網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競(jìng)賽試題及答案（451-600單選題）

第第頁網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競(jìng)賽試題及答案（451-600單選題）網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競(jìng)賽題庫及答案（451-600單選題）451、AD旁路部署做web應(yīng)用負(fù)載，服務(wù)器和AD在不同網(wǎng)段，服務(wù)器需要統(tǒng)計(jì)客戶端源IP，下列說法正確的是A、配置優(yōu)化策略，傳輸客戶端IP至服務(wù)器，在請(qǐng)求頭部中插入X-ForwardeFor字段B、配置四層虛擬服務(wù)，啟用三角傳輸C、將服務(wù)器的網(wǎng)關(guān)直接指向AD，AD不做源地址轉(zhuǎn)換D、沒辦法實(shí)現(xiàn)正確答案：A452、客戶使用AD設(shè)備做SSL卸載，需要使用客戶端證書認(rèn)證，以下說法正確的是：A、可以不用設(shè)置CRL列表B、SSL證書除了導(dǎo)入服務(wù)器證書，還需要導(dǎo)入一個(gè)客戶端證書C、可以不用設(shè)置CA列表D、SSL證書的頒發(fā)者需要和CA證書對(duì)應(yīng)正確答案：A453、下面關(guān)于AD設(shè)備的webconsole功能的說法錯(cuò)誤的是：A、使用telnet測(cè)試端口連通性B、使用route查看路由表C、使用ethtoolethx查看網(wǎng)卡詳細(xì)信息D、使用arp查看設(shè)備本身的ARP表正確答案：A454、關(guān)于節(jié)點(diǎn)池中節(jié)點(diǎn)的三種狀態(tài)下列說法錯(cuò)誤的是：A、節(jié)點(diǎn)狀態(tài)正常時(shí)，允許任意客戶端新建連接和新建會(huì)話保持B、節(jié)點(diǎn)平滑退出時(shí)，允許任意客戶端新建連接，禁止任意客戶端新建會(huì)話保持C、節(jié)點(diǎn)被禁用后，禁止任意客戶端新建連接和新建會(huì)話D、節(jié)點(diǎn)被禁用后，現(xiàn)有連接將會(huì)保持，不會(huì)中斷正確答案：B455、客戶表示他們出口只有一個(gè)公網(wǎng)IP，但是想發(fā)布多個(gè)80端口的不同域名網(wǎng)站，如下方式說法正確的是：A、可以滿足，通過端口映射匹配高級(jí)條件實(shí)現(xiàn)B、可以滿足，通過虛擬服務(wù)前置調(diào)度策略實(shí)現(xiàn)C、可以滿足，通過智能DNS靜態(tài)就近性實(shí)現(xiàn)D、這種情況下沒有辦法實(shí)現(xiàn)客戶需求正確答案：B456、關(guān)于虛擬服務(wù)的會(huì)話保持，下列說法錯(cuò)誤的是：A、sourceip會(huì)話保持的超時(shí)時(shí)間參數(shù)Timeout會(huì)被最后一次訪問更新記錄B、Cookie插入方式是指客戶端第一個(gè)請(qǐng)求經(jīng)過設(shè)備會(huì)被插入預(yù)分配的隨機(jī)值傳遞給節(jié)點(diǎn)C、Cookie改寫方式是指節(jié)點(diǎn)返回的應(yīng)答已經(jīng)攜帶cookie，設(shè)備針對(duì)此值進(jìn)行改寫再傳遞給客戶端，便于客戶端后續(xù)的請(qǐng)求攜帶改寫后的cookie值進(jìn)行快速查詢調(diào)度節(jié)點(diǎn)D、Cookie被動(dòng)方式是指AD對(duì)節(jié)點(diǎn)返回的cookie值未做任何篡改傳遞給客戶端，只是進(jìn)行哈希運(yùn)算，對(duì)于客戶端和服務(wù)端而言是透明的正確答案：B457、發(fā)布虛擬服務(wù)，新建服務(wù)端口為TCP80-81，新建節(jié)點(diǎn)池使用默認(rèn)的connect_tcp監(jiān)視器，節(jié)點(diǎn)IP0，節(jié)點(diǎn)端口為TCP82-83，則以下說法正確的是：A、AD會(huì)監(jiān)視0的82和83端口B、AD會(huì)監(jiān)視0的80端口C、AD會(huì)監(jiān)視0的80和81端口D、AD會(huì)監(jiān)視0的80、81、82和83端口正確答案：A458、某客戶外網(wǎng)三條外網(wǎng)線路（電信、聯(lián)通、移動(dòng)），由于某種原因，客戶內(nèi)網(wǎng)的源IP地址只有1個(gè)，現(xiàn)在想使用AD實(shí)現(xiàn)出站鏈路負(fù)載，解決跨運(yùn)營商訪問慢的問題，下列說法正確的是：A、可以實(shí)現(xiàn)客戶的需求，配置三條智能路由根據(jù)isp地址集（電信走電信、聯(lián)通走聯(lián)通、移動(dòng)走移動(dòng)即可）B、不可以實(shí)現(xiàn)客戶的需求，內(nèi)網(wǎng)只有1個(gè)源IP，會(huì)話保持根據(jù)源IP做會(huì)話保持，會(huì)把內(nèi)網(wǎng)流量固定走某一條線路C、可以實(shí)現(xiàn)客戶的需求，配置一條智能路由，源目的所有目的地址所有，鏈路選擇策略：靜態(tài)就近性即可D、可以實(shí)現(xiàn)客戶的需求，配置一條智能路由，源目的所有目的地址所有，鏈路選擇策略：動(dòng)態(tài)就近性即可正確答案：A459、AD設(shè)備結(jié)合IPv6的使用下列說法正確的是A、會(huì)話保持不支持IPv4和IPv6混配，如果需要，單獨(dú)分別新建IPv4和IPv6的會(huì)話保持即可B、不支持NAT46/NAT64相互轉(zhuǎn)換C、接口支持IPv4和IPv6混配，但是網(wǎng)關(guān)需要分開配置D、端口映射也支持IPv6以及IPv4和Pv6的混配正確答案：C460、這個(gè)加密套件TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，其中ECDHE是指什么含義：A、身份認(rèn)證算法B、密鑰交換算法C、對(duì)稱密鑰算法D、哈希算法正確答案：B461、關(guān)于AF中IPv6技術(shù)，以下說法錯(cuò)誤的是？A、AF中啟用IPv4/IPv6雙協(xié)議戰(zhàn)時(shí)會(huì)導(dǎo)致設(shè)備重啟B、AF中IPv6的地址轉(zhuǎn)換只能進(jìn)行一對(duì)一轉(zhuǎn)換，不能進(jìn)行多對(duì)一轉(zhuǎn)換C、AF中在進(jìn)行IPv6源地址轉(zhuǎn)換時(shí)，統(tǒng)一轉(zhuǎn)換成對(duì)應(yīng)的外網(wǎng)接口的IP地址D、AF中可使用NAT64的功能，實(shí)現(xiàn)IPv4與IPv6之間的互聯(lián)轉(zhuǎn)換正確答案：C462、關(guān)于AF中NAT64轉(zhuǎn)換的方式中，以下說法正確的時(shí)？A、在AF的NAT64轉(zhuǎn)換中，AF會(huì)將數(shù)據(jù)包中的源/目的IP地址同時(shí)進(jìn)行NAT64轉(zhuǎn)換B、在AF的NAT64轉(zhuǎn)換中，AF只會(huì)將數(shù)據(jù)包中的源IP地址都進(jìn)行NAT64轉(zhuǎn)換C、在AF的NAT64轉(zhuǎn)換中，AF只會(huì)將數(shù)據(jù)包中的目的IP地址都進(jìn)行NAT64轉(zhuǎn)換D、NAT64是一種無狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，在配置NAT64時(shí)需要做雙向配置。正確答案：A463、目前AF可以支持的動(dòng)態(tài)路由協(xié)議中，不包括下列哪項(xiàng)A、OSPFB、RIPC、BGPD、EIGRP正確答案：D464、關(guān)于AF中的BGP特性中，以下說法錯(cuò)誤的是？A、當(dāng)一臺(tái)AF從IBGP鄰居學(xué)到的路由條目，不會(huì)再給其他IBGP鄰居發(fā)送該路由信息B、當(dāng)形成鄰居關(guān)系的兩臺(tái)路由器位于相同的AS，這種BGP鄰居關(guān)系稱為IBGPC、當(dāng)形成鄰居關(guān)系的兩臺(tái)路由器分別位于不同的AS，這種BGP鄰居關(guān)系就叫EBGPD、IBGP鄰居之間必須直連，EBGP鄰居之間默認(rèn)也需要直連正確答案：D465、下列關(guān)于OSPF協(xié)議的說法錯(cuò)誤的是？A、OSPF支持基于接口的報(bào)文認(rèn)證B、AF的OSPF路由協(xié)議中可查看對(duì)應(yīng)的OSPF鏈路信息、OSPF路由信息、OSPF鄰居關(guān)系等信息C、OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、OSPF發(fā)現(xiàn)的路由可根據(jù)不同的類型而有不同的優(yōu)先級(jí)正確答案：C466、客戶網(wǎng)絡(luò)中使用AF做DNS代理，出現(xiàn)域名不能解析的情況，以下哪個(gè)排查方法是錯(cuò)的A、對(duì)問題主機(jī)開啟定向數(shù)據(jù)流分析，查看是否有策略阻止DNS請(qǐng)求B、檢查AF配置，看DNS代理是否不小心禁用了C、通過AF命令行工具測(cè)試AF本身域名是否能正常進(jìn)行DNS解析D、檢查【本機(jī)訪問控制】看是否放通了互聯(lián)網(wǎng)區(qū)域訪問AF本身的TCP端口正確答案：D467、以下關(guān)于AF做DNS代理/DNS透明代理時(shí)的端口作用說法錯(cuò)誤的是？A、TCP53端口用來做DNS服務(wù)器區(qū)域間傳送B、UDP53端口用于做DNS解析C、TCP53端口用于做DNS解析D、DNS透明代理使用的端口是TCP5354端口正確答案：C468、以下關(guān)于AF做DNS代理/DNS透明代理時(shí)客戶端的DNS設(shè)置說法錯(cuò)誤的是？A、DNS代理需要客戶端設(shè)置DNS為AF接口IPB、DNS透明代理不需要客戶端設(shè)置DNS為AF接口IPC、DNS透明代理需要客戶端設(shè)置DNS為AF接口IPD、使用AFDNS透明代理場(chǎng)景，內(nèi)網(wǎng)用戶在不清楚DNS服務(wù)器地址的情況下，客戶端可以設(shè)置任意DNS地址。正確答案：C469、下面關(guān)于多次穿越功能說法錯(cuò)誤是哪個(gè)？A、二次穿越用于流量二次穿越AF時(shí)，對(duì)其中一次經(jīng)過AF的流量做穿越處理，不再匹配AF的任何策略B、中間設(shè)備經(jīng)過NAT的場(chǎng)景，不支持配置二次穿越部署C、當(dāng)二次穿越數(shù)據(jù)同時(shí)存在二層和三層的情況時(shí)，二次穿越數(shù)據(jù)流建議優(yōu)先選擇配置在三層部署上D、對(duì)于二次穿越的流量，必須做雙向二次穿越的配置正確答案：C470、關(guān)于多次穿越配置，說法正確的是哪個(gè)？A、需要AF三層轉(zhuǎn)發(fā)的流量可以進(jìn)行多次穿越B、多次穿越的策略容量不受限制，可配置多條C、多次穿越的入接口可以選擇VPN接口D、虛擬網(wǎng)線模式下可以使用多次穿透功能正確答案：D471、以下關(guān)于CC攻擊的說法錯(cuò)誤的是A、AF目前僅支持的CC攻擊防護(hù)類型有：來源IP防CC、Referer防CC和特定URL防CCB、Referer防CC啟用后，對(duì)于referer中相同的URL，累計(jì)訪問次數(shù)超過設(shè)定上限的，禁止具有相同的refererURL的任何來源IP地址的訪問C、CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊。D、DDoS攻擊針對(duì)是網(wǎng)站的服務(wù)器，而CC攻擊是針對(duì)網(wǎng)站的頁面攻擊的，所以一個(gè)是WEB網(wǎng)絡(luò)層拒絕服務(wù)攻擊，一個(gè)是WEB應(yīng)用層拒絕服務(wù)攻擊。正確答案：A472、客戶將AF部署在服務(wù)器區(qū)域，在進(jìn)行各個(gè)區(qū)域的隔離的同時(shí)，開啟WEB應(yīng)用防護(hù)功能。經(jīng)過安全防護(hù)檢測(cè)，發(fā)現(xiàn)大量弱口令告警，以下做法正確的是？A、該弱口令告警為誤報(bào)，無需關(guān)注B、針對(duì)弱口令告警用戶，建議客戶下發(fā)通知要求進(jìn)行整改C、針對(duì)弱口令告警，無法進(jìn)行關(guān)閉D、口令防護(hù)無法針對(duì)HTTPS業(yè)務(wù)正確答案：B473、某企業(yè)AF部署在互聯(lián)網(wǎng)出口，由于相關(guān)人員的疏忽，對(duì)外提供服務(wù)的站點(diǎn)中存在敏感路徑，容易造成信息泄露，如何禁止外部用戶訪問該敏感路徑？A、配置URL