計(jì)算機(jī)信息技術(shù)行業(yè)認(rèn)證模擬題

行業(yè)認(rèn)證模擬題2020年（2）（總分:100.00,做題時間：90分鐘）不定項(xiàng)選擇題（總題數(shù)：50,分?jǐn)?shù)：0.00）要配置IPSec穿越NAT,使用命令.（分?jǐn)?shù)：2.00）A.nattraversalVikenattraversalipsecnattraversalD.以上都不是解析：要配置IKEKeepalive消息的發(fā)送時間間隔為15s,應(yīng)使用命令°（分?jǐn)?shù)：2.00）ikekeepaliveinterval15Jikekeepalivetimeout15ikesakeepaliveinterval15ikesakeepalivetimeout15解析：要配置觸發(fā)DPD查詢的時間間隔為15s,應(yīng)使用命令一o（分?jǐn)?shù)：2.00）A.dpdinterval15on-demandB.dpdtime-out15ikedpdinterval15on-demandVtime-out15解析：SSL協(xié)議的記錄層用于封裝傳輸報文，加密傳輸數(shù)據(jù)，為上層通信提供 服務(wù)。（分?jǐn)?shù):2.00）A.保護(hù)傳輸數(shù)據(jù)的私密性，對數(shù)據(jù)進(jìn)行加密和解密JB.驗(yàn)證傳輸數(shù)據(jù)的完整性，計(jì)算報文的摘要VC.提高數(shù)據(jù)的傳輸效率，對數(shù)據(jù)進(jìn)行壓縮VD.保證數(shù)據(jù)傳輸?shù)挠行蛐院涂煽啃訴解析：握手層的主要作用有.（分?jǐn)?shù)：2.00）A.協(xié)商加密能力VB.協(xié)商密鑰參數(shù)VC.驗(yàn)證對方身份VD.建立并維護(hù)SSL會話V解析：SSLVPN接入方式非常豐富，包括.（分?jǐn)?shù)：2.00）Web接入VB.TCP接入，UDP接入IP接入J解析：SSLVPN的權(quán)限控制非常靈活，提供了靜態(tài)授權(quán)和動態(tài)授權(quán)兩種方式，下列關(guān)于授權(quán)的描述正確的是°（分?jǐn)?shù)：2.00）A.SSLVPN可以提供高細(xì)粒度的訪問控制，控制的粒度可以達(dá)到URL、文件口錄、服務(wù)器端口和IP網(wǎng)段VB.身份認(rèn)證是靜態(tài)授權(quán)的核心內(nèi)容，用戶權(quán)限的大小只是和賬號有關(guān)VC.在配置動態(tài)授權(quán)的SSLVPN系統(tǒng)中，遠(yuǎn)程主機(jī)下載檢查程序，檢查程序?qū)z查遠(yuǎn)程主機(jī)的安全狀態(tài)VD.安全狀態(tài)匹配的安全策略中定義的訪問權(quán)限和用戶身份的靜態(tài)權(quán)限的交集即為該用戶登錄后的實(shí)際訪問權(quán)限V解析：MPLS的標(biāo)簽字段有.（分?jǐn)?shù)：2.00）Label標(biāo)簽值JTTL存活時間VS棧底標(biāo)識VD.TCQoS優(yōu)先級V解析：PPP標(biāo)識其承載的上層報文為MPLS報文的方法是.（分?jǐn)?shù)：2.00）A.在PPP的LCP協(xié)商階段與對端設(shè)備協(xié)商好B.在PPP的NCP協(xié)商階段與對端設(shè)備協(xié)商好C.在報文的PPP頭部PPPProtocolfield位置填寫0x0281VD.在報文的PPP頭部PPPProtocolfield位置填寫0x8847解析：MPLSLDP協(xié)議Session建立成功后，其狀態(tài)維持在狀態(tài)。（分?jǐn)?shù)：2.00）FullEstablishOperationalJOpensent解析：下列關(guān)于MPLS標(biāo)簽轉(zhuǎn)發(fā)表的入標(biāo)簽和出標(biāo)簽的說法錯誤的是o（分?jǐn)?shù)：2.00）A.在某LSR的標(biāo)簽轉(zhuǎn)發(fā)表里，每一表項(xiàng)的入標(biāo)簽一定各不相同B.在某LSR的標(biāo)簽轉(zhuǎn)發(fā)表里，每一表項(xiàng)的入標(biāo)簽有可能相同JC.在某LSR的標(biāo)簽轉(zhuǎn)發(fā)表里，每一表項(xiàng)的出標(biāo)簽一定各不相同VD.在某LSR的標(biāo)簽轉(zhuǎn)發(fā)表里，每一表項(xiàng)的出標(biāo)簽有可能相同解析：某一MPLS網(wǎng)絡(luò)選用了DU+有序+自由的標(biāo)簽通告、控制和保持方式，下列說法正確的是（分?jǐn)?shù)：2.00）A.需要等待上游的設(shè)備請求，下游的LSR才會為對應(yīng)的FEC分配MPLS標(biāo)簽B.LSR如果是某一FEC的最下游設(shè)備，它可以直接為該FEC分配標(biāo)簽VC.LSR需要保留所有LDP鄰居發(fā)送過來的MPLS標(biāo)簽VD.LSR在收到下游設(shè)備為某一FEC分配的標(biāo)簽后，才會為此FEC分配標(biāo)簽V解析：MPLS轉(zhuǎn)發(fā)過程中，階段只需要查詢標(biāo)簽轉(zhuǎn)發(fā)表，無須查詢路由表。（分?jǐn)?shù)：2.00）PUSHSWAPVC.POPJD.所有階段解析：BGP/MPLSVPN技術(shù)與傳統(tǒng)VPN技術(shù)相比，下列描述正確的是 .（分?jǐn)?shù)：2.00）A.BGP/MPLSVPN實(shí)現(xiàn)隧道的動態(tài)建立，無須手工創(chuàng)建VPN隧道VBGP/MPLSVPN每增加一個VPN用戶，需要增加對應(yīng)的隧道配置BGP/MPLSVPN私網(wǎng)路由易于控制，可以支持更靈活的VPN互訪關(guān)系VBGP/MPLSVPN解決了本地地址沖突問題，多個VPN用戶可共享接入設(shè)備V解析：下列可以作為隧道使用的技術(shù)有.（分?jǐn)?shù)：2.00）GREJIPSecMPLSVD.BGP解析：使能多VRF技術(shù)的路由器，每一個VRF將.（分?jǐn)?shù):2.00）A.擁有獨(dú)立的接口 VB.擁有獨(dú)立的路由表VC.擁有獨(dú)立的路由協(xié)議JD.擁有獨(dú)立的CPU解析：MP-BGP路由協(xié)議相對BGP路由協(xié)議增加了的內(nèi)容包括下列 .（分?jǐn)?shù)：2.00）MP_REACH_NLRI屬性VMP_UNREACH_NLRI屬性VNext-hop屬性ExtendedCommunities屬性V解析：下列關(guān)于RT的描述正確的是.（分?jǐn)?shù)：2.00）RT包含ExportTarget屬性和ImportTarget屬性VRT是配置使能MP-BGP路由協(xié)議后自動生成的MP-BGP路由協(xié)議會將本地VPNRT的ImportTarget攜帶在路由信息里面發(fā)給BGP鄰居D.當(dāng)收到的MP-BGP路由中攜帶的RT值與本地VPN的ImportTarget屬性存在交集時，該路由就會被添加到該VPN的路由表 J解析：19. 下列關(guān)于RD的描述錯誤的是.（分?jǐn)?shù)：2.00）A.RD主要用于撤銷路由時區(qū)分該撤銷哪個VPN的路由B.不同的PE設(shè)備在為不同的VPN配置RD值時是無須考慮是否相同的JC.某一臺PE設(shè)備在為不同的VPN配置RD值時是無須考慮是否相同的VD.不同的PE設(shè)備在為同一個VPN配置RD值時是無須考慮是否相同的解析：20. 下列內(nèi)容會出現(xiàn)在BGP/MPLSVPN網(wǎng)絡(luò)的私網(wǎng)報文數(shù)據(jù)轉(zhuǎn)發(fā)過程中的是 。（分?jǐn)?shù)：2.00）RTB.公網(wǎng)MPLS標(biāo)簽VC.私網(wǎng)MPLS標(biāo)簽VD.RD解析：21.BGP/MPLSVPN網(wǎng)絡(luò)中，MPLS使能了倒數(shù)第二跳彈出技術(shù)，那么與目的網(wǎng)絡(luò)相連的PE設(shè)備收到的私網(wǎng)報文攜帶―—層MPLS標(biāo)簽。（分?jǐn)?shù)：2.00）A.014C.2D.3解析：22.BGP/MPLSVPN網(wǎng)絡(luò)中關(guān)于私網(wǎng)標(biāo)簽和公網(wǎng)標(biāo)簽的描述正確的是 ..（分?jǐn)?shù)：2.00）A.都是MPLS標(biāo)簽VB.都是MPLSLDP分配的C.同一臺設(shè)備分配出的公網(wǎng)標(biāo)簽和私網(wǎng)標(biāo)簽值一定不相同VD.私網(wǎng)標(biāo)簽值是手工配置的，公網(wǎng)標(biāo)簽值是動態(tài)分配的解析：下列不能作為BGP/MPLSVPN的IGP路由協(xié)議有.（分?jǐn)?shù)：2.00）0SPFISISRIPD.靜態(tài)路由E.以上都能7解析：下列接口需要時能MPLS協(xié)議的是。（分?jǐn)?shù)：2.00）PE設(shè)備的公網(wǎng)接口VCE設(shè)備的上連接口C.P設(shè)備的公網(wǎng)接口VD.PE設(shè)備的私網(wǎng)接口解析：下列可以檢杳MPLSLDP的Session是否建立完成的命令是”（分?jǐn)?shù)：2.00）displaymplsldppeerVdisplaymplsldplspdisplaymplsldpsessiondisplaymplsldp解析：在PE上創(chuàng)建一個VPN需要為該VPN配置的內(nèi)容有（分?jǐn)?shù)：2.00）VPN的名稱VRD值JRT列表JD.私網(wǎng)標(biāo)簽解析：應(yīng)使用如下命令杳看兩臺PE設(shè)備之間的MP-BGP鄰居是否已經(jīng)建立成功？（分?jǐn)?shù)：2.00）displaybgppeerdisplaybgpvpnv4peerdisplaymp-bgppeerdisplaybgppeervpnv4V解析：作為MCE設(shè)備需要支持的功能有 -（分?jǐn)?shù)：2.00）A.多VRF技術(shù)-JB.路由協(xié)議多實(shí)例JC,MPLSD.MP-BGP解析：下列MCE和PE之間的接口描述正確的是o（分?jǐn)?shù)：2.00）A.需要有多個物理接口B.需要有多個邏輯接口 4C.需要配置多對IP地址VD.需要綁定在不同的VRF里V解析：報文在MCE和PE之間的格式是 。（分?jǐn)?shù):2.00）A.報文只攜帶私網(wǎng)標(biāo)簽B.報文攜帶私網(wǎng)標(biāo)簽和公網(wǎng)標(biāo)簽C.報文只攜帶公網(wǎng)標(biāo)簽D.普通IP報文V解析：HOPE技術(shù)的UPE設(shè)備需要支持的功能有（分?jǐn)?shù)：2.00）A.多VRF技術(shù)JB.路由協(xié)議多實(shí)例VMPLSVMP-BGPV解析：下列關(guān)于HOPE技術(shù)的SPE設(shè)備發(fā)給UPE的路由描述正確的是（分?jǐn)?shù)：2.00）A.是一條默認(rèn)路由JB.下一跳向SPEVC.下一跳指向遠(yuǎn)端的PED.私網(wǎng)標(biāo)簽是SPE上VPN的RT值解析：從網(wǎng)絡(luò)結(jié)構(gòu)上來分析，網(wǎng)絡(luò)安全威脅存在于.（分?jǐn)?shù)：2.00）A.網(wǎng)絡(luò)內(nèi)部VB.網(wǎng)絡(luò)外部VC.數(shù)據(jù)傳輸過程中VD.數(shù)據(jù)產(chǎn)生過程中解析：需要對用戶進(jìn)行認(rèn)證授權(quán)。（分?jǐn)?shù)：2.00）A.接入內(nèi)部網(wǎng)絡(luò)的用戶VB.登錄網(wǎng)絡(luò)設(shè)備的用戶 VC.接入網(wǎng)絡(luò)的網(wǎng)絡(luò)打印機(jī)/視頻終端等D.瀏覽公司對外網(wǎng)站的用戶解析：一個安全的網(wǎng)絡(luò)要滿足的條件是.（分?jǐn)?shù)：2.00）A.確保接入網(wǎng)絡(luò)內(nèi)部的用戶合法和安全VB,接入Internet時有著足夠的安全防范體系-JC.在Internet上傳輸數(shù)據(jù)時有著足夠的加密和防偽手段VD.整個網(wǎng)絡(luò)有著完善的管理制度V解析：訪問控制分為.（分?jǐn)?shù)：2.00）A.對數(shù)據(jù)流的訪問控制VB.對接入用戶的訪問控制，C.對登錄網(wǎng)絡(luò)設(shè)備用戶的權(quán)限控制 VD.無須進(jìn)行訪問控制解析：網(wǎng)絡(luò)安全包括的內(nèi)容有。（分?jǐn)?shù)：2.00）A.有效識別合法的和非法的用戶 VB.內(nèi)部網(wǎng)絡(luò)的隱蔽性VC.外網(wǎng)攻擊的防護(hù)和內(nèi)外網(wǎng)病毒防范VD.行之有效的安全管理手段J解析：廣域網(wǎng)進(jìn)行業(yè)務(wù)隔離的手段有.（分?jǐn)?shù)：2.00）A.專線VSSLVPNJMPLS-VPNVIPSec隧道J解析：我們可以利用數(shù)據(jù)包中的信息來對數(shù)據(jù)流區(qū)分，以便進(jìn)行訪問控制。（分?jǐn)?shù)：2.00）A.利用源/目的MAC地址JB.利用源/目的IP地址VC.利用源/目的端口號VD.利用URL信息解析：包過濾防火墻技術(shù)可以實(shí)現(xiàn)的需求有.（分?jǐn)?shù):2.00）A.禁止源地址是的報文通過VB.禁止目的地址是的報文通過VC.禁止地址主動去ping地址VD.禁止地址主動向地址發(fā)起FTP連接解析：狀態(tài)檢測防火墻的配置中， 是必須配置的。（分?jǐn)?shù)：2.00）A.全局啟動防火墻功能VB.定義ASPF策略VC.在接口下應(yīng)用ASPF策略JD.調(diào)整TCP/UDP的檢測時間解析：采用邏輯隔離方式進(jìn)行業(yè)務(wù)隔離的手段有.（分?jǐn)?shù)：2.00）A.建立IPSec隧道JB,使用SSLVPNVC.組件MPLS-VPN網(wǎng)絡(luò)VD.使用專線解析：AAA是的簡稱。（分?jǐn)?shù)：2.00）A.認(rèn)證JB.授權(quán)4C.計(jì)費(fèi)VD.記錄解析：AAA支持的授權(quán)方式。（分?jǐn)?shù)：2.00）A.本地授權(quán)VB.直接授權(quán)VHWTACACS授權(quán)4RADIUS授權(quán)V解析：AAA支持的認(rèn)證方式。（分?jǐn)?shù)：2.00）A.本地認(rèn)證VB.遠(yuǎn)端認(rèn)證VC.不認(rèn)證VD.RADIUS認(rèn)證V解析：用戶接入認(rèn)證授權(quán)的方式有。（分?jǐn)?shù)：2.00）A.本地認(rèn)證授權(quán) VRADIUS認(rèn)證授權(quán)7CA認(rèn)證授權(quán)VHWTACACS認(rèn)證授權(quán)J解析：登錄用戶認(rèn)證授權(quán)的方式有.（分?jǐn)?shù):2.00）A.本地認(rèn)證授權(quán)VRADIUS認(rèn)證授權(quán)-JCA認(rèn)證授權(quán)HWTACACS認(rèn)證授權(quán)V解析：關(guān)于對稱加密算法說法正確的是—（分?jǐn)?shù)：2.00）A.對稱加密算法效率較高VB.對稱加密算法適合于傳輸數(shù)據(jù)量較大的環(huán)境VC.對稱加密算法有AES、3DES、DES等VD.對稱加密算法的安全性完全依賴于密鑰本身的安全性V解析：使用NAT技術(shù)進(jìn)行安全