2023年-H3C網(wǎng)絡(luò)工程師技術(shù)面試?？純?nèi)容經(jīng)典文稿

第頁2023H3C網(wǎng)絡(luò)工程師技術(shù)面試?？純?nèi)容H3C網(wǎng)絡(luò)工程師技術(shù)面試常考內(nèi)容

華三通信在中國設(shè)有38個分支機(jī)構(gòu)，目前公司有員工5000人，其中研發(fā)人員占55%。以下是我收集的H3C網(wǎng)絡(luò)工程師技術(shù)面試?？純?nèi)容，希望大家仔細(xì)閱讀!

1.一個套接字由5元組組成，分為源套接字和目的套接字。源套接字是指：源IP地址+源端口+目的IP地址。()

TrueFalse

2.IP報文頭中的協(xié)議(Protocol)字段標(biāo)識了其上層所運(yùn)用的協(xié)議。當(dāng)上層為TCP協(xié)議時該字段值為6，當(dāng)上層為UDP協(xié)議時該字段值為17。()

TrueFalse

3.SYNFlood攻擊是攻擊者通過向效勞端發(fā)送大量SYN報文，卻不做第三步確認(rèn)，造成效勞端存在大量未完全建立的TCP連接，占用效勞端的資源。()

TrueFalseC.Untrust區(qū)域

D.DMZ區(qū)域

8.針對緩沖區(qū)溢出攻擊的描述正確的選項(xiàng)是：()(Select3Answers)

A.緩沖區(qū)溢出攻擊是利用軟件系統(tǒng)對內(nèi)存操作的缺陷，以高操作權(quán)限運(yùn)行攻擊代碼

B.緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無關(guān)

C.緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中最常見的一種方法

D.緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為

9.狀態(tài)檢測防火墻后續(xù)數(shù)據(jù)包(非首包)轉(zhuǎn)發(fā)主要依據(jù)以下哪一項(xiàng)：()

A.Route表

B.MAC地址表

C.Session表

D.FIB表

10以下哪種類型三層VPN在平安方面更有保證：()

A.GRE

B.PPTP

C.IPSec

D.L2F

11針對ARP欺瞞攻擊的描述錯誤的選項(xiàng)是：()

A.ARP實(shí)現(xiàn)機(jī)制只考慮業(yè)務(wù)的正常交互，對非正常業(yè)務(wù)交互或惡意行為不做任何驗(yàn)證

B.ARP欺瞞攻擊只能通過ARP應(yīng)答來實(shí)現(xiàn)，無法通過ARP懇求實(shí)現(xiàn)

C.當(dāng)某主機(jī)發(fā)送正常ARP懇求時，攻擊者會搶先應(yīng)答，導(dǎo)致主機(jī)建立一個錯誤的IP和MAC映射關(guān)系

D.ARP靜態(tài)綁定是解決ARP欺瞞攻擊的一種方案，主要應(yīng)用在網(wǎng)絡(luò)規(guī)模不大的場景

12ACL2023屬于()

A.根本訪問限制列表

B.高級訪問限制列表

C.基于MAC地址訪問限制列表

D.基于時間段訪問限制列表

13rulepermitipsource21表示的地址范圍是：()

A.-55

B.2-3

C.1-4

D.2-4

14.以下哪類加密算法，加密和解密的密鑰是相同的'：()

A.DES

B.RSA(1024)

C.MD5

D.SHA-1

15.在GREVPN技術(shù)中，以下哪個是封裝協(xié)議：()

A.GRE

B.IPX

C.IP

D.NetBEUI

16.以下哪個屬于IKE交換階段其次階段模式：()

A.主模式

B.野蠻模式

C.快速模式

D.被動模式

17以下哪個屬于多通道協(xié)議：()

A.FTP

B.Telnet

C.HTTP

D.SMTP

18.以下關(guān)于NAT地址轉(zhuǎn)換的說法中哪些是正確的：()(Select3Answers)

A.地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)平安保護(hù)技術(shù)

B.地址轉(zhuǎn)換可以根據(jù)用戶的須要，在局域網(wǎng)內(nèi)向外供給FTP、WWW、Telnet等效勞

C.有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息

D.對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP)，無法做NAT轉(zhuǎn)換

19.AAA包含以下哪幾項(xiàng)：()(Select3Answers)

A.Authentication

B.Authorization

C.Accounting

D.Audit

20.以下屬于加密算法的是：()(Select2Answers)

A.DES

B.3DES

C.SHA-1

D.MD5

21.針對入侵檢測系統(tǒng)描述正確的選項(xiàng)是：()(Select3Answers)

A.入侵檢測系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動態(tài)地搜集大量關(guān)鍵信息資料，并能剛好分析和推斷整個系統(tǒng)環(huán)境的目前狀態(tài)

B.入侵檢測系統(tǒng)一旦覺察有違反平安策略的行為或系統(tǒng)存在被攻擊的痕跡等，可以實(shí)施阻斷操作

C.入侵檢測系統(tǒng)包括用于入侵檢測的全部軟硬件系統(tǒng)

D.入侵檢測系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動，成為防火墻的得力“助手〞，更好、更精確的限制外域間地訪問

22.PolicyCenter系統(tǒng)中終端用戶接入認(rèn)證方式包括：()(Select3Answers)

A.Web，只進(jìn)行身份認(rèn)證

B.WebAgent，進(jìn)行身份認(rèn)證和局部平安認(rèn)證

C.Agent，進(jìn)行身份認(rèn)證和平安認(rèn)證

D.不認(rèn)證干脆接入網(wǎng)絡(luò)

23.為了使出差移動用戶能訪問企業(yè)內(nèi)部文件效勞器，可以采納以下哪個最優(yōu)SSLVPN功能來實(shí)現(xiàn)：()

A.Web代理

B.文件共享

C.端口轉(zhuǎn)發(fā)

D.網(wǎng)絡(luò)擴(kuò)展

24.SSL協(xié)議包含以下哪幾個協(xié)議：()(Select3Answers)

A.握手協(xié)議

B.記錄協(xié)議

C.警告協(xié)