命令給對(duì)端分配地址時(shí),應(yīng)確保ippool地址池里的地址和虛模板接口地址在同一網(wǎng)段內(nèi)C、當(dāng)L2TPgroup組號(hào)為0,且不指定通道對(duì)端名remote-name時(shí),發(fā)起L2TP連接時(shí),忽略對(duì)端用戶名D、L2TP默認(rèn)配置情況下啟用了隧道驗(yàn)證,且驗(yàn)證密碼為空參考答案：C35.下面哪一項(xiàng)不是IKE的特點(diǎn)A、定時(shí)更新IPSecSAB、允許端到端動(dòng)態(tài)驗(yàn)證C、定時(shí)更新IPsec共享密鑰D、允許IPsec提供抗重播服務(wù)參考答案：C36.下面哪一個(gè)協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下?A、SKIPB、SSLC、S-HTTPD、SSH參考答案：A37.下面哪個(gè)說(shuō)法是錯(cuò)誤的？A、VPN可以專線線路的備份,但是缺點(diǎn)在于組網(wǎng)復(fù)雜,而且價(jià)格昂貴B、相對(duì)于PSTN撥號(hào)接入,VPN接入方式可以提供更高的性能,而且安全性高C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊D、防火墻可以提供路由交換、地址轉(zhuǎn)換（NAT）、身份認(rèn)證等多種功能參考答案：A38.下面哪個(gè)不是VPN技術(shù)中用到的加密算法A、DESB、3DESC、AESD、RIP/RIP2.參考答案：D39.下面關(guān)于OSI參考模型各層功能的說(shuō)法錯(cuò)誤的是（）。A、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓鳎x了傳輸數(shù)據(jù)所需要的機(jī)械、電氣功能及規(guī)程等特性。B、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由，其關(guān)鍵問(wèn)題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)和流量控制。D、會(huì)話層負(fù)責(zé)數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。參考答案：D40.下面關(guān)于OSI參考模型的說(shuō)法正確的是（）。A、傳輸層的數(shù)據(jù)稱為幀（Frame）B、網(wǎng)絡(luò)層的數(shù)據(jù)稱為段（Segment）C、數(shù)據(jù)鏈路層的數(shù)據(jù)稱為數(shù)據(jù)包（Packet）D、物理層的數(shù)據(jù)稱為比特（Bit）參考答案：D41.下列算法中,既可以用于加密,也可以用于簽名的是A、ESB、DESC、RSAD、SA參考答案：C42.下列那一項(xiàng)沒(méi)有涉及到密碼技術(shù)A、SSHB、SSLC、GRED、IPSec/IKE參考答案：C43.下列哪一種防火墻運(yùn)行時(shí)速度最慢，并且運(yùn)行在OSI模型中的最高層A、包過(guò)濾防火墻B、狀態(tài)防火墻C、應(yīng)用代理防火墻D、SMB防火墻參考答案：C44.下列哪些交換模式是在IKE協(xié)商的第二階段存在的?A、主模式B、野蠻模式C、快速模式D、普通模式參考答案：C45.下列關(guān)于應(yīng)用審計(jì)配置說(shuō)法錯(cuò)誤的是A、URL審計(jì)分為預(yù)定義URL和自定義URL兩部分B、旁路部署時(shí)做全部應(yīng)用的升級(jí)，鏡像流量不需做處理動(dòng)作C、日志級(jí)別默認(rèn)為“不記錄”仍然可以在日志查詢里查到相關(guān)日志信息D、在“審計(jì)行為內(nèi)容”里可以配置某個(gè)APP做的相應(yīng)動(dòng)作參考答案：C46.下列關(guān)于加密和解密的說(shuō)法,正確的是A、將密文解碼為明文的過(guò)程稱之為解密,它是加密的相反過(guò)程B、加密和解密是互逆的兩個(gè)過(guò)程,因此加解密的密鑰需要相同C、一般來(lái)講,加密比解密要消耗更多的設(shè)備性能D、密碼算法的安全性不僅和密鑰相關(guān),也和加解密算法相關(guān),因此算法不能公開(kāi)參考答案：A47.下列關(guān)于對(duì)于NGFW防火墻的功能描述，不正確的是A、防火墻能夠防網(wǎng)頁(yè)被篡改B、防火墻能夠限制網(wǎng)絡(luò)訪問(wèn)C、防火墻能夠產(chǎn)生審計(jì)日志D、防火墻能夠執(zhí)行安全策略參考答案：A48.下列關(guān)于對(duì)防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計(jì)日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒參考答案：D49.下列關(guān)于L2TP的說(shuō)法正確的有:A、用戶的遠(yuǎn)程系統(tǒng)可以通過(guò)一個(gè)遠(yuǎn)程接入方式接入到運(yùn)營(yíng)商的LAC中,由LAC對(duì)LNS發(fā)起L2tp隧道并建立會(huì)話B、當(dāng)用戶的遠(yuǎn)程系統(tǒng)使用VPDN客戶端軟件對(duì)LNS發(fā)起L2tp隧道并建立會(huì)話時(shí),隧道直接建立在客戶端和LNS之間,此時(shí)L2tp系統(tǒng)不存在LACC、L2tp隧道存在于一對(duì)LAC與LNS之間。一個(gè)隧道內(nèi)包括一個(gè)控制連接（ControlConnection）一個(gè)隧道內(nèi)只支持一個(gè)會(huì)話D、L2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。LAC維護(hù)遠(yuǎn)程系統(tǒng)對(duì)其發(fā)起的呼叫狀態(tài)和信息。一對(duì)LAC和LNS也同時(shí)維護(hù)在兩者之間的相應(yīng)信息和狀態(tài)參考答案：D50.下列關(guān)于L2TP的說(shuō)法正確的是A、在LAC上會(huì)根據(jù)接入用戶的PPP驗(yàn)證信息進(jìn)行驗(yàn)證,以確定是否是L2TP的用戶以及用戶屬于哪一個(gè)L2tp組，隨后LAC會(huì)向相應(yīng)的LNS發(fā)起建立隧道的請(qǐng)求B、用戶和LAC之間會(huì)進(jìn)行協(xié)商以獲取IP地址C、隧道建立后,LAC與用戶相連接口的IPCP會(huì)變?yōu)閁P狀態(tài)D、CHAP驗(yàn)證只用在用戶端和LNS端進(jìn)行參考答案：A51.下列關(guān)于L2TP的說(shuō)法正確的是A、用戶和LAC之間會(huì)進(jìn)行協(xié)商以獲取IP地址B、在LAC上會(huì)根接入用戶的PPP驗(yàn)證信息進(jìn)行驗(yàn)證,以確定是否是L2tp的用戶以及用戶屬于哪個(gè)L2TP組，隨后LAC會(huì)向相應(yīng)的LNS發(fā)起建立隧道的請(qǐng)求。C、隨道建立后,LAC與用戶相連接的PCP會(huì)變?yōu)閁P狀態(tài)D、CHAP驗(yàn)證只能在用戶端和LNS端進(jìn)行參考答案：B52.下列關(guān)于GRE穿越NAT的說(shuō)法正確的是A、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),標(biāo)準(zhǔn)GRE協(xié)議報(bào)文可以正常穿越,且可以區(qū)分相同源地址發(fā)起的不同GRE隧道。B、普通的源目的地址作轉(zhuǎn)化的NAT,標(biāo)準(zhǔn)GRE封裝協(xié)議報(bào)文不可以正常穿越。C、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),NGRE可以通過(guò)Key選項(xiàng)來(lái)區(qū)分相同源地址發(fā)起的不同GRE隧道。D、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),GRE可以通過(guò)SequenceNumber選項(xiàng)來(lái)區(qū)分相同源地址發(fā)起的不同GRE隧道參考答案：C53.下列攻擊手段中，不屬于單包攻擊的是（）A、UDPflood攻擊B、WinNukeC、Land攻擊D、Smurf攻擊參考答案：A54.通過(guò)哪個(gè)工具可以簡(jiǎn)化IPSecVPN的配置?A、VPNManagerB、VMSC、SMSD、XLOG參考答案：A55.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的（）。A、表示層B、網(wǎng)絡(luò)層C、傳輸層D、會(huì)話層參考答案：C56.數(shù)據(jù)分段是在OSI參考模型中的（）完成的。A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、接入層參考答案：C57.使用防火墻Web過(guò)濾功能,可以組織或者允許內(nèi)部用戶訪問(wèn)某些特定網(wǎng)頁(yè)A、正確B、錯(cuò)誤參考答案：A58.如下圖所示的網(wǎng)絡(luò)中,RTB對(duì)RTA發(fā)起IPSec連接,有關(guān)NAT穿越描述正確的是A、IPSec隧道兩端不啟用TKE的情況下亦能實(shí)現(xiàn)NAT穿越B、通過(guò)將IPsec報(bào)文封裝在UDP1701端協(xié)議報(bào)文中實(shí)現(xiàn)IPSec的NAT穿越C、RTA在主模式情況下不能實(shí)現(xiàn)NAT穿越D、NAT網(wǎng)關(guān)會(huì)修改UDP報(bào)文頭,IPSec報(bào)文的IP頭參考答案：C59.如下NAT命令及其作用對(duì)應(yīng)關(guān)系正確的是?A、displaynatsession顯示NAT會(huì)話B、displaynatentry顯示地址條目C、displaynat顯示所有NAT配置D、isplaynattable顯示地址表參考答案：A60.如圖所示網(wǎng)絡(luò)環(huán)境中，在RTA上執(zhí)行如下NAT配置：[RTA]aclnumber2000.[RTA-acl-basic-2000]rule0permitsource55.[RTA-acl-basic-2000]nataddress-group111[RTA]interfaceEthernet0/1[RTA-Ethernet0/1]natoutbound2000address-group1配置后，Client_A和Client_B都在訪問(wèn)Server，則此時(shí)RTA的NAT表可能為（）。A、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51B、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591212288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51C、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort121228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51D、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51參考答案：D61.如圖所示網(wǎng)絡(luò)環(huán)境中，兩臺(tái)路由器以串口背靠背相連，要設(shè)置互連鏈路的速率為2Mbps，下面說(shuō)法正確的是（）。A、需要確定接口類型以及線纜滿足V.24規(guī)程B、在RTA的同步口上使用baudrate2048000命令配置C、在RTB的同步口上使用baudrate2048000命令配置D、在RTB的同步口上使用virtual-baudrate2048000命令配置E、在RTA的同步口上使用bandrate2048000命令配置，在RTB的同步口上使用virtual-baudrate2048000.命令配置參考答案：B62.如何防范Smurf攻擊?A、檢查ICMP請(qǐng)求報(bào)文的目的地址是否為子網(wǎng)地址，是則丟棄B、檢查ICMP請(qǐng)求報(bào)文的源地址是否為子網(wǎng)地址，是則丟棄C、檢查ICMP請(qǐng)求報(bào)文的目的地址是否為應(yīng)播地址，是則丟棄D、檢查ICMP請(qǐng)求報(bào)文的源地址是否為廣播地址，是則丟棄參考答案：C63.如果在IP網(wǎng)絡(luò)中使用GRE協(xié)議在承載IPX協(xié)議，則報(bào)文的封裝過(guò)程為A、鏈路層協(xié)議->IPX>GRE>IPB、鏈路層協(xié)議->GRE>IPX>IPC、鏈路層協(xié)議->IP>GRE>IPXD、鏈路層協(xié)議->GRE>IP>IPX參考答案：C64.如果以太網(wǎng)交換機(jī)中某個(gè)運(yùn)行STP的端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收并發(fā)送BPDU，不進(jìn)行地址學(xué)習(xí)，那么該端口應(yīng)該處于（）狀態(tài)。A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable參考答案：B65.配置交換機(jī)SWA的橋優(yōu)先級(jí)為0的命令為（）。A、[SWA]stppriority0.B、[SWA-Ethernet1/0/1]stppriority0.C、[SWA]stprootpriority0.D、[SWA-Ethernet1/0/1]stprootpriority0.參考答案：A66.默認(rèn)情況下LAC和LNS之間通道的Hello報(bào)文發(fā)送時(shí)間間隔為A、10B、5C、30D、60.參考答案：D67.兩臺(tái)空配置的MSR路由器通過(guò)圖示的方式連接，通過(guò)配置IP地址，兩臺(tái)路由器的GE0/0接口可以互通。如今分別在兩臺(tái)路由器上增加如下配置：RTA：[RTA]ospf[RTA-ospf-1]area0.[RTA-ospf-1-area-]network.[RTA-GigabitEthernet0/0]ospfdr-priority2.RTB：[RTB]ospf[RTB-ospf-1]area0.[RTB-ospf-1-area-]network.[RTB-GigabitEthernet0/0]ospfdr-priority那么在OSPF鄰居狀態(tài)穩(wěn)定后，（）。A、OSPF接口優(yōu)先級(jí)相同，在/30網(wǎng)段上不進(jìn)行OSPFDR選舉B、兩臺(tái)路由器中，一臺(tái)為DR，一臺(tái)為BDRC、兩臺(tái)路由器中，一臺(tái)為DR，一臺(tái)為DRotherD、兩臺(tái)路由器的鄰居狀態(tài)分別為FULL、2-Way參考答案：B68.假設(shè)某企業(yè)總部和分支之間原采用物理專線連接的方式構(gòu)建Intranet網(wǎng)絡(luò);現(xiàn)欲將總部和分支都接入Intranet,在總部和分支間啟用VPN隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇（）VPN技術(shù)A、PPTPB、IPsecC、GRED、L2tp參考答案：B69.集線器（Hub）工作在OSI參考模型的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層參考答案：A70.基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行轉(zhuǎn)換,上述說(shuō)法是A、正確B、錯(cuò)誤參考答案：B71.基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換。上述說(shuō)法是（）-A、正確B、錯(cuò)誤參考答案：B72.黑名單表項(xiàng)可以手工添加,也可以有防火墻動(dòng)態(tài)生成,上述說(shuō)法是:A、正確B、錯(cuò)誤參考答案：A73.廣域網(wǎng)接口多種多樣，下列對(duì)于廣域網(wǎng)接口的描述錯(cuò)誤的是（）。A、V.24規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。B、V.35規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。C、BRI/PRI接口用于ISDN接入，默認(rèn)的鏈路封裝是PPPD、G703接口提供高速數(shù)據(jù)同步通信服務(wù)。參考答案：B74.關(guān)于VPN，下述哪個(gè)說(shuō)法是不正確的?A、包轉(zhuǎn)發(fā)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)。參考答案：A75.關(guān)于SecPath防火墻,下列說(shuō)法正確的是口A、防火墻只能通過(guò)命令行方式升級(jí)版本B、防火墻通過(guò)WEB登錄的默認(rèn)用戶名/密碼是h3c/h3cC、防水墻的默認(rèn)登錄IP地址是D.防火墻的域間策略只能再Web頁(yè)面下配參考答案：C76.工作數(shù)字簽名算法和哈希函數(shù)的關(guān)系是A、都是用來(lái)簽名的算法B、都是用來(lái)進(jìn)行加密的算法C、哈希函數(shù)濟(jì)生消息摘要,而數(shù)字簽名算法對(duì)消息摘要進(jìn)行加密D、數(shù)字簽名對(duì)消息進(jìn)行簽名,然后由哈希函數(shù)產(chǎn)生摘參考答案：C77.工程師小L在調(diào)試SecPathU200-S設(shè)備時(shí),把缺省的GO/0接口當(dāng)成內(nèi)網(wǎng)口G0/1接口配置成了Untrust區(qū)域當(dāng)成外網(wǎng)口,此時(shí)內(nèi)網(wǎng)用戶是否可以正常訪問(wèn)外網(wǎng)?A、能B、不能參考答案：A78.工程師小L在調(diào)試SecPathF1020設(shè)備是，把缺省的G1/0/0當(dāng)成內(nèi)網(wǎng)口Trust，G1/0/0接口配置成untrust區(qū)域當(dāng)成外網(wǎng)口，此時(shí)內(nèi)網(wǎng)用戶是否可以正常上網(wǎng)A、不能B、能參考答案：A79.防火墻實(shí)現(xiàn)包過(guò)濾的核心技術(shù)是ACL控制列表?A、正確B、錯(cuò)誤參考答案：A80.防火墻具有隱私內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行為，稱之為（）A、攻擊防范B、包過(guò)濾C、NATD、地址過(guò)濾參考答案：C81.防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行為的技術(shù),稱之為A、地址過(guò)濾;B、NATC、反轉(zhuǎn)D、IP欺騙參考答案：B82.防火墻的策略一般是應(yīng)用在安全域之間的,而IPS/AV策略一般應(yīng)用在某個(gè)段上。A、正確B、錯(cuò)誤參考答案：A83.防火墻的DMZ區(qū)的主要用途是（A、解決公共設(shè)備如服務(wù)器防止問(wèn)題B、解決軍事侵犯問(wèn)題C、解決防火墻區(qū)域劃分不夠問(wèn)題參考答案：A84.防范SYINFlood攻擊的常見(jiàn)手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對(duì)TCP連接速率進(jìn)行檢測(cè),通過(guò)設(shè)置檢查閾值來(lái)發(fā)見(jiàn)并阻斷攻擊流里,上述說(shuō)法是A、錯(cuò)誤B、正確參考答案：B85.對(duì)于H3C防火墻來(lái)說(shuō)，如果不將物理接口添加到某一安全域中，則該接口不能正常收發(fā)報(bào)文A、錯(cuò)誤B、正確參考答案：B86.地址轉(zhuǎn)換技術(shù)只能用于將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，以上說(shuō)法是否正確？A、正確B、錯(cuò)誤參考答案：B87.常見(jiàn)的安全域劃分方式有:A、按照接口劃分B、按照業(yè)務(wù)劃分C、按照規(guī)則劃分D、按照IP地址劃分參考答案：A88.查看SecPath防火墻會(huì)話的命令是（）A、displayfirewallsessiontableB、displayfirewallsessionC、displaysessiontableD、isplayaspfsession參考答案：C89.標(biāo)準(zhǔn)GRE頭中必選字段包括有A、ProtocolTypeB、checksumtpaeC、KeyFieldD、SequenceNumber參考答案：A90.編號(hào)3001的ACL對(duì)應(yīng)的類型是A、二層ACLB、七層ACLC、基本ACLD、高級(jí)ACL參考答案：D91.包過(guò)濾ACL進(jìn)行如下配置:Aclbasic2000match-orderconfigRulepermitsource55.A、源地址0目的地址0的報(bào)文被丟棄B、源地址目的地址的報(bào)文被丟棄C、源地址0目的地址的報(bào)文允許通過(guò)D、源地址目的地址的報(bào)文允許通過(guò)參考答案：D92.安全概念在所屬的各個(gè)領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于A、經(jīng)濟(jì)安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國(guó)家安全領(lǐng)域參考答案：B93.UDP屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層參考答案：B94.TFTP采用的傳輸層知名端口號(hào)為（）。A、67.B、68.C、69.D、53.參考答案：C95.SSL協(xié)議支持的流加密算法包括A、3DESB、DESC、AESD、RC4.參考答案：D96.SSL協(xié)議向（）提供端到端的、有連接的加密傳輸服務(wù)A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層參考答案：B97.SSLVPN主要可以解決:A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入B、無(wú)法忍受VPN客戶端損壞和網(wǎng)關(guān)配置修改后不能訪問(wèn)C、細(xì)粒度訪問(wèn)控制D、以上全是參考答案：D98.SSLVPN支持哪些接入方式?A、WebB、TCPC、IPD、以上都是參考答案：D99.SSLVPN是解決遠(yuǎn)程用戶訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。要使用SSLVPN,需安裝哪個(gè)軟件?A、客戶端軟件B、瀏覽器C、防火墻D、防病毒參考答案：B100.SPX屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層參考答案：B101.SMTP協(xié)議使用的端口號(hào)是A、21B、25C、110D、22參考答案：B102.SecPath防火墻缺省開(kāi)啟黑名單功能。A、正確B、錯(cuò)誤參考答案：B103.SecPathIPS設(shè)備的管理口僅支持同網(wǎng)段管理端PC訪問(wèn),當(dāng)管理端PC的地址與設(shè)備管理地址不在同一網(wǎng)段時(shí),無(wú)法對(duì)設(shè)備進(jìn)行Web管理,以上說(shuō)法是:A、正確B、錯(cuò)誤參考答案：B104.SecPathF1000-E防火墻Inline轉(zhuǎn)發(fā)是依據(jù)Mac地址表完成的,上述說(shuō)法是?A、正確B、錯(cuò)誤參考答案：B105.ping實(shí)際上是基于（）協(xié)議開(kāi)發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP參考答案：A106.OSI參考模型物理層的主要功能是（）。A、物理地址定義B、建立端到端連接C、在終端設(shè)備間傳送比特流，定義了電壓、接口、電纜標(biāo)準(zhǔn)和傳輸距離等D、將數(shù)據(jù)從某一端主機(jī)傳送到另一端主機(jī)參考答案：C107.NO-PAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換上述說(shuō)法是A、錯(cuò)誤B、正確參考答案：A108.NAT技術(shù)可以隱藏私網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊。上述說(shuō)法是A、正確B、錯(cuò)誤參考答案：A109.NAT的NATstatic方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，有效解決ipv4地址短缺的問(wèn)題，上述說(shuō)法是（）A、錯(cuò)誤B、正確參考答案：A110.NAT的NATPAT方式屬于多對(duì)一的地址轉(zhuǎn)換,通過(guò)使用”地址+端口號(hào)”的形式進(jìn)行轉(zhuǎn)換,使多個(gè)私網(wǎng)用戶可共用一個(gè)公網(wǎng)IP地址訪問(wèn)外網(wǎng)。上述說(shuō)法是A、正確B、錯(cuò)誤參考答案：A111.NAt的easyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，有效解決IPv4地址短缺的問(wèn)題。上述說(shuō)法是A、錯(cuò)誤B、正確參考答案：A112.NAT的EasyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決1PV4地址短缺問(wèn)題。A、正確B、錯(cuò)誤參考答案：B113.NATALG技術(shù)可以解決所有多通道應(yīng)用之間端到端的通信問(wèn)題。以上說(shuō)法是否正確A、正確B、錯(cuò)誤參考答案：B114.L2TP協(xié)議是承載在UDP協(xié)議之上的,數(shù)據(jù)包的封裝過(guò)程為A、私有IP->L2TP->UDP->PPP->公有IPB、私有IP->PPP->L2TP->UDP->公有IPC、私有IP->PPP->UDP->L2TP->公有IPD、私有IP->L2TP->PPP->UDP->公有1P參考答案：B115.L2TP數(shù)據(jù)報(bào)文以報(bào)文的形式發(fā)送,注冊(cè)的端口號(hào)為A、UDP,1700B、TCР,1700C、TCP,1701D、UDP,1701參考答案：D116.L2TP數(shù)據(jù)報(bào)文以（）報(bào)文的形式發(fā)送，注冊(cè)得端口號(hào)為（）A、UDP1701B、TCP1701C、UDP1700.D、TCP1700.參考答案：A117.IP協(xié)議對(duì)應(yīng)于OSI參考模型的第（）層。A、5.B、3.C、2.D、1參考答案：B118.IP地址10是（）地址。A、類B、類C、類D、類參考答案：C119.IP地址10是（）地址。A、類B、類C、類D、類參考答案：B120.IP地址00的子網(wǎng)掩碼是40，哪么它所在子網(wǎng)的廣播地址是（）。A、07.B、55.C、93.D、23.參考答案：A121.IP地址2和掩碼24代表的是一個(gè)（）。A、主機(jī)地址B、網(wǎng)絡(luò)地址C、廣播地址D、以上都不對(duì)參考答案：B122.IPSec的加密和認(rèn)證過(guò)程中所使用的密鑰可以由（）協(xié)議來(lái)自動(dòng)生成和分發(fā)A、ESPB、IKEC、SPID、AH參考答案：B123.IPS（入侵防御系統(tǒng)）是一種基（）的產(chǎn)品,它對(duì)攻擊識(shí)別是基于（）匹配的A、應(yīng)用層,特征庫(kù)B、網(wǎng)絡(luò)層,協(xié)議C、應(yīng)用層,協(xié)議D、網(wǎng)絡(luò)層,特征庫(kù)參考答案：A124.IKEv1主模式第一階段協(xié)商的第一和第二個(gè)報(bào)文的作用是身份驗(yàn)證，從而保證了后續(xù)報(bào)文傳遞的合法性，以上說(shuō)法是否正確？A、正確B、錯(cuò)誤參考答案：A125.HWTACACS協(xié)議和RADIUS協(xié)議的區(qū)別A、以上信息記住B、以上信息記住C、以上信息記住D、以上信息記住參考答案：A126.H3C負(fù)載均衡交換機(jī)提供了全面的健康檢測(cè)算法,負(fù)載均衡調(diào)度算法以及會(huì)話保持功能,可以根據(jù)應(yīng)用場(chǎng)景進(jìn)行靈活的選擇,從而達(dá)到最優(yōu)的負(fù)載均衡效果,下面關(guān)于H3C負(fù)載均衡交換機(jī)描述不正確的是:A、可以提供基于源地址/端口,HITTP頭信息,SSLID,HTTPCookie信息的會(huì)話保持B、負(fù)戴均衡調(diào)度功能和會(huì)話保持功能不能同時(shí)啟動(dòng)C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康檢測(cè)算法;D、可以提供基于輪詢,最小連接,最小響應(yīng)時(shí)間,加權(quán)方式,源/目的地址Hash等負(fù)載均衡調(diào)度算法。參考答案：B127.H3c負(fù)載均衡交換機(jī)目前可以支持四層負(fù)載均衡，但不支持七層負(fù)載均衡A、正確B、錯(cuò)誤參考答案：A128.H3C防火墻在接口上應(yīng)用包過(guò)濾，方向可以選擇Inbound和lOutboundA、錯(cuò)誤B、正確參考答案：B129.H3C防火墻要么工作在二層模式，要么工作在三層模式，不能同時(shí)工作在二層和三層，以上說(shuō)法正確嗎？A、正確B、錯(cuò)誤參考答案：B130.H3C防火墻的安全域有優(yōu)先級(jí)概念。上述說(shuō)法是否正確。A、正確B、錯(cuò)誤參考答案：A131.H3C防火墻安全策略規(guī)則中，若引用DPI業(yè)務(wù)時(shí)，規(guī)則的動(dòng)作需配置為允許，以上說(shuō)法是否正確？A、正確B、錯(cuò)誤參考答案：A132.H3CUTM從高優(yōu)先級(jí)域到低優(yōu)先級(jí)域是允許訪問(wèn)的,但是反之不行,上述說(shuō)法:A、正確B、錯(cuò)誤參考答案：A133.H3CACG透明模式部署，在配置帶寬管理時(shí)，需要將線路綁定在物理接口上，綁定在橋接口上無(wú)法生效A、錯(cuò)誤B、正確參考答案：B134.GRE協(xié)議棧如圖所示，以下說(shuō)法正確的是？A、協(xié)議B是封裝協(xié)議B、協(xié)議B是承載協(xié)議C、協(xié)議A是封裝協(xié)議D、協(xié)議A是承載協(xié)議參考答案：D135.GRE協(xié)議的協(xié)議號(hào)是：A、50.B、51C、47.D、48.參考答案：C136.FTP默認(rèn)使用的控制協(xié)議端口是（）。A、20.B、21C、23.D、22.參考答案：B137.F100-E固定4個(gè)GE接口,一個(gè)擴(kuò)展槽,支持SSLVPN模塊。A、正確B、錯(cuò)誤參考答案：B138.ESP報(bào)文格式如下圖所示,關(guān)于ESP描述正確的有A、SPI字段可以唯標(biāo)識(shí)這個(gè)數(shù)據(jù)包的IPSecSAB、ESP協(xié)議報(bào)文用IP報(bào)文協(xié)議號(hào)51表示C、根據(jù)特定加密算法的要求,可以在Padding字段增加填充位D、驗(yàn)證字段（AuthenticationData）對(duì)于ESP來(lái)說(shuō)是必選字段參考答案：A139.DNS工作于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、應(yīng)用層參考答案：D140.DES是最著名的對(duì)稱密碼算法,其屬于分組密碼,明文分組的位數(shù)為A、64B、56C、128D、256參考答案：A141.CHAP是三次握手的驗(yàn)證協(xié)議，其中第1次握手是完成（）A、驗(yàn)證方將一段隨機(jī)報(bào)文和用戶名傳遞到被驗(yàn)證方B、被驗(yàn)證方直接將用戶名和令傳遞給驗(yàn)證方C、被驗(yàn)證方生成段隨機(jī)報(bào)文，用自己的令對(duì)這段隨機(jī)報(bào)文進(jìn)行加密，然后與自己的用戶名一起傳遞給被驗(yàn)證方D、驗(yàn)證方將用戶名和密碼傳遞到被驗(yàn)證方參考答案：A142.boot-loader-加載應(yīng)用程序文件P192.7.通常情況下，路由器會(huì)對(duì)長(zhǎng)度大于接口MTU的報(bào)文分片。為了檢測(cè)線路MTU，可以帶（）參數(shù)ping目的地址。A、–aB、–dC、–fD、–c參考答案：C143.AH和ESP的協(xié)議號(hào)分別是:A、51,50.B、50,51C、17,47.D、47,17.參考答案：A144.ACG1000的DFI主要用來(lái)識(shí)別應(yīng)用的靜態(tài)報(bào)文特征A、正確B、錯(cuò)誤參考答案：B145.ACG1000產(chǎn)品支持旁路部署,在系統(tǒng)管理-部署方式處將接收流量的接口打鉤,并將流里鏡像到該接口即可完成旁路部署A、對(duì)B、錯(cuò)參考答案：A146.ACG1000產(chǎn)品不支持VRF功能,因此無(wú)法可作為MCE設(shè)備和MPLS網(wǎng)絡(luò)對(duì)接A、對(duì)B、錯(cuò)參考答案：B147.AAA授權(quán)包括以下哪些？A、本地授權(quán)B、遠(yuǎn)程授權(quán)C、不授權(quán)參考答案：A148.AAA（Authentication、Authorization、Accounting,認(rèn)證、授權(quán)、計(jì)費(fèi)）是網(wǎng)絡(luò)安全的一種管理機(jī)制,提供了認(rèn)證、授權(quán)、計(jì)費(fèi)三種安全功能。A、正確B、錯(cuò)誤參考答案：A149.802.11b協(xié)議在2.4GHz頻段定義了14個(gè)信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下哪組信道來(lái)進(jìn)行無(wú)線覆蓋？A、1、5、9.B、1、6、11C、2、6、10.D、3、6、9參考答案：B150.802.11b協(xié)議在2.4GHz頻段定義了14個(gè)信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下哪組信道來(lái)進(jìn)行無(wú)線覆蓋？A、1、5、9.B、1、6、10.C、2、7、12.D、3、6、9.參考答案：C151.100BASE-TX的標(biāo)準(zhǔn)物理介質(zhì)是（）。A、粗同軸電纜B、細(xì)同軸電纜C、3類雙絞線D、5類雙絞線E、光纖參考答案：D多選題1.證書(shū)注冊(cè)中心在收到用戶的證書(shū)注冊(cè)請(qǐng)求后,需要對(duì)注冊(cè)用戶進(jìn)行驗(yàn)證,其驗(yàn)證的主要信息有A、確認(rèn)注冊(cè)用戶有中請(qǐng)證書(shū)的權(quán)利B、確認(rèn)注冊(cè)用白擁有和證書(shū)請(qǐng)求相對(duì)應(yīng)的私鑰C、確認(rèn)證書(shū)用戶的身份信息正確D、確認(rèn)注冊(cè)用戶是否曾注冊(cè)過(guò)證書(shū)參考答案：BC2.在以下L2TP組網(wǎng)中，假設(shè)LAC與LNS都已在公網(wǎng)上.如果庭道建立失敗，那么可能的原因有A、LNS端沒(méi)有設(shè)置可以接收該感道對(duì)端的L2TP組。B、LNS端設(shè)置的用戶名與密碼有誤。C、隧道驗(yàn)證不通過(guò)。D、在LAC端。LNS地址設(shè)置不正確。參考答案：ABCD3.在如圖所示的交換網(wǎng)絡(luò)中，所有交換機(jī)都啟用了STP協(xié)議。SWA被選為了根橋。根據(jù)圖中的信息來(lái)看，（）端口應(yīng)該被置為Blocking狀態(tài)。A、SWC的P1B、SWC的P2.C、SWD的P1D、SWD的P2.E、信息不足，無(wú)法判斷參考答案：BD4.在路由器的路由表中有一條默認(rèn)路由，其目的網(wǎng)段和掩碼都是，而其下一跳是路由器的S0/0接口，那么下列關(guān)于此路由的描述正確的是（）。A、當(dāng)路由器收到去往目的地址的數(shù)據(jù)包時(shí)，如果路由器表中沒(méi)有其他確切匹配項(xiàng)，那么該數(shù)據(jù)包將匹配此默認(rèn)路由B、該路由的掩碼最短，因此只有在沒(méi)有其它路由匹配數(shù)據(jù)包的情況下，數(shù)據(jù)包才會(huì)按照默認(rèn)路由轉(zhuǎn)發(fā)C、這條路由的度量值有可能是3.D、這條路由的優(yōu)先級(jí)有可能是100.參考答案：ABCD5.在檢測(cè)到針對(duì)服務(wù)囂的SYNFlood攻擊行為后，防火墻應(yīng)該可以支持選擇多種應(yīng)對(duì)攻擊的防范措施，主要包括連接限制技術(shù)和連接代理技術(shù)，其中屬于連接限制技術(shù)的是A、單位時(shí)間內(nèi)客戶端發(fā)起的新建連接請(qǐng)求數(shù)超過(guò)指定閾值，則認(rèn)為服務(wù)器遭受了SYSFlood攻擊B、通過(guò)對(duì)正常TCP新建連接的協(xié)商報(bào)文進(jìn)行處理，修改報(bào)文的序列號(hào)并使其攜帶認(rèn)證信息，再通過(guò)驗(yàn)證客戶端回應(yīng)的協(xié)商報(bào)文中攜帶的信息進(jìn)行報(bào)文有效性確認(rèn)。C、客戶端發(fā)起的TCP半開(kāi)連接請(qǐng)求超過(guò)指定閾值，則以為服務(wù)器遭受了SYSFlood攻擊D、通過(guò)在新建連接的協(xié)商報(bào)文中攜帶認(rèn)證信息，在通過(guò)驗(yàn)證客戶端回應(yīng)的協(xié)商報(bào)文中攜帶的信息來(lái)進(jìn)行信息分析。參考答案：AC6.在SSLVPN技術(shù)中,下列哪些算法可以保證數(shù)據(jù)傳輸?shù)耐暾?A、DESB、MD5C、SHA-1D、3DES參考答案：BC7.在Internet上,常見(jiàn)的安全威脅包括A、拒絕服務(wù)攻擊B、資源共享C、ARP攻擊泛濫D、未授收資源訪問(wèn)參考答案：ACD8.在H3CACG上配置用戶策略時(shí)，新建用戶并將PC的Mac地址綁定，完成配置后發(fā)現(xiàn)PC能夠重定向到認(rèn)證頁(yè)面但是無(wú)法聯(lián)網(wǎng)，以下分析中正確的是？A、由于ACG設(shè)備需要與PC二層互聯(lián)才能學(xué)習(xí)到PC的Mac地址，所以ACG與PC中間可能有三層設(shè)備B、ACG支持夸三層學(xué)習(xí)Mac功能，可能是netconf參數(shù)配置錯(cuò)誤C、PC能夠重定向到認(rèn)證頁(yè)面，說(shuō)明設(shè)備的路由器和Ipv4策略沒(méi)問(wèn)題D、由于綁定的Mac地址必須與PC的Mac地址一致，所以可能是因?yàn)锳CG上Mac地址配置錯(cuò)誤參考答案：BD9.與IPSecVPN相比，SSLVPN具有哪些優(yōu)點(diǎn)？A、SSLVPN客戶端免安裝、免維戶，易于使用B、SSLVPN可以根據(jù)遠(yuǎn)端主機(jī)的安全狀態(tài)實(shí)現(xiàn)動(dòng)態(tài)授權(quán)C、SSLVPN有很好的網(wǎng)絡(luò)連通性D、SSLVPN可以擁有高粒度的訪問(wèn)控制參考答案：AD10.有關(guān)GRE的特點(diǎn)描述正確有。A、GRE不提供數(shù)據(jù)加密、身份驗(yàn)證等安全功能。B、GRE協(xié)議不支持封裝組播報(bào)文。C、GRE隧道支持動(dòng)態(tài)路由協(xié)議。D、GREVPN要求在隧道兩端上靜態(tài)配置隧道接口，不利于大規(guī)模部署。參考答案：ACD11.由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn),IPS只有不斷的更新特征庫(kù)才能對(duì)網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)的有效防御,下面關(guān)于IPS的特征：A、H3CPS升級(jí)持征庫(kù)后需要重啟設(shè)備才能是生效B、H3CIPS特征庫(kù)升級(jí)有手動(dòng)升級(jí)和自動(dòng)升級(jí)兩種C、H3CIPS只支持手動(dòng)升級(jí)特征庫(kù)D、用戶可以H3C網(wǎng)站上自助進(jìn)行License激活申請(qǐng)參考答案：BD12.用戶AAA授權(quán)方式包括什么？A、管理員授權(quán)B、遠(yuǎn)端授權(quán)C、本地授權(quán)D、不授權(quán)參考答案：BCD13.用戶AAA計(jì)費(fèi)方式包括A、按流量計(jì)費(fèi)B、本地計(jì)費(fèi)C、遠(yuǎn)端計(jì)費(fèi)D、不計(jì)費(fèi)參考答案：BCD14.以下屬于網(wǎng)絡(luò)安全威脅的有A、IP地址欺騙B、DoS/DDOS攻擊C、掃描攻擊D、畸形報(bào)文攻擊參考答案：ABCD15.以下屬于動(dòng)態(tài)NAT的是A、NATServerB、PAT方式的NATC、EasyIPD、NO-PAT方式的NAT參考答案：BD16.以下屬于NAT技術(shù)的優(yōu)點(diǎn)的是A、在網(wǎng)絡(luò)發(fā)生變化時(shí)避免重新編址B、在地址重復(fù)時(shí)提供解決方案C、隱藏內(nèi)部服務(wù)器的真實(shí)IP地址，提高安全性D、增加連接英特網(wǎng)的靈活性E、節(jié)省合法的注冊(cè)地址參考答案：BCDE17.以下哪些配置授權(quán)給用戶SSLVPN的登陸權(quán)限？A、[device-luser-manage-test]service-typesslvpnB、[device-luser-network-test]service-typesslvpnC、[device]local-usertestclassmansgeD、[device]local-usertestclassnetwork參考答案：BC18.以下哪些配置可以實(shí)現(xiàn)SSH用的管理員權(quán)限?A、[Device-luser-network-test]service-typesshB、[Device]local-usertestclassnetworkC、[Device-luser-manage-test]service-typesshD、[Device]local-usertestclassmanage參考答案：AD19.以下關(guān)于星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述正確的是（）。A、星型拓?fù)湟子诰S護(hù)B、在星型拓?fù)渲?，某條線路的故障不影響其它線路下的計(jì)算機(jī)通信C、星型拓?fù)渚哂泻芨叩慕研?，不存在單點(diǎn)故障的中心結(jié)點(diǎn)故障D、由于星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)是共享總線帶寬，當(dāng)網(wǎng)絡(luò)負(fù)載過(guò)重時(shí)會(huì)導(dǎo)致性能下降參考答案：AB20.以下關(guān)于防火墻用戶說(shuō)法正確的是？A、接入類用戶主要是portal、sslvpn、ppp等B、可以通過(guò)用戶組來(lái)實(shí)現(xiàn)用戶的統(tǒng)一管理C、防火墻用戶分為管理類和接入類用戶D、管理類用戶主要有ftp、ssh、telnet、http參考答案：BCD21.以下關(guān)于動(dòng)態(tài)NAT說(shuō)法正確的是？A、動(dòng)態(tài)NAT必須要指定地址池地址B、PAT模式中一個(gè)公網(wǎng)地址可以同時(shí)提供給多個(gè)私網(wǎng)地址使用C、動(dòng)態(tài)NAT的配置中，必須要配置ACL來(lái)指定可以進(jìn)行NAT轉(zhuǎn)換的地址D、所有模式的動(dòng)態(tài)NAT都支持復(fù)用公網(wǎng)地址參考答案：BC22.以下關(guān)于電路交換和分組交換的描述正確的是（）。A、分組交換網(wǎng)絡(luò)資源利用率低B、分組交換延遲大，傳輸實(shí)時(shí)性差C、電路交換網(wǎng)絡(luò)資源利用率高D、電路交換延遲小，傳輸實(shí)時(shí)性強(qiáng)參考答案：BD23.以下關(guān)于電路交換和分組交換的描述正確的是（）。A、電路交換延遲小，傳輸實(shí)時(shí)性強(qiáng)B、電路交換網(wǎng)絡(luò)資源利用率高C、分組交換延遲大，傳輸實(shí)時(shí)性差D、分組交換網(wǎng)絡(luò)資源利用率低參考答案：AC24.以下關(guān)于RADIUS認(rèn)證說(shuō)法正確的是？A、RADIUS最初僅是針對(duì)撥號(hào)用戶的AAA協(xié)議，后來(lái)隨著用戶接入方式的多樣化發(fā)展，RADIUS也被應(yīng)用于多種接入方式B、常應(yīng)用在即要求較高安全性、又允許遠(yuǎn)程用戶訪問(wèn)的各種網(wǎng)絡(luò)環(huán)境中C、RADIUS認(rèn)證是一種分布式的客戶端/服務(wù)器結(jié)構(gòu)的信息交互協(xié)議D、基于TCP傳輸，端口號(hào)1812、1813分別作為認(rèn)證/授權(quán)、計(jì)費(fèi)端口參考答案：ABC25.以下關(guān)于IP地址的說(shuō)法正確的是（）。A、IP地址可以固化在硬件中，是獨(dú)一無(wú)二的MACB、IP地址分為A、B、C、D、E五類C、IP地址通常用點(diǎn)分十六進(jìn)制來(lái)表示，例如：11D、IP地址是由32個(gè)二進(jìn)制位組成的參考答案：BD26.以下關(guān)于IKE的說(shuō)法正確的有A、只有完善的向前安全性B、可以穿越NATC、使用UDP51端口D、使用diffie-Hellma交換參考答案：BD27.以下關(guān)于HWTACACS協(xié)議與RADIUS協(xié)議說(shuō)法正確的是（）A、HWTACACS和RADIUS都支持對(duì)設(shè)備的配置命令進(jìn)行授權(quán)使用B、RADIUS只對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密C、HWTACACS對(duì)報(bào)文主體全部進(jìn)行加密D、HWTACACS采用TCP傳輸,RADIUSR用UDP參考答案：BCD28.以下關(guān)于HWTACACS認(rèn)證說(shuō)法正確的是A、采用UDP傳輸，網(wǎng)絡(luò)傳輸效率更高。B、該協(xié)議與PADIUS協(xié)議類似，采用客戶端/鼓舞模式實(shí)現(xiàn)NAS與HWTACACS服務(wù)器之間的通信。C、主要用戶PPP和VPDN接入用戶及終端用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)。D、HWTACACS（HWTerminalAccessControllerAccessControlSystem,HW終端訪問(wèn)控制器控制系統(tǒng)協(xié)議）參考答案：CD29.以下關(guān)于easyIP方式NAT配置不生效排查方法，正確的是A、檢查地址池是否正確B、檢查路由是否正常C、檢查NAT配置的接口是否下發(fā)正確D、檢查安全策略是否放通參考答案：ABCD30.以下關(guān)于CSMA/CD的說(shuō)法中正確的是（）。A、CSMA/CD應(yīng)用在總線型以太網(wǎng)中，主要解決在多個(gè)站點(diǎn)同時(shí)發(fā)送數(shù)據(jù)時(shí)如何檢測(cè)沖突、確保數(shù)據(jù)有序傳輸?shù)膯?wèn)題。B、當(dāng)連在以太網(wǎng)上的站點(diǎn)要傳送一個(gè)幀時(shí)，它必須等到信道空閑，即載波消失。C、信道空閑時(shí)站點(diǎn)才能開(kāi)始傳送它的幀。D、如果兩個(gè)站點(diǎn)同時(shí)開(kāi)始傳送，它們將偵聽(tīng)到信號(hào)的沖突，并暫停幀的發(fā)送。參考答案：ABCD31.一臺(tái)空配置MSR路由器RTA分別通過(guò)GE0/0、GE1/0連接兩臺(tái)運(yùn)行在OSPFArea0的路由器RTB和RTC。RTA的接口GE0/0和GE1/0的IP地址分別為/24和/24。在RTA上添加如下配置：[MSR-ospf-1]area[MSR-ospf-1-area-]network192.168.055[MSR-GigabitEthernet0/0]ospfcost2[MSR-GigabitEthernet1/0]ospfdr-priority0.那么關(guān)于上述配置描述正確的是（）。A、該配置在MSR路由器的GE0/0、GE1/0上都啟動(dòng)了OSPFB、該配置只在MSR路由器的GE0/0接口上啟動(dòng)了OSPFC、RTA可能成為兩個(gè)GE接口所在網(wǎng)段的DRD、RTA只可能成為其中一個(gè)GE接口所在網(wǎng)段的DRE、修改接口GE0/0的Cost不影響OSPF鄰接關(guān)系的建立參考答案：BDE32.一個(gè)完整的SSLVPN全握手過(guò)程包括:A、協(xié)商SSL協(xié)議版B、協(xié)商加密套C、協(xié)商密鑰參數(shù)D、通信雙方的身份E、建立SSL連接參考答案：ABCDE33.一般來(lái)說(shuō)，以下哪些功能是由NGFW防火墻來(lái)實(shí)現(xiàn)的A、監(jiān)控網(wǎng)絡(luò)中回話狀態(tài)B、隔離內(nèi)網(wǎng)與外網(wǎng)C、防止內(nèi)網(wǎng)被篡改D、隔離可信任網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)參考答案：ABD34.信息對(duì)抗主要的研究方向包括:A、黑客攻擊防范B、入侵檢測(cè)C、系統(tǒng)安全性分析與評(píng)估D、信息隱藏算法與匿名技術(shù)參考答案：ABC35.信息安全的目標(biāo)是實(shí)現(xiàn):A、機(jī)密性B、完整性C、可用性D、可控性E、可審計(jì)性參考答案：ABCDE36.信息安全策略是特定應(yīng)用環(huán)境中,為確保一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。而安全策略建立模型主要包括A、先進(jìn)的技術(shù)B、相關(guān)法律法規(guī)C、管理審計(jì)制度D、先例與經(jīng)驗(yàn)參考答案：ABC37.下述哪些是典型的VPN部署模式?A、分支機(jī)構(gòu)與總部連接B、移動(dòng)用戶接入總部網(wǎng)絡(luò)C、作為域線路的備份線路D、局域網(wǎng)內(nèi)建立加密通道參考答案：ABCD38.下面那些不屬于AAA認(rèn)證A、授權(quán)（authorzation）B、控制（ACL）C、認(rèn)證（authentication）D、接入（Access）參考答案：BD39.下面那個(gè)用戶可能存在VPN應(yīng)用需求?A、某大型網(wǎng)吧,提供高達(dá)千北的Intermet接入以及多達(dá)臺(tái)的主機(jī),需要對(duì)上網(wǎng)用戶進(jìn)行有效的計(jì)費(fèi),對(duì)用戶上網(wǎng)行為進(jìn)行有效的管理;B、大型制造企業(yè),內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng),有統(tǒng)一的intemet出口,企業(yè)內(nèi)部已經(jīng)啟動(dòng)ERP,系統(tǒng),應(yīng)用完善,每天有大量的銷售人員出差C、大型連鎖機(jī)構(gòu),某品牌汽車4S店,總部設(shè)在上海,在全國(guó)省會(huì)額以上城市都有連鎖店面,每天銷售數(shù)據(jù)和財(cái)務(wù)信息需要向總部匯總;D、某省級(jí)政府機(jī)構(gòu),在全省縣級(jí)以及縣級(jí)以上分布有專屬分支機(jī)構(gòu),已經(jīng)通過(guò),線相互連接,正在考慮一種經(jīng)濟(jì)有效的方式實(shí)現(xiàn)專線線路備份。參考答案：BCD40.下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點(diǎn)?A、支持和RSA公司動(dòng)態(tài)口令卡的集成,保證口令安全B、支持IPSecVPN的NAT穿越,可以靈活組網(wǎng)C、支持DVPN（動(dòng)態(tài)VPN）技術(shù),降低配置難度D、VPNmananger實(shí)現(xiàn)VPN業(yè)務(wù)集中管理參考答案：BCD41.下面關(guān)于OSI參考模型各層功能的說(shuō)法正確的是（）。A、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓鳎x了傳輸數(shù)據(jù)所需要的機(jī)械、電氣功能及規(guī)程等特性。B、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由，其關(guān)鍵問(wèn)題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)和流量控制。D、會(huì)話層負(fù)責(zé)數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。參考答案：ABCE42.下面關(guān)于OSI參考模型各層功能的說(shuō)法正確的是（）。A、會(huì)話層負(fù)責(zé)數(shù)據(jù)格式處理、數(shù)據(jù)加密等。B、傳輸層的基本功能是建立、維護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)和流量控制。C、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由，其關(guān)鍵問(wèn)題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。D、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)所需要的機(jī)械、電氣功能及規(guī)程等特性。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。參考答案：BCDE43.下面關(guān)于L2TP的描述正確的是？A、L2TP隧道傳輸PPPOE報(bào)文B、與PPP協(xié)議配合，L2TP協(xié)議支持隧道認(rèn)證和報(bào)文計(jì)費(fèi)功能C、與PPP協(xié)議配合，L2TP協(xié)議支持IP地址動(dòng)態(tài)分配D、L2TP協(xié)議不支持報(bào)文加密參考答案：BCD44.下面關(guān)于L2TP的描述正確的是:A、L2TP隧道傳輸PPPOE報(bào)文B、與PPP協(xié)議配合,L2TP協(xié)議支持隧道認(rèn)證和報(bào)文計(jì)費(fèi)功能C、與PPP協(xié)議配合,L2TP協(xié)議支持IP地址動(dòng)態(tài)分配D、L2TP協(xié)議不支持報(bào)文加密參考答案：BCD45.下面關(guān)于IP地址的說(shuō)法正確的是（）。A、IP地址由兩部分組成：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。B、A類IP地址的網(wǎng)絡(luò)號(hào)有8位，實(shí)際的可變位數(shù)為7位。C、D類IP地址通常作為組播地址。D、地址轉(zhuǎn)換（NAT）技術(shù)通常用于解決A類地址到C類地址的轉(zhuǎn)換。參考答案：ABC46.下面關(guān)于H3cACG的說(shuō)話正確的有A、CG產(chǎn)品支持微信認(rèn)證，短信認(rèn)證等功能B、ACG產(chǎn)品支持旁路部署，在系統(tǒng)管理部署方式處將接收流量的接口打鉤，并將流量鏡像到該接口C、ACG產(chǎn)品不支持VRG功能，因此無(wú)法可作為MCE設(shè)備和MPLS網(wǎng)絡(luò)對(duì)接D、ACG的DFI主要用來(lái)是被應(yīng)用的靜態(tài)報(bào)文特征，DPI主要用來(lái)識(shí)別應(yīng)用的動(dòng)態(tài)流量特征參考答案：AB47.下面關(guān)于GRE說(shuō)法正確的是A、GRE用來(lái)封裝IP協(xié)議報(bào)文時(shí),GRE載荷協(xié)議類型號(hào)為0x0800,B、GRE是一種在任意協(xié)議上承載任意-種其他協(xié)議的封裝協(xié)議。C、GRE報(bào)文對(duì)應(yīng)IP協(xié)議號(hào)為50。D、GRE協(xié)議不僅提供了隧道封裝的方法,還提供了數(shù)據(jù)加密功能參考答案：AB48.下列有關(guān)光纖的說(shuō)法中哪些是錯(cuò)誤的？A、多模光纖可傳輸不同波長(zhǎng)不同入射角度的光B、多模光纖的纖芯較細(xì)C、采用多模光纖時(shí)，信號(hào)的最大傳輸距離比單模光纖長(zhǎng)D、多模光纖的成本比單模光纖低參考答案：BC49.下列有關(guān)光纖的說(shuō)法哪些是正確的？A、多模光纖可傳輸不同波長(zhǎng)不同入射角度的光B、多模光纖的成本比單模光纖低C、采用多模光纖時(shí)，信號(hào)的最大傳輸距離比單模光纖長(zhǎng)D、多模光纖的纖芯較細(xì)參考答案：AB50.下列有關(guān)MAC地址的說(shuō)法中哪些是正確的？A、以太網(wǎng)用MAC地址標(biāo)識(shí)主機(jī)B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無(wú)法改動(dòng)D、通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要參考答案：AB51.下列有關(guān)MAC地址的說(shuō)法中哪些是錯(cuò)誤的？A、以太網(wǎng)用MAC地址標(biāo)識(shí)主機(jī)B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無(wú)法改動(dòng)D、通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要參考答案：BD52.下列選項(xiàng)中,屬于深度安全防卸技術(shù)的是（）A、狀態(tài)監(jiān)測(cè)B、應(yīng)用識(shí)別C、內(nèi)容識(shí)別D、威脅識(shí)別參考答案：BCD53.下列網(wǎng)絡(luò)應(yīng)用程序中,可能會(huì)造成帶寬大量占用的應(yīng)用包括A、迅雷B、PPliveC、BitTorrentD、MSN參考答案：ABC54.下列算法中，屬于數(shù)字簽名算法的是（）A、SHA-1B、DSAC、RSAD、MD5.參考答案：BC55.下列說(shuō)法中，屬于對(duì)稱密碼體制的特點(diǎn)是（）A、必須保證密鑰的絕對(duì)安全性B、密鑰量級(jí)為參與者的數(shù)目C、適合大數(shù)據(jù)量的加解密，加解密速度快D、加解密密鑰相同或可以互相推導(dǎo)參考答案：ACD56.下列哪些協(xié)議屬于二層隧道協(xié)議A、L2TPB、GREC、IPSecD、PPTP參考答案：AD57.下列關(guān)于證書(shū)機(jī)構(gòu)的說(shuō)法中,正確的是A、證書(shū)注冊(cè)中心（RA）負(fù)責(zé)證書(shū)的生成工作B、數(shù)字證書(shū)的生成和維護(hù)過(guò)程中一般需要證書(shū)授權(quán)中心和證書(shū)注冊(cè)中心兩個(gè)機(jī)構(gòu)C、證書(shū)授權(quán)中心（CA）負(fù)責(zé)證書(shū)的生成工作D、證書(shū)授權(quán)中心按照層次結(jié)構(gòu)進(jìn)行參考答案：BCD58.下列關(guān)于應(yīng)用層網(wǎng)關(guān)（ALG）技術(shù),說(shuō)法正確的是A、LG是為了解決某些協(xié)議無(wú)法成功穿越NAT所產(chǎn)生的技術(shù);B、ALG可以對(duì)某些多通道協(xié)議的載荷信息進(jìn)行解析;.C、ALG可以解決包過(guò)濾防火墻無(wú)法理解數(shù)據(jù)報(bào)文上下文的問(wèn)題D、除了解決NAT穿越問(wèn)題,ALG還可以用來(lái)對(duì)應(yīng)用層報(bào)文進(jìn)行解析,從而阻斷應(yīng)用層攻擊。參考答案：ABCD59.下列關(guān)于以太網(wǎng)的說(shuō)法正確的是（）。A、以太網(wǎng)是基于共享介質(zhì)的網(wǎng)絡(luò)B、以太網(wǎng)采用CSMA/CD機(jī)制C、以太網(wǎng)傳輸距離短，最長(zhǎng)傳輸距離為500mD、以上說(shuō)法均不正確參考答案：AB60.下列關(guān)于衡量防火墻的性能指標(biāo)說(shuō)法正確的有A、并發(fā)連接數(shù)是指每秒鐘防火墻能夠處理的新建連接的數(shù)量B、時(shí)延是數(shù)據(jù)包進(jìn)入防火墻到從防火墻輸出的時(shí)間間隔C、新建連接數(shù)是指每秒鐘防火墻能夠同時(shí)處理的連接總數(shù)D、吞吐量需要對(duì)不同大小的數(shù)據(jù)包。不同方向的流量等進(jìn)行測(cè)試參考答案：ABCD61.下列關(guān)于SSLVPN的說(shuō)法,正確的是A、SSLVPN可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密B、SSLVPNI支持對(duì)客戶端身份的驗(yàn)證C、SSLVPN支持雙因子認(rèn)證D、SSLVPN可以保證傳輸數(shù)據(jù)的完整性參考答案：ABCD62.下列關(guān)于SSLVPN的說(shuō)法,正確的是:A、SSLVPN支持對(duì)客戶端身份的驗(yàn)證B、SSLVPN支持雙因子認(rèn)證C、SSLVPN可以保證傳輸數(shù)據(jù)的完整性D、SSLVPN可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密參考答案：ABCD63.下列關(guān)于H3CSecPathACG流控產(chǎn)品帶寬管理技術(shù)描述中,正確的是（）A、接口:通常是指一個(gè)物理接口,與路由器或者交換機(jī)的網(wǎng)絡(luò)接口相似B、通道帶寬:通常將一個(gè)接口或者段的出方向帶寬劃分為個(gè)通道,每個(gè)通道都可以分配不同的平均帶寬或者峰值帶寬C、段：一個(gè)段可以理解為一條物理鏈路或者多條物理鏈路,是一個(gè)虛擬抽象的概念D、安全區(qū)域:多個(gè)物理接口的集合,是一個(gè)虛擬概念通常牙為,內(nèi)部域”和"外部域參考答案：ABCD64.下列攻擊中,屬于Dos拒絕服務(wù)玫擊的是:A、SYNFloodB、ICMPFloedC、WinNuke攻擊D、UDPFlood參考答案：ABD65.下列VPN中,能單獨(dú)提供數(shù)據(jù)加密特性的有A、IPSECVPNB、L2TPVPNC、SSLVPND、GREVPN參考答案：AC66.下列VPN中,能單獨(dú)提供數(shù)據(jù)加密持性的有:A、L2TPVPNB、IPSecVPNEC、SSLVPND、GREVPN參考答案：BC67.為了實(shí)現(xiàn)對(duì)用戶的訪問(wèn)控制,SSLVPN需要對(duì)用戶的身份進(jìn)行驗(yàn)證,H3CSecPathVPN產(chǎn)品支持的認(rèn)證方式包括:A、本地認(rèn)證B、Radius認(rèn)證C、Ldap認(rèn)證D、AD認(rèn)證參考答案：ABCD68.網(wǎng)絡(luò)通信對(duì)安全性的要求包括A、完整性B、私密性C、可控性D、身份驗(yàn)證參考答案：ABD69.網(wǎng)絡(luò)上常見(jiàn)的安全威脅有哪些？A、漏洞攻擊B、非法資源訪問(wèn)C、ARP攻擊泛濫D、OS攻擊E、未授權(quán)資源訪問(wèn)參考答案：ABCDE70.網(wǎng)絡(luò)安全的研究?jī)?nèi)容包過(guò)A、軟件安全B、內(nèi)容安全C、互聯(lián)網(wǎng)與電信安全D、工業(yè)網(wǎng)絡(luò)安全參考答案：ABCD71.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,防火墻也在完成自己的更新?lián)Q代,防火墻所經(jīng)歷的技術(shù)演進(jìn)包括有:A、包過(guò)濾防火墻B、應(yīng)用代理防C、Dos防火墻D、狀態(tài)檢測(cè)防火墻參考答案：ABD72.數(shù)字簽名對(duì)應(yīng)于我們生活中的手寫(xiě)簽名,但它和手寫(xiě)簽名也存在一些差別下列說(shuō)法中,正確的有A、數(shù)字簽名中簽,和消息是分開(kāi)的,需要一種方法將簽名和消息綁定在一起,而在傳統(tǒng)的手寫(xiě)簽名中簽名是被簽名消息的一部分B、數(shù)字簽名和手寫(xiě)簽名都具有法律效力,都是重要的認(rèn)證手段C、數(shù)字簽名只有接受者才可能對(duì)簽名進(jìn)行驗(yàn)證,而手寫(xiě)簽名可以接受任何人的公開(kāi)驗(yàn)證D、數(shù)字簽名和手寫(xiě)簽名樣,備獨(dú)無(wú)亡的特性,既無(wú)法被修改也無(wú)法被復(fù)制參考答案：AB73.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？A、IGPB、OSPFC、RIPv1D、RIPv2.參考答案：CD74.如圖所示,PC通過(guò)LAC建立到LNs的L2TPVPN連接,并通過(guò)該VPN隧道訪問(wèn)HttpSever服務(wù)器,發(fā)現(xiàn)能ping通該服務(wù)器,但是訪問(wèn)不了HttpServer提供的Web頁(yè)面,可能的原因?yàn)锳、LAC到LNS2間存在防火墻設(shè)備阻斷了http訪問(wèn)B、POEEAC之間存在防火墻設(shè)備阻斷了http訪問(wèn)C、LNSHpever之間存在防火墻設(shè)備阻斷了httpp訪問(wèn)D、PC訪問(wèn)HttpSever交互報(bào)文長(zhǎng)度為1500,且LAC和LNS之間有不支持IP分片的設(shè)備存在參考答案：ABCD75.哪些不屬于AAAA、CLB、Access參考答案：AB76.某公司組建公司網(wǎng)絡(luò)需要進(jìn)行廣域網(wǎng)連接，要求該連接的帶寬大于1Mbps，則下面哪些接口和協(xié)議可用？A、V.35規(guī)程接口及線纜，使用PPP作為鏈路層協(xié)議B、V.35規(guī)程接口及線纜，使用FrameRelay作為鏈路層協(xié)議C、PRI接口及線纜，捆綁多個(gè)時(shí)隙，使用PPP作為鏈路層協(xié)議D、BRI接口及線纜，捆綁多個(gè)時(shí)隙，使用PPP作為鏈路層協(xié)議。參考答案：ABC77.某公司的MSR路由器的廣域網(wǎng)主鏈路為同異步串口，通過(guò)一根V.35電纜接入運(yùn)營(yíng)商網(wǎng)絡(luò)；該路由器同時(shí)以一個(gè)ISDNBRI接口做備份鏈路。那么關(guān)于線路帶寬，如下哪些說(shuō)法是正確的？A、備份線路的帶寬可能是64KbpsB、備份線路的帶寬可能是128KbpsC、備份線路的帶寬可能是144KbpsD、主鏈路的帶寬可能是1Mbps參考答案：ABD78.密碼體制是一個(gè)使得通信雙方能能夠進(jìn)行秘密通信的協(xié)議,它是由A、密鑰B、明文、密文C、加密算法、解密算法D、通信雙方E、信道參考答案：ABC79.兩臺(tái)空配置的MSR路由器RTA、RTB通過(guò)各自的Serial1/0接口背靠背互連。在兩臺(tái)路由器上做如下配置：RTA：跳過(guò)[RouterA-Serial1/0]link-protocolfrietf[RouterA-Serial1/0]ipaddress30.[RouterA-Seria11/0]frmapip30.RTB：[RouterB-Serial1/0]link-protocolfrietf[RouterB-Serial1/0]interfaceserial0/0.1[RouterB-Serial1/0.1]ipaddress30.[RouterB-Serial1/0.1]frmapip30.路由器之間的物理鏈路良好，那么下面說(shuō)法正確的是（）。A、兩臺(tái)路由器上都沒(méi)有配置DLCI，在RTA上不能ping通RTBB、在RTA上不能ping通.C、在RTA上可以ping通D、在上述配置中，如果僅將RTB上子接口serial0/0.1的類型改為P2MP，那么在RTA上不能ping通.E、在上述配置中，如果僅將RTB上子接口serial0/0.1的類型改為P2MP，那么在RTA上可以ping通.參考答案：BD80.利用SsteReset技術(shù)可以防范SYNFood攻擊.關(guān)于技術(shù)原理的描述，以下說(shuō)法正確的是A、一般而言，應(yīng)用服務(wù)器不會(huì)主動(dòng)對(duì)客戶端發(fā)起惡意連接，因此服務(wù)器響應(yīng)客戶端的報(bào)文可以不需要經(jīng)過(guò)防火墻的檢查。防火墻僅需要對(duì)客戶端發(fā)往應(yīng)用服務(wù)器的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控。服務(wù)器響應(yīng)客戶端的報(bào)文可以根據(jù)實(shí)際需要選擇是否經(jīng)過(guò)防火墻，因此SafeReset能夠支持更靈活的組網(wǎng)方式。B、客戶端收到SYN/ACK后.按照協(xié)議規(guī)定向服務(wù)器回應(yīng)RST消息。防火墻中途截取這個(gè)消息后，提取消息中的序列號(hào)。并對(duì)該序列號(hào)進(jìn)行Cookie校驗(yàn)。成功通過(guò)校驗(yàn)的連接被認(rèn)為是可信的連接，防火墻會(huì)分配TCB資源記錄此連接的描述信息，而不可信連接的后續(xù)報(bào)文會(huì)被防火墻丟棄。C、由于防火墻僅通過(guò)對(duì)客戶端向服務(wù)器首次發(fā)起連接的報(bào)文進(jìn)行認(rèn)證，就能夠完成對(duì)客戶端到服務(wù)器的連接檢驗(yàn)而服務(wù)器向客戶端回應(yīng)的報(bào)文即使不經(jīng)過(guò)防火墻也不會(huì)影響正常的業(yè)務(wù)處理，因此SafeReset技術(shù)也稱為單向代理技術(shù)。D、客戶端發(fā)送的SYN消息經(jīng)過(guò)防火墻時(shí)，防火墻截取該消息，并模擬服務(wù)器向客戶端回應(yīng)SYN/ACK消息，其中，SYN/ACK消息中的ACK序列號(hào)與客戶端期望的值一致，同時(shí)攜帶Cookie值，此Cookie值是對(duì)加密索引與本次連接的客戶端信息（包括P地址、端口號(hào)）進(jìn)行加空運(yùn)算的結(jié)果。參考答案：ABCD81.利用SNCookie技術(shù)可以防范SYNFlood攻擊，關(guān)于技術(shù)原理的描述，以下說(shuō)法正確的是。A、如果防火墻確認(rèn)客戶端的ACK消息合法，則模擬客戶端向服務(wù)器發(fā)送一個(gè)SYN消息進(jìn)行連接請(qǐng)求，同時(shí)分配TCB資源記錄此連接請(qǐng)求的描述信息。B、防火墻的SYNCookie技術(shù)利用ACK報(bào)文攜帶的認(rèn)證信息，對(duì)握手協(xié)商的ACK報(bào)文進(jìn)行認(rèn)證，從而避免了防火過(guò)早分配TCB資源C、客戶端發(fā)送的SYN消息經(jīng)過(guò)防火墻時(shí)，防火墻截取該消息，并模擬服務(wù)器向客戶端回應(yīng)SYNACK消息，D、客戶端收到SYN/ACK報(bào)文后向服務(wù)器發(fā)送ACK消息進(jìn)行確認(rèn)，防火墻截取這個(gè)消息后，提取該消息中的ACK序列號(hào)，并再次使用客戶端信息與加密索引計(jì)算cookie，如果計(jì)算結(jié)果與ACK序列號(hào)相符，就可以確認(rèn)發(fā)起連接請(qǐng)求的是一個(gè)真實(shí)客戶端參考答案：ABCD82.客戶路由器的接口GigabitEthernet0/0下連接了局域網(wǎng)主機(jī)HostA，其IP地址為/24；接口Serial6/0接口連接遠(yuǎn)端，目前運(yùn)行正常?，F(xiàn)增加ACL配置如下：FirewallenableFirewalldefaultpermitAclnumber3003.rule0permittcpRule5permiticmpAerfaceGigabitEthernet0/0.firewallpacket-filter3003inboundFirewallpacket-filter2003outboundIerfaceSerial6/0.link-protocolpppIpaddress.假設(shè)其他相關(guān)配置都正確，那么（）。A、HostA不能ping通該路由器上的兩個(gè)接口地址B、HostA不能ping通，但是可以ping通C、HostA不能ping通，但是可以ping通.D、HostA可以Telnet到該路由器上參考答案：CD83.客戶的網(wǎng)絡(luò)連接形如：HostAGE0/0--MSR-1--S1/0WANS1/0--MSR-2--GE0/0HostB兩臺(tái)MSR路由器通過(guò)廣域網(wǎng)實(shí)現(xiàn)互連，目前物理連接已經(jīng)正常。MSR-1的接口S1/0地址為/30，MSR-2的接口S1/0地址為/30，現(xiàn)在在MSR-1上配置了如下三條靜態(tài)路由：Iproute-static.Iproute-static.Iproute-static.其中/22子網(wǎng)是主機(jī)HostB所在的局域網(wǎng)段。那么如下描述哪些是正確的？A、這三條路由都會(huì)被寫(xiě)入MSR-1的路由表B、只有第三條路由會(huì)被寫(xiě)入MSR-1的路由表C、這三條路由可以被一條路由iproute-static代替D、只有第一條路由會(huì)被寫(xiě)入MSR-1的路由表參考答案：AC84.客戶的兩臺(tái)路由器通過(guò)V.35電纜背靠背連接在一起，其中一臺(tái)路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Serial0/0currentstate:UPLineprotocolcurrentstate:UPDescription:Serial6/0InterfaceTheMaximumTransmitUnitis1500,Holdtimeris10（sec）InternetAddressis/30PrimaryLinklayerprotocolisPPPLCPopened,IPCPopened從上述信息可以得知（）。A、這臺(tái)路由器已經(jīng)和遠(yuǎn)端設(shè)備完成了PPP協(xié)商，并成功建立了PPP鏈路B、這臺(tái)路由器和遠(yuǎn)端設(shè)備之間成功完成了PPPPAP或者CHAP的驗(yàn)證驗(yàn)證可選項(xiàng)，題中無(wú)法看出是否設(shè)有驗(yàn)證、是否通過(guò)C、在這臺(tái)路由器上已經(jīng)可以ping通對(duì)端的地址了無(wú)法判斷是否通過(guò)了驗(yàn)證，所以對(duì)端地址也不一定可以ping通D、該接口信息提示，在該接口下還可以配置第二個(gè)IP地址subordinate參考答案：AD85.客戶的兩臺(tái)路由器通過(guò)V.35電纜背靠背連接在一起，并在V.35接口上運(yùn)行了PPP協(xié)議，在其中一臺(tái)路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Serial6/0currentstate:UPLineprotocolcurrentstate:DOWN從如上信息可以推測(cè)（）。A、兩路由器之間的物理連接正常，但PPP協(xié)議協(xié)商沒(méi)有成功B、PPP的LCP協(xié)商有可能未通過(guò)C、PPP驗(yàn)證可能失敗了D、兩路由器V.35接口的IP地址有可能不在同一網(wǎng)段參考答案：ABC86.經(jīng)過(guò)IPSec封裝后的報(bào)文格式如下圖所示，參與驗(yàn)證算法生成驗(yàn)證字段的數(shù)據(jù)報(bào)文有哪些？A、H頭B、新報(bào)文頭C、原始報(bào)頭D、共享秘鑰參考答案：CD87.假如Alice和Bob使用DH算法來(lái)進(jìn)行秘鑰協(xié)商，Maliory作為中間人來(lái)竊聽(tīng)他們之間的通信，則以下說(shuō)法中正確的是？A、中間人Maliory是通過(guò)偵聽(tīng)Alice和Bob協(xié)商的共享秘鑰來(lái)實(shí)現(xiàn)攻擊目的的B、DH算法天生就容易遭受中間人攻擊C、中間人Maliory在發(fā)起中間人攻擊時(shí)，需要分別和Alice和Bob協(xié)商出不同的共享秘鑰D、H算法的安全性是基于“素因子分解難題”的參考答案：BC88.互聯(lián)網(wǎng)中