F5 101考试题目总结分析

F5哪2个因素可以影响到管理员选择使用VE,而不是hardware?VE更容易部署CloudenvironmentsF5VE的2个好处一选可以通过远程部署，节约成本四台同性能的serverloadbalanceofDNSRatiowithsamplepersistenceRoundRobinwithsamplepersistenceRatiowithcookiepersistenceRoundRobinwithoutpersistence问failove什么的。serialvoltagedetetion,NetworkfailoverHeartbeatxxx双机部署的好处？当主备切换时，connection可以mirror到另一台设备在devicegroup中，可以分担extraloa给组中其它设备客户需要新建一个Virtualserved对应一个xxx域名，怎么样测试比较合理。修改用户的host表来测试实现负载均衡需要哪两个最基本的条件。PersistenceprofileAnIPaddressDestinationServerAhealthmonitorAhttpprofile根据signature的IDS属于主动安全还是被动安全？NegativeSecurityA/A模式必须要配置networkfailoverConfigsync的机制？是每台设备的sharedconfigs旦改变，eachdevice都会同步用户环境中只需要对Layer3和Layer4防护，选什么？AFM用户需要对applicationdatabase做安全防护，选什么？ASM管理员想实现公司员工在远程接入访问公司内外资源，选什么？APM数据中心内，server之间需要访问，只有web应用和数据库服务器，选什么？LTM什么场景下，需要将设备配置同步到其它？？？？？？？？？？？？？？excludedeviceconfigsynctocertaindevice健康检查的作用是？decision是否将流量发送到server上A/S比A/A的advantage在哪？A/S在troubleshoo时容易如果想要阻止用户使用一些httpmethod使用什么？Irules使用什么platform能够fastestacquireanddeploy ？Redundant-pairChasis-机架设备SwitchVirtualF5的虚拟化版本与hardware版本比起来，有什么disadvantage？lessreliablethanhardwareslowerthanhardwareExpensiveReduceperformance管理员想快速部署一套应用template，使用什么？iApp管理员想创建一个以应用为structuredconfig使用什么？iApp有个用户用自己的XXX协议viaTCP。F5xxxxmodify这个协议。Irule大文件放在网站上面，用什么技术可以减低服务器压力。---RAMCache发现一种新技术的攻击，ASM要怎么做AddSignature一个管理员在服务器端发现增加了一个页面访问不了。是什么原因导致的。ASM主动防御模式又没有添加新的规则°(positivemodel)F5哪个产品来管理BIG-IP设备？EnterpriseManager好像是问GTM是用来干嘛滴？分配DataCenter的流量的Snat,floating,ip/irtualserved和什么关联的。TrafficGroupDeviceGroup,Syn-conifggroupSyn-failoverGroup25.SSLoffloadCache,compress是F5哪个产品的。LTMCSS攻击F5需要用哪个产品防范。---ASM一个用户访问一个页面需要session什么的cookiepersistancefailover-syncdevice8 ?????????????Syncdevice32服务器上有大文件怎么保证内网的稳定compressioncachingroutingoneconnectunknown的攻击asm怎么防御Positive当双机都有change的时候同步配置会发生什么两边的配置都会同步给对方双机是通过什么来相互认证的deviceauthoritycertification33.SSLOffload的优势allencryptionfromendtoendsecuritytointer34.administratoi同步配置给certainotherBIG-IPs如何操作executeconfigrationfromdevicdevicegroupsVPN1.不同数据中心的database服务器之间通信需要什么类型的vpn？SSLIPSECL2TPPPTPhttp一个用户访问HTTP的时候被要求authentication问状态码是啥?401HTTP通常使用哪种method去submitformsdataPOST3.部署一个httpsite用户经过httpprox访问，使用哪种会话保持?Cookie4用户管理员想使用vCMP，什么会影响到管理员的决策？vCMP只在某些hardwareplatformE支持5.COOKIE的两个作用？executeclientsidescriptsexecuteserversidescriptsholduserpreferencestrackusers'browsingactivities,remainstateinformation如果一个HTTP1.0的请求发送到仅支持HTTP1.1服务器上，以下哪个选项可以避免“400badrequest"的问题？Host,protocolconnection,locationHTTP1.1中header哪个信息可以保持客户请求完成后，server不中断连接？keep-alive:Trueconnection:Keep-Aliveconnection:closeHTTPMethod中OPTIONS作用？获取服务器支持的httpmethod检查服务器性能（了解服务器的性能）修改数据包的什么可以不返回error404localhostconnectionencode服务器回302是发生了，回502是发生了什么302:redirecttoDNSchangeURI502:servererror网络.15/2,有问题的(problematic)是哪个？5/28是invalidsubnet5/28是privateaddres私网地址5/28是网络地址5/28是广播地址2.Ip是0,掩码是,哪个选项正确？网络地址是广播地址是55,可用主机数量4094什么可以DataLossPrevention(DLP)IcontrolTcpprofileSslWhatisthepurposeofMACmasquerading?tominimizeconnectionlossduetoARPcacherefreshdelays发送方，数据包的封装顺序。FromApplicationLayertoPhysicalLayer工作在EthernetPhysicalLayer-DataLinkLayerClien发送大量data时，发现server将windowssize调整为0，什么导致的？表示buffer］区满，发送方应等到收到新的、非0的windowsize通知后，才能继续发送数据VoIP如何防止数据包fragment？TCP,UDP,RSTP,根据以下抓包的截图，判断哪个是client^server？Source5Destination53ContentSNMPTraptmmOID=xxxxxxxx10.InoperatingsystemcomponentwhichisresponsibleforDNSqu?ryResolver11.ipv6中将physicaladdres转换成ipaddress使用什么协议？NNTPNDPDHCPv6RTSP发邮件时，负责将邮件从client送到mailserve的是哪个协议？POP3？？SMTP一个用户希望从ftp服务器中retrieve重新取回)一些file最少需要建立几个连接?2个(CONTROLANDDATA)在路由协议中，哪个是linkstateprotocolBGPRIPOSPFEGPOSPF或者IS-IS15.IPV4主机访问时，第一步会向其DNSServer发送什么，DHCP(V6)AAAAANS这4个中哪一个？NS在中，顶级域名区域是什么？httpcom，www，f5一个网管抓包发现有icmperror发现以下信息，11-time-exceed,什么原因？经过routerTTL用完了TCP三次握手：seqnumber随机生成；19.SACK是TCP选项selectiveTCP20.一台只支持IPv4的电脑向DNS查询一个域名，结果DNS服务器返回了一个AAAA记录，请问这时候客户端接着有什么反应。向secondaryDNS再问问。返回浏览器，然后显示无法访问。21.SOAP---选transmit通过http协议，使用xml格式记录message。22.TCP如何保证数据包是完整的TCPchecksum什么机制保证我收到的包就是服务器回给我的包。clientport传10个数据包，发现第3个数据包因为某些外界原因丢弃了，会怎么样Client会请求重传,served应为Client未ACK而重传。工作在Ethernet，PhysicalLayer-DataLinkLayer一个serverdown掉了，然后XXXX。snmptrap发邮件需要用到SMTPclient-走tcp,f5-serve走udp，server-cli走TCP。halfproxy有TCPfullprox架构就选TCPfullprox架构以下那些协议工作在网络层。ARP，BGP，IPv4，ICMP，TCP。问动态路由协议是用来干嘛的。DynamicRoutingprotocolsareusedbyrouterstoshareinformationaboutthereachabilityandstatusofremotenetworks.跨网段PING，目标mac是什么网关的MAC什么情况下，server收到数据包后TCPchecksum失败：我选的beforearrivepacketssegmenedintransmit错主要是看数据从发送方到接收方之间的数据的报头和数据是否有改动!establishTCP连接最后发什么：AckUDP哪些是正确的unreliablereliablesnmpTelnetclien要发邮件用的什么端口212225SMTP50收邮件用POP3110端口访问结束，客户端发一个keep-alive服务器回什么ACKSYNDGUFINPacket-forwarc考点（full-proX^节）要求部署layer4要求部署sslclient要求clientsideconnecti和hserversideconnectiondecoupled要求部署cache安全Hash在AAA认证中两个作用？数字签名，挑战应答身份认证哪种key既用于加密也用于解密？Password对称算法非对称算法数字证书CA中DN的意思？DN申请证书填信息的合计，属性Multi-factorauthentica逐因子认证whattheuserknows(knowledge-basedauthentication),whattheuserhas(securitytokenorsmartcard)whattheuseris(biometricverification)AAA中，SAMLIdentityProvide简称idP)有什么作用？AuthenticationAuditS6.以下几个协议中属于非加密协议的是？GRE(隧道封装)TLS1.0SSLV2.0TLS2.0SSLV3.0哪个不安全？SSLV2.0AAA:分别为AuthenticationAuthorizationAccounting认证(Authentication)验证用户的身份与可使用的网络服务；授权(Authorization)依据认证结果开放网络服务给用户；计帐(Accounting)记录用户对各种网络服务的用量，并提供给计费系统。一个用户要发一个邮件，要确认对方已经读过了，而且要确认信息是被加密的，运用了什么技术。DataencryptionXXXXSSLandXXXXDataSecuryXXXX一个需要认证的网站，可以通过三种方式进行认证(选3个)。LDAP，Radius，Kerberos,Diameter。下列哪些协议用到了AAA。SAML最快的CertificateRevocation法onlineCertificateRevocation(DhSMneCertificateStatusProtOcblLDAP中DN格式？dn:cn=OatmealDeluxe,ou=recipes,dc=foobar,dc=com注意以逗号分隔，选项有以.分隔的迷惑选项LDAP中DN的意思？DistinguishedName在LDAP中，一个条目的分辨名叫做“DN”，DN是该条目在整个树中的唯一名称标DN相当于关系数据库表中的关键字(PrimaryKey)；是一个识别属性，通常用于检索•Thestatuscodeisathree-digitinteger,andthefirstdigitidentifiesthegeneralcategoryofresponse:1xxindicatesaninformationalmessageonly2xxindicatessuccessofsomekind3xxredirectstheclienttoanotherURL4xxindicatesanerrorontheclieitfspart•5xxindicatesanerrorontheserver'spart200OKTherequestsucceeded,andtheresultingresource(e.g.fileorscriptoutput)isreturnedinthemessagebody.301MovedPermanently302MovedTemporarily303SeeOtherTheresourcehasmovedtoanotherURL(givenbytheLocation:response(HTTP1.1only)header),andshouldbeautomaticallyretrievedbytheclient.Thisisoftenused401UnauthorizedUnauthorized访问被拒绝，客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头，浏览器据此显示用户名字/密码对话框，然后在填与合适的Authorization头后再次发出请求。403ForbiddenTherequestwasavalidrequest,buttheserverisrefusingtorespondtoit.404NotFoundTherequestedresourcedoesn'texist.500InternalServerErrorAnunexpectedservererror.Themostcommoncauseisaserver-sidescriptthathasbadsyntax,fails,oroth