“新华三杯”全国大学生数字技术大赛备赛试题及答案

“新华三杯”全国大学生数字技术大赛备赛试题及答案单选题1.在运行了RIP的MSR路由器上看到如下路由信息：displayiprouting-table.RoutingTable:PublicSummaryCount:2.Destination/MaskProtoPreCostNextHopInterface6.6.0/24RIP1001GE0/0.H3C技术交流QQ群13899313/8Static600GE0/0.此时路由器收到一个目的地址为的数据包，那么（）。A、该数据包将优先匹配路由表中的RIP路由，因为其掩码最长B、该数据包将优先匹配路由表中RIP路由，因为其优先级高C、该数据包将优先匹配路由表中的静态路由，因为其花费Cost小D、该数据包将优先匹配路由表中的静态路由，因为其掩码最短参考答案：A2.在下列哪种密码应用中,我们是使用公钥加密、私钥解密?A、非对称密码B、对称密码C、数字签名D、H交换参考答案：A3.在网络层上实现网络互连的设备是（）。A、路由器B、交换机C、集线器D、中继器参考答案：A4.在如图所示的TCP连接的建立过程中，SYN中的Z部分应该填入（）。A、B、C、a+1D、b+1参考答案：D5.在企业的内部信息平台中,存在的信息泄露的途径包括:A、可移动存储介质B、打印机C、内部网络共享D、公司对外的FTP服务器参考答案：A6.在开放系统互连参考模型（OSI）中，（）以帧的形式传输数据流。A、网路层B、会话层C、传输层D、数据链路层参考答案：D7.在防火墙应用中,一台需要与互联网通信的Web服务器放置在以下哪个区域时最安全?A、DMZ区域B、Trust区域C、Local区域D、Untrust区域参考答案：A8.在防火墙上配置动态NAT使用命令displaynatsessionverbose有如下信息。从设备输出可确定的是：A、设备上配置的是NO-PAT方式的动态NATB、动态NAT的配置下发在G1/0/0口上C、可以ping通.D.地址池中只有1个地址参考答案：A9.在防火前上使用命令displaynatall有如下信息：基于以上信息可以得出结论是：A、接口的动态NAT没有配置ACL限制B、NAT地址池1中有4个地址C、NAT地址池中有2个地址D、当前设备上有1个地址池参考答案：C10.在Windows操作系统中，哪一条命令能够显示ARP表项信息？A、displayarpB、arp–aC、arp–dD、showarp参考答案：B11.在UDP端口扫描中，对主机端口是否开放的判断依据是A、根据被扫描主机开放端口放回的信息判断B、根据被扫描主机关闭端口返回的信息判断C、既不根据A也不根据BD、综合考虑A和B的情况进行判断参考答案：A12.在TCP连接的三次握手过程中,第一步是由发起端发送A、SYN包B、SCK包C、UDP包D、NULL包参考答案：A13.在SSL协议体系中,服务器端使用（）端口接收并处理建立SSL链接的请求报文A、443.B、441C、500.D、520.参考答案：A14.在OSI参考模型中，网络层的功能主要是（）。A、在信道上传输原始的比特流B、确保到达对方的各段信息正确无误C、确定数据包从源端到目的端如何选择路由D、加强物理层数据传输原始比特流的功能，并且进行流量调控参考答案：C15.在OSI参考模型中，加密是（）的功能。A、物理层B、传输层C、会话层D、表示层参考答案：D16.在L2TP组网中,LNS侧对用户的验证方式有三种,代理验证、强制验证和LCP重协商。其中优先级最高的是A、代理验证B、强制СНАР验证C、LCP重协商D、都相同参考答案：C17.在L2TP报文协商过程中,进行IP地址分配工作是在以下哪个阶段？A、Establish（链路建立）阶段B、LCP协商阶段C、HAP或PAP验证阶段D、网络协商（NCP）阶段参考答案：D18.在IKE协商模式中，哪种模式适合用于分支机构采用ADSL拨号与总部IPSec连接A、野蛮模式B、主模式C、传输模式D、隧道模式参考答案：A19.源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应ICMP（）报文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable参考答案：B20.用以太网线连接两台交换机，互连端口的MDI类型都配置为across，则此以太网线应该为（）。A、只能使用交叉网线B、只能使用直连网线C、平行网线和交叉网线都可以D、平行网线和交叉网线都不可以参考答案：A21.用（）命令可指定下次启动使用的操作系统软件。A、startupB、oot-loaderC、bootfileD、bootstartup参考答案：B22.永久黑名单表项建立后,会一直存在,直到超过一定生存时间后防火墙会自动将该黑名单表项删除,上述说法是A、正确B、错误参考答案：B23.以下属于块加密算法的是:A、SHA-1B、MD5C、DESD、RC4.参考答案：C24.以下哪些配置可以实现telnet用户的AAA认证A、[Device-line-console0]authentication-modeschemeB、[Device-line-vty0-63]authentication-modeschemeC、[Device-line-vty0-63]authentication-modenoneD、[Device-line-vty0-63]authentication-modelocal参考答案：B25.以下哪些防火墙不支持SSLVPN功能?A、F1000-SB、U200-AC、V100-SD、v100-E参考答案：C26.以下哪个场景不存在VPN的需求？A、大型企业园区互联B、出差员工移动办公C、超市/门店/卖场的联网D、加油站/收费站的联网参考答案：A27.以下哪个病毒可以破坏计算机硬件?A、CIH病毒B、宏病毒C、冲击波病毒D、熊猫烧香病毒参考答案：A28.以下关于DoS攻击的描述,正确的是?A、攻击者通过后门程序来入受攻击的系统B、攻击者以窃取目标系统上的机密信息为目的C、攻击行为会导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞,远程攻击就不可能成功参考答案：C29.以下工作于OSI参考模型数据链路层的设备是（）。A、广域网交换机B、路由器C、中继器D、集线器参考答案：A30.一般来说,以下哪些功能不是由防火墙来实现的.A、隔离可信任网络和不可信网络B、防止病毒和木马程序入侵C、隔离内网和外网D、监控网络中会话状态参考答案：B31.现在各种P2P应用软件层出不穷,P2P流量的识别也必须采用多种方法写作进行,以上说法是A、正确B、错误参考答案：A32.下述哪个是H3C专有的VPN技术A、IPSecVPNB、GREVPNC、动态VPND、MPLSVPN参考答案：C33.下述攻击手段中，不属于DOS攻击的是A、FraggleB、Land攻击C、跨站攻击D、Smurf攻击参考答案：A34.下面有关L2TP配置说法正确的有;A、可以配置完整的用户名或者特定的域名作为触发L2TP发起连接的条件B、当使用ippool命令给对端分配地址时,应确保ippool地址池里的地址和虚模板接口地址在同一网段内C、当L2TPgroup组号为0,且不指定通道对端名remote-name时,发起L2TP连接时,忽略对端用户名D、L2TP默认配置情况下启用了隧道验证,且验证密码为空参考答案：C35.下面哪一项不是IKE的特点A、定时更新IPSecSAB、允许端到端动态验证C、定时更新IPsec共享密钥D、允许IPsec提供抗重播服务参考答案：C36.下面哪一个协议工作在TCP/IP协议栈的传输层以下?A、SKIPB、SSLC、S-HTTPD、SSH参考答案：A37.下面哪个说法是错误的？A、VPN可以专线线路的备份,但是缺点在于组网复杂,而且价格昂贵B、相对于PSTN拨号接入,VPN接入方式可以提供更高的性能,而且安全性高C、防火墙的一个功能特性是防止某些基于2层/3层网络协议的网络层攻击D、防火墙可以提供路由交换、地址转换（NAT）、身份认证等多种功能参考答案：A38.下面哪个不是VPN技术中用到的加密算法A、DESB、3DESC、AESD、RIP/RIP2.参考答案：D39.下面关于OSI参考模型各层功能的说法错误的是（）。A、物理层涉及在通信信道（Channel）上传输的原始比特流，它定义了传输数据所需要的机械、电气功能及规程等特性。B、网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。C、传输层的基本功能是建立、维护虚电路，进行差错校验和流量控制。D、会话层负责数据格式处理、数据加密等。E、应用层负责为应用程序提供网络服务。参考答案：D40.下面关于OSI参考模型的说法正确的是（）。A、传输层的数据称为帧（Frame）B、网络层的数据称为段（Segment）C、数据链路层的数据称为数据包（Packet）D、物理层的数据称为比特（Bit）参考答案：D41.下列算法中,既可以用于加密,也可以用于签名的是A、ESB、DESC、RSAD、SA参考答案：C42.下列那一项没有涉及到密码技术A、SSHB、SSLC、GRED、IPSec/IKE参考答案：C43.下列哪一种防火墙运行时速度最慢，并且运行在OSI模型中的最高层A、包过滤防火墙B、状态防火墙C、应用代理防火墙D、SMB防火墙参考答案：C44.下列哪些交换模式是在IKE协商的第二阶段存在的?A、主模式B、野蛮模式C、快速模式D、普通模式参考答案：C45.下列关于应用审计配置说法错误的是A、URL审计分为预定义URL和自定义URL两部分B、旁路部署时做全部应用的升级，镜像流量不需做处理动作C、日志级别默认为“不记录”仍然可以在日志查询里查到相关日志信息D、在“审计行为内容”里可以配置某个APP做的相应动作参考答案：C46.下列关于加密和解密的说法,正确的是A、将密文解码为明文的过程称之为解密,它是加密的相反过程B、加密和解密是互逆的两个过程,因此加解密的密钥需要相同C、一般来讲,加密比解密要消耗更多的设备性能D、密码算法的安全性不仅和密钥相关,也和加解密算法相关,因此算法不能公开参考答案：A47.下列关于对于NGFW防火墙的功能描述，不正确的是A、防火墙能够防网页被篡改B、防火墙能够限制网络访问C、防火墙能够产生审计日志D、防火墙能够执行安全策略参考答案：A48.下列关于对防火墙的功能描述,不正确的是A、防火墙能够执行安全策略B、防火墙能够产生审计日志C、防火墙能够限制组织安全状况的暴露D、防火墙能够防病毒参考答案：D49.下列关于L2TP的说法正确的有:A、用户的远程系统可以通过一个远程接入方式接入到运营商的LAC中,由LAC对LNS发起L2tp隧道并建立会话B、当用户的远程系统使用VPDN客户端软件对LNS发起L2tp隧道并建立会话时,隧道直接建立在客户端和LNS之间,此时L2tp系统不存在LACC、L2tp隧道存在于一对LAC与LNS之间。一个隧道内包括一个控制连接（ControlConnection）一个隧道内只支持一个会话D、L2tp是面向连接的,可以为其传送的信息提供一定的可靠性。LAC维护远程系统对其发起的呼叫状态和信息。一对LAC和LNS也同时维护在两者之间的相应信息和状态参考答案：D50.下列关于L2TP的说法正确的是A、在LAC上会根据接入用户的PPP验证信息进行验证,以确定是否是L2TP的用户以及用户属于哪一个L2tp组，随后LAC会向相应的LNS发起建立隧道的请求B、用户和LAC之间会进行协商以获取IP地址C、隧道建立后,LAC与用户相连接口的IPCP会变为UP状态D、CHAP验证只用在用户端和LNS端进行参考答案：A51.下列关于L2TP的说法正确的是A、用户和LAC之间会进行协商以获取IP地址B、在LAC上会根接入用户的PPP验证信息进行验证,以确定是否是L2tp的用户以及用户属于哪个L2TP组，随后LAC会向相应的LNS发起建立隧道的请求。C、随道建立后,LAC与用户相连接的PCP会变为UP状态D、CHAP验证只能在用户端和LNS端进行参考答案：B52.下列关于GRE穿越NAT的说法正确的是A、对于基于端口或协议的NAT,即NAPT来说,标准GRE协议报文可以正常穿越,且可以区分相同源地址发起的不同GRE隧道。B、普通的源目的地址作转化的NAT,标准GRE封装协议报文不可以正常穿越。C、对于基于端口或协议的NAT,即NAPT来说,NGRE可以通过Key选项来区分相同源地址发起的不同GRE隧道。D、对于基于端口或协议的NAT,即NAPT来说,GRE可以通过SequenceNumber选项来区分相同源地址发起的不同GRE隧道参考答案：C53.下列攻击手段中，不属于单包攻击的是（）A、UDPflood攻击B、WinNukeC、Land攻击D、Smurf攻击参考答案：A54.通过哪个工具可以简化IPSecVPN的配置?A、VPNManagerB、VMSC、SMSD、XLOG参考答案：A55.提供端到端可靠数据传输和流量控制的是OSI参考模型的（）。A、表示层B、网络层C、传输层D、会话层参考答案：C56.数据分段是在OSI参考模型中的（）完成的。A、物理层B、网络层C、传输层D、接入层参考答案：C57.使用防火墙Web过滤功能,可以组织或者允许内部用户访问某些特定网页A、正确B、错误参考答案：A58.如下图所示的网络中,RTB对RTA发起IPSec连接,有关NAT穿越描述正确的是A、IPSec隧道两端不启用TKE的情况下亦能实现NAT穿越B、通过将IPsec报文封装在UDP1701端协议报文中实现IPSec的NAT穿越C、RTA在主模式情况下不能实现NAT穿越D、NAT网关会修改UDP报文头,IPSec报文的IP头参考答案：C59.如下NAT命令及其作用对应关系正确的是?A、displaynatsession显示NAT会话B、displaynatentry显示地址条目C、displaynat显示所有NAT配置D、isplaynattable显示地址表参考答案：A60.如图所示网络环境中，在RTA上执行如下NAT配置：[RTA]aclnumber2000.[RTA-acl-basic-2000]rule0permitsource55.[RTA-acl-basic-2000]nataddress-group111[RTA]interfaceEthernet0/1[RTA-Ethernet0/1]natoutbound2000address-group1配置后，Client_A和Client_B都在访问Server，则此时RTA的NAT表可能为（）。A、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51B、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591212288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51C、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort121228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51D、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51参考答案：D61.如图所示网络环境中，两台路由器以串口背靠背相连，要设置互连链路的速率为2Mbps，下面说法正确的是（）。A、需要确定接口类型以及线缆满足V.24规程B、在RTA的同步口上使用baudrate2048000命令配置C、在RTB的同步口上使用baudrate2048000命令配置D、在RTB的同步口上使用virtual-baudrate2048000命令配置E、在RTA的同步口上使用bandrate2048000命令配置，在RTB的同步口上使用virtual-baudrate2048000.命令配置参考答案：B62.如何防范Smurf攻击?A、检查ICMP请求报文的目的地址是否为子网地址，是则丢弃B、检查ICMP请求报文的源地址是否为子网地址，是则丢弃C、检查ICMP请求报文的目的地址是否为应播地址，是则丢弃D、检查ICMP请求报文的源地址是否为广播地址，是则丢弃参考答案：C63.如果在IP网络中使用GRE协议在承载IPX协议，则报文的封装过程为A、链路层协议->IPX>GRE>IPB、链路层协议->GRE>IPX>IPC、链路层协议->IP>GRE>IPXD、链路层协议->GRE>IP>IPX参考答案：C64.如果以太网交换机中某个运行STP的端口不接收或转发数据，接收并发送BPDU，不进行地址学习，那么该端口应该处于（）状态。A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable参考答案：B65.配置交换机SWA的桥优先级为0的命令为（）。A、[SWA]stppriority0.B、[SWA-Ethernet1/0/1]stppriority0.C、[SWA]stprootpriority0.D、[SWA-Ethernet1/0/1]stprootpriority0.参考答案：A66.默认情况下LAC和LNS之间通道的Hello报文发送时间间隔为A、10B、5C、30D、60.参考答案：D67.两台空配置的MSR路由器通过图示的方式连接，通过配置IP地址，两台路由器的GE0/0接口可以互通。如今分别在两台路由器上增加如下配置：RTA：[RTA]ospf[RTA-ospf-1]area0.[RTA-ospf-1-area-]network.[RTA-GigabitEthernet0/0]ospfdr-priority2.RTB：[RTB]ospf[RTB-ospf-1]area0.[RTB-ospf-1-area-]network.[RTB-GigabitEthernet0/0]ospfdr-priority那么在OSPF邻居状态稳定后，（）。A、OSPF接口优先级相同，在/30网段上不进行OSPFDR选举B、两台路由器中，一台为DR，一台为BDRC、两台路由器中，一台为DR，一台为DRotherD、两台路由器的邻居状态分别为FULL、2-Way参考答案：B68.假设某企业总部和分支之间原采用物理专线连接的方式构建Intranet网络;现欲将总部和分支都接入Intranet,在总部和分支间启用VPN随道,并保证数据在网络上传输的私密性,可选择（）VPN技术A、PPTPB、IPsecC、GRED、L2tp参考答案：B69.集线器（Hub）工作在OSI参考模型的（）。A、物理层B、数据链路层C、网络层D、传输层参考答案：A70.基本NAT方式是指直接使用接口的公网IP地址作为转换后的源地址进行转换,上述说法是A、正确B、错误参考答案：B71.基本NAT方式是指直接使用接口的公网IP地址作为转换后的源地址进行地址转换。上述说法是（）-A、正确B、错误参考答案：B72.黑名单表项可以手工添加,也可以有防火墙动态生成,上述说法是:A、正确B、错误参考答案：A73.广域网接口多种多样，下列对于广域网接口的描述错误的是（）。A、V.24规程接口可以工作在同异步两种方式下，在异步方式下，链路层使用PPP封装。B、V.35规程接口可以工作在同异步两种方式下，在异步方式下，链路层使用PPP封装。C、BRI/PRI接口用于ISDN接入，默认的链路封装是PPPD、G703接口提供高速数据同步通信服务。参考答案：B74.关于VPN，下述哪个说法是不正确的?A、包转发是VPN网关的关键性能指标;B、接口数是VPN网关的关键性能指标;C、加密吞吐量是VPN网关的关键性能指标;D、最大并发隧道数是VPN网关的关键性能指标。参考答案：A75.关于SecPath防火墙,下列说法正确的是口A、防火墙只能通过命令行方式升级版本B、防火墙通过WEB登录的默认用户名/密码是h3c/h3cC、防水墙的默认登录IP地址是D.防火墙的域间策略只能再Web页面下配参考答案：C76.工作数字签名算法和哈希函数的关系是A、都是用来签名的算法B、都是用来进行加密的算法C、哈希函数济生消息摘要,而数字签名算法对消息摘要进行加密D、数字签名对消息进行签名,然后由哈希函数产生摘参考答案：C77.工程师小L在调试SecPathU200-S设备时,把缺省的GO/0接口当成内网口G0/1接口配置成了Untrust区域当成外网口,此时内网用户是否可以正常访问外网?A、能B、不能参考答案：A78.工程师小L在调试SecPathF1020设备是，把缺省的G1/0/0当成内网口Trust，G1/0/0接口配置成untrust区域当成外网口，此时内网用户是否可以正常上网A、不能B、能参考答案：A79.防火墙实现包过滤的核心技术是ACL控制列表?A、正确B、错误参考答案：A80.防火墙具有隐私内网网络结构，防止外部攻击源对内部服务器的攻击行为，称之为（）A、攻击防范B、包过滤C、NATD、地址过滤参考答案：C81.防火墙具有隐藏私网内部网络结构,防止外部攻击源对内部服务器的攻击行为的技术,称之为A、地址过滤;B、NATC、反转D、IP欺骗参考答案：B82.防火墙的策略一般是应用在安全域之间的,而IPS/AV策略一般应用在某个段上。A、正确B、错误参考答案：A83.防火墙的DMZ区的主要用途是（A、解决公共设备如服务器防止问题B、解决军事侵犯问题C、解决防火墙区域划分不够问题参考答案：A84.防范SYINFlood攻击的常见手段是连接限制技术和连接代理技术,其中连接代理技术是指对TCP连接速率进行检测,通过设置检查阈值来发见并阻断攻击流里,上述说法是A、错误B、正确参考答案：B85.对于H3C防火墙来说，如果不将物理接口添加到某一安全域中，则该接口不能正常收发报文A、错误B、正确参考答案：B86.地址转换技术只能用于将私网地址转换为公网地址，以上说法是否正确？A、正确B、错误参考答案：B87.常见的安全域划分方式有:A、按照接口划分B、按照业务划分C、按照规则划分D、按照IP地址划分参考答案：A88.查看SecPath防火墙会话的命令是（）A、displayfirewallsessiontableB、displayfirewallsessionC、displaysessiontableD、isplayaspfsession参考答案：C89.标准GRE头中必选字段包括有A、ProtocolTypeB、checksumtpaeC、KeyFieldD、SequenceNumber参考答案：A90.编号3001的ACL对应的类型是A、二层ACLB、七层ACLC、基本ACLD、高级ACL参考答案：D91.包过滤ACL进行如下配置:Aclbasic2000match-orderconfigRulepermitsource55.A、源地址0目的地址0的报文被丢弃B、源地址目的地址的报文被丢弃C、源地址0目的地址的报文允许通过D、源地址目的地址的报文允许通过参考答案：D92.安全概念在所属的各个领域有着不同的含义,那么网络安全应属于A、经济安全领域B、信息安全领域C、生成安全领域D、国家安全领域参考答案：B93.UDP属于OSI参考模型的（）。A、网络层B、传输层C、会话层D、表示层参考答案：B94.TFTP采用的传输层知名端口号为（）。A、67.B、68.C、69.D、53.参考答案：C95.SSL协议支持的流加密算法包括A、3DESB、DESC、AESD、RC4.参考答案：D96.SSL协议向（）提供端到端的、有连接的加密传输服务A、传输层B、应用层C、网络层D、数据链路层参考答案：B97.SSLVPN主要可以解决:A、适应各种网络条件下的安全接入B、无法忍受VPN客户端损坏和网关配置修改后不能访问C、细粒度访问控制D、以上全是参考答案：D98.SSLVPN支持哪些接入方式?A、WebB、TCPC、IPD、以上都是参考答案：D99.SSLVPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。要使用SSLVPN,需安装哪个软件?A、客户端软件B、浏览器C、防火墙D、防病毒参考答案：B100.SPX属于OSI参考模型的（）。A、网络层B、传输层C、会话层D、表示层参考答案：B101.SMTP协议使用的端口号是A、21B、25C、110D、22参考答案：B102.SecPath防火墙缺省开启黑名单功能。A、正确B、错误参考答案：B103.SecPathIPS设备的管理口仅支持同网段管理端PC访问,当管理端PC的地址与设备管理地址不在同一网段时,无法对设备进行Web管理,以上说法是:A、正确B、错误参考答案：B104.SecPathF1000-E防火墙Inline转发是依据Mac地址表完成的,上述说法是?A、正确B、错误参考答案：B105.ping实际上是基于（）协议开发的应用程序。A、ICMPB、IPC、TCPD、UDP参考答案：A106.OSI参考模型物理层的主要功能是（）。A、物理地址定义B、建立端到端连接C、在终端设备间传送比特流，定义了电压、接口、电缆标准和传输距离等D、将数据从某一端主机传送到另一端主机参考答案：C107.NO-PAT方式是指直接使用接口的公网IP地址作为转换后的源地址进行地址转换上述说法是A、错误B、正确参考答案：A108.NAT技术可以隐藏私网的网络结构防止外部攻击源对内部服务器的攻击。上述说法是A、正确B、错误参考答案：A109.NAT的NATstatic方式可以实现公网地址的复用，有效解决ipv4地址短缺的问题，上述说法是（）A、错误B、正确参考答案：A110.NAT的NATPAT方式属于多对一的地址转换,通过使用”地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。上述说法是A、正确B、错误参考答案：A111.NAt的easyIP方式可以实现公网地址的复用，有效解决IPv4地址短缺的问题。上述说法是A、错误B、正确参考答案：A112.NAT的EasyIP方式可以实现公网地址的复用,有效解决1PV4地址短缺问题。A、正确B、错误参考答案：B113.NATALG技术可以解决所有多通道应用之间端到端的通信问题。以上说法是否正确A、正确B、错误参考答案：B114.L2TP协议是承载在UDP协议之上的,数据包的封装过程为A、私有IP->L2TP->UDP->PPP->公有IPB、私有IP->PPP->L2TP->UDP->公有IPC、私有IP->PPP->UDP->L2TP->公有IPD、私有IP->L2TP->PPP->UDP->公有1P参考答案：B115.L2TP数据报文以报文的形式发送,注册的端口号为A、UDP,1700B、TCР,1700C、TCP,1701D、UDP,1701参考答案：D116.L2TP数据报文以（）报文的形式发送，注册得端口号为（）A、UDP1701B、TCP1701C、UDP1700.D、TCP1700.参考答案：A117.IP协议对应于OSI参考模型的第（）层。A、5.B、3.C、2.D、1参考答案：B118.IP地址10是（）地址。A、类B、类C、类D、类参考答案：C119.IP地址10是（）地址。A、类B、类C、类D、类参考答案：B120.IP地址00的子网掩码是40，哪么它所在子网的广播地址是（）。A、07.B、55.C、93.D、23.参考答案：A121.IP地址2和掩码24代表的是一个（）。A、主机地址B、网络地址C、广播地址D、以上都不对参考答案：B122.IPSec的加密和认证过程中所使用的密钥可以由（）协议来自动生成和分发A、ESPB、IKEC、SPID、AH参考答案：B123.IPS（入侵防御系统）是一种基（）的产品,它对攻击识别是基于（）匹配的A、应用层,特征库B、网络层,协议C、应用层,协议D、网络层,特征库参考答案：A124.IKEv1主模式第一阶段协商的第一和第二个报文的作用是身份验证，从而保证了后续报文传递的合法性，以上说法是否正确？A、正确B、错误参考答案：A125.HWTACACS协议和RADIUS协议的区别A、以上信息记住B、以上信息记住C、以上信息记住D、以上信息记住参考答案：A126.H3C负载均衡交换机提供了全面的健康检测算法,负载均衡调度算法以及会话保持功能,可以根据应用场景进行灵活的选择,从而达到最优的负载均衡效果,下面关于H3C负载均衡交换机描述不正确的是:A、可以提供基于源地址/端口,HITTP头信息,SSLID,HTTPCookie信息的会话保持B、负戴均衡调度功能和会话保持功能不能同时启动C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康检测算法;D、可以提供基于轮询,最小连接,最小响应时间,加权方式,源/目的地址Hash等负载均衡调度算法。参考答案：B127.H3c负载均衡交换机目前可以支持四层负载均衡，但不支持七层负载均衡A、正确B、错误参考答案：A128.H3C防火墙在接口上应用包过滤，方向可以选择Inbound和lOutboundA、错误B、正确参考答案：B129.H3C防火墙要么工作在二层模式，要么工作在三层模式，不能同时工作在二层和三层，以上说法正确吗？A、正确B、错误参考答案：B130.H3C防火墙的安全域有优先级概念。上述说法是否正确。A、正确B、错误参考答案：A131.H3C防火墙安全策略规则中，若引用DPI业务时，规则的动作需配置为允许，以上说法是否正确？A、正确B、错误参考答案：A132.H3CUTM从高优先级域到低优先级域是允许访问的,但是反之不行,上述说法:A、正确B、错误参考答案：A133.H3CACG透明模式部署，在配置带宽管理时，需要将线路绑定在物理接口上，绑定在桥接口上无法生效A、错误B、正确参考答案：B134.GRE协议栈如图所示，以下说法正确的是？A、协议B是封装协议B、协议B是承载协议C、协议A是封装协议D、协议A是承载协议参考答案：D135.GRE协议的协议号是：A、50.B、51C、47.D、48.参考答案：C136.FTP默认使用的控制协议端口是（）。A、20.B、21C、23.D、22.参考答案：B137.F100-E固定4个GE接口,一个扩展槽,支持SSLVPN模块。A、正确B、错误参考答案：B138.ESP报文格式如下图所示,关于ESP描述正确的有A、SPI字段可以唯标识这个数据包的IPSecSAB、ESP协议报文用IP报文协议号51表示C、根据特定加密算法的要求,可以在Padding字段增加填充位D、验证字段（AuthenticationData）对于ESP来说是必选字段参考答案：A139.DNS工作于OSI参考模型的（）。A、网络层B、传输层C、会话层D、应用层参考答案：D140.DES是最著名的对称密码算法,其属于分组密码,明文分组的位数为A、64B、56C、128D、256参考答案：A141.CHAP是三次握手的验证协议，其中第1次握手是完成（）A、验证方将一段随机报文和用户名传递到被验证方B、被验证方直接将用户名和令传递给验证方C、被验证方生成段随机报文，用自己的令对这段随机报文进行加密，然后与自己的用户名一起传递给被验证方D、验证方将用户名和密码传递到被验证方参考答案：A142.boot-loader-加载应用程序文件P192.7.通常情况下，路由器会对长度大于接口MTU的报文分片。为了检测线路MTU，可以带（）参数ping目的地址。A、–aB、–dC、–fD、–c参考答案：C143.AH和ESP的协议号分别是:A、51,50.B、50,51C、17,47.D、47,17.参考答案：A144.ACG1000的DFI主要用来识别应用的静态报文特征A、正确B、错误参考答案：B145.ACG1000产品支持旁路部署,在系统管理-部署方式处将接收流量的接口打钩,并将流里镜像到该接口即可完成旁路部署A、对B、错参考答案：A146.ACG1000产品不支持VRF功能,因此无法可作为MCE设备和MPLS网络对接A、对B、错参考答案：B147.AAA授权包括以下哪些？A、本地授权B、远程授权C、不授权参考答案：A148.AAA（Authentication、Authorization、Accounting,认证、授权、计费）是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。A、正确B、错误参考答案：A149.802.11b协议在2.4GHz频段定义了14个信道，相邻的信道之间在频谱上存在交叠。为了最大程度地利用频段资源，可以使用如下哪组信道来进行无线覆盖？A、1、5、9.B、1、6、11C、2、6、10.D、3、6、9参考答案：B150.802.11b协议在2.4GHz频段定义了14个信道，相邻的信道之间在频谱上存在交叠。为了最大程度地利用频段资源，可以使用如下哪组信道来进行无线覆盖？A、1、5、9.B、1、6、10.C、2、7、12.D、3、6、9.参考答案：C151.100BASE-TX的标准物理介质是（）。A、粗同轴电缆B、细同轴电缆C、3类双绞线D、5类双绞线E、光纤参考答案：D多选题1.证书注册中心在收到用户的证书注册请求后,需要对注册用户进行验证,其验证的主要信息有A、确认注册用户有中请证书的权利B、确认注册用白拥有和证书请求相对应的私钥C、确认证书用户的身份信息正确D、确认注册用户是否曾注册过证书参考答案：BC2.在以下L2TP组网中，假设LAC与LNS都已在公网上.如果庭道建立失败，那么可能的原因有A、LNS端没有设置可以接收该感道对端的L2TP组。B、LNS端设置的用户名与密码有误。C、隧道验证不通过。D、在LAC端。LNS地址设置不正确。参考答案：ABCD3.在如图所示的交换网络中，所有交换机都启用了STP协议。SWA被选为了根桥。根据图中的信息来看，（）端口应该被置为Blocking状态。A、SWC的P1B、SWC的P2.C、SWD的P1D、SWD的P2.E、信息不足，无法判断参考答案：BD4.在路由器的路由表中有一条默认路由，其目的网段和掩码都是，而其下一跳是路由器的S0/0接口，那么下列关于此路由的描述正确的是（）。A、当路由器收到去往目的地址的数据包时，如果路由器表中没有其他确切匹配项，那么该数据包将匹配此默认路由B、该路由的掩码最短，因此只有在没有其它路由匹配数据包的情况下，数据包才会按照默认路由转发C、这条路由的度量值有可能是3.D、这条路由的优先级有可能是100.参考答案：ABCD5.在检测到针对服务嚣的SYNFlood攻击行为后，防火墙应该可以支持选择多种应对攻击的防范措施，主要包括连接限制技术和连接代理技术，其中属于连接限制技术的是A、单位时间内客户端发起的新建连接请求数超过指定阈值，则认为服务器遭受了SYSFlood攻击B、通过对正常TCP新建连接的协商报文进行处理，修改报文的序列号并使其携带认证信息，再通过验证客户端回应的协商报文中携带的信息进行报文有效性确认。C、客户端发起的TCP半开连接请求超过指定阈值，则以为服务器遭受了SYSFlood攻击D、通过在新建连接的协商报文中携带认证信息，在通过验证客户端回应的协商报文中携带的信息来进行信息分析。参考答案：AC6.在SSLVPN技术中,下列哪些算法可以保证数据传输的完整性?A、DESB、MD5C、SHA-1D、3DES参考答案：BC7.在Internet上,常见的安全威胁包括A、拒绝服务攻击B、资源共享C、ARP攻击泛滥D、未授收资源访问参考答案：ACD8.在H3CACG上配置用户策略时，新建用户并将PC的Mac地址绑定，完成配置后发现PC能够重定向到认证页面但是无法联网，以下分析中正确的是？A、由于ACG设备需要与PC二层互联才能学习到PC的Mac地址，所以ACG与PC中间可能有三层设备B、ACG支持夸三层学习Mac功能，可能是netconf参数配置错误C、PC能够重定向到认证页面，说明设备的路由器和Ipv4策略没问题D、由于绑定的Mac地址必须与PC的Mac地址一致，所以可能是因为ACG上Mac地址配置错误参考答案：BD9.与IPSecVPN相比，SSLVPN具有哪些优点？A、SSLVPN客户端免安装、免维户，易于使用B、SSLVPN可以根据远端主机的安全状态实现动态授权C、SSLVPN有很好的网络连通性D、SSLVPN可以拥有高粒度的访问控制参考答案：AD10.有关GRE的特点描述正确有。A、GRE不提供数据加密、身份验证等安全功能。B、GRE协议不支持封装组播报文。C、GRE隧道支持动态路由协议。D、GREVPN要求在隧道两端上静态配置隧道接口，不利于大规模部署。参考答案：ACD11.由于新的漏洞、新的攻击工具、攻击方式的不断出现,IPS只有不断的更新特征库才能对网络、系统和业务的有效防御,下面关于IPS的特征：A、H3CPS升级持征库后需要重启设备才能是生效B、H3CIPS特征库升级有手动升级和自动升级两种C、H3CIPS只支持手动升级特征库D、用户可以H3C网站上自助进行License激活申请参考答案：BD12.用户AAA授权方式包括什么？A、管理员授权B、远端授权C、本地授权D、不授权参考答案：BCD13.用户AAA计费方式包括A、按流量计费B、本地计费C、远端计费D、不计费参考答案：BCD14.以下属于网络安全威胁的有A、IP地址欺骗B、DoS/DDOS攻击C、扫描攻击D、畸形报文攻击参考答案：ABCD15.以下属于动态NAT的是A、NATServerB、PAT方式的NATC、EasyIPD、NO-PAT方式的NAT参考答案：BD16.以下属于NAT技术的优点的是A、在网络发生变化时避免重新编址B、在地址重复时提供解决方案C、隐藏内部服务器的真实IP地址，提高安全性D、增加连接英特网的灵活性E、节省合法的注册地址参考答案：BCDE17.以下哪些配置授权给用户SSLVPN的登陆权限？A、[device-luser-manage-test]service-typesslvpnB、[device-luser-network-test]service-typesslvpnC、[device]local-usertestclassmansgeD、[device]local-usertestclassnetwork参考答案：BC18.以下哪些配置可以实现SSH用的管理员权限?A、[Device-luser-network-test]service-typesshB、[Device]local-usertestclassnetworkC、[Device-luser-manage-test]service-typesshD、[Device]local-usertestclassmanage参考答案：AD19.以下关于星型网络拓扑结构的描述正确的是（）。A、星型拓扑易于维护B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C、星型拓扑具有很高的健壮性，不存在单点故障的中心结点故障D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降参考答案：AB20.以下关于防火墙用户说法正确的是？A、接入类用户主要是portal、sslvpn、ppp等B、可以通过用户组来实现用户的统一管理C、防火墙用户分为管理类和接入类用户D、管理类用户主要有ftp、ssh、telnet、http参考答案：BCD21.以下关于动态NAT说法正确的是？A、动态NAT必须要指定地址池地址B、PAT模式中一个公网地址可以同时提供给多个私网地址使用C、动态NAT的配置中，必须要配置ACL来指定可以进行NAT转换的地址D、所有模式的动态NAT都支持复用公网地址参考答案：BC22.以下关于电路交换和分组交换的描述正确的是（）。A、分组交换网络资源利用率低B、分组交换延迟大，传输实时性差C、电路交换网络资源利用率高D、电路交换延迟小，传输实时性强参考答案：BD23.以下关于电路交换和分组交换的描述正确的是（）。A、电路交换延迟小，传输实时性强B、电路交换网络资源利用率高C、分组交换延迟大，传输实时性差D、分组交换网络资源利用率低参考答案：AC24.以下关于RADIUS认证说法正确的是？A、RADIUS最初仅是针对拨号用户的AAA协议，后来随着用户接入方式的多样化发展，RADIUS也被应用于多种接入方式B、常应用在即要求较高安全性、又允许远程用户访问的各种网络环境中C、RADIUS认证是一种分布式的客户端/服务器结构的信息交互协议D、基于TCP传输，端口号1812、1813分别作为认证/授权、计费端口参考答案：ABC25.以下关于IP地址的说法正确的是（）。A、IP地址可以固化在硬件中，是独一无二的MACB、IP地址分为A、B、C、D、E五类C、IP地址通常用点分十六进制来表示，例如：11D、IP地址是由32个二进制位组成的参考答案：BD26.以下关于IKE的说法正确的有A、只有完善的向前安全性B、可以穿越NATC、使用UDP51端口D、使用diffie-Hellma交换参考答案：BD27.以下关于HWTACACS协议与RADIUS协议说法正确的是（）A、HWTACACS和RADIUS都支持对设备的配置命令进行授权使用B、RADIUS只对认证报文中的密码字段进行加密C、HWTACACS对报文主体全部进行加密D、HWTACACS采用TCP传输,RADIUSR用UDP参考答案：BCD28.以下关于HWTACACS认证说法正确的是A、采用UDP传输，网络传输效率更高。B、该协议与PADIUS协议类似，采用客户端/鼓舞模式实现NAS与HWTACACS服务器之间的通信。C、主要用户PPP和VPDN接入用户及终端用户的认证、授权和计费。D、HWTACACS（HWTerminalAccessControllerAccessControlSystem,HW终端访问控制器控制系统协议）参考答案：CD29.以下关于easyIP方式NAT配置不生效排查方法，正确的是A、检查地址池是否正确B、检查路由是否正常C、检查NAT配置的接口是否下发正确D、检查安全策略是否放通参考答案：ABCD30.以下关于CSMA/CD的说法中正确的是（）。A、CSMA/CD应用在总线型以太网中，主要解决在多个站点同时发送数据时如何检测冲突、确保数据有序传输的问题。B、当连在以太网上的站点要传送一个帧时，它必须等到信道空闲，即载波消失。C、信道空闲时站点才能开始传送它的帧。D、如果两个站点同时开始传送，它们将侦听到信号的冲突，并暂停帧的发送。参考答案：ABCD31.一台空配置MSR路由器RTA分别通过GE0/0、GE1/0连接两台运行在OSPFArea0的路由器RTB和RTC。RTA的接口GE0/0和GE1/0的IP地址分别为/24和/24。在RTA上添加如下配置：[MSR-ospf-1]area[MSR-ospf-1-area-]network192.168.055[MSR-GigabitEthernet0/0]ospfcost2[MSR-GigabitEthernet1/0]ospfdr-priority0.那么关于上述配置描述正确的是（）。A、该配置在MSR路由器的GE0/0、GE1/0上都启动了OSPFB、该配置只在MSR路由器的GE0/0接口上启动了OSPFC、RTA可能成为两个GE接口所在网段的DRD、RTA只可能成为其中一个GE接口所在网段的DRE、修改接口GE0/0的Cost不影响OSPF邻接关系的建立参考答案：BDE32.一个完整的SSLVPN全握手过程包括:A、协商SSL协议版B、协商加密套C、协商密钥参数D、通信双方的身份E、建立SSL连接参考答案：ABCDE33.一般来说，以下哪些功能是由NGFW防火墙来实现的A、监控网络中回话状态B、隔离内网与外网C、防止内网被篡改D、隔离可信任网络和不可信网络参考答案：ABD34.信息对抗主要的研究方向包括:A、黑客攻击防范B、入侵检测C、系统安全性分析与评估D、信息隐藏算法与匿名技术参考答案：ABC35.信息安全的目标是实现:A、机密性B、完整性C、可用性D、可控性E、可审计性参考答案：ABCDE36.信息安全策略是特定应用环境中,为确保一定级别的安全保护所必须遵守的规则。而安全策略建立模型主要包括A、先进的技术B、相关法律法规C、管理审计制度D、先例与经验参考答案：ABC37.下述哪些是典型的VPN部署模式?A、分支机构与总部连接B、移动用户接入总部网络C、作为域线路的备份线路D、局域网內建立加密通道参考答案：ABCD38.下面那些不属于AAA认证A、授权（authorzation）B、控制（ACL）C、认证（authentication）D、接入（Access）参考答案：BD39.下面那个用户可能存在VPN应用需求?A、某大型网吧,提供高达千北的Intermet接入以及多达台的主机,需要对上网用户进行有效的计费,对用户上网行为进行有效的管理;B、大型制造企业,内部建设覆盖整个厂区的局域网,有统一的intemet出口,企业内部已经启动ERP,系统,应用完善,每天有大量的销售人员出差C、大型连锁机构,某品牌汽车4S店,总部设在上海,在全国省会额以上城市都有连锁店面,每天销售数据和财务信息需要向总部汇总;D、某省级政府机构,在全省县级以及县级以上分布有专属分支机构,已经通过,线相互连接,正在考虑一种经济有效的方式实现专线线路备份。参考答案：BCD40.下面哪些是H3CSecPath系列VPN产品的功能特点?A、支持和RSA公司动态口令卡的集成,保证口令安全B、支持IPSecVPN的NAT穿越,可以灵活组网C、支持DVPN（动态VPN）技术,降低配置难度D、VPNmananger实现VPN业务集中管理参考答案：BCD41.下面关于OSI参考模型各层功能的说法正确的是（）。A、物理层涉及在通信信道（Channel）上传输的原始比特流，它定义了传输数据所需要的机械、电气功能及规程等特性。B、网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。C、传输层的基本功能是建立、维护虚电路，进行差错校验和流量控制。D、会话层负责数据格式处理、数据加密等。E、应用层负责为应用程序提供网络服务。参考答案：ABCE42.下面关于OSI参考模型各层功能的说法正确的是（）。A、会话层负责数据格式处理、数据加密等。B、传输层的基本功能是建立、维护虚电路，进行差错校验和流量控制。C、网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。D、物理层涉及在通信信道（Channel）上传输的原始比特流，它定义了传输数据所需要的机械、电气功能及规程等特性。E、应用层负责为应用程序提供网络服务。参考答案：BCDE43.下面关于L2TP的描述正确的是？A、L2TP隧道传输PPPOE报文B、与PPP协议配合，L2TP协议支持隧道认证和报文计费功能C、与PPP协议配合，L2TP协议支持IP地址动态分配D、L2TP协议不支持报文加密参考答案：BCD44.下面关于L2TP的描述正确的是:A、L2TP隧道传输PPPOE报文B、与PPP协议配合,L2TP协议支持隧道认证和报文计费功能C、与PPP协议配合,L2TP协议支持IP地址动态分配D、L2TP协议不支持报文加密参考答案：BCD45.下面关于IP地址的说法正确的是（）。A、IP地址由两部分组成：网络号和主机号。B、A类IP地址的网络号有8位，实际的可变位数为7位。C、D类IP地址通常作为组播地址。D、地址转换（NAT）技术通常用于解决A类地址到C类地址的转换。参考答案：ABC46.下面关于H3cACG的说话正确的有A、CG产品支持微信认证，短信认证等功能B、ACG产品支持旁路部署，在系统管理部署方式处将接收流量的接口打钩，并将流量镜像到该接口C、ACG产品不支持VRG功能，因此无法可作为MCE设备和MPLS网络对接D、ACG的DFI主要用来是被应用的静态报文特征，DPI主要用来识别应用的动态流量特征参考答案：AB47.下面关于GRE说法正确的是A、GRE用来封装IP协议报文时,GRE载荷协议类型号为0x0800,B、GRE是一种在任意协议上承载任意-种其他协议的封装协议。C、GRE报文对应IP协议号为50。D、GRE协议不仅提供了隧道封装的方法,还提供了数据加密功能参考答案：AB48.下列有关光纤的说法中哪些是错误的？A、多模光纤可传输不同波长不同入射角度的光B、多模光纤的纤芯较细C、采用多模光纤时，信号的最大传输距离比单模光纤长D、多模光纤的成本比单模光纤低参考答案：BC49.下列有关光纤的说法哪些是正确的？A、多模光纤可传输不同波长不同入射角度的光B、多模光纤的成本比单模光纤低C、采用多模光纤时，信号的最大传输距离比单模光纤长D、多模光纤的纤芯较细参考答案：AB50.下列有关MAC地址的说法中哪些是正确的？A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要参考答案：AB51.下列有关MAC地址的说法中哪些是错误的？A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要参考答案：BD52.下列选项中,属于深度安全防卸技术的是（）A、状态监测B、应用识别C、内容识别D、威胁识别参考答案：BCD53.下列网络应用程序中,可能会造成带宽大量占用的应用包括A、迅雷B、PPliveC、BitTorrentD、MSN参考答案：ABC54.下列算法中，属于数字签名算法的是（）A、SHA-1B、DSAC、RSAD、MD5.参考答案：BC55.下列说法中，属于对称密码体制的特点是（）A、必须保证密钥的绝对安全性B、密钥量级为参与者的数目C、适合大数据量的加解密，加解密速度快D、加解密密钥相同或可以互相推导参考答案：ACD56.下列哪些协议属于二层隧道协议A、L2TPB、GREC、IPSecD、PPTP参考答案：AD57.下列关于证书机构的说法中,正确的是A、证书注册中心（RA）负责证书的生成工作B、数字证书的生成和维护过程中一般需要证书授权中心和证书注册中心两个机构C、证书授权中心（CA）负责证书的生成工作D、证书授权中心按照层次结构进行参考答案：BCD58.下列关于应用层网关（ALG）技术,说法正确的是A、LG是为了解决某些协议无法成功穿越NAT所产生的技术;B、ALG可以对某些多通道协议的载荷信息进行解析;.C、ALG可以解决包过滤防火墙无法理解数据报文上下文的问题D、除了解决NAT穿越问题,ALG还可以用来对应用层报文进行解析,从而阻断应用层攻击。参考答案：ABCD59.下列关于以太网的说法正确的是（）。A、以太网是基于共享介质的网络B、以太网采用CSMA/CD机制C、以太网传输距离短，最长传输距离为500mD、以上说法均不正确参考答案：AB60.下列关于衡量防火墙的性能指标说法正确的有A、并发连接数是指每秒钟防火墙能够处理的新建连接的数量B、时延是数据包进入防火墙到从防火墙输出的时间间隔C、新建连接数是指每秒钟防火墙能够同时处理的连接总数D、吞吐量需要对不同大小的数据包。不同方向的流量等进行测试参考答案：ABCD61.下列关于SSLVPN的说法,正确的是A、SSLVPN可以对传输的数据进行加密B、SSLVPNI支持对客户端身份的验证C、SSLVPN支持双因子认证D、SSLVPN可以保证传输数据的完整性参考答案：ABCD62.下列关于SSLVPN的说法,正确的是:A、SSLVPN支持对客户端身份的验证B、SSLVPN支持双因子认证C、SSLVPN可以保证传输数据的完整性D、SSLVPN可以对传输的数据进行加密参考答案：ABCD63.下列关于H3CSecPathACG流控产品带宽管理技术描述中,正确的是（）A、接口:通常是指一个物理接口,与路由器或者交换机的网络接口相似B、通道带宽:通常将一个接口或者段的出方向带宽划分为个通道,每个通道都可以分配不同的平均带宽或者峰值带宽C、段：一个段可以理解为一条物理链路或者多条物理链路,是一个虚拟抽象的概念D、安全区域:多个物理接口的集合,是一个虚拟概念通常牙为,内部域”和"外部域参考答案：ABCD64.下列攻击中,属于Dos拒绝服务玫击的是:A、SYNFloodB、ICMPFloedC、WinNuke攻击D、UDPFlood参考答案：ABD65.下列VPN中,能单独提供数据加密特性的有A、IPSECVPNB、L2TPVPNC、SSLVPND、GREVPN参考答案：AC66.下列VPN中,能单独提供数据加密持性的有:A、L2TPVPNB、IPSecVPNEC、SSLVPND、GREVPN参考答案：BC67.为了实现对用户的访问控制,SSLVPN需要对用户的身份进行验证,H3CSecPathVPN产品支持的认证方式包括:A、本地认证B、Radius认证C、Ldap认证D、AD认证参考答案：ABCD68.网络通信对安全性的要求包括A、完整性B、私密性C、可控性D、身份验证参考答案：ABD69.网络上常见的安全威胁有哪些？A、漏洞攻击B、非法资源访问C、ARP攻击泛滥D、OS攻击E、未授权资源访问参考答案：ABCDE70.网络安全的研究内容包过A、软件安全B、内容安全C、互联网与电信安全D、工业网络安全参考答案：ABCD71.随着网络技术的不断发展,防火墙也在完成自己的更新换代,防火墙所经历的技术演进包括有:A、包过滤防火墙B、应用代理防C、Dos防火墙D、状态检测防火墙参考答案：ABD72.数字签名对应于我们生活中的手写签名,但它和手写签名也存在一些差别下列说法中,正确的有A、数字签名中签,和消息是分开的,需要一种方法将签名和消息绑定在一起,而在传统的手写签名中签名是被签名消息的一部分B、数字签名和手写签名都具有法律效力,都是重要的认证手段C、数字签名只有接受者才可能对签名进行验证,而手写签名可以接受任何人的公开验证D、数字签名和手写签名样,备独无亡的特性,既无法被修改也无法被复制参考答案：AB73.如下哪种路由协议只关心到达目的网段的距离和方向？A、IGPB、OSPFC、RIPv1D、RIPv2.参考答案：CD74.如图所示,PC通过LAC建立到LNs的L2TPVPN连接,并通过该VPN隧道访问HttpSever服务器,发现能ping通该服务器,但是访问不了HttpServer提供的Web页面,可能的原因为A、LAC到LNS2间存在防火墙设备阻断了http访问B、POEEAC之间存在防火墙设备阻断了http访问C、LNSHpever之间存在防火墙设备阻断了httpp访问D、PC访问HttpSever交互报文长度为1500,且LAC和LNS之间有不支持IP分片的设备存在参考答案：ABCD75.哪些不属于AAAA、CLB、Access参考答案：AB76.某公司组建公司网络需要进行广域网连接，要求该连接的带宽大于1Mbps，则下面哪些接口和协议可用？A、V.35规程接口及线缆，使用PPP作为链路层协议B、V.35规程接口及线缆，使用FrameRelay作为链路层协议C、PRI接口及线缆，捆绑多个时隙，使用PPP作为链路层协议D、BRI接口及线缆，捆绑多个时隙，使用PPP作为链路层协议。参考答案：ABC77.某公司的MSR路由器的广域网主链路为同异步串口，通过一根V.35电缆接入运营商网络；该路由器同时以一个ISDNBRI接口做备份链路。那么关于线路带宽，如下哪些说法是正确的？A、备份线路的带宽可能是64KbpsB、备份线路的带宽可能是128KbpsC、备份线路的带宽可能是144KbpsD、主链路的带宽可能是1Mbps参考答案：ABD78.密码体制是一个使得通信双方能能够进行秘密通信的协议,它是由A、密钥B、明文、密文C、加密算法、解密算法D、通信双方E、信道参考答案：ABC79.两台空配置的MSR路由器RTA、RTB通过各自的Serial1/0接口背靠背互连。在两台路由器上做如下配置：RTA：跳过[RouterA-Serial1/0]link-protocolfrietf[RouterA-Serial1/0]ipaddress30.[RouterA-Seria11/0]frmapip30.RTB：[RouterB-Serial1/0]link-protocolfrietf[RouterB-Serial1/0]interfaceserial0/0.1[RouterB-Serial1/0.1]ipaddress30.[RouterB-Serial1/0.1]frmapip30.路由器之间的物理链路良好，那么下面说法正确的是（）。A、两台路由器上都没有配置DLCI，在RTA上不能ping通RTBB、在RTA上不能ping通.C、在RTA上可以ping通D、在上述配置中，如果仅将RTB上子接口serial0/0.1的类型改为P2MP，那么在RTA上不能ping通.E、在上述配置中，如果仅将RTB上子接口serial0/0.1的类型改为P2MP，那么在RTA上可以ping通.参考答案：BD80.利用SsteReset技术可以防范SYNFood攻击.关于技术原理的描述，以下说法正确的是A、一般而言，应用服务器不会主动对客户端发起恶意连接，因此服务器响应客户端的报文可以不需要经过防火墙的检查。防火墙仅需要对客户端发往应用服务器的报文进行实时监控。服务器响应客户端的报文可以根据实际需要选择是否经过防火墙，因此SafeReset能够支持更灵活的组网方式。B、客户端收到SYN/ACK后.按照协议规定向服务器回应RST消息。防火墙中途截取这个消息后，提取消息中的序列号。并对该序列号进行Cookie校验。成功通过校验的连接被认为是可信的连接，防火墙会分配TCB资源记录此连接的描述信息，而不可信连接的后续报文会被防火墙丢弃。C、由于防火墙仅通过对客户端向服务器首次发起连接的报文进行认证，就能够完成对客户端到服务器的连接检验而服务器向客户端回应的报文即使不经过防火墙也不会影响正常的业务处理，因此SafeReset技术也称为单向代理技术。D、客户端发送的SYN消息经过防火墙时，防火墙截取该消息，并模拟服务器向客户端回应SYN/ACK消息，其中，SYN/ACK消息中的ACK序列号与客户端期望的值一致，同时携带Cookie值，此Cookie值是对加密索引与本次连接的客户端信息（包括P地址、端口号）进行加空运算的结果。参考答案：ABCD81.利用SNCookie技术可以防范SYNFlood攻击，关于技术原理的描述，以下说法正确的是。A、如果防火墙确认客户端的ACK消息合法，则模拟客户端向服务器发送一个SYN消息进行连接请求，同时分配TCB资源记录此连接请求的描述信息。B、防火墙的SYNCookie技术利用ACK报文携带的认证信息，对握手协商的ACK报文进行认证，从而避免了防火过早分配TCB资源C、客户端发送的SYN消息经过防火墙时，防火墙截取该消息，并模拟服务器向客户端回应SYNACK消息，D、客户端收到SYN/ACK报文后向服务器发送ACK消息进行确认，防火墙截取这个消息后，提取该消息中的ACK序列号，并再次使用客户端信息与加密索引计算cookie，如果计算结果与ACK序列号相符，就可以确认发起连接请求的是一个真实客户端参考答案：ABCD82.客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA，其IP地址为/24；接口Serial6/0接口连接远端，目前运行正常。现增加ACL配置如下：FirewallenableFirewalldefaultpermitAclnumber3003.rule0permittcpRule5permiticmpAerfaceGigabitEthernet0/0.firewallpacket-filter3003inboundFirewallpacket-filter2003outboundIerfaceSerial6/0.link-protocolpppIpaddress.假设其他相关配置都正确，那么（）。A、HostA不能ping通该路由器上的两个接口地址B、HostA不能ping通，但是可以ping通C、HostA不能ping通，但是可以ping通.D、HostA可以Telnet到该路由器上参考答案：CD83.客户的网络连接形如：HostAGE0/0--MSR-1--S1/0WANS1/0--MSR-2--GE0/0HostB两台MSR路由器通过广域网实现互连，目前物理连接已经正常。MSR-1的接口S1/0地址为/30，MSR-2的接口S1/0地址为/30，现在在MSR-1上配置了如下三条静态路由：Iproute-static.Iproute-static.Iproute-static.其中/22子网是主机HostB所在的局域网段。那么如下描述哪些是正确的？A、这三条路由都会被写入MSR-1的路由表B、只有第三条路由会被写入MSR-1的路由表C、这三条路由可以被一条路由iproute-static代替D、只有第一条路由会被写入MSR-1的路由表参考答案：AC84.客户的两台路由器通过V.35电缆背靠背连接在一起，其中一台路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Serial0/0currentstate:UPLineprotocolcurrentstate:UPDescription:Serial6/0InterfaceTheMaximumTransmitUnitis1500,Holdtimeris10（sec）InternetAddressis/30PrimaryLinklayerprotocolisPPPLCPopened,IPCPopened从上述信息可以得知（）。A、这台路由器已经和远端设备完成了PPP协商，并成功建立了PPP链路B、这台路由器和远端设备之间成功完成了PPPPAP或者CHAP的验证验证可选项，题中无法看出是否设有验证、是否通过C、在这台路由器上已经可以ping通对端的地址了无法判断是否通过了验证，所以对端地址也不一定可以ping通D、该接口信息提示，在该接口下还可以配置第二个IP地址subordinate参考答案：AD85.客户的两台路由器通过V.35电缆背靠背连接在一起，并在V.35接口上运行了PPP协议，在其中一台路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Serial6/0currentstate:UPLineprotocolcurrentstate:DOWN从如上信息可以推测（）。A、两路由器之间的物理连接正常，但PPP协议协商没有成功B、PPP的LCP协商有可能未通过C、PPP验证可能失败了D、两路由器V.35接口的IP地址有可能不在同一网段参考答案：ABC86.经过IPSec封装后的报文格式如下图所示，参与验证算法生成验证字段的数据报文有哪些？A、H头B、新报文头C、原始报头D、共享秘钥参考答案：CD87.假如Alice和Bob使用DH算法来进行秘钥协商，Maliory作为中间人来窃听他们之间的通信，则以下说法中正确的是？A、中间人Maliory是通过侦听Alice和Bob协商的共享秘钥来实现攻击目的的B、DH算法天生就容易遭受中间人攻击C、中间人Maliory在发起中间人攻击时，需要分别和Alice和Bob协商出不同的共享秘钥D、H算法的安全性是基于“素因子分解难题”的参考答案：BC88.互联网中