第十四屆新華三杯大賽安全模塊備賽試題庫(kù)（含答案）

PAGEPAGE1第十四屆新華三杯大賽安全模塊備賽試題庫(kù)（含答案）一、單選題1.IKE野蠻模式報(bào)文交互()次?A、3B、4C、5D、6答案：A2.地址轉(zhuǎn)換時(shí),配置動(dòng)態(tài)nat,未配置動(dòng)態(tài)nat的模式,則此時(shí)的動(dòng)態(tài)nat模式為?A、默認(rèn)模式為空B、patC、nopatD、easyip答案：B3.以下哪些防火墻不支持SSLVPN功能?A、F1000-SB、U200-AC、V100-SD、v100-E答案：C4.NAT設(shè)備接口入方向下,對(duì)于報(bào)文處理流程,以下哪些描述是正確的?A、隨機(jī),匹配nat和安全策略B、nat在安全策路之前,即先匹配nat,再匹配安全策略C、安全策略在nat之前,即先匹配安全策路,再匹配natD、根據(jù)nat策略和安全策略的優(yōu)先級(jí)來(lái)處理答案：B5.下列關(guān)于加密和解密的說(shuō)法,正確的是A、將密文解碼為明文的過(guò)程稱(chēng)之為解密,它是加密的相反過(guò)程B、加密和解密是互逆的兩個(gè)過(guò)程,因此加解密的密鑰需要相同C、一般來(lái)講,加密比解密要消耗更多的設(shè)備性能D、密碼算法的安全性不僅和密鑰相關(guān),也和加解密算法相關(guān),因此算法不能公開(kāi)答案：A6.以下屬于塊加密算法的是:A、SHA-1B、MD5C、DESD、RC4答案：C7.下面關(guān)于GRE協(xié)議的描述正確的是?A、GRE提供了將一種協(xié)議的報(bào)文封裝在另外一種協(xié)議報(bào)文中的機(jī)制,使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸,異種報(bào)文傳輸?shù)乃淼莱蔀閠unnelB、GER是二層協(xié)議C、GRE協(xié)議實(shí)際上是一種承載協(xié)議D、GRE是對(duì)某些網(wǎng)絡(luò)協(xié)議(如:IP、IPX等)的數(shù)據(jù)報(bào)文進(jìn)行封裝,使這項(xiàng)被封裝的數(shù)據(jù)報(bào)文能夠在另外一種網(wǎng)絡(luò)協(xié)議(如:IP)中傳輸答案：D8.動(dòng)態(tài)NAT的三種模式均解決了公網(wǎng)地址匱乏的問(wèn)題,這也是NAT技術(shù)的優(yōu)點(diǎn)之一A、錯(cuò)誤B、正確答案：A9.下列關(guān)于流與會(huì)話(huà)的說(shuō)法那個(gè)是正確的?A、防火墻對(duì)組播或者廣播報(bào)文同樣建立會(huì)話(huà)B、會(huì)話(huà)是一個(gè)單方向的概念,根據(jù)報(bào)文所攜帶的三元組或者五元組唯一標(biāo)識(shí)C、流是一個(gè)雙向的概念,一個(gè)流通常關(guān)聯(lián)兩個(gè)方向的的會(huì)話(huà)D、對(duì)于FTP協(xié)議,數(shù)據(jù)通道會(huì)話(huà)老化之前控制通道會(huì)話(huà)不能老化答案：D10.用戶(hù)認(rèn)證時(shí),防火墻將按照先后順序選擇認(rèn)證域正確順序?yàn)開(kāi)___。A、接入模塊指定的認(rèn)證域-->系統(tǒng)缺省的ISP域-->用戶(hù)名中指定的ISP域B、用戶(hù)名中指定的ISP域-->接入模塊指定的認(rèn)證域-->系統(tǒng)缺省的ISP域C、用戶(hù)名中指定的ISP域-->接入模塊指定的認(rèn)證域-->系統(tǒng)缺省的ISP域D、用戶(hù)名中指定的ISP域-->系統(tǒng)缺省的ISP域-->接入模塊指定的認(rèn)證域答案：C11.以下哪些配置可以實(shí)現(xiàn)portal用戶(hù)的本地認(rèn)證?A、[Device-line-console0]authentication-modeschemeB、[Device-line-vty0-63]authentication-modeschemeC、[Device-line-vty0-63]authentication-modenoneD、evice-line-vty0-63]authentication-modelocal答案：D12.以下關(guān)于動(dòng)態(tài)NAT說(shuō)法正確的是?A、動(dòng)態(tài)NAT必須要指定地址池地址B、動(dòng)態(tài)NAT必須要指定地址池地址C、動(dòng)態(tài)NAT的配置中,必須要配置ACL來(lái)指定可以進(jìn)行NAT轉(zhuǎn)換的地址D、所有模式的動(dòng)態(tài)NAT都支持復(fù)用公網(wǎng)地址答案：B13.下列哪一種防火墻運(yùn)行時(shí)速度最慢,并且運(yùn)行在OSI模型中的最高層A、包過(guò)濾防火墻B、狀態(tài)防火墻C、應(yīng)用代理防火墻D、SMB防火墻答案：C14.在防火墻上使用___命令配置地址池。A、natippoolB、nataddress-groupC、natpoolD、natnetpool答案：B15.配置NAT時(shí)下面哪些是必配的?A、靜態(tài)路由B、aclC、地址池D、地址轉(zhuǎn)換答案：D16.H3C負(fù)載均衡交換機(jī)提供了全面的健康檢測(cè)算法,負(fù)載均衡調(diào)度算法以及會(huì)話(huà)保持功能,可以根據(jù)應(yīng)用場(chǎng)景進(jìn)行靈活的選擇,從而達(dá)到最優(yōu)的負(fù)載均衡效果,下面關(guān)于H3C負(fù)載均衡交換機(jī)描述不正確的是:A、可以提供基于源地址/端口,HITTP頭信息,SSLID,HTTPCookie信息的會(huì)話(huà)保持B、負(fù)戴均衡調(diào)度功能和會(huì)話(huà)保持功能不能同時(shí)啟動(dòng)C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康檢測(cè)算法;D、可以提供基于輪詢(xún),最小連接,最小響應(yīng)時(shí)間,加權(quán)方式源/目的地址Hash等負(fù)載均衡調(diào)度算法。答案：B17.H3C防火墻在接口上應(yīng)用包過(guò)濾,方向可以選擇Inbound和IOutboundA、錯(cuò)誤B、正確答案：B18.LAC發(fā)起控制連接時(shí),LAC使用―――_端口向LNS的――端口發(fā)起控制連接建立請(qǐng)求。A、任意UDP源端口;UDP1701目的端口B、UDP1701源端口;任意UDP目的端口C、任意UDP源端口;任意UDP目的端口D、UDP1701源端口;UDP1701目的端口答案：A19.編號(hào)3001的ACL對(duì)應(yīng)的類(lèi)型是_A、二層ACLB、基本ACLC、高級(jí)ACLD、七層ACL答案：C20.下面哪項(xiàng)不是L2TP的優(yōu)點(diǎn)?A、能對(duì)寸傳輸?shù)臄?shù)據(jù)進(jìn)行加密B、節(jié)約撥號(hào)費(fèi)用C、接入方式靈活D、提供多種訪問(wèn)控制方式答案：B21.在配置本地認(rèn)證方式的L2TPVPN時(shí),需要在LNS側(cè)做什么配置?A、[LNS-huser-vpnuser]12tpenableB、LNS-luser-vpmuser]service-type12tp[LNS]I2tp-group2modelnsC、LNS-12tp2]tunnelnameLNS[LNS-12tp2]allowL2tpvirtual-templateVT1D、[LNS]domainSystem[LNS-isp-system]authenticationpppLocal答案：D22.IKE主模式報(bào)文交互()次?A、3B、4C、5D、6答案：D23.IKE主模式下經(jīng)歷三個(gè)階段,在___階段驗(yàn)證對(duì)方身份?A、DH交換B、策略協(xié)商C、ID交換及驗(yàn)證答案：C24.下述哪個(gè)是H3C專(zhuān)有的VPN技術(shù)A、lPSecVPNB、GREVPNC、動(dòng)態(tài)VPND、MPLSVPN答案：C25.安全策略之間是存在順序的,設(shè)備缺省按照規(guī)則的創(chuàng)建順序?qū)?bào)文進(jìn)行匹配,先創(chuàng)建的先匹配A、錯(cuò)誤B、正確答案：A26.防火墻缺省存在local、trust、DMZ、Management、untrust,并上述缺省安全域不能被刪除,以上說(shuō)法是A、錯(cuò)誤B、正確答案：B27.下列關(guān)于L2TP的說(shuō)法正確的有:A、用戶(hù)的遠(yuǎn)程系統(tǒng)可以通過(guò)一個(gè)遠(yuǎn)程接入方式接入到運(yùn)營(yíng)商的LAC中,由LAC對(duì)LNS發(fā)起AL2tp隧道并建立會(huì)話(huà)B、當(dāng)用戶(hù)的遠(yuǎn)程系統(tǒng)使用VPDN客戶(hù)端軟件對(duì)LNS發(fā)起L2tp隧道并建立會(huì)話(huà)時(shí),隧道直接建B立在客戶(hù)端和LNS之間,此時(shí)L2tp系統(tǒng)不存在LACC、L2tp隧道存在于一對(duì)LAC與LNS之間。一個(gè)隧道內(nèi)包括一個(gè)控制連接(ControlCConnection)一個(gè)隧道內(nèi)只支持一個(gè)會(huì)話(huà)D、L2tp是面向連接的,可以為其傳送的信息提供一定的可靠性。LAC維護(hù)遠(yuǎn)程系統(tǒng)對(duì)其發(fā)起的呼叫狀態(tài)和信息。一對(duì)LAC和LNS也同時(shí)維護(hù)在兩者之間的相應(yīng)信息和狀態(tài)答案：D28.下列關(guān)于GRE穿越NAT的說(shuō)法正確的是A、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),標(biāo)準(zhǔn)GRE協(xié)議報(bào)文可以正常穿越,且可以區(qū)分相同源地址發(fā)起的不同GRE隧道B、普通的源(目的地址作轉(zhuǎn)化的NAT,標(biāo)準(zhǔn)GRE封裝協(xié)議報(bào)文不可以正常穿越C、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),NGRE可以通過(guò)Key選項(xiàng)來(lái)區(qū)分相同源地址發(fā)起的不同GRE隧道D、對(duì)于基于端口或協(xié)議的NAT,即NAPT來(lái)說(shuō),GRE可以通過(guò)SequenceNumber選項(xiàng)來(lái)區(qū)D分相同源地址發(fā)起的不同GRE隧道答案：C29.假設(shè)某企業(yè)總部和分支之間原采用物理專(zhuān)線連接的方式構(gòu)建Intranet網(wǎng)絡(luò);現(xiàn)欲將總部和分支都接入Intranet,在總部和分支間啟用VPN隨道,并保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫苄?可選擇()VPN技術(shù)A、PPTPB、lPsecC、GRED、L2tp答案：B30.SSLVPN是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。要使用SSLVPN,需安裝哪個(gè)軟件?A、客戶(hù)端軟件B、瀏覽器C、防火墻D、防病毒答案：B31.以下關(guān)于動(dòng)態(tài)NAT的說(shuō)法正確的是A、動(dòng)態(tài)NAT必須要指定地址池地址B、PAT模式中一個(gè)公網(wǎng)地址可以同時(shí)提供給多個(gè)私網(wǎng)地址使用C、動(dòng)態(tài)NAT的配置中,必須要配置ACL來(lái)指定可以進(jìn)行NAT轉(zhuǎn)換的地址D、所有模式的動(dòng)態(tài)NAT都支持復(fù)用公網(wǎng)地址答案：B32.關(guān)于H3C防火墻的License,下列說(shuō)法正確的是?A、License不需要再H3C官網(wǎng)注冊(cè)B、可以使用licenseactivation-fileinstall命令用來(lái)安裝激活文件C、攻擊防范功能需要取得license授權(quán)后才能使用D、臨時(shí)license授權(quán)的特性可以使用一段時(shí)間(比如1-3個(gè)月),并且可以遷移答案：B33.編號(hào)3001的ACL對(duì)應(yīng)的類(lèi)型是A、二層ACLB、七層ACLC、基本ACLD、高級(jí)ACL答案：D34.H3C防火墻防病毒功能需要安裝License文件。License到期后無(wú)法升級(jí)特征庫(kù),防病毒功能不能正常使用?A、正常B、錯(cuò)誤答案：B35.防火墻的接口既可以工作在三層模式也可以工作在二層模式,但是同一臺(tái)防火墻的所有接口只能處于同一種模式。以上說(shuō)法是___的。A、錯(cuò)誤B、正確答案：A36.以下不屬于傳輸層安全風(fēng)險(xiǎn)的是?A、端口掃描B、UDP拒絕攻擊C、TCP欺騙D、地址掃描答案：D37.關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換,下面說(shuō)法正確的是?A、地址池的起始地址不能相同B、nat策略需要在全局模式下啟用C、acl為必配項(xiàng),用于篩選接口下需要進(jìn)行nat的流量D、若接口上配置了nat策略,則默認(rèn)所有從該接口發(fā)出的流量都會(huì)進(jìn)行地址轉(zhuǎn)換上—題答案：B38.L2TP會(huì)話(huà)的建立是通過(guò)()完成的A、TCP報(bào)文的3次握手B、UDP報(bào)文的3次握手C、TCP報(bào)文的4次握手D、UDP報(bào)文的4次握手答案：B39.防火墻不能實(shí)現(xiàn)哪些功能?A、不能實(shí)現(xiàn)web防篡改B、橋模式C、隧道模式D、傳輸模式答案：A40.AH和ESP的協(xié)議號(hào)分別是:A、51,50B、50,51C、17,47D、47,17答案：A41.SSLVPN主要可以解決:A、適應(yīng)各種網(wǎng)絡(luò)條件下的安全接入B、無(wú)法忍受VPN客戶(hù)端損壞和網(wǎng)關(guān)配置修改后不能訪問(wèn)C、細(xì)粒度訪問(wèn)控制D、以上全是答案：D42.工程師小L在調(diào)試SecPathU200-S設(shè)備時(shí),把缺省的GO/0接口當(dāng)成內(nèi)網(wǎng)口,G0/1接口配置成了Untrust區(qū)域當(dāng)成外網(wǎng)口,此時(shí)內(nèi)網(wǎng)用戶(hù)是否可以正常訪問(wèn)外網(wǎng)?A、能B、不能答案：B43.下列關(guān)于H3C防火墻URL過(guò)濾實(shí)現(xiàn)流程說(shuō)法錯(cuò)誤的有?A、如果此URL過(guò)濾規(guī)則既不屬于URL過(guò)濾白名單規(guī)則也不屬于URL過(guò)濾黑名單規(guī)則,則設(shè)備將進(jìn)一步判斷該規(guī)則是否同時(shí)屬于多個(gè)URL過(guò)濾分類(lèi)。如果此URL過(guò)濾規(guī)則同時(shí)屬于多個(gè)URL過(guò)濾分A類(lèi),則根據(jù)嚴(yán)重級(jí)別最高的URL過(guò)濾分類(lèi)的動(dòng)作對(duì)此報(bào)文進(jìn)行處理。如果此URL過(guò)濾規(guī)則只屬于一個(gè)URL過(guò)濾分類(lèi),則根據(jù)該規(guī)則所屬的URL過(guò)濾分類(lèi)的動(dòng)作對(duì)此報(bào)文進(jìn)行處理。B、如果報(bào)文匹配了某個(gè)安全策略,且此策略的動(dòng)作是允許并引用了URL過(guò)濾配置文件,則B設(shè)備提取報(bào)文中的URL字段進(jìn)行URL過(guò)濾規(guī)則匹配C、如果報(bào)文與設(shè)備上URL過(guò)濾配置文件中的過(guò)濾規(guī)則匹配成功,則首先判斷此URL過(guò)濾規(guī)則是否屬于URL過(guò)濾的黑白名單規(guī)則,如果屬于URL過(guò)濾白名單規(guī)則則直接允許此報(bào)文通過(guò),如果屬于URL過(guò)濾的黑名單規(guī)則則直接將此報(bào)文阻斷。白名單的優(yōu)先級(jí)高于黑名單的優(yōu)先級(jí)D、如果報(bào)文未匹配上任何一條URL過(guò)濾配置文件中的過(guò)濾規(guī)則,則將進(jìn)一步判斷URL過(guò)濾配置文件中是否開(kāi)啟了URL過(guò)濾分類(lèi)云端查詢(xún)功能。如果分類(lèi)云端查詢(xún)功能已開(kāi)啟,則將報(bào)文中的URL發(fā)向云端URL過(guò)濾分類(lèi)服務(wù)器進(jìn)行查詢(xún)。云端URL過(guò)濾分類(lèi)服務(wù)器響應(yīng)該請(qǐng)求,并向設(shè)備發(fā)送查詢(xún)結(jié)果,該結(jié)果中包含了URL過(guò)濾規(guī)則及其所屬的分類(lèi)名稱(chēng),設(shè)備根據(jù)該結(jié)果執(zhí)行相應(yīng)的分類(lèi)處理動(dòng)作。如果云端返回的分類(lèi)在設(shè)備上沒(méi)有與其對(duì)應(yīng)的分類(lèi)動(dòng)作或者云端URL查詢(xún)失敗,則設(shè)備將丟棄此報(bào)文。答案：D44.在防火墻應(yīng)用中,一臺(tái)需要與互聯(lián)網(wǎng)通信的Web服務(wù)器放置在以下哪個(gè)區(qū)域時(shí)最安全?A、DMZ區(qū)域B、Trust區(qū)域C、Local區(qū)域D、Untrust區(qū)域答案：A45.關(guān)于IPV4網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全隱患,下列說(shuō)法錯(cuò)誤的時(shí)?A、不提供數(shù)據(jù)完整性保護(hù)B、不提供數(shù)據(jù)保密性服務(wù)C、沒(méi)有重傳機(jī)制D、不提供認(rèn)證服務(wù)答案：C46.某一企業(yè)內(nèi)部服務(wù)器發(fā)生遷移,則需要重新編址,對(duì)應(yīng)的NAT也要重新配置。A、錯(cuò)誤B、正確答案：B47.下面哪一項(xiàng)不是IKE的特點(diǎn)A、定時(shí)更新IPSecSAB、允許端到端動(dòng)態(tài)驗(yàn)證C、定時(shí)更新lPsec共享密鑰D、允許IPsec提供抗重播服務(wù)答案：C48.關(guān)于VPN,下述哪個(gè)說(shuō)法是不正確的?A、包轉(zhuǎn)發(fā)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);B、接口數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo);D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)答案：A49.H3CSecPath系列防火墻和VPN產(chǎn)品中,哪款不支持SSLVPN功能?A、F1000-AB、F1000-SC、F100-SD、F100-E答案：C50.ACG1000產(chǎn)品支持旁路部署,在系統(tǒng)管理-部署方式處將接收流量的接口打鉤,并將流里鏡像到該接口即可完成旁路部署A、對(duì)B、錯(cuò)答案：A51.如何防范Land攻擊?A、檢查T(mén)CP報(bào)文,如果報(bào)文的目的端口號(hào)為139,且TCP的緊急指針標(biāo)志被置位,而且攜A)帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志B、檢查T(mén)CP報(bào)文,如果報(bào)文的目的端口號(hào)為139,且TCP的緊急指針標(biāo)志被置位,而且攜B帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志C、檢測(cè)每一個(gè)IP報(bào)文的源地址和目標(biāo)地址,若兩者相同,或源地址為環(huán)回地址,則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志答案：C52.如果VPN網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密,通常采用什么技術(shù)手段實(shí)現(xiàn)____?A、L2TPB、lPsecC、GRE+IPsecD、L2TP+IPsec答案：C53.下列攻擊手段中,不屬于單包攻擊的是()A、UDPflood攻擊B、WinNukeC、Land攻擊D、Smurf攻擊答案：A54.防火墻的DMZ區(qū)的主要用途是(A、解決公共設(shè)備如服務(wù)器防止問(wèn)題B、解決軍事侵犯問(wèn)題C、解決防火墻區(qū)域劃分不夠問(wèn)題答案：A55.若接口同時(shí)配置IPSec和nat,則以下哪些描述是正確的?A、接口策略無(wú)法正常匹配B、由于nat在報(bào)文處理流程的優(yōu)先級(jí)上高于IPsec,因此應(yīng)當(dāng)走IPSec的流量無(wú)法正常走lPSec隧道C、兩者互不影響D、由于nat在報(bào)文處理流程的優(yōu)先級(jí)上低于IPsec,因此應(yīng)當(dāng)走IPSec的流量可以正常走IPSec隧道答案：C56.下面有關(guān)L2TP配置說(shuō)法正確的有;A、可以配置完整的用戶(hù)名或者特定的域名作為觸發(fā)L2TP發(fā)起連接的條件B、當(dāng)使用ippool命令給對(duì)端分配地址時(shí),應(yīng)確保ippool地址池里的地址和虛模板接口地址在同一網(wǎng)段內(nèi)C、當(dāng)L2TPgroup組號(hào)為0,且不指定通道對(duì)端名remote-name時(shí),發(fā)起L2TP連接時(shí),忽略對(duì)端用戶(hù)名D、L2TP默認(rèn)配置情況下啟用了隧道驗(yàn)證,且驗(yàn)證密碼為空答案：C57.以下關(guān)于RADIUS認(rèn)證說(shuō)法錯(cuò)誤的是A、TLV結(jié)構(gòu),利于擴(kuò)展B、常應(yīng)用在既要求較高安全性、又允許遠(yuǎn)程用戶(hù)訪問(wèn)的各種網(wǎng)絡(luò)環(huán)境中C、RADIUS認(rèn)證是是一種分布式的、客戶(hù)端/服務(wù)器結(jié)構(gòu)的信息交互協(xié)議D、RADIUS最初僅是針對(duì)撥號(hào)用戶(hù)的AAA協(xié)議,后來(lái)隨著用戶(hù)接入方式的多樣化發(fā)展,RADIUS也適應(yīng)多種用戶(hù)接入方式E、基于UDP傳輸,端口號(hào)1812、1813均可作為認(rèn)證/授權(quán)、計(jì)費(fèi)端口(應(yīng)為:分別作為)答案：E解析：(1812指定為認(rèn)證授權(quán),1813指定為計(jì)費(fèi),不能變)58.OSI七層模型中,給每一個(gè)對(duì)等層數(shù)據(jù)起一個(gè)統(tǒng)一的名字為:協(xié)議數(shù)據(jù)單元。下列關(guān)于各層協(xié)議數(shù)據(jù)單元說(shuō)法正確的是?A、數(shù)據(jù)鏈路層數(shù)據(jù)稱(chēng)為幀B、傳輸層數(shù)據(jù)稱(chēng)為數(shù)據(jù)包C、網(wǎng)絡(luò)層數(shù)據(jù)稱(chēng)為段D、表示層數(shù)據(jù)稱(chēng)為SPDU答案：A59.IKE協(xié)商過(guò)程中,野蠻模式需要交互_____個(gè)消息報(bào)文A、3B、4C、5D、6答案：A60.查看SecPath防火墻會(huì)話(huà)的命令是()A、displayfirewallsessiontableB、displayfirewallsessionC、displaysessiontableD、isplayaspfsession答案：C61.如果在IP網(wǎng)絡(luò)中使用GRE協(xié)議在承載IPX協(xié)議,則報(bào)文的封裝過(guò)程為A、鏈路層協(xié)議->IPX>GRE>IPB、鏈路層協(xié)議->GRE>IPX>IPC、鏈路層協(xié)議->IP>GRE>IPXD、鏈路層協(xié)議->GRE>IP>IPX答案：C62.以下哪些配置可以實(shí)現(xiàn)login用戶(hù)的AAA認(rèn)證A、[Device-line-console0]authentication-modeschemeB、[Device-line-vty0-63]authentication-modeschemeC、[Device-line-vty0-63]authentication-modenoneD、[Device-line-vty0-63]authentication-modelocal答案：B63.在lKE協(xié)商第一階段中,以下哪個(gè)lKE交換模式不能是供身份保護(hù)功能?A、快速模式B、主模式C、野蠻模式D、新組模式答案：C64.在企業(yè)的內(nèi)部信息平臺(tái)中,存在的信息泄露的途徑包括:A、可移動(dòng)存儲(chǔ)介質(zhì)B、打印機(jī)C、內(nèi)部網(wǎng)絡(luò)共享D、公司對(duì)外的FTP服務(wù)器答案：A65.L2TP數(shù)據(jù)報(bào)文以()報(bào)文的形式發(fā)送,注冊(cè)的端口號(hào)為()A、UDP,1700B、TCP,1700C、TCP,1701D、UDP,1701答案：D66.如何防范Smurf攻擊?A、檢查ICMP請(qǐng)求報(bào)文的目的地址是否為子網(wǎng)地址,是則丟棄B、檢查ICMP請(qǐng)求報(bào)文的源地址是否為子網(wǎng)地址,是則丟棄C、檢查ICMP請(qǐng)求報(bào)文的目的地址是否為廣播地址,是則丟棄D、檢查ICMP請(qǐng)求報(bào)文的源地址是否為廣播地址,是則丟棄答案：C67.內(nèi)網(wǎng)側(cè)有多個(gè)用戶(hù)訪問(wèn)外網(wǎng)需求,某一時(shí)刻,主機(jī)A通過(guò)轉(zhuǎn)換后的地址訪問(wèn)外網(wǎng),nat設(shè)備收到外網(wǎng)側(cè)的回程報(bào)文時(shí),會(huì)如何進(jìn)行處理?A、將報(bào)文廣播給所有主機(jī)B、丟棄報(bào)文C、查找路由表,尋找嚇一跳D、根據(jù)建立的no-pat表項(xiàng)將報(bào)文發(fā)送至主機(jī)A答案：D68.以下哪個(gè)病毒可以破壞計(jì)算機(jī)硬件?A、ClH病毒B、宏病毒C、沖擊波病毒D、熊苗燒香病毒答案：A69.分支機(jī)構(gòu)()與總部之間()通過(guò)IPsec隧道傳輸數(shù)據(jù),在路由器的接口1/0/1上配置IPsec策略,當(dāng)接口上又被配置了natoutbound策略后,用戶(hù)發(fā)現(xiàn)應(yīng)該走隧道的流量并沒(méi)有走隧道,下列哪種主要配置既能最合理的保證正常的地址轉(zhuǎn)換又可以完美解決這一問(wèn)題?A、[FW]acladvanced3000[FW-acl-ipv4-adv-3000]ruledenyipsource55[FW]interfaceGigabietherent1/0/1[FW-Gigabietherent1/0/1]natoutbound3000B、[FWJacladvanced3000[FW-acl-ipv4-adv-3000]rulepermitipsource55[FW-acl-ipv4-adv-3000]ruledenyipsource55destination55[FW]interfaceGigabietherent1/0/1[FWGigabietherent1/0/1]natoutbound3000C、[FW]acladvanced3000[FW-acl-ipv4-adv-3000]ruledenyipsource55destination)55[FW]interfaceGigabietherent1/0/1[FWGigabietherent1/0/1]natoutbound3000D、[FW]acladvanced3000[FW-acl-ipv4-adv-3000]ruledenyipsource55destination55[FW-acl-ipv4-adv-3000]rulepermitipsource55[FW]interfaceGigabietherent1/0/1[FW-Gigabietherent1/0/1]natoutbound300087答案：A70.內(nèi)網(wǎng)主機(jī)A地址為,地址池地址為-,某一時(shí)刻主機(jī)A訪問(wèn)外網(wǎng),分配的地址池地址為,此時(shí)改變主機(jī)地址為,其他條件不變,再次訪問(wèn)外網(wǎng),則分配的地址池地址是?A、B、C、D、答案：B71.下列算法中,既可以用于加密,也可以用于簽名的是A、ESB、DESC、RSAD、SA答案：C72.L2TP協(xié)議操作的正確順序?yàn)橐韵履捻?xiàng)?A、建立控制連接→建立會(huì)話(huà)→轉(zhuǎn)發(fā)PPP幀→Keepalive→關(guān)閉隧道→關(guān)閉會(huì)話(huà)B、建立控制連接→建立會(huì)話(huà)→轉(zhuǎn)發(fā)PPP幀→Keepalive→關(guān)閉隧道→關(guān)閉會(huì)話(huà)C、建立控制連接→轉(zhuǎn)發(fā)PPP幀→建立會(huì)話(huà)→Keepalive→關(guān)閉會(huì)話(huà)→關(guān)閉隧道D、建立控制連接→建立會(huì)話(huà)→轉(zhuǎn)發(fā)PPP幀→Keepalive→關(guān)閉會(huì)話(huà)→關(guān)閉隧道答案：D73.H3C防火墻配置成二層模式時(shí),數(shù)據(jù)依靠___進(jìn)行轉(zhuǎn)發(fā)。A、FIBB、MAC地址表C、路由表D、HASH表答案：B74.下列那個(gè)選項(xiàng)可以防范Smurf攻擊?A、檢測(cè)每一個(gè)IP報(bào)文的源地址和目標(biāo)地址,若兩者相同,或源地址為環(huán)回地址,A貝根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志。B、檢查T(mén)CP報(bào)文,如果報(bào)文的目的端口號(hào)為139,且TCP的緊急指針標(biāo)志被置位,而且攜B帶了緊急數(shù)據(jù)區(qū),則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或者拒絕接收,并將該攻擊記錄到日志C、檢查ICMP應(yīng)答請(qǐng)求報(bào)文的目的地址是否為子網(wǎng)廣播地址或子網(wǎng)的網(wǎng)絡(luò)地址,如果是,則根據(jù)用戶(hù)配置選擇對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)或拒絕接收,并將該攻擊記錄到日志答案：C75.在防火墻上配置了動(dòng)態(tài)NAT使用命令displaynatsessionverboseA、設(shè)備上配置的是NO-PAT方式的動(dòng)態(tài)NATB、動(dòng)態(tài)NAT的配置下發(fā)在G1/0/0口上C、可以ping通D、地址池中只有1個(gè)地址答案：A76.NO-PAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換上述說(shuō)法是A、錯(cuò)誤B、正確答案：A77.在下列哪種密碼應(yīng)用中,我們是使用公鑰加密、私鑰解密?A、非對(duì)稱(chēng)密碼B、對(duì)稱(chēng)密碼C、數(shù)字簽名D、H交換答案：A78.下面哪種VPN技術(shù)可以保證數(shù)據(jù)在網(wǎng)絡(luò)上傳遞的私密性?A、GREB、L2TPC、IPsecD、PPTP答案：C79.下面哪個(gè)不是VPN技術(shù)中用到的加密算法A、DESB、3DESC、AESD、RIP/RIP2答案：D80.防范SYINFlood攻擊的常見(jiàn)手段是連接限制技術(shù)和連接代理技術(shù),其中連接代理技術(shù)是指對(duì)TCP連接速率進(jìn)行檢測(cè),通過(guò)設(shè)置檢查閾值來(lái)發(fā)見(jiàn)并阻斷攻擊流量,上述說(shuō)法是_____的。A、錯(cuò)誤B、正確答案：A81.以下哪些配置可以實(shí)現(xiàn)telnet用戶(hù)的AAA認(rèn)證A、[Device-line-console0]authentication-modeschemeB、[Device-line-vtyO-63]authentication-modeschemeC)C、[Device-line-vty0-63]authentication-modenoneD、[Device-line-vty0-63]authentication-modelocal答案：B82.工作數(shù)字簽名算法和哈希函數(shù)的關(guān)系是A、都是用來(lái)簽名的算法B、都是用來(lái)進(jìn)行加密的算法C、哈希函數(shù)濟(jì)生消息摘要,而數(shù)字簽名算法對(duì)消息摘要進(jìn)行加密D、數(shù)字簽名對(duì)消息進(jìn)行簽名,然后由哈希函數(shù)產(chǎn)生摘答案：C83.通過(guò)哪個(gè)工具可以簡(jiǎn)化IPSecVPN的配置?A、VPNManagerB、VMSC、SMSD、XLOG答案：A84.L2TP協(xié)議是承載在UDP協(xié)議之上的,數(shù)據(jù)包的封裝過(guò)程為A、私有IP->L2TP->UDP->PPP->公有IPB、私有IP->PPP->L2TP->UDP->公有IPC、私有IP->PPP->UDP->L2TP->公有IPD、私有IP->L2TP->PPP->UDP->公有1P答案：B85.如何防范Smurf攻擊?A、檢查ICMP請(qǐng)求報(bào)文的目的地址是否為子網(wǎng)地址,是則丟棄B、檢查ICMP請(qǐng)求報(bào)文的源地址是否為子網(wǎng)地址,是則丟棄C、檢查ICMP請(qǐng)求報(bào)文的目的地址是否為應(yīng)播地址,是則丟棄D、檢查ICMP請(qǐng)求報(bào)文的源地址是否為廣播地址,是則丟棄答案：C86.內(nèi)網(wǎng)主機(jī)A地址為,地址池地址為-,某時(shí)刻主機(jī)A訪問(wèn)外網(wǎng),分配的地址池地址為,此時(shí)改變主機(jī)地址為,其他條件不變有,再次訪問(wèn)外網(wǎng),則分配的地址池地址是?A、B、C、D、答案：A87.下列關(guān)于H3C入侵防御系統(tǒng)描述錯(cuò)誤的有?A、對(duì)經(jīng)過(guò)設(shè)備的流量都可以進(jìn)行檢測(cè),不僅可以防止來(lái)自企業(yè)外部的攻擊,還可以防止發(fā)A自企業(yè)內(nèi)部的攻擊。B、實(shí)時(shí)檢測(cè)流經(jīng)設(shè)備的網(wǎng)絡(luò)流量,并對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)攔截。C、可以檢測(cè)報(bào)文網(wǎng)絡(luò)層的內(nèi)容,以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行協(xié)議分析和重組,并根據(jù)檢測(cè)結(jié)果C來(lái)對(duì)報(bào)文做出相應(yīng)的處理。D、可以對(duì)多種攻擊類(lèi)型提供防護(hù)措施,例如蠕蟲(chóng)、病毒、木馬、僵尸網(wǎng)絡(luò)、間諜軟件、廣告軟件、CGl(CommonGatewayInterface)攻擊、跨站腳本攻擊、注入攻擊、目錄遍歷、信息泄露、遠(yuǎn)程文件包含攻擊、溢出攻擊、代碼執(zhí)行、拒絕服務(wù)、掃描工具、后門(mén)等答案：D88.安全的含義包過(guò)A、Security(安全)B、Safety(可靠)C、Security(安全)和safety(可靠)D、risk(風(fēng)險(xiǎn))答案：C89.安全概念在所屬的各個(gè)領(lǐng)域有著不同的含義,那么網(wǎng)絡(luò)安全應(yīng)屬于A、經(jīng)濟(jì)安全領(lǐng)域B、信息安全領(lǐng)域C、生成安全領(lǐng)域D、國(guó)家安全領(lǐng)域答案：B90.防范WinNuke攻擊的方法是檢查UDP報(bào)文,如果報(bào)文的目的端口號(hào)為139,且UDP的緊急標(biāo)志被置位,而且攜帶了緊急的數(shù)據(jù)區(qū),則丟棄。上述說(shuō)法是___的。A、錯(cuò)誤B、正確答案：B91.下列關(guān)于應(yīng)用審計(jì)配置說(shuō)法錯(cuò)誤的是A、URL審計(jì)分為預(yù)定義URL和自定義URL兩部分B、旁路部署時(shí)做全部應(yīng)用的升級(jí),鏡像流量不需做處理動(dòng)作C、日志級(jí)別默認(rèn)為“不記錄”仍然可以在日志查詢(xún)里查到相關(guān)日志信息D、在“審計(jì)行為內(nèi)容”里可以配置某個(gè)APP做的相應(yīng)動(dòng)作答案：C92.默認(rèn)情況下LAC和LNS之間通道的Hello報(bào)文發(fā)送時(shí)間間隔為A、10B、5C、30D、60答案：D93.在UDP端口掃描中,對(duì)主機(jī)端口是否開(kāi)放的判斷依據(jù)是A、根據(jù)被掃描主機(jī)開(kāi)放端口放回的信息判斷B、根據(jù)被掃描主機(jī)關(guān)閉端口返回的信息判斷C、既不根據(jù)A也不根據(jù)BD、綜合考慮A和B的情況進(jìn)行判斷答案：A94.IPS(入侵防御系統(tǒng))是一種基()的產(chǎn)品,它對(duì)攻擊識(shí)別是基于()匹配的A、應(yīng)用層,特征庫(kù)B、網(wǎng)絡(luò)層,協(xié)議C、應(yīng)用層,協(xié)議D、網(wǎng)絡(luò)層,特征庫(kù)答案：A95.ARP協(xié)議報(bào)文包括有ARP請(qǐng)求和ARP應(yīng)答報(bào)文A、錯(cuò)誤B、正確答案：B96.VPN隧道中數(shù)據(jù)包的封裝格式為?A、承載協(xié)議一隧道協(xié)議一載荷協(xié)議→載荷數(shù)據(jù)B、承載協(xié)議一載荷協(xié)議一封裝協(xié)議→載荷數(shù)據(jù)C、承載協(xié)議→封裝協(xié)議→載荷協(xié)議→載荷數(shù)據(jù)D、承載協(xié)議→載荷協(xié)議一隧道協(xié)議→載荷數(shù)據(jù)答案：C97.NAT的NATstatic方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決ipv4地址短缺的問(wèn)題,上述說(shuō)法是A、錯(cuò)誤B、正確答案：A98.在L2TP報(bào)文協(xié)商過(guò)程中,進(jìn)行IP地址分配工作是在以下哪個(gè)階段?A、Establish(鏈路建立)階段B、LCP協(xié)商階段C、HAP或PAP驗(yàn)證階段D、網(wǎng)絡(luò)協(xié)商(NCP)階段答案：D99.SSLVPN支持哪些接入方式?A、WebB、TCPC、IPD、以上都是答案：D100.在TCP連接的三次握手過(guò)程中,第一步是由發(fā)起端發(fā)送A、SYN包B、SCK包C、UDP包D、NULL包答案：A101.如下NAT命令及其作用對(duì)應(yīng)關(guān)系正確的是?A、displaynatsession顯示NAT會(huì)話(huà)B、displaynatentry顯示地址條目C、displaynat顯示所有NAT配置D、isplaynattable顯示地址表答案：A102.對(duì)于H3C防火墻來(lái)說(shuō),如果不將物理接口添加到某一安全域中,則該接口不能正常收發(fā)報(bào)文A、錯(cuò)誤B、正確答案：B103.H3CACG透明模式部署,在配置帶寬管理時(shí),需要將線路綁定在物理接口上,綁定在橋接口上無(wú)法生效A、錯(cuò)誤B、正確答案：B104.AAA認(rèn)證不包括_A、計(jì)費(fèi)(Accounting)B、接入(Access)C、認(rèn)證(Authentication)D、授權(quán)(Authorization)答案：B105.如需要通過(guò)VPN隧道在協(xié)議A的網(wǎng)絡(luò)上傳輸協(xié)議B的數(shù)據(jù)包,我們將協(xié)議B稱(chēng)為什么協(xié)議?A、封裝協(xié)議B、隧道協(xié)議C、載荷協(xié)議D、承載協(xié)議答案：C106.下面哪一個(gè)協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下?A、SKIPB、SSLC、S-HTTPD、SSH答案：A107.下列關(guān)于L2TP的說(shuō)法正確的是A、用戶(hù)和LAC之間會(huì)進(jìn)行協(xié)商以獲取IP地址B、在LAC上會(huì)根接入用戶(hù)的PPP驗(yàn)證信息進(jìn)行驗(yàn)證,以確定是否是L2tp的用戶(hù)以及用戶(hù)屬于哪個(gè)L2TP組,隨后LAC會(huì)向相應(yīng)的LNS發(fā)起建立隧道的請(qǐng)求。C、隨道建立后,LAC與用戶(hù)相連接的PCP會(huì)變?yōu)閁P狀態(tài)D、CHAP驗(yàn)證只能在用戶(hù)端和LNS端進(jìn)行答案：B108.下面哪個(gè)說(shuō)法是錯(cuò)誤的?A、VPN可以專(zhuān)線線路的備份,但是缺點(diǎn)在于組網(wǎng)復(fù)雜,而且價(jià)格昂貴B、相對(duì)于PSTN撥號(hào)接入,VPN接入方式可以提供更高的性能,而且安全性高C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊D、防火墻可以提供路由交換、地址轉(zhuǎn)換(NAT)、身份認(rèn)證等多種功能答案：A109.以下關(guān)于DoS攻擊的描述,正確的是?A、攻擊者通過(guò)后門(mén)程序來(lái)入受攻擊的系統(tǒng)B、攻擊者以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、攻擊行為會(huì)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功答案：C110.下列關(guān)于對(duì)防火墻的功能描述,不正確的是A、防火墻能夠執(zhí)行安全策略B、防火墻能夠產(chǎn)生審計(jì)日志C、防火墻能夠限制組織安全狀況的暴露D、防火墻能夠防病毒答案：D111.在會(huì)話(huà)管理的維護(hù)過(guò)程中,哪個(gè)命令可以重置刪除IPV4單播會(huì)話(huà)表項(xiàng)?A、resetsessiontableipv4verboseB、resetsessionstatisticsC、resetsessiontableipv4D、resetsecurity-policystatistics答案：C112.在L2TP組網(wǎng)中,LNS側(cè)對(duì)用戶(hù)的驗(yàn)證方式有三種,代理驗(yàn)證、強(qiáng)制驗(yàn)證和LCP重協(xié)商。其中優(yōu)先級(jí)最高的是A、代理驗(yàn)證B、強(qiáng)制CHAP驗(yàn)證C、LCP重協(xié)商D、都相同答案：C113.在防火前上使用命令displaynatall有如下信息:基于以上信息可以得出結(jié)論是:A、接口的動(dòng)態(tài)NAT沒(méi)有配置ACL限制B、NAT地址池1中有4個(gè)地址C、NAT地址池中有2個(gè)地址D、當(dāng)前設(shè)備上有1個(gè)地址池答案：C114.CHAP是三次握手的驗(yàn)證協(xié)議,其中第1次握手是完成()A、驗(yàn)證方將一段隨機(jī)報(bào)文和用戶(hù)名傳遞到被驗(yàn)證方B、被驗(yàn)證方直接將用戶(hù)名和令傳遞給驗(yàn)證方C、被驗(yàn)證方生成段隨機(jī)報(bào)文,用自己的令對(duì)這段隨機(jī)報(bào)文進(jìn)行加密,然后與自己的用戶(hù)名C一起傳遞給被驗(yàn)證方D、驗(yàn)證方將用戶(hù)名和密碼傳遞到被驗(yàn)證方答案：A115.SSL協(xié)議支持的流加密算法包括A、3DESB、DESC、AESD、RC4答案：D116.以下哪項(xiàng)配置可以實(shí)現(xiàn)console用戶(hù)的不認(rèn)證?A、[Device-line-console0]authentication-modelocalB、[Device-line-console0]authentication-modeschemeC、[Device-line-console0]authentication-modenoneD、[Device-line-vty0-63]authentication-modescheme答案：C117.關(guān)于包過(guò)濾技術(shù)的描述,下列說(shuō)法錯(cuò)誤的是:A、H3CUTM產(chǎn)品默認(rèn)開(kāi)啟了包過(guò)濾功能B、用戶(hù)并不知道報(bào)文是否被過(guò)濾,也就是說(shuō)包過(guò)濾對(duì)用戶(hù)端是透明的C、包過(guò)濾技術(shù)主要是根據(jù)報(bào)文中的IP頭信息來(lái)進(jìn)行過(guò)濾D、包過(guò)濾技術(shù)可以根據(jù)報(bào)文中的應(yīng)用層信息進(jìn)行過(guò)濾答案：D118.在IKE協(xié)商模式中,哪種模式適合用于分支機(jī)構(gòu)采用ADSL撥號(hào)與總部IPSec連接A、野蠻模式B、主模式C、傳輸模式D、隧道模式答案：A119.在SSL協(xié)議體系中,服務(wù)器端使用()端口接收并處理建立SSL鏈接的請(qǐng)求報(bào)文A、443B、441C、500D、520答案：A120.接口上同時(shí)配置natserver和natoutbound,則以下哪些描述是正確的?A、natserver處理報(bào)文的優(yōu)先級(jí)低于natoutboundB、natserver處理報(bào)文的優(yōu)先級(jí)高于natoutboundC、接口策略無(wú)法正常匹配D、兩者互不影響答案：D121.標(biāo)準(zhǔn)GRE頭中必選字段包括有A、ProtocolTypeB、checksumtpaeC、KeyFieldD、SequenceNumber答案：A122.內(nèi)部服務(wù)器模式下在放通安全策略時(shí),目的地址應(yīng)該是?A、地址池地址B、接口地址C、內(nèi)網(wǎng)服務(wù)器地址D、global地址答案：C123.下列關(guān)于對(duì)于NGFW防火墻的功能描述,不正確的是A、防火墻能夠防網(wǎng)頁(yè)被篡改B、防火墻能夠限制網(wǎng)絡(luò)訪問(wèn)C、防火墻能夠產(chǎn)生審計(jì)日志D、防火墻能夠執(zhí)行安全策略答案：A124.防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行為的技術(shù),稱(chēng)之為A、地址過(guò)濾B、NATC、反轉(zhuǎn)D、IP欺騙答案：B125.下述攻擊手段中,不屬于DOS攻擊的是A、FraggleB、Land攻擊C、跨站攻擊D、Smurf攻擊答案：A126.ESP報(bào)文格式如下圖所示,關(guān)于ESP描述正確的有A、SPI字段可以唯標(biāo)識(shí)這個(gè)數(shù)據(jù)包的IPSecSAB、ESP協(xié)議報(bào)文用lIP報(bào)文協(xié)議號(hào)51表示C、根據(jù)特定加密算法的要求,可以在Padding字段增加填充位D、驗(yàn)證字段(AuthenticationData)對(duì)于ESP來(lái)說(shuō)是必選字段答案：A127.DES是最著名的對(duì)稱(chēng)密碼算法,其屬于分組密碼,明文分組的位數(shù)為A、64B、56C、128D、256答案：A128.動(dòng)態(tài)NAT中easyip模式下外網(wǎng)口的接口地址同一時(shí)間只能給一個(gè)內(nèi)網(wǎng)ip使用。A、錯(cuò)誤B、正確答案：A129.NAt的easyIP方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,有效解決IPv4地址短缺的問(wèn)題。上述說(shuō)法是A、錯(cuò)誤B、正確答案：A130.nopat模式下,地址池中只有一個(gè)外網(wǎng)地址,可以分配給一個(gè)內(nèi)網(wǎng)用戶(hù)使用,當(dāng)該用戶(hù)停止訪問(wèn)外網(wǎng)后,如果另一個(gè)用戶(hù)想要訪問(wèn)互聯(lián)網(wǎng),下面哪項(xiàng)是正確的?A、需要一定時(shí)間間隔后才可以正常訪問(wèn)互聯(lián)網(wǎng)B、不可以訪問(wèn)互聯(lián)網(wǎng)C、利用外網(wǎng)地址,可以正常訪問(wèn)互聯(lián)網(wǎng)D、由于外網(wǎng)地址被占用,利用接口地址可以正常訪問(wèn)互聯(lián)網(wǎng)答案：C131.若設(shè)備接口地址是通過(guò)DHCP或是PPPOE動(dòng)態(tài)獲取,則因該配置哪種NAT模式?A、natserverB、natstaticC、easyipD、nopat答案：C132.關(guān)于SecPath防火墻,下列說(shuō)法正確的是口A、防火墻只能通過(guò)命令行方式升級(jí)版本B、防火墻通過(guò)WEB登錄的默認(rèn)用戶(hù)名/密碼是h3c/h3cC、防水墻的默認(rèn)登錄IP地址是D、防火墻的域間策略只能再Web頁(yè)面下配答案：C多選題1.H3C安全設(shè)備支持的硬件虛擬化的技術(shù)有___。A、VRF技術(shù)B、Context技術(shù)C、SCF技術(shù)D、SDN技術(shù)答案：AB2.信息對(duì)抗主要的研究方向包括:A、黑客攻擊防范B、入侵檢測(cè)C、系統(tǒng)安全性分析與評(píng)估D、信息隱藏算法與匿名技術(shù)答案：ABC3.以下屬于網(wǎng)絡(luò)安全威脅的有A、IP地址欺騙B、DoS/DDOS攻擊C、掃描攻擊D、畸形報(bào)文攻擊答案：ABCD4.與L2TPVPN相比,SSLVPN具有哪些優(yōu)點(diǎn)?A、不需要額外的撥號(hào)上網(wǎng)費(fèi)用B、可以提供對(duì)數(shù)據(jù)的加密,保證數(shù)據(jù)傳輸?shù)陌踩訡、擁有基于應(yīng)用資源的訪問(wèn)控制策略D、可以提供高細(xì)粒度的訪問(wèn)控制答案：ABCD5.關(guān)于SSLVPN組網(wǎng)模式說(shuō)法正確的是?A、直連模式組網(wǎng)網(wǎng)關(guān)可以對(duì)訪問(wèn)流量進(jìn)行全面的控制B、直連模式組網(wǎng)網(wǎng)關(guān)可能成為網(wǎng)絡(luò)的單點(diǎn)故障源C、旁路模式組網(wǎng)網(wǎng)關(guān)的處理能力會(huì)限制內(nèi)網(wǎng)訪問(wèn)外網(wǎng)的性能D、旁路模式組網(wǎng)不能全面的保護(hù)網(wǎng)絡(luò)答案：ABD6.下列關(guān)于SSLVPN的WEB接入方式的說(shuō)法正確的是?A、是—種基于C/S架構(gòu)的訪問(wèn)模式B、通過(guò)對(duì)返回WEB頁(yè)面中的URL進(jìn)行改寫(xiě)來(lái)實(shí)現(xiàn)遠(yuǎn)程用戶(hù)可以在公網(wǎng)訪問(wèn)到私網(wǎng)中的URLC、不需要額外的VPN客戶(hù)端,只需使用WEB瀏覽器即可訪問(wèn)VPN資源D、對(duì)各個(gè)種類(lèi)的網(wǎng)絡(luò)應(yīng)用都能有很好的支持答案：BC7.NGFW的特征庫(kù)有哪些?A、IPSB、AVC、ACGD、ARP答案：ABCD8.IKE野蠻模式交換時(shí)IKE協(xié)商發(fā)起者發(fā)送的第一個(gè)消息,其中包含_?A、進(jìn)行DH操作的組信息以及DH公共值B、驗(yàn)證方法C、散列算法D、加密算法E、身份信息F、驗(yàn)證載荷答案：ABCDE9.關(guān)于H3C防火墻URL過(guò)濾功能,下列說(shuō)法正確的有A、URL是互聯(lián)網(wǎng)上標(biāo)準(zhǔn)資源的地址B、URL格式為:“protocol://host[:port/path/[;parametersJ[?guery],其中[:parameters][?query]#fragment稱(chēng)為URLC、URL過(guò)濾功能是指對(duì)用戶(hù)訪問(wèn)的URL進(jìn)行控制,即允許或禁止用戶(hù)訪問(wèn)Web資源,達(dá)到規(guī)范用戶(hù)上網(wǎng)行為的目的D、URL過(guò)濾規(guī)則支持文本匹配和正則表達(dá)式匹配兩種方式,文本匹配僅能使用指定的字符D串對(duì)主機(jī)進(jìn)行精確匹配。正則表達(dá)式匹配可以使用正則表達(dá)式對(duì)主機(jī)名和URL字段進(jìn)行模糊匹配答案：AC10.ACG帶寬管理通道匹配規(guī)則正確的是?A、在透明模式下部署QoS時(shí),需要將線路綁定在物理接口上,綁定在橋接口上無(wú)法生效。B、當(dāng)父節(jié)點(diǎn)帶寬充足,而需要保障的通道帶寬未達(dá)到時(shí),其他通道可以借用此部分空余帶B寬,即低優(yōu)先級(jí)搶到上限后,中優(yōu)先級(jí)才能搶C、當(dāng)存在N個(gè)相同優(yōu)先級(jí)搶占時(shí),按照均分處理,每個(gè)通道平分1/N的帶寬。D、QoS按照樹(shù)形結(jié)構(gòu)匹配,只要某節(jié)點(diǎn)存在葉子節(jié)點(diǎn)的情況,就會(huì)繼續(xù)向下進(jìn)行查找,一旦出現(xiàn)不匹配的情況,此處將會(huì)匹配父節(jié)點(diǎn)的默認(rèn)通道進(jìn)行QoS。E、所有子節(jié)點(diǎn)的帶寬之和必須小于父節(jié)點(diǎn)的帶寬。答案：ACDE11.創(chuàng)建安全域后,需要給安全域添加成員。下列哪些可以作為成員加入安全域A、二層接口和VLANB、三層以太網(wǎng)子接口C、三層邏輯接口D、三層以太網(wǎng)接口答案：ABCD12.下列關(guān)于H3C防火墻防病毒配置的說(shuō)法正確的有:A、設(shè)備可根據(jù)報(bào)文的應(yīng)用層協(xié)議類(lèi)型和傳輸方向來(lái)對(duì)其進(jìn)行病毒檢測(cè),如果檢測(cè)到病毒,則對(duì)此報(bào)文執(zhí)行指定的動(dòng)作。B、當(dāng)需要對(duì)某應(yīng)用層協(xié)議上承載的某一具體應(yīng)用采取不同的動(dòng)作時(shí),可以將此應(yīng)用設(shè)置為應(yīng)用例外。C、因?yàn)榉啦《灸K所支持協(xié)議的連接請(qǐng)求均由客戶(hù)端發(fā)起,為了使連接可以成功建立并能對(duì)此連接上的報(bào)文進(jìn)行病毒檢測(cè),需要管理員在配置安全策略時(shí)確?？蛻?hù)端所在的安全域?yàn)樵窗踩?、服?wù)器所在的安全域?yàn)槟康陌踩颉、設(shè)備上存在一個(gè)名稱(chēng)為default的防病毒配置文件,設(shè)備上所有賬號(hào)都不可以對(duì)其進(jìn)行編輯。答案：ABCD13.關(guān)于防火墻設(shè)備的ISP域的描述,正確的是____.A、防火墻系統(tǒng)缺省存在域的名稱(chēng)為administratorB、防火墻系統(tǒng)缺省存在域的名稱(chēng)為systemC、防火墻系統(tǒng)最多配置10個(gè)ISP域D、防火墻系統(tǒng)最多配置16個(gè)ISP域答案：BD14.H3C可提供的VPN解決方案包括哪些?A、lPSecVPN決案B、DVPN解決方案C、SLVPN解決方案D、思科VPN答案：ABC15.下列VPN中,能單獨(dú)提供數(shù)據(jù)加密特性的有A、IPSECVPNB、L2TPVPNC、sSLVPND、GREVPN答案：AC16.下列關(guān)于NAT穿越功能說(shuō)法正確的是?A、避免了NAT網(wǎng)關(guān)對(duì)IPsec報(bào)文進(jìn)行修改B、配置NAT穿越功能后,AH可以穿越NATC、刪去了IKE協(xié)商過(guò)程中對(duì)UDP端口號(hào)的驗(yàn)證過(guò)程D、實(shí)現(xiàn)了對(duì)VPN隧道中NAT網(wǎng)關(guān)設(shè)備的發(fā)現(xiàn)功能答案：ACD17.通過(guò)與PPP模塊配合,L2TP可以支持哪些功能?A、加密B、認(rèn)證C、計(jì)費(fèi)D、授權(quán)答案：ABCD18.以下關(guān)于easylP方式NAT配置不生效排查方法,正確的是A、檢查地址池是否正確B、檢查路由是否正常C、檢查NAT配置的接口是否下發(fā)正確D、檢查安全策略是否放通答案：BCD19.IPSec協(xié)議族包含協(xié)議A、PKB、AHC、ESPD、PPP答案：BC20.關(guān)于ACL包過(guò)濾的應(yīng)用,下列哪些說(shuō)法是正確的?A、防火墻ACL包過(guò)濾在接口上應(yīng)用的方向只能是inbound方向B、只有將ACL應(yīng)用在接口上才能實(shí)現(xiàn)包過(guò)濾的功能C、防火墻ACL包過(guò)濾在接口上應(yīng)用的方向只能是outbound方向D、防火墻產(chǎn)品默認(rèn)關(guān)閉了包過(guò)濾規(guī)則答案：AB21.下列關(guān)于SSLVPN的TCP接入方式的說(shuō)法正確的是?A、TCP接入方式也稱(chēng)為”網(wǎng)絡(luò)擴(kuò)展“方式B、是—種基于C/S架構(gòu)的訪問(wèn)模式C、不需要在遠(yuǎn)程主機(jī)上安裝客戶(hù)端軟件D、用戶(hù)可以通過(guò)TCP接入方式訪問(wèn)任意基于TCP的服務(wù)答案：BD22.H3CSsLVPN的權(quán)限管理體系分為:A、靜態(tài)授權(quán)B、遠(yuǎn)程授權(quán)C、動(dòng)態(tài)授權(quán)D、本地授權(quán)答案：AC23.防火墻排錯(cuò)過(guò)程中,哪些命令可以查看報(bào)文是否到達(dá)防火墻?A、packetcaptureB、debugippacketaclC、displaysessiontableIPv4D、ebugsecurity-policy下一—題答案：BCD24.關(guān)于H3C防火墻的命令視圖,以下說(shuō)法正確的是?A、用戶(hù)視圖下可執(zhí)行的操作包括設(shè)置系統(tǒng)時(shí)間、重啟設(shè)備、FTP和Telnet操作等B、用戶(hù)登錄設(shè)備后,直接進(jìn)入系統(tǒng)視圖C、在用戶(hù)視圖下僅輸入system-view就可進(jìn)入系統(tǒng)視圖D、配置路由應(yīng)在系統(tǒng)視圖下答案：AD25.H3CSSLVPN產(chǎn)品的主要功能包括A、遠(yuǎn)程接入B、身份認(rèn)證C、聯(lián)機(jī)檢查D、權(quán)限管理E、緩存清除答案：ABCDE26.下面關(guān)于加密的實(shí)現(xiàn)從層次說(shuō)法正確的是?A、SSL是傳輸層加密B、郵件加密、SSH.文件加密是應(yīng)用層加密C、在鏈路兩端直接加入加密盒是數(shù)據(jù)鏈路層加密D、lPsec是網(wǎng)絡(luò)層加密答案：ABCD27.下面說(shuō)法正確的是?A、ftp數(shù)據(jù)連接和控制連接端口號(hào)不同,傳統(tǒng)nat會(huì)導(dǎo)致ftp功能異常B、nat只轉(zhuǎn)換IP地址和端口號(hào),不解析應(yīng)用層數(shù)據(jù)C、natalg可以解析應(yīng)用層報(bào)文D、alg可以根據(jù)端口號(hào)識(shí)別協(xié)議類(lèi)型并且解析應(yīng)用層數(shù)據(jù),進(jìn)行完整的nat轉(zhuǎn)換答案：ABCD28.關(guān)于域間策略到安全策略的轉(zhuǎn)換,下面說(shuō)法正確的是?A、包過(guò)濾策略?xún)?yōu)先級(jí)高于安全策略B、安全策略與對(duì)象策略可以共存C、使用新版本時(shí)建議將對(duì)象策略轉(zhuǎn)化為域間策略D、安全策略與域間策略可以共存答案：BCD29.基于ISP域的AAA實(shí)現(xiàn)由不進(jìn)行AAA.本地AAA和遠(yuǎn)程AAA,以下說(shuō)法錯(cuò)誤的是_______。A、本地AAA需要配置RADUIS、HWTACACS或LDAP方案B、不進(jìn)行AAA無(wú)需在防火墻上進(jìn)行多余配置C、不進(jìn)行AAA需要在防火墻上配置AAA實(shí)現(xiàn)方法為noneD、遠(yuǎn)程AAA配置本地用戶(hù)答案：ABD30.關(guān)于AH.ESP的傳輸和隧道模式,下列描述正確的;A、在傳輸模式下,AH協(xié)議驗(yàn)證lP報(bào)文的數(shù)據(jù)部分和IP報(bào)頭中的不變部分B、在隧道模式T,AH協(xié)議驗(yàn)證全部的原始IP報(bào)文和封裝后新IP頭中的不變部分C、在傳輸模式下,ESP協(xié)議對(duì)IP報(bào)文的有效數(shù)據(jù)進(jìn)行加密(可附加驗(yàn)證)D、在隧道模式下,ESP協(xié)議對(duì)整個(gè)原始IP報(bào)文進(jìn)行加密(可附加驗(yàn)證)答案：ABCD31.以下關(guān)于HWTACACS協(xié)議與RADIUS協(xié)議說(shuō)法正確的是()A、HWTACACS和RADIUS都支持對(duì)設(shè)備的配置命令進(jìn)行授權(quán)使用B、RADIUS只對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密C、HWTACACS對(duì)報(bào)文主體全部進(jìn)行加密D、HWTACACS采用TCP傳輸,RADIUSR用UDP答案：BCD32.網(wǎng)絡(luò)安全的研究?jī)?nèi)容包過(guò)A、軟件安全B、內(nèi)容安全C、互聯(lián)網(wǎng)與電信安全D、工業(yè)網(wǎng)絡(luò)安全答案：ABCD33.H3C防火墻特征庫(kù)升級(jí),支持以下幾種方式A、手動(dòng)離線升級(jí)B、特征庫(kù)回滾C、定期自動(dòng)在線升級(jí)D、立即自動(dòng)在線升級(jí)答案：ABCD34.常見(jiàn)的行為識(shí)別技術(shù)包括:A、基于端口的識(shí)別,主要應(yīng)用子使用固定端口進(jìn)行通信的引用,例如,HTTP、FTPB、基于行為特征的識(shí)別,主要是基于部分應(yīng)用的數(shù)據(jù)流里和其它流量在行為特征上的差異來(lái)進(jìn)行C、IP地址的識(shí),至要是對(duì)某些使用固定IP地址的業(yè)務(wù)進(jìn)行識(shí)別D、基于負(fù)載信息的識(shí)別,主要是基于部分協(xié)議在負(fù)載中含有,議特征字符串來(lái)完成識(shí)別答案：ABD35.下列關(guān)于H3C防火墻ARP功能說(shuō)法正確的有:A、在應(yīng)用頁(yè)面可以通過(guò)端口映射創(chuàng)建自定義的PBAR類(lèi)型的應(yīng)用,也可以對(duì)預(yù)定義應(yīng)用進(jìn)行修改B、NBAR是基于內(nèi)容特征的應(yīng)用層協(xié)議識(shí)別,該功能必須安裝License才能使用C、PBAR是根據(jù)預(yù)定義的、自定義的端口與應(yīng)用的映射關(guān)系識(shí)別出應(yīng)用層協(xié)議D、能夠?qū)涌谏辖邮栈蛘甙l(fā)送的某個(gè)應(yīng)用層協(xié)議的報(bào)文進(jìn)行數(shù)目和速率統(tǒng)計(jì)。答案：CD36.防火墻主要工作在網(wǎng)絡(luò)的3-4層,其訪問(wèn)控制規(guī)則可以基于報(bào)文的五元組進(jìn)行定義。下列元素中,哪些是五元組組成部分?A、源端口B、目的端口C、源地址D、協(xié)議E、目的地址F、載荷答案：ABCDE37.以下技術(shù)是設(shè)計(jì)用于解決IPV4地址短缺的是A、CIDRB、MPLSC、VLSMD、NAT答案：CD38.下列攻擊中,屬于Dos拒絕服務(wù)玫擊的是A、SYNFloodB、ICMPFloedC、WinNuke攻擊D、UDPFlood答案：ABD39.關(guān)于H3C防火墻安全策略匹配規(guī)則,以下說(shuō)法正確的是?A、每個(gè)過(guò)濾條件被匹配成功的條件是:過(guò)濾條件的任何一個(gè)匹配項(xiàng)被匹配成功即可B、—條策略被匹配成功的條件是:策略中已配置的任何一個(gè)過(guò)濾條件被匹配成功即可C、每個(gè)過(guò)濾條件被匹配成功的條件是:過(guò)濾條件的所有匹配項(xiàng)被匹配成功才可以D、一條策略被匹配成功的條件是:策略中已配置的所有過(guò)濾條件必須均被匹配成功答案：AD40.以下哪些情況會(huì)主動(dòng)將快速轉(zhuǎn)發(fā)表項(xiàng)置為無(wú)效?A、轉(zhuǎn)發(fā)表項(xiàng)的刪除B、接口地址的ARP發(fā)生變化C、轉(zhuǎn)發(fā)表項(xiàng)的更新D、接口的物理down答案：ABD41.關(guān)于SSLVPN的三種接入方式,下列說(shuō)法正確的是A、WEB方式實(shí)現(xiàn)的真正的“免客戶(hù)端”,主要適合于訪問(wèn)WEB站點(diǎn)B、TCP接入比較適谷使用固定IP地址和端口的TCP應(yīng)用C、IP接入可以支持任何基于IP協(xié)議的網(wǎng)絡(luò)應(yīng)用D、Telnet服務(wù)器躍可以通過(guò)TCP接入又可以通過(guò)IP接入答案：ABCD42.衡量VPN的性能,主要有以下哪些指標(biāo)?A、最大并發(fā)連接數(shù)B、加密性能C、每秒新建連接數(shù)D、最大并發(fā)隧道數(shù)答案：ABCD43.H3CNGFW的特征庫(kù)包括以下哪些?A、URL分類(lèi)特征庫(kù)B、ARP特征庫(kù)C、防病毒特征庫(kù)D、IPS特征庫(kù)答案：ABCD44.用戶(hù)AAA計(jì)費(fèi)方式包括A、按流量計(jì)費(fèi)B、本地計(jì)費(fèi)C、遠(yuǎn)端計(jì)費(fèi)D、不計(jì)費(fèi)答案：BCD45.根據(jù)IP層協(xié)議的不同,以下關(guān)于流的說(shuō)法正確的是?A、ICMP流:通過(guò)源IP、目的IP、協(xié)議三元組唯標(biāo)識(shí)B、RAWIP流:不屬于上述協(xié)議的,通過(guò)源IP、目的IP、協(xié)議三元組唯一標(biāo)識(shí)C、TCP流:通過(guò)源IP、源端口、協(xié)議、目的IP、目的端口五元組唯-標(biāo)識(shí)D、UDP流:通過(guò)源IP、源端口、協(xié)議、目的IP、目的端口五元組唯標(biāo)識(shí)答案：ABCD46.關(guān)于natstatic下面說(shuō)法正確的是?A、若有多個(gè)映射關(guān)系,需要多次配置B、在接口下配置,且需要使能C、供一對(duì)一映射服務(wù),使用場(chǎng)景較少D、at設(shè)備為防護(hù)墻,內(nèi)網(wǎng)處于trust域,外網(wǎng)處于untrust,且有雙向訪問(wèn)需求,則需要?jiǎng)?chuàng)建Trust域到untrust域和untrust域到trust域的安全策略答案：BCD47.近日,某企業(yè)服務(wù)器大面積感染勒索病毒,重要數(shù)據(jù)被加密,采取以下哪些措施可以防止此類(lèi)事件發(fā)生:A、及時(shí)升級(jí)操作系統(tǒng)到最新版B、由于勒索病毒通過(guò)23/135/137/138/139/445/3389等端口傳播,可以在網(wǎng)絡(luò)邊界防火墻上阻斷外界對(duì)這些端口的訪問(wèn)C、在互聯(lián)網(wǎng)出口設(shè)備上配置IPS、AV策略D、對(duì)于重要的數(shù)據(jù)文件,采取定期的本地備份E、為了保證特征庫(kù)的及時(shí)升級(jí),在相關(guān)設(shè)備上配置定期自動(dòng)升級(jí)功能答案：ABCE48.關(guān)于以下命令說(shuō)法正確的是[Device-isptest]authenticationdefaultradius-schemerdlocalA、Radius方案的名稱(chēng)為rdlocalB、Radius方案的名稱(chēng)為rdlocalC、缺省認(rèn)證方法是radius-schemerdlocalD、Local為備選認(rèn)證方法答案：BC49.以下關(guān)于防火墻Keepalive類(lèi)型的IKEKeepalive功能說(shuō)法正確的是__A、只有收到對(duì)端的ack回應(yīng)報(bào)文才能確認(rèn)對(duì)端在線B、收到對(duì)端發(fā)送的hello報(bào)文,也可以確認(rèn)對(duì)端在線C、收到對(duì)端的hello報(bào)文,會(huì)刷新本端的hello報(bào)文發(fā)送計(jì)數(shù)器D、只有ack報(bào)文才能刷新Keepalive計(jì)時(shí)器答案：BC50.下列關(guān)于H3C防火墻上L2TP配置說(shuō)法正確的是?A、配置allowl2tpvirtual-template時(shí),如果L2TP組號(hào)為1,必須配置隧道對(duì)端名稱(chēng)B、配置allowl2tpvirtual-template時(shí),如果L2TP組號(hào)為1,可以不用配置隧道對(duì)端名稱(chēng)C、配置allowl2tpvirtual-template時(shí),如果L2TP組號(hào)不為1,可以不用配置隧道對(duì)端名稱(chēng)D、配置allowl2tpvirtual-template時(shí),如果L2TP組號(hào)不為1,必須配置隧道對(duì)端名稱(chēng)答案：BD51.下列關(guān)于防火墻性能衡量指標(biāo)的說(shuō)法錯(cuò)誤的是?A、時(shí)延越高,防火墻處理速度越快B、吞吐量需要對(duì)不同大小的數(shù)據(jù)包、不同方向的流量等進(jìn)行測(cè)試,最終取平均值C、并發(fā)連接數(shù)越小,一段時(shí)間內(nèi)能夠允許同時(shí)上網(wǎng)的用戶(hù)就越多D、新建連接數(shù)越小,抗攻擊的能力也越強(qiáng)答案：ACD52.下列關(guān)于SSLVPN的說(shuō)法正確的是?A、下列關(guān)于SSLVPN的說(shuō)法正確的是?B、下列關(guān)于SSLVPN的說(shuō)法正確的是?C、SSL使用TCP的443端口進(jìn)行通信D、SSLVPN可以對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行比較細(xì)致的管理答案：ACD53.SSLVPN同IPSec相比的優(yōu)勢(shì)是A、采用B/S架構(gòu),下需要進(jìn)行客戶(hù)端的安裝和維護(hù);B、可以進(jìn)—步控制VPN內(nèi)數(shù)據(jù)的訪問(wèn),進(jìn)行細(xì)粒度訪問(wèn)控制C、可以定制登錄界面,實(shí)現(xiàn)個(gè)性化配置;D、實(shí)現(xiàn)數(shù)據(jù)加密答案：ABC54.關(guān)于NAT常見(jiàn)術(shù)語(yǔ),下列說(shuō)法正確的是?A、NAT地址池指的是私網(wǎng)地址的集合B、NAT設(shè)備一般指防火墻C、公網(wǎng)一般指的是InternetD、私網(wǎng)指的是局域網(wǎng),且內(nèi)部地址從公網(wǎng)路由不可達(dá)答案：BCD55.H3CSecpath防火墻具有那些功能,可以保證網(wǎng)絡(luò)的安全性A、訪問(wèn)控制B、NAT轉(zhuǎn)換C、攻擊防范D、黑名單E、入侵防御答案：ABCDE56.防火墻的工作模式包括A、交叉模式B、混合模式C、路由模式D、透明模式答案：BCD57.以下屬于動(dòng)態(tài)NAT的是A、NATServerB、PAT方式的NATC、EasylPD、NO-PAT方式的NAT答案：BCD58.NAT轉(zhuǎn)換技術(shù)包括A、基于NAT方式,即地址—對(duì)—的轉(zhuǎn)換B、NAPT方式,即通過(guò)轉(zhuǎn)換端口實(shí)現(xiàn)地址復(fù)用C、EasyIP方式,即直接使用公網(wǎng)接口做D、NATNATServer,寄映射內(nèi)部服務(wù)器答案：ABCD59.關(guān)于H3C防火墻的版本升級(jí),下列說(shuō)法正確的是?A、從H3C官網(wǎng)獲取軟件版本,可通過(guò)FTP/TFTP將軟件版本文件上傳到本地B、版本升級(jí)后無(wú)需重啟設(shè)備C、從官網(wǎng)獲取的版本—般為bin文件,bin文件解壓后為ipe文件D、用boot-loader命令來(lái)制定設(shè)備下次啟動(dòng)時(shí)使用的版本文件答案：AD60.在lnternet上,常見(jiàn)的安全威脅包括A、拒絕服務(wù)攻擊B、資源共享C、ARP攻擊泛濫D、未授收資源訪問(wèn)答案：ACD61.IPSec支持哪些密鑰協(xié)商?A、DPD方式B、IKE自動(dòng)協(xié)商方式C、模板方式D、手工配置方式答案：BD62.以下哪種問(wèn)題可以利用IPsec-IKE野含哪些部分解決____。A、NAT穿越問(wèn)題B、隧道兩端協(xié)商慢問(wèn)題C、協(xié)商過(guò)程中的安全性問(wèn)題D、發(fā)起者源地址不缺定問(wèn)題答案：BD63.以下關(guān)于主動(dòng)攻擊和被動(dòng)攻擊說(shuō)法正確的是?A、主動(dòng)攻擊指對(duì)數(shù)據(jù)進(jìn)行假冒或篡改,以達(dá)到對(duì)業(yè)務(wù)資源進(jìn)行非授權(quán)訪問(wèn)或破壞性攻擊的目的B、對(duì)于被動(dòng)攻擊可采用加密技術(shù)來(lái)保護(hù)信息的機(jī)密性,例如采用HTTPS、SFTP等應(yīng)用層協(xié)議傳輸數(shù)據(jù)C、對(duì)于主動(dòng)攻擊可采取數(shù)據(jù)源驗(yàn)證、完整性驗(yàn)證、防拒絕攻擊技術(shù)等手段D、被動(dòng)攻擊的攻擊者在數(shù)據(jù)傳輸過(guò)程中進(jìn)行偵聽(tīng)以獲取機(jī)密信息,而數(shù)據(jù)的擁有者無(wú)法得知攻擊者的活動(dòng)答案：ABCD64.ACL(訪問(wèn)控制列表)的類(lèi)型包括有oA、七層ACLB、二層ACLC、高級(jí)ACLD、基本ACL答案：BCD65.H3CSecPath防火墻中,下面哪些攻擊必須和動(dòng)態(tài)黑名單組合使用?A、WinNuke攻擊B、Land掃描攻擊C、地址掃描攻擊D、Smurf攻擊E、端口掃描攻擊答案：CE66.用戶(hù)AAA認(rèn)證方式包括?A、遠(yuǎn)端認(rèn)證B、不認(rèn)證C、本地認(rèn)證D、授權(quán)認(rèn)證答案：ABC67.防火墻基于域的用戶(hù)管理,以下說(shuō)法正確的是?A、為便于對(duì)不同接入方式的用戶(hù)進(jìn)行區(qū)分管理,提供更為精細(xì)且有差異化的認(rèn)證、授權(quán)、計(jì)費(fèi)服務(wù),AAA將用戶(hù)劃分為:Login用戶(hù)、SSLVPN接入用戶(hù)、PPP接入用戶(hù)等B、防火墻對(duì)用戶(hù)的管理是基于ISP的C、用戶(hù)所屬的ISP域是由用戶(hù)登錄時(shí)提供的用戶(hù)名決定的D、用戶(hù)所屬的ISP域是由用戶(hù)登錄時(shí)提供的用戶(hù)名決定的答案：ABC68.以下哪種情況會(huì)主動(dòng)將快速會(huì)話(huà)轉(zhuǎn)發(fā)表置為無(wú)效?A、接口的物理DOWNB、接口地址的ARP發(fā)生變化C、轉(zhuǎn)發(fā)表項(xiàng)的刪除D、轉(zhuǎn)發(fā)表項(xiàng)的更新答案：ABC69.與IPSecVPN相比,SSLVPN具有哪些優(yōu)點(diǎn)?A、sSLVPN客戶(hù)端免安裝、免維戶(hù),易于使用B、SSLVPN可以根據(jù)遠(yuǎn)端主機(jī)的安全狀態(tài)實(shí)現(xiàn)動(dòng)態(tài)授權(quán)C、sSLVPN有很好的網(wǎng)絡(luò)連通性D、sSLVPN可以擁有高粒度的訪問(wèn)控制答案：AD70.下面列舉的哪些不屬于AAA認(rèn)證A、授權(quán)(authorzation)B、控制(ACL)C、認(rèn)證(authentication)D、接入(Access)答案：BD71.某工程師在H3C防火墻上進(jìn)行DPI相關(guān)配置時(shí),下列說(shuō)法正確的有:A、當(dāng)需要的IPS特征在設(shè)備當(dāng)前IPS特征庫(kù)中不存在時(shí),可通過(guò)編輯Snort格式的IPS特征文件,并將其導(dǎo)入設(shè)備中來(lái)生成所需的IPS特征。這些導(dǎo)入的IPS特征文件內(nèi)容會(huì)自動(dòng)覆蓋,包含系統(tǒng)中所有的自定義IPS特征B、在使用回滾特征庫(kù)功能時(shí),當(dāng)前病毒特征庫(kù)版本是V2,上一版本是V1,第一次執(zhí)行回滾到上一版本的操作后,特征庫(kù)替換成V1版本,再執(zhí)行回滾上一版本的操作則特征庫(kù)重新變?yōu)閂2版本C、在單擊<提交>按鈕,激活入侵防御配置文件的配置內(nèi)容時(shí),為避免重復(fù)配置此功能對(duì)DPI業(yè)務(wù)造成影響,只需要在完成部署DPI各業(yè)務(wù)模塊的配置文件后統(tǒng)─配置此功能D、設(shè)備虛擬化之后,可以做到License統(tǒng)一管理,這種情況下,在其中一個(gè)成員設(shè)備上安D裝License激活文件即可答案：ACD72.在檢測(cè)到針對(duì)服務(wù)囂的SYNFlood攻擊行為后,防火墻應(yīng)該可以支持選擇多種應(yīng)對(duì)以支持哪些功施,主要包括連接限制技術(shù)和連接代理技術(shù),其中屬于連接限制技術(shù)的是A、單位時(shí)間內(nèi)客戶(hù)端發(fā)起的新建連接請(qǐng)求數(shù)超過(guò)指定閾值,則認(rèn)為服務(wù)器遭受了SYSFlood攻擊B、通過(guò)對(duì)正常TCP新建連接的協(xié)商報(bào)文進(jìn)行處理,修改報(bào)文的序列號(hào)并使其攜帶認(rèn)證信B息,再通過(guò)驗(yàn)證客戶(hù)端回應(yīng)的協(xié)商報(bào)文中攜帶的信息進(jìn)行報(bào)文有效性確認(rèn)。C、客戶(hù)端發(fā)起的TCP半開(kāi)連接請(qǐng)求超過(guò)指定閾值,則以為服務(wù)器遭受了SYSFlood攻擊D、通過(guò)在新建連接的協(xié)商報(bào)文中攜帶認(rèn)證信息,在通過(guò)驗(yàn)證客戶(hù)端回應(yīng)的協(xié)商報(bào)文中攜帶D的信息來(lái)進(jìn)行信息分析。答案：AC73.數(shù)字簽名對(duì)應(yīng)于我們生活中的手寫(xiě)簽名,但它和手寫(xiě)簽名也存在一些差別下列說(shuō)法中,正確的有A、數(shù)字簽名中簽,和消息是分開(kāi)的,需要一種方法將簽名和消息綁定在一起,而在傳統(tǒng)的手寫(xiě)A簽名中簽名是被簽名消息的一部分B、數(shù)字簽名和手寫(xiě)簽名都具有法律效力,都是重要的認(rèn)證手段C、數(shù)字簽名只有接受者才可能對(duì)簽名進(jìn)行驗(yàn)證,而手寫(xiě)簽名可以接受任何人的公開(kāi)驗(yàn)證D、數(shù)字簽名和手寫(xiě)簽名樣,備獨(dú)無(wú)亡的特性,既無(wú)法被修改也無(wú)法被答案：AB74.由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn),IPS只有不斷的更新特征庫(kù)才能對(duì)網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)的有效防御,下面關(guān)于IPS的特征A、H3CPS升級(jí)持征庫(kù)后需要重啟設(shè)備才能是生效B、H3CIPS特征庫(kù)升級(jí)有手動(dòng)升級(jí)和自動(dòng)升級(jí)兩種C、H3CIPS只支持手動(dòng)升級(jí)特征庫(kù)D、用戶(hù)可以H3C網(wǎng)站上自助進(jìn)行License激活申請(qǐng)答案：BD75.某公司的組網(wǎng)中,將防火墻作為三層設(shè)備,其接口工作在三層模式。以下關(guān)于防火墻接口的說(shuō)法中正確的是?A、二層模式的防火墻支持安全策略、ASPF狀態(tài)過(guò)濾、攻擊防范等功能B、三層模式的防火墻可完成包過(guò)濾、NAT、ALG.ASPF.攻擊防范等功能,且無(wú)需在防B火墻上配置路由信息C、防火墻的接口既可以工作在三層模式也可以工作在二層模式,對(duì)于接口而言,一次只能選擇其中—種模式D、對(duì)于防火墻而言,可以同時(shí)支持二層模式和三層模式,即一部分接口工作在二層模式,—部分接口工作在三層模式答案：CD76.H3cNGFW的DPI功能說(shuō)法正確的有A、RP功能可以實(shí)現(xiàn)對(duì)報(bào)文所屬應(yīng)用程序的識(shí)別B、如果報(bào)文與黑名單匹配成功,則會(huì)直接丟棄,不進(jìn)行其他檢測(cè)口C、無(wú)法深度識(shí)別到報(bào)文所屬的應(yīng)用程序口D、業(yè)務(wù)流匹配安全策略后會(huì)進(jìn)行DPI的檢測(cè)答案：ABD77.安全聯(lián)盟(securityassociation,SA)通過(guò)以下哪些元素來(lái)唯一標(biāo)識(shí)?A、ip目的地址B、安全協(xié)議號(hào)(AH或ESP)C、IP源地址D、安全參數(shù)索引(SPI)答案：ABD78.下列說(shuō)法中,屬于對(duì)稱(chēng)密碼體制的特點(diǎn)是ОA、必須保證密鑰的絕對(duì)安全性B、密鑰量級(jí)為參與者的數(shù)目C、密鑰量級(jí)為參與者的數(shù)目D、加解密密鑰相同或可以互相推導(dǎo)答案：ACD79.以下關(guān)于IKE的說(shuō)法正確的有A、只有完善的向前安全性B、可以穿越NATC、使用UDP51端口D、使用diffie-Hellma交換答案：BD80.下列哪些協(xié)議屬于二層隧道協(xié)議A、L2TPB、GREC、IPSecD、PPTP答案：AD81.H3CSecPathSSLVPN產(chǎn)品所支持的主機(jī)檢查內(nèi)容包括A、操作系統(tǒng)類(lèi)型、版本和補(bǔ)丁B、瀏覽器類(lèi)型和版本C、防火墻軟件的類(lèi)型、版本和補(bǔ)丁D、殺毒軟件的類(lèi)型版本和病毒庫(kù)版本答案：ABCD82.以下關(guān)于用戶(hù)認(rèn)證說(shuō)法正確的是?A、用戶(hù)認(rèn)證是為了防止用戶(hù)非法入侵B、確認(rèn)訪問(wèn)網(wǎng)絡(luò)的遠(yuǎn)程用戶(hù)身份,判斷訪問(wèn)者是否為合法的網(wǎng)絡(luò)用戶(hù)認(rèn)C、證動(dòng)作包含核對(duì)用戶(hù)名、密碼和證書(shū)等D、用戶(hù)認(rèn)證為訪問(wèn)資源的第一道防線,是最基本的安全服務(wù),基于AAA技術(shù)對(duì)用戶(hù)做認(rèn)證是目前最常用的技術(shù)答案：BCD83.SSLVPN的安全性體現(xiàn)在A、傳輸加密B、身份認(rèn)證C、權(quán)限管理D、防病毒答案：ABCD84.關(guān)于H3C防火墻的特征庫(kù)功能說(shuō)法正確的有A、不支持特征庫(kù)回滾B、升級(jí)特征庫(kù)需要license授權(quán)C、支持自定義特征D、不支持自動(dòng)更新特征庫(kù)答案：BC85.對(duì)于消息摘要的描述,正確的有A、相同的消息—定會(huì)產(chǎn)生相同的摘要B、不同的消息不會(huì)產(chǎn)生相同的摘要C、即使消息相同,定會(huì)產(chǎn)生不同的摘要D、摘要是隨機(jī)生成的,所以可能長(zhǎng)度發(fā)生變化答案：AB86.VPNManager的兩大核心作用是?A、VPN部署B(yǎng)、VPN監(jiān)控C、VPN備份D、VPN加速答案：AB87.H3C防火墻安全策略的發(fā)展主要經(jīng)歷了哪三個(gè)階段?A、基于三元組的域間策略B、基于ACL的域間策略階段C、融合UTM的對(duì)象策略D、NGFW的一體化安全策略答案：BCD88.下列哪些攻擊手段是H3C防火墻可以防御的?A、跨站腳本攻擊B、Smurf攻擊C、WinNuke攻擊D、后門(mén)攻擊答案：ABC89.L2TP建立過(guò)程中PPP鏈路協(xié)商不成功,可能的導(dǎo)致原因包括:A、LAC端設(shè)置的用戶(hù)名或者密碼有誤B、LNS端沒(méi)有設(shè)相應(yīng)的用戶(hù)C、LNS端沒(méi)有設(shè)置地址池D、LAC和LNS端配置的密碼驗(yàn)證類(lèi)型不—致答案：ABCD90.AAA認(rèn)證主要包括了什么)A、計(jì)費(fèi)(Accounting)B、授權(quán)(Authonzation)C、認(rèn)證(Authentization)D、接入(Access)答案：ABC91.在防火墻上使用命令displaynatall信息:A、接口下的動(dòng)態(tài)NAT沒(méi)有配置ACL限制B、NAT地址池1中有2個(gè)地址C、當(dāng)前設(shè)備上有1個(gè)地址池D、NAT地址池1中有4個(gè)地址答案：ACD92.關(guān)于H3CNGFW安全區(qū)域說(shuō)法正確的是A、防火墻默認(rèn)有五個(gè)安全區(qū)域:Management、Local、Trust、Untrust、DMZB、防火墻自身所有接口都屬于Local區(qū)域C、非管理接口必須加入業(yè)務(wù)安全區(qū)域才能轉(zhuǎn)發(fā)數(shù)據(jù)D、處于同一區(qū)域內(nèi)的接口數(shù)據(jù)默認(rèn)無(wú)法互通答案：ABCD93.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,防火墻也在完成自己的更新?lián)Q代,防火墻所經(jīng)歷的技術(shù)演進(jìn)包括有:A、包過(guò)濾防火墻B、應(yīng)用代理防C、Dos防火墻D、狀態(tài)檢測(cè)防火墻答案：ABD94.經(jīng)過(guò)IPSec封裝后的報(bào)文格式如下圖所示,參與驗(yàn)證算法生成驗(yàn)證字段的數(shù)據(jù)報(bào)文有哪些?A、H頭B、新報(bào)文頭C、原始報(bào)文D、共享秘鑰答案：CD95.網(wǎng)絡(luò)通信對(duì)安全性的要求包括A、完整性B、私密性C、可控性D、身份驗(yàn)證答案：ABD96.H3CSecPath防火墻的會(huì)話(huà)包含以下哪些信息?A、會(huì)話(huà)發(fā)起方和響應(yīng)方IP地址及端口B、會(huì)話(huà)的創(chuàng)建時(shí)間C、會(huì)話(huà)的老化時(shí)間D、會(huì)話(huà)當(dāng)前所處的狀態(tài)答案：ABCD97.下列關(guān)于H3C防火墻APR功能說(shuō)法正確的有:A、在應(yīng)用頁(yè)面可以通過(guò)端口映射創(chuàng)建自定義的PBAR類(lèi)型的應(yīng)用,也可以對(duì)預(yù)定義應(yīng)用進(jìn)行修改。B、NBAR是基于內(nèi)容特征的應(yīng)用層協(xié)議識(shí)別,該功能必須安裝License才能使用。C、能夠?qū)涌谏辖邮栈蛘甙l(fā)送的某個(gè)應(yīng)用層協(xié)議的報(bào)文進(jìn)行數(shù)目和速率統(tǒng)計(jì)。D、PBAR是根據(jù)預(yù)定義的、自定義的端口與應(yīng)用的映射關(guān)系識(shí)別出應(yīng)用層協(xié)議。答案：ABCD98.關(guān)于獨(dú)立LAC和客戶(hù)LAC,下列說(shuō)法錯(cuò)誤的是?A、獨(dú)立LAC模式中,遠(yuǎn)程系統(tǒng)或分支必須要依賴(lài)于Internet接入點(diǎn)B、客戶(hù)LAC模式下對(duì)用戶(hù)的驗(yàn)證只能由LNS側(cè)執(zhí)行C、獨(dú)立LAC模式下,所有VPN操作對(duì)終端用戶(hù)而言是透明的D、客戶(hù)LAC模式不依賴(lài)額外的LAC設(shè)備,靈活性強(qiáng)答案：AB99.關(guān)于PAT模式,下面說(shuō)法正確的是?A、支持TCP、UDP,不支持ICMP報(bào)文B、該模式下,一個(gè)NAT地址可以分配給多個(gè)內(nèi)網(wǎng)地址使用C、NAT設(shè)備只對(duì)報(bào)文頭的IP地址進(jìn)行轉(zhuǎn)換,不轉(zhuǎn)換端口號(hào)D、地址轉(zhuǎn)換時(shí)會(huì)建立PAT表項(xiàng),記錄IP地址的映射關(guān)系答案：BD100.L2TP建立隧道時(shí)使用的消息有A、sCCRQ(Session.Contol-connecting-Request)B、SCCRPSession-Control-Connecting-Reply)C、ICRPIncoming-Call-Reply)D、IOROincoming-Call-Request)答案：AB101.下述哪些攻擊手段是防火墻無(wú)法防御的?A、SmurtB、跨站腳本攻擊C、畸形報(bào)文攻擊D、后門(mén)木馬E、WinNuke攻擊答案：BD102.關(guān)于H3C防火墻的命令視圖,以下說(shuō)法正確的是A、在接口視圖下可以通過(guò)portlink-mode命令切換二三層模式B、配置路由應(yīng)在系統(tǒng)視圖下C、用戶(hù)登錄設(shè)備后,直接進(jìn)入用戶(hù)視圖D、在用戶(hù)視圖下輸入systemview命令進(jìn)入系統(tǒng)視圖答案：ABC103.關(guān)于Internet上常見(jiàn)的網(wǎng)絡(luò)安全威脅,下列說(shuō)法正確的是?A、主要的DOS/DDOS攻擊有SmurF.lanD.synflooD.udpflood和ICMPflood等B、主要的畸形報(bào)文攻擊有pingofdeatH.teardrop等C、DOS/DDOS攻擊的攻擊者通過(guò)尋找進(jìn)入目標(biāo)網(wǎng)絡(luò)的入口來(lái)阻止合法用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源D、成功的DOS/DDOS攻擊一定會(huì)導(dǎo)致服務(wù)器性能急劇下降,造成正?？蛻?hù)的訪問(wèn)失敗答案：ABD104.SSLVPN有哪些接入方式?A、WEB接入B、TCP接入C、UDP接入D、IP接入上—題答案：ABD105.以下關(guān)于IKE協(xié)商的說(shuō)法正確的有?A、IKE野蠻模式使用三條消息來(lái)提供完整性保護(hù)B、IKE協(xié)商分為兩個(gè)階段,階段一的交換模式為快速模式,階段二的交換模式為主模式和野蠻模式C、新組模式用于協(xié)商新的DH交換組,信息交換用于通告SA的狀態(tài)和消息D、IKE主模式總共有三個(gè)步驟,六條消息答案：ACD106