2024年“新华三杯”全国大学生数字技术大赛备赛试题库（含答案）

答案)1.802.11b协议在2.4GHz频段定义了14个信道，相邻的信道之间在频谱上存在解析：两两之间相差要≥5.的不同GRE隧道。源地址发起的不同GREG1/0/0接口配置成untrust区域5.在防火墙上配置动态NAT使用命令displaynatsessionverbose有如下信息。C、可以ping通.D.地址池中只有1个地址传输层段segment物理层比特流bitA、包过滤防火墙13.默认情况下LAC和LNS之间通道的Hello报文发送时间间隔为14.假设某企业总部和分支之间原采用物理专线连接的方式构建Intranet网络；现欲将总部和分支都接入Intranet,技术15.通过哪个工具可以简化IPSecVPN的配置?16.下面关于0SI参考模型的说法正确的是017.L2TP协议是承载在UDP协议之上的，数据包的封装过程为A、定时更新IPSecSAB、允许端到端动态验证D、允许IPsec提供抗重播服务20.HWTACACS协议和RADIUS协议的区别C、LCP重协商24.以下工作于OSI参考模型数据链路层的设备是o25.在防火前上使用命令displaynatall有如下信息：A、接口的动态NAT没有配置ACL限制B、NAT地址池1中有4个地址C、NAT地址池中有2个地址D、当前设备上有1个地址池/1接口配置成了Untrust区域当成30.boot-loader-加载应用程序文件P192.7.通常情况下，路由器会对长度大于接口MTU的报文分片。为了检测线路MTU,可以带参数pingpeofservicetos域的值默认0(0-255);-t——报文超时时间，默认2000毫秒；-s——报文大小，默认56字节(20-8100);-c——报文数目，默认5.-h——指定报文ttl值，默认255(0-255);-m——指定发送报文时间间隔，默认200毫秒(1-65535)31.源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应EchoReply(正常)TTL-Exceeded/Port-Unreachable(超时/目的地址不可达)B、在LAC上会根接入用户的PPP验证信息进行验证，以确定是否是L2tp的用户以及用户属于哪个L2TP组，随后LAC会向相应的LNS发起建立隧道的请求。33.常见的安全域划分方式有：35.下面哪一个协议工作在TCP/IP协议栈的传输层以下?36.防火墙实现包过滤的核心技术是ACL控制列表?37.H3CACG透明模式部署，在配置带宽管理时，需要将线路绑定在物理接口上，绑定在桥接口上无法生效38.NATALG技术可以解决所有多通道应用之间端到端的通信问题。以上说法是否正确B、LCP协商阶段41.H3C防火墙要么工作在二层模式，要么工作在三层模式，不能同时工作在二42.802.11b协议在2.4GHz频段定义了14个信道，相邻的信道之间在频谱上存在交叠。为了最大程度地利用频段资源，可以使用如下哪组信道来进行无线覆解析：两两之间相差要≥5.43.查看SecPath防火墙会话的命令是()A、displayfirewallsessionta44.下列关于应用审计配置说法错误的是A、URL审计分为预定义URL和自定义URL两部分B、旁路部署时做全部应用的升级，镜像流量不需做处理动作C、日志级别默认为“不记录”仍然可以在日志查询里查到相关日志信息D、在“审计行为内容”里可以配置某个APP做的相应动作B、防火墙通过WEB登录的默认用户名/密码是h3c/C、防水墙的默认登录IP地址是D.防火墙的域间策略只能再Web页组，随后LAC会向相应的LNS发起建立隧道的C、隧道建立后，LAC与用户相连接口的IPCP会变为UPD、CHAP验证只用在用户端和LNS端进行52.一般来说，以下哪些功能不是由防火墙来实现的.56.如图所示网络环境中，两台路由器以串口背靠背相连，要设置互率为2Mbps,下面说法正确的是 A、需要确定接口类型以及线缆满足V.24规程D、在RTB的同步口上使用virtual-baudrateE、在RTA的同步口上使用bandrate2048000命令配置，在RTB的同步口上使用virtual-baudrate2048000.命令配置解析：V.24支持同、异步：异步最高速率115200bps同步最高速率64000bpsV.35只支持同步：最高速率为2048000bps=2MbpsDTE(数据终端设备)用户设备，接受DCE提供的时钟信号DU,不进行地址学习，那么该解析：接收配置BPDU发送配置BPDUMAC地址学习收发数据58.数据分段是在0SI参考模型中的完成的。64.用以太网线连接两台交换机，互连端口的MDI类型都配置为across,则此以o_以太网交换机接口类型MDI/MDIX自适应这里设置成MDI,只能用交叉线是A、IPSec隧道两端不启用TKE的情况下亦能实现NAT穿越B、通过将IPsec报文封装在UDP1701端协议报文中实现IPSec的NAT穿越问题，上述说法是()69.IP地址10是地址。71.IP地址00的子网掩码是40,哪么它所在子网72.CHAP是三次握手的验证协议，其中第1次握手是完成()74.广域网接口多种多样，下列对于广域网接口的描A、V.24规程接口可以工作在同异步两种方式下，在异步方式下，链路层使用PPP封装。B、V.35规程接口可以工作在同异步两种方式下，在异步方式下，链路层使用PPP封装。C、BRI/PRI接口用于ISDN接入，默认的链路封装是PPPD、G703接口提供高速数据同步通信服务。解析：V.24支持同、异步：异步最高速率115kps同步最高速率64kbpsV.35只支持同步：最高速率为2048000bps=2Mbps;ISDN两种接入方式：BRI接口→2B+DB信道64kbpsD信道16kbps;PRI接口→E130B+D76.下述哪个是H3C专有的VPN技术[RTA]acInumber2000.[RTA-acl-basic-2000]ruleOpermitsource55.[RTA-acl-basic-2000]nataddress-group1200.76.28 VPN:0,status:11,TTL:00:01:00,Left:01112288VPN:0,status:11,TTL:00:01:00,Left:00:0Rulepermitsource0.0.0A、源地址0目的地址0的报文被丢弃B、源地址目的地址的报文被丢弃C、源地址0目的地址的报文允许通过D、源地址目的地址的报文允许通过_83.下面关于OSI参考模型各层功能的说法错误的是o_A、物理层涉及在通信信道(Channel)上传输的原始比特流，它定义了传输数据B、网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。C、传输层的基本功能是建立、维护虚电路，进行差错校验和流量控制。D、会话层负责数据格式处理、数据加密等。E、应用层负责为应用程序提供网络服务。解析：应用层为应用进程提供网络服务表示层定义数据格式与结构、协商上层数据格式、数据加密压缩会话层主机间通信，建立、维护、终结应用程序间会话，文字处理、邮件、表格传输层分段上层数据，端到端连接，透明可靠传输，差错校验、重传，流量控制网络层编址，路由，拥塞控制，异种网络互连数据链路层编帧、链路建立/维持/释放，流量控制，差错校验，寻址，标识上层数据规程84.标准GRE头中必选字段包括有85.L2TP数据报文以报文的形式发送，注册的端口号为A、[Device-line-console0]authentication-modescB、[Device-line-vty0-63]authC、[Device-line-vty0-63]authentD、[Device-line-vty0-63]au90.ping实际上是基于协议开发的应用程序。解析：Ping功能是基于ICMP协议来实现的：源端向目的端发送ICMP回显请求(ECHO-REQUEST)报文后，报文来判断目的端是否可达，对于可达的目的端，再根据发送报文个数、接收到响应报文个数来判断链路的质量，根据ping报文的往返时间来判断源端与目的端之间的“距离”。91.SecPath防火墙缺省开启黑名单92.关于VPN,下述哪个说法是不正确的?A、包转发是VPN网关的关键性能指标；C、加密吞吐量是VPN网关的关键性能指标； 93.UDP属于OSI参考模型的 A、网络层解析：应用层协议：见T13.传输层协议：TCP(6)UDP(17)P(互联网组管理协议，负责管理组播组)网络接口层协议：以太网、令牌环，H97.IP地址10是地址。98.源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应解析： ——>TTL-Exceeded/Port-Unreachable(超时/目的地址不可达)99.两台空配置的MSR路由器通过图示的方式连接，通过配置IP地址，两台路由器的GE0/0接口可以互通。如今分别在两台路由器上增加如下配置：[RTA-ospf-1]area0.[RTA-ospf-1-area-]netw[RTA-GigabitEthernet0/0]o[RTB]ospf[RTB-ospf-1]area0.[RTB-ospf-1-area-0.0那么在OSPF邻居状态稳定后，-0A、OSPF接口优先级相同，在/30网段上不进行OSPFDR选举D、两台路由器的邻居状态分别为FULL、2-Way解析：[接口]ospfdr-priority(0-255)修改接口优先级，默认为1,优先级为0的不参与选举只有广播网，NBMA网络中才有DB,BDR选举，千兆以太口默认接口类型广播修改ospf网络类型：[接口]ospfnetwork-type()DR,BDR的选举是针对接口、网段而言的的，并非该RT是DR,BDR。通过比较接口优先级(越大越优),一样则比较routerid(越大越优)DRother之间另据状态停留在2-way100.NAT技术可以隐藏私网的网络结构防止外部攻击源对内部服务器的攻击。上述说法是101.H3C防火墙的安全域有优先级概念。上述说法是否正确。102.下面哪个不是VPN技术中用到的加密算法103.提供端到端可靠数据传输和流量控制的是OSI参考模型的_o104.DNS工作于OSI参考模型的-0D、应用层C、防火墙的一个功能特性是防止某些基于2层/3层网络协议的网络层攻击107.下列那一项没有涉及到密码技术108.在企业的内部信息平台中，存在的信息泄露的途径包括：A、可移动存储介质C、内部网络共享D、公司对外的FTP服务器B、传输层D、表示层110.NO-PAT方式是指直接使用接口的公网IP地址作为转换后的源地址进行地址转换上述说法是displayiprouting-table.RSummaryCount:2.Destination/MaskProtoPreCostNextHoplnP1001GEO/0.H3C技术交流QQ群13899313/8Static600100.1.1.1GE0/0.此时路由器收到一个目的地址为的数据包，那么_oA、该数据包将优先匹配路由表中的RIP路由，因为其掩码最长B、该数据包将优先匹配路由表中RIP路由，因为其优先级高D、该数据包将优先匹配路由表中的静态路由，因为其掩码最短找规则1)最长匹配转发2)非直连网段迭代查找3)默认路由最后匹配113.IP地址2和掩码24代表的是一个_oC、在终端设备间传送比特流，定义了电压、接口、电缆标准和传输距离等117.下面有关L2TP配置说法正确的有；A、可以配置完整的用户名或者特定的域名作为触发L2TP发起连接的条件B、当使用ippool命令给对端分配地址时，应确保ippool地址池里的地址和虚模板接口地址在同一网段内C、当L2TPgroup组号为0,且不指定通道对端名remote-name时，发起L2TP连接D、L2TP默认配置情况下启用了隧道验证，且验证密码为空118.如下NAT命令及其作用对应关系正确的是?B、displaynatentry显示地址条目C、displaynat显示所有NAT配置解析：displaynatsession命令用来显示NAT会话，即经过NAT地址转换处理的119.IP地址10是地址。A、[SWA]stppriority0.C、[SWA]stprootpriority0.124.ACG1000的DFI主要用来识别126.L2TP数据报文以()报文的形式发送，注册得端口号为()C、UDP1700.A、SPI字段可以唯标识这个数据包的IPSecSAB、ESP协议报文用IP报文协议号51表示D、验证字段(AuthenticationData)对于ESP来说是必选字段A、startup131.在下列哪种密码应用中，我们是使用公钥加密、私钥解密?A、非对称密码C、数字签名132.IPS(入侵防御系统)是一种基()的产品，它对攻击识别是基于()匹配的133.在IKE协商模式中，哪种模式适合用于分支机构采用ADSL拨号与总部IPSeC、传输模式134.H3C负载均衡交换机提供了全面的健康检测算法，负载均衡调度算法以及会话保持功能，可以根据应用场景进行灵活的选择，从而达到最优的负载均衡效果，下面关于H3C负载均衡交换机描述不正确的是：B、负戴均衡调度功能和会话保持功能不能同时启动C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康检测算法；负载均衡调度算法。135.AAA(Authentication、Authorization、Accounting,认证、授权、计费)是认证、授权、计费三种安全功能。136.防火墙具有隐藏私网内部网络结构，防止外部攻击源对内部服务器的攻击行137.防范SYINFlood攻击的常见手段是连接限制技术和连接代理技术，其中连接代理技术是指对TCP连接速率进行检测，通过设置检查阈值来发见并阻断攻击流里，上述说法是138.以下哪些防火墙不支持SSLVPN功能?139.TFTP采用的传输层知名端口号为_oA、67.解析：TCP(6):ftp——20/21ssh——22.telnet——23.smtp——25接收邮件Pop3——110发送邮件DNS——53.http——80.https——443http安全版，下加入ssl层UDP(17):DNS——53.Bootp——67服务器/68客户端(就是dhcp,dhcp基于bootp发展而来)Tftp——69.Snmp——161/162服务器监听的端口号161,客户端监听端口号141.如何防范Smurf攻击?C、既不根据A也不根据BD、综合考虑A和B的情况进行判断143.下列攻击手段中，不属于单包攻击的是()olConnection)一个隧道内只支持一个会话称之为()B、包过滤 154.100BASE-TX的标准物理介质是 A、粗同轴电缆B、细同轴电缆C、3类双绞线D、5类双绞线LX单模1.如下哪种路由协议只关心到达目的网段的距离和方向?MSR-2的接口S1/0地址为/30,现在在MSR-1上配置了如下三条静态路lproute-staticlproute-staticlproute-static3.2代替A、[device-luser-manage-test]service-typB、[device-luser-networkD、实现数据加密7.常见的行为识别技术包括：B、基于行为特征的识别，主要是基于部分应用的数据流里和其它流量在行为特征上的差异来进行C、IP地址的识，,至要是对某些使用固定IP地址的业务进行识别D、基于负载信息的识别，主要是基于部分协议在负载中含有，议特征字符串来完成识别解析：共三种，基于端口、基于行为特征、基于负载信息8.NAT的实现方式包括9.IPSec支持哪些密钥协商?B、IKE自动协商方式D、手工配置方式10.衡量VPN的性能，主要有以下哪些指标?A、最大并发连接数B、加密性能制。A、用户/用户组13.客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA,其IP地址为/24;接口Serial6/0接口连接远端，目前运行正常。现增AcInumber3003.ruleOpermitAcInumber2003.ruleOerfaceGigernet0/0.erfaceSeria A、HostA不能ping通该路由器上的两个接口地址B、HostA不能ping通,但是可以ping通C、HostA不能ping通,但是可以ping通.解析：ACL实际上起限制作用的只有2003.3003,允许tcpicmp,默认允许无意义注意：拒绝掉的是源地址/24的所有报文，包括icmp的echo,ech用在的是G0/0接口的outbound方向，当Aping网关时，网关返回的icmpechorPing同理14.0SI参考模型具有以下哪些优点?A、OSI参考模型提供了设备间的兼容性和标准接口，促进了标准化工作。B、OSI参考模型的一个重要特性是其采用了分层体系结构。分层设计方法可以将庞大而复杂的问题转化为若干较小且易于处理的问题。C、OSI参考模型是对发生在网络设备间的信息传输过程的一种理论化描述，并且定义了如何通过硬件和软件实现每一层功能。D、以上说法均不正确。15.H3c防火墙缺省的安全域包括16.下面那些不属于AAA认证18.对于分组交换方式的理解，下列说法中正确的是-0A、分组交换是一种基于直通转发(cut-throughswitching)的交换方式B、传输的信息被划分为一定长度的分组，以分组为单位进行转发C、分组交换包括基于帧的分组交换和基于信元的分组交换D、每个分组都载有接收方和发送方的地址标识，分组可以不需要任何操作而直接转发，从而提高了效率19.0SI参考模型具有以下哪些优点?A、OSI参考模型提供了设备间的兼容性和标准接口，促进了标准化工作。B、OSI参考模型是对发生在网络设备间的信息传输过程的一种理论化描述，并且定义了如何通过硬件和软件实现每一层功能。C、OSI参考模型的一个重要特性是其采用了分层体系结构。分层设计方法可以将庞大而复杂的问题转化为若干较小且易于处理的问题。20.下述哪些是典型的VPN部署模式?A、分支机构与总部连接B、移动用户接入总部网络C、作为域线路的备份线路D、局域网内建立加密通道答案：ABCDA、SecPath系列防火墙D、SR系列路由器答案：ABC22.下面那个用户可能存在VPN应用需求?A、某大型网吧，提供高达千北的Intermet接入以及多达台的主机，需要对上网用户进行有效的计费，对用户上网行为进行有效的管理；B、大型制造企业，内部建设覆盖整个厂区的局域网，有统一的intemet出口，企业内部已经启动ERP,系统，应用完善，每天有大量的销售人员出差C、大型连锁机构，某品牌汽车4S店，总部设在上海，在全国省会额以上城市都有连锁店面，每天销售数据和财务信息需要向总部汇总；有效的方式实现专线线路备份。23.信息安全策略是特定应用环境中，为确保一定级别的安全保护所必须遵守的规则。而安全策略建立模型主要包括B、相关法律法规C、管理审计制度24.在如图所示的交换网络中，所有交换机都启用了STP协议。SWA被选为了根桥。根据图中的信息来看， 端口应该被置为Blocking状态。E、信息不足，无法判断解析：桥ID:桥优先级.MAC地址4096倍数最大65535默认32768.根桥选举：26.关于H3C防火墙的命令视图，以下说法正确的是A、在接口视图下可以通过portlink-mode命令切换二三层模式B、防火墙自身所有接口都属于Local区域A、证书注册中心(RA)负责证书的生成工作B、数字证书的生成和维护过程中一般需要证书授权中心和证书注册中心两个机构D、证书授权中心按照层次结构进行29.ACL(访问控制列表)的类型包括哪些D、基于时间段的包过滤30.客户的两台路由器通过V.35电缆背靠背连接在一起，其中一台路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.SerTheMaximumTransmitUnitis1500,Holdtimer 从上述信息可以得知 A、这台路由器已经和远端设备完成了PPP协商，并成功建立了PPP链路C、在这台路由器上已经可以ping通对端的地址了无法判断是否通过了验证，所以对端地址也不一定可以ping通32.广域网接口多种多样，下列对于广域A、V.24规程接口可以工作在同异步两种方式下，在异步方式下，链路层使用PPP封装。B、V.35规程接口可以工作在同异步两种方式下，在异步方式下，链路层使用PPP封装。C、BRI/PRI接口用于ISDN接入，默认的链路封装是PPPA、按流量计费办公用户才能对服务器中的文件进行访问和打印操作，而其它临时访客不具备此权限。34.H3CSecPath防火墙中，配置IP地址资源的方式有哪些?C、子网地址D、网站域名35.3C防火墙缺省的安全域包括36.IPsec的有点有A、响应38.IPsec的优点有39.根据加密时对明文消息是否分组，密钥体制可以分为A、私钥密码体制C、公钥密码体制40.IPSec是在IETF制定的保证在IP网络上传送数据的安全保密性的三层安全协议体。IPSec协议族包含B、协商加密套C、协商密钥参数D、通信双方的身份42.信息对抗主要的研究方向包括：43.关于H3C防火墙的特征库功能说法正确的有B、升级特征库需要license授权44.关于H3C防火墙License,以下说法正确的是A、正式License过期后不能卸载。压缩License存储区可以释放License存储执行压缩操作时.系统会自动将已经过期的或者卸载的License信息删除，并修改DID.D、License的有效期分为永久(Permanent)和绝对时间(Daterestricted)两种，46.H3CSSLVPN产品的主要功能包括：47.以下关于RADIUS认证说法正确的是?D、基于TCP传输，端口号1812、1813分别作为认证/授权、计费端口A、中间人Maliory是通过侦听Alice和Bob协商的共享秘钥来实现攻击目的的B、DH算法天生就容易遭受中间人攻击C、中间人Maliory在发起中间人攻击时，需要分别和Alice和Bob协商出不同D、H算法的安全性是基于“素因子分解难题”的50.关于H3C防火墙的安全域，以下说法正确的有C、防火墙自身所有接口都属于local区域答案：ABCDA、IP地址由两部分组成：网络号和主机号。B、A类IP地址的网络号有8位，实际的可变位数为7位。C、D类IP地址通常作为组播地址。答案：ABC解析：C类地址第一个8位110起始NAT用于私网地址到公网地址转换，和地址类型无关53.随着网络技术的不断发展，防火墙也在完成自己的更新换代，防火墙所经历的技术演进包括有：A、包过滤防火墙B、应用代理防D、状态检测防火墙54.GREVPN配置任务包括。D、设置Tunnel口的网络地址括A、boot-loaderfile命令里必须带system参数，表示指定该软件包为系统软件包B、可以通过FTP/TFTP将软件版本文件上传到本地_61.下面关于OSI参考模型各层功能的说法正确的是o_A、物理层涉及在通信信道(Channel)上传输的原始比特流，它定义了传输数据B、网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。C、传输层的基本功能是建立、维护虚电路，进行差错校验和流量控制。D、会话层负责数据格式处理、数据加密等。E、应用层负责为应用程序提供网络服务。62.IPSec协议支持哪些封装模式A、隧道模式63.下面哪些是H3CSecPath系列VPN产品的功能特点?C、支持DVPN(动态VPN)技术，降低配置难度A、GRE用来封装IP协议报文时，GRE载荷协议类型号为0x0800,B、GRE是一种在任意协议上承载任意-种其他协议的封装协议。C、GRE报文对应IP协议号为50。65.H3cSecPath防火墙的默认域间访问控制策略是B、属于同一个安全域的各个接口之间的报文可以互访C、未划分到安全域的接口之间的报文会被丢弃D、安全域间的报文默认丢弃，包括同域之间66.H3C目前已经推出一系列高性能负载均衡交换机，可以应用在网络的各个节均衡功能?67.H3cNGFW的特征库包括以下哪些?68.WLAN(WirelessLAN)是计算机网络与无线通信技术相结合的产属于WLAN技术标准?解析：最高传输速率802.112Mbps;802.11a54;802.11g54;802.11b11;802.11n300;b/g相互兼容，与a不兼容69.H3CSecpath防火墙具有那些功能，可以保证网络的安全性A、访问控制A、检查地址池是否正确71.SSLVPN有哪些接入方式?72.利用SNCookie技术可以防范SYNFlood攻击，关于技术原理的描述，以下说法正确的是。A、如果防火墙确认客户端的ACK消息合法，则模拟客户端向服务器发送一个SYN消息进行连接请求，同时分配TCB资源记录此连接请求的描述信息。B、防火墙的SYNCookie技术利用ACK报文携带的认证信息，对握手协商的ACK报文进行认证，从而避免了防火过早分配TCB资源C、客户端发送的SYN消息经过防火墙时，防火墙截取该消息，并模拟服务器向客户端回应SYNACK消息，D、客户端收到SYN/ACK报文后向服务器发送ACK消息进行确认，防火墙截取这个消息后，提取该消息中的ACK序列号，并再次使用客户端信息与加密索引计算cookie,如果计算结果与ACK序列号相符，就可以确认发起连接请求的是一个真实客户端73.SSL握手层包括哪些协议?B、握手协议C、密钥改变协议D、会话保持协议74.ACL(访问控制列表)的类型包括有()A、包转发率不是VPN网关的关键性能指标；C、加密吞吐量是VPN网关的关键性能指标；D、最大并发隧道数是VPN网关的关键性能指标。76.关于H3C防火墙，下列说法正确的是A、防火墙的安全策略只能在Web页面下配置.C、防火境的默认登录IP地址是D、防火墙通过WEB登录的默认用户名/密码是：admin/adminE、防火墙只能通过命令行方式升级版本77.下列有关光纤的说法哪些是正确的?A、多模光纤可传输不同波长不同入射角度的光B、多模光纤的成本比单模光纤低C、采用多模光纤时，信号的最大传输距离比单模光纤长D、多模光纤的纤芯较细78.当防火墙接收到包含URL参数的HTTP请求报文时，根据Web传输参数方式，墙支持的Web传输参数有：79.SSL协议的通讯实体在层次划分上分为以下哪几个层次?A、应用层B、会话层 A、分组交换是一种基于存储转发(Store-and-Forwardswitching)的交换方式B、传输的信息被划分为一定长度的分组，以分组为单位进行转发C、每个分组都载有接收方和发送方的地址标识，分组可以不需要任何操作而直A、IP地址欺骗83.下列算法中，属于数字签名算法的是()84.H3CSecPath防火墙Web网站过D、ActiveX阻断87.下列网络应用程序中，可能会造成带宽大量占用的应用包括D、L2TP协议不支持报文加密89.数字签名对应于我们生活中的手写签名，但它和手写签名也存在一些差别下列说法中，正确的有传统的手写签名中签名是被签名消息的一部分B、数字签名和手写签名都具有法律效力，都是重要的认证手段C、数字签名只有接受者才可能对签名进行验证，而手写签名可以接受任何人的公开验证D、数字签名和手写签名样，备独无亡的特性，既无法被修改也无法被复制90.H3C防火墙中，以下哪些接口必须加入到区域中才能转发数据?B、防火墙自身所有接口都属于Local区域C、不同安全域的优先级一定不一样95.下列关于H3CSecPathACG流控产品带宽管理技术描述中，B、通道带宽：通常将一个接口或者段的出方向带宽划分为个通道，每个通道都可以分配不同的平均带宽或者峰值带宽C、段：一个段可以理解为一条物理链路或者多条物理链路，是一个虚拟抽象的概念D、安全区域：多个物理接口的集合，是一个虚拟概念通常牙为，内部域”和"外部域_96.以下关于CSMA/CD的说法中正确的是o_A、CSMA/CD应用在总线型以太网中，主要解决在多个站点同时发送数据时如何检测冲突、确保数据有序传输的问题。B、当连在以太网上的站点要传送一个帧时，它必须等到信道空闲，即载波消失。C、信道空闲时站点才能开始传送它的帧。D、如果两个站点同时开始传送，它们将侦听到信号的冲突，并暂停帧的发送。97.以下关于IP地址的说法正确的是A、IP地址可以固化在硬件中，是独一无二的MACB、IP地址分为A、B、C、D、E五类C、IP地址通常用点分十六进制来表示，例如：11D、IP地址是由32个二进制位组成的IP地址点分十进制：A~55127用作环路测试表示本机B~55.C~55.D2255.255.255组播地址E240~保留用于研究98.下列有关MAC地址的说法中哪些是正确的?B、MAC地址是一种便于更改的逻辑地址D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要解析：FLASH存储器：存储应用程序文件，配置文件IP地址在操作系统的RAM(随机访问存储器，用于随机存储，如当前配置)中配置文件故障时的回复手段)中，理论不可改，全球唯一MAC48位：24位OUI(申请，标志厂商)+24位EUIIP地址将物理地址对上层隐藏，使internet表现出统一地址格式，但实际通信ip地址不能被物理网络识别，物理网络使用依然物理地址，因此arp解析出MAC是必要的即设备之间数据通信既要知道ip地址也要解析MAC地址99.关于IPS攻击防御策略的下发，下列说法正确的有：A、策略可以基于不同的IP地址(段)下发B、策略可以基于时间下发101.H3CSecPathSSLVPN提供的FCP资源包括哪些?D、Notes服务A、以太网用MAC地址标识主机104.一台空配置MSR路由器RTA分别通过GEO/0、GE1/0连接两台运行在OSPFArea0的路由器RTB和RTC。RTA的接口GE0/0和GE1/0的IP地址分别为192.168.3.2/24和/24。在RTA上添加如下配置：[MSR-ospf-1-area-]netw[MSR-GigabitEthernetA、该配置在MSR路由器的GEO/0、GE1/0上都启动了OSPFC、RTA可能成为两个GE接口所在网段的DRD、RTA只可能成为其中一个GE接口所在网段的DR解析：[MSR-ospf-1-area-]network192.168.055.掩码22,说明在接口网段为0.0、1.0、2.0、3.0上启动ospf.G1/0接口优先级改为0,优先级为0的接口不参与DR,BDR选举C、ACG产品不支持VRG功能，因此无法可作为MCE设备和MPLS网络对接流量特征106.以下关于星型网络拓扑结构的描述B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降107.H3C防火墙安全策略规则可以基于以下哪些参数进行匹配?110.下列哪些协议属于二层隧道协议111.ACG带宽管理通道匹配规则正确的是?A、在透明模式下部署QoS时，需要将线路绑定在物理接口上，绑定在桥接口上B、当父节点带宽充足，而需要保障的通道带宽未达到时，其他通道可以借用此部分空余带宽，即低优先级抢到上限后，中优先级才能抢。C、当存在N个相同优先级抢占时，按照均分处理，每个通道平分1/N的带宽。D、QoS按照树形结构匹配，只要某节点存在叶子节点的情况，就会继续向下进行查找，一旦出现不匹配的情况，此处将会匹配父节点的默认通道进行QoS。E、所有子节点的带宽之和必须小于父节点的带宽。112.以下属于动态NAT的是B、PAT方式的NATA、LAC到LNS2间存在防火墙设备阻断了http访问B、POEEAC之间存在防火墙设备阻断了http访问C、LNSHpever之间存在防火墙设备阻断了httpp访问D、PC访问HttpSever交互报文长度为1500,且LAC和LNS之间有不支持IP分片C、可用性D、可控性E、可审计性的组成部分?A、源端口D、协议121.关于H3C防火墙URL过滤功能，下列说法正确的有C、URL过滤功能是指对用户访问的URL进行控制，即允许或禁止用户访问WebB、通过对正常TCP新建连接的协商报文进行处理，修改报文的序列号并使C、客户端发起的TCP半开连接请求超过指定阈值，则以为服务器遭受了SYSFlood攻击息分析。解析：BD应该属于连接代理技术，他们使123.以下关于动态NAT说法正确的是?法外，其他3个都是块加密算法，所以不幸抽中此题建议选B或者C,如果多选A、ip目的地址C、IP源地址A、TCP接入比较适合使用固定IP地址和端口的TCP应用C、TCP接入只能访问WEB类资源testpau134.以下关于IP地址的说法正确的是A、IP地址可以固化在硬件中，是独一无二的MACB、IP地址分为A、B、C、D、E五类C、IP地址通常用点分十六进制来表示，例如：11D、IP地址是由32个二进制位组成的IP地址点分十进制：A~55127用作环路测试表示本机B~55.C~55.D~239.255.255.255组播地址E240~保留用于研究135.经过IPSec封装后的报文格式如下图所示，参与验证算法生成验证字段的数据报文有哪些?A、H头C、原始报头136.下列选项中，属于深度安全防卸技术的是()C、内容识别D、威胁识别137.防火墙的工作模式包括B、混合模式A、电信级防火墙B、SMB应用代理防火墙139.下列关于应用层网关(ALG)技术，说法正确的是A、LG是为了解决某些协议无法成功穿越NAT所产生的技术；B、ALG可以对某些多通道协议的载荷信息进行解析；.C、ALG可以解决包过滤防火墙无法理解数据报文上下文的问题D、除了解决NAT穿越问题，ALG还可以用来对应用层报文进行解析，从而阻断应用层攻击。140.根据来源的不同，路由表中的路由通常可分为以下哪几类?B、直连路由C、静态路由答案：BCD141.NGFW的特征库有哪些?A、IPS142.关于x.509标准的说法，正确的是B、509是由国际电信联盟制定的数字证书标准C、X609的版本号目前为V3D、x509标准除了被数字证书采用外，还广泛应用于IPsec、SSL、安全电子交易等网络应用C、SSLVPN解决方案144.IKE野蛮模式下，IKE协商发起B、散列算法D、加密算法145.H3CSecPathU200-S支持的行为审计协议包括()A、IP地址由两部分组成：网络号和主机号。B、A类IP地址的网络号有8位，实际的可变位数为7位。D、地址转换(NAT)技术通常用于解决A类地址到C类地址的转换。解析：C类地址第一个8位110起始B、基于协议的识别A、[Device-luser-network-test]service-typC、[Device-luser-manage-test]149.以下关于HWTACACS认证说法正确的是A、漏洞攻击A、LAC端设置的用户名或者密码有误C、LNS端没有设置地址池152.为了实现对用户的访问控制，SSLVPN需要对用户的身份进行验证，H3CSecPathVPN产品支持的认证方式包括：153.L2TP建立隧道时使用的消息有154.关于SSLVPN的三种接入方式，下列说法正确的是。D、Telnet服务器跃可以通过TCP接入又可以通过IP接入156.由于新的漏洞、新的攻击工具、攻击方式的不断出现，IPS只有不断的更新特征库才能对网络、系统和业务的有效防御，下面关于IPS的特征：A、H3CPS升级持征库后需要重启设备才能是生效B、H3CIPS特征库升级有手动升级和自动升级两种C、H3CIPS只支持手动升级特征库D、用户可以H3C网站上自助进行License激活申请157.客户的两台路由器通过V.35电缆背靠背连接在一起，并在V.35接口上运行了PPP协议，在其中一台路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Se 从如上信息可以推测 A、两路由器之间的物理连接正常，但PPP协议协商没有成功B、PPP的LCP协商有可能未通过C、PPP验证可能失败了D、两路由器V.35接口的IP地址有可能不在同一网段解析：即使不在同一网段，只要两端配了地址，158.IPSec协议支持哪些封装模式口C、隐藏内部服务器的真实IP地址，提高安全性160.下列说法中，属于对称密码体制的特点是()A、由于ACG设备需要与PC二层互联才能学习到PC的Mac地址，所以ACG与PCB、ACG支持夸三层学习Mac功能，可能是netconf参数配置错误C、PC能够重定向到认证页面，说明设备的路由器和Ipv4策略没问题B、LNS端设置的用户名与密码有误。163.下面关于0SI参考模型各层功能的说法正确的是_oC、网络层决定传输报文的最佳路由，其关键问题是确定数据包D、物理层涉及在通信信道(Channel)上传输的原始比特流，它定义了传输数据所需要的机械、电气功能及规程等特性。E、应用层负责为应用程序提供网络服务。答案：BCDE164.防火墙能够防御的攻击包括：A、畸形报文攻击C、扫描窥探攻击D、病毒木马165.VPN组网和专线相比的优点包括以下哪几个?B、组网灵活D、性能优异答案：ABCD166.关于数字证书的说法，正确的是。A、数字证书就是我们网络身份证，它提供了证明自己身份和识别对方身份的功能B、数字证书是由CA来颁发的C、数字证书将个人私钥和个人身份进行了绑定D、数字证书一旦生成，将永久有效A、会话发起方和响应方IP地址及端口169.在路由器的路由表中有一条默认路由，其目的网段和掩码都是,而其下一跳是路由器的SO/0接口，那么下列关于此路由的描述正确的是o oA、当路由器收到去往目的地址的数据包时，如果路由器表中没有其C、这条路由的度量值有可能是3.D、这条路由的优先级有可能是100.解析：静态默认路由度量值为0,不可能协议默认路由的度量值可能是3,值类似引入外部路由将RTD接口开销设置为2,则可达到题中效果B、以太网采用CSMA/CD机制率144kbps10BASE5粗同轴电缆500m10BASE2细同轴电缆200m(同轴电缆布设繁琐，不便使用)五类150m174.某公司的MSR路由器的广域网主链路为同异步串口，通过一根V.35电缆接A、备份线路的带宽可能是64KbpsB、备份线路的带宽可能是128Kbps解析：ISDN两种接入方式：BRI接口→2B+DB信道64kbpsD信道