2024年“新華三杯”全國大學(xué)生數(shù)字技術(shù)大賽備賽試題庫（含答案）

答案)1.802.11b協(xié)議在2.4GHz頻段定義了14個(gè)信道，相鄰的信道之間在頻譜上存在解析：兩兩之間相差要≥5.的不同GRE隧道。源地址發(fā)起的不同GREG1/0/0接口配置成untrust區(qū)域5.在防火墻上配置動(dòng)態(tài)NAT使用命令displaynatsessionverbose有如下信息。C、可以ping通.D.地址池中只有1個(gè)地址傳輸層段segment物理層比特流bitA、包過濾防火墻13.默認(rèn)情況下LAC和LNS之間通道的Hello報(bào)文發(fā)送時(shí)間間隔為14.假設(shè)某企業(yè)總部和分支之間原采用物理專線連接的方式構(gòu)建Intranet網(wǎng)絡(luò)；現(xiàn)欲將總部和分支都接入Intranet,技術(shù)15.通過哪個(gè)工具可以簡化IPSecVPN的配置?16.下面關(guān)于0SI參考模型的說法正確的是017.L2TP協(xié)議是承載在UDP協(xié)議之上的，數(shù)據(jù)包的封裝過程為A、定時(shí)更新IPSecSAB、允許端到端動(dòng)態(tài)驗(yàn)證D、允許IPsec提供抗重播服務(wù)20.HWTACACS協(xié)議和RADIUS協(xié)議的區(qū)別C、LCP重協(xié)商24.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是o25.在防火前上使用命令displaynatall有如下信息：A、接口的動(dòng)態(tài)NAT沒有配置ACL限制B、NAT地址池1中有4個(gè)地址C、NAT地址池中有2個(gè)地址D、當(dāng)前設(shè)備上有1個(gè)地址池/1接口配置成了Untrust區(qū)域當(dāng)成30.boot-loader-加載應(yīng)用程序文件P192.7.通常情況下，路由器會(huì)對(duì)長度大于接口MTU的報(bào)文分片。為了檢測線路MTU,可以帶參數(shù)pingpeofservicetos域的值默認(rèn)0(0-255);-t——報(bào)文超時(shí)時(shí)間，默認(rèn)2000毫秒；-s——報(bào)文大小，默認(rèn)56字節(jié)(20-8100);-c——報(bào)文數(shù)目，默認(rèn)5.-h——指定報(bào)文ttl值，默認(rèn)255(0-255);-m——指定發(fā)送報(bào)文時(shí)間間隔，默認(rèn)200毫秒(1-65535)31.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)EchoReply(正常)TTL-Exceeded/Port-Unreachable(超時(shí)/目的地址不可達(dá))B、在LAC上會(huì)根接入用戶的PPP驗(yàn)證信息進(jìn)行驗(yàn)證，以確定是否是L2tp的用戶以及用戶屬于哪個(gè)L2TP組，隨后LAC會(huì)向相應(yīng)的LNS發(fā)起建立隧道的請(qǐng)求。33.常見的安全域劃分方式有：35.下面哪一個(gè)協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下?36.防火墻實(shí)現(xiàn)包過濾的核心技術(shù)是ACL控制列表?37.H3CACG透明模式部署，在配置帶寬管理時(shí)，需要將線路綁定在物理接口上，綁定在橋接口上無法生效38.NATALG技術(shù)可以解決所有多通道應(yīng)用之間端到端的通信問題。以上說法是否正確B、LCP協(xié)商階段41.H3C防火墻要么工作在二層模式，要么工作在三層模式，不能同時(shí)工作在二42.802.11b協(xié)議在2.4GHz頻段定義了14個(gè)信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下哪組信道來進(jìn)行無線覆解析：兩兩之間相差要≥5.43.查看SecPath防火墻會(huì)話的命令是()A、displayfirewallsessionta44.下列關(guān)于應(yīng)用審計(jì)配置說法錯(cuò)誤的是A、URL審計(jì)分為預(yù)定義URL和自定義URL兩部分B、旁路部署時(shí)做全部應(yīng)用的升級(jí)，鏡像流量不需做處理動(dòng)作C、日志級(jí)別默認(rèn)為“不記錄”仍然可以在日志查詢里查到相關(guān)日志信息D、在“審計(jì)行為內(nèi)容”里可以配置某個(gè)APP做的相應(yīng)動(dòng)作B、防火墻通過WEB登錄的默認(rèn)用戶名/密碼是h3c/C、防水墻的默認(rèn)登錄IP地址是D.防火墻的域間策略只能再Web頁組，隨后LAC會(huì)向相應(yīng)的LNS發(fā)起建立隧道的C、隧道建立后，LAC與用戶相連接口的IPCP會(huì)變?yōu)閁PD、CHAP驗(yàn)證只用在用戶端和LNS端進(jìn)行52.一般來說，以下哪些功能不是由防火墻來實(shí)現(xiàn)的.56.如圖所示網(wǎng)絡(luò)環(huán)境中，兩臺(tái)路由器以串口背靠背相連，要設(shè)置互率為2Mbps,下面說法正確的是 A、需要確定接口類型以及線纜滿足V.24規(guī)程D、在RTB的同步口上使用virtual-baudrateE、在RTA的同步口上使用bandrate2048000命令配置，在RTB的同步口上使用virtual-baudrate2048000.命令配置解析：V.24支持同、異步：異步最高速率115200bps同步最高速率64000bpsV.35只支持同步：最高速率為2048000bps=2MbpsDTE(數(shù)據(jù)終端設(shè)備)用戶設(shè)備，接受DCE提供的時(shí)鐘信號(hào)DU,不進(jìn)行地址學(xué)習(xí)，那么該解析：接收配置BPDU發(fā)送配置BPDUMAC地址學(xué)習(xí)收發(fā)數(shù)據(jù)58.數(shù)據(jù)分段是在0SI參考模型中的完成的。64.用以太網(wǎng)線連接兩臺(tái)交換機(jī)，互連端口的MDI類型都配置為across,則此以o_以太網(wǎng)交換機(jī)接口類型MDI/MDIX自適應(yīng)這里設(shè)置成MDI,只能用交叉線是A、IPSec隧道兩端不啟用TKE的情況下亦能實(shí)現(xiàn)NAT穿越B、通過將IPsec報(bào)文封裝在UDP1701端協(xié)議報(bào)文中實(shí)現(xiàn)IPSec的NAT穿越問題，上述說法是()69.IP地址10是地址。71.IP地址00的子網(wǎng)掩碼是40,哪么它所在子網(wǎng)72.CHAP是三次握手的驗(yàn)證協(xié)議，其中第1次握手是完成()74.廣域網(wǎng)接口多種多樣，下列對(duì)于廣域網(wǎng)接口的描A、V.24規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。B、V.35規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。C、BRI/PRI接口用于ISDN接入，默認(rèn)的鏈路封裝是PPPD、G703接口提供高速數(shù)據(jù)同步通信服務(wù)。解析：V.24支持同、異步：異步最高速率115kps同步最高速率64kbpsV.35只支持同步：最高速率為2048000bps=2Mbps;ISDN兩種接入方式：BRI接口→2B+DB信道64kbpsD信道16kbps;PRI接口→E130B+D76.下述哪個(gè)是H3C專有的VPN技術(shù)[RTA]acInumber2000.[RTA-acl-basic-2000]ruleOpermitsource55.[RTA-acl-basic-2000]nataddress-group1200.76.28 VPN:0,status:11,TTL:00:01:00,Left:01112288VPN:0,status:11,TTL:00:01:00,Left:00:0Rulepermitsource0.0.0A、源地址0目的地址0的報(bào)文被丟棄B、源地址目的地址的報(bào)文被丟棄C、源地址0目的地址的報(bào)文允許通過D、源地址目的地址的報(bào)文允許通過_83.下面關(guān)于OSI參考模型各層功能的說法錯(cuò)誤的是o_A、物理層涉及在通信信道(Channel)上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)B、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)和流量控制。D、會(huì)話層負(fù)責(zé)數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。解析：應(yīng)用層為應(yīng)用進(jìn)程提供網(wǎng)絡(luò)服務(wù)表示層定義數(shù)據(jù)格式與結(jié)構(gòu)、協(xié)商上層數(shù)據(jù)格式、數(shù)據(jù)加密壓縮會(huì)話層主機(jī)間通信，建立、維護(hù)、終結(jié)應(yīng)用程序間會(huì)話，文字處理、郵件、表格傳輸層分段上層數(shù)據(jù)，端到端連接，透明可靠傳輸，差錯(cuò)校驗(yàn)、重傳，流量控制網(wǎng)絡(luò)層編址，路由，擁塞控制，異種網(wǎng)絡(luò)互連數(shù)據(jù)鏈路層編幀、鏈路建立/維持/釋放，流量控制，差錯(cuò)校驗(yàn)，尋址，標(biāo)識(shí)上層數(shù)據(jù)規(guī)程84.標(biāo)準(zhǔn)GRE頭中必選字段包括有85.L2TP數(shù)據(jù)報(bào)文以報(bào)文的形式發(fā)送，注冊的端口號(hào)為A、[Device-line-console0]authentication-modescB、[Device-line-vty0-63]authC、[Device-line-vty0-63]authentD、[Device-line-vty0-63]au90.ping實(shí)際上是基于協(xié)議開發(fā)的應(yīng)用程序。解析：Ping功能是基于ICMP協(xié)議來實(shí)現(xiàn)的：源端向目的端發(fā)送ICMP回顯請(qǐng)求(ECHO-REQUEST)報(bào)文后，報(bào)文來判斷目的端是否可達(dá)，對(duì)于可達(dá)的目的端，再根據(jù)發(fā)送報(bào)文個(gè)數(shù)、接收到響應(yīng)報(bào)文個(gè)數(shù)來判斷鏈路的質(zhì)量，根據(jù)ping報(bào)文的往返時(shí)間來判斷源端與目的端之間的“距離”。91.SecPath防火墻缺省開啟黑名單92.關(guān)于VPN,下述哪個(gè)說法是不正確的?A、包轉(zhuǎn)發(fā)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)； 93.UDP屬于OSI參考模型的 A、網(wǎng)絡(luò)層解析：應(yīng)用層協(xié)議：見T13.傳輸層協(xié)議：TCP(6)UDP(17)P(互聯(lián)網(wǎng)組管理協(xié)議，負(fù)責(zé)管理組播組)網(wǎng)絡(luò)接口層協(xié)議：以太網(wǎng)、令牌環(huán)，H97.IP地址10是地址。98.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)解析： ——>TTL-Exceeded/Port-Unreachable(超時(shí)/目的地址不可達(dá))99.兩臺(tái)空配置的MSR路由器通過圖示的方式連接，通過配置IP地址，兩臺(tái)路由器的GE0/0接口可以互通。如今分別在兩臺(tái)路由器上增加如下配置：[RTA-ospf-1]area0.[RTA-ospf-1-area-]netw[RTA-GigabitEthernet0/0]o[RTB]ospf[RTB-ospf-1]area0.[RTB-ospf-1-area-0.0那么在OSPF鄰居狀態(tài)穩(wěn)定后，-0A、OSPF接口優(yōu)先級(jí)相同，在/30網(wǎng)段上不進(jìn)行OSPFDR選舉D、兩臺(tái)路由器的鄰居狀態(tài)分別為FULL、2-Way解析：[接口]ospfdr-priority(0-255)修改接口優(yōu)先級(jí)，默認(rèn)為1,優(yōu)先級(jí)為0的不參與選舉只有廣播網(wǎng)，NBMA網(wǎng)絡(luò)中才有DB,BDR選舉，千兆以太口默認(rèn)接口類型廣播修改ospf網(wǎng)絡(luò)類型：[接口]ospfnetwork-type()DR,BDR的選舉是針對(duì)接口、網(wǎng)段而言的的，并非該RT是DR,BDR。通過比較接口優(yōu)先級(jí)(越大越優(yōu)),一樣則比較routerid(越大越優(yōu))DRother之間另據(jù)狀態(tài)停留在2-way100.NAT技術(shù)可以隱藏私網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊。上述說法是101.H3C防火墻的安全域有優(yōu)先級(jí)概念。上述說法是否正確。102.下面哪個(gè)不是VPN技術(shù)中用到的加密算法103.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的_o104.DNS工作于OSI參考模型的-0D、應(yīng)用層C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊107.下列那一項(xiàng)沒有涉及到密碼技術(shù)108.在企業(yè)的內(nèi)部信息平臺(tái)中，存在的信息泄露的途徑包括：A、可移動(dòng)存儲(chǔ)介質(zhì)C、內(nèi)部網(wǎng)絡(luò)共享D、公司對(duì)外的FTP服務(wù)器B、傳輸層D、表示層110.NO-PAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行地址轉(zhuǎn)換上述說法是displayiprouting-table.RSummaryCount:2.Destination/MaskProtoPreCostNextHoplnP1001GEO/0.H3C技術(shù)交流QQ群13899313/8Static600100.1.1.1GE0/0.此時(shí)路由器收到一個(gè)目的地址為的數(shù)據(jù)包，那么_oA、該數(shù)據(jù)包將優(yōu)先匹配路由表中的RIP路由，因?yàn)槠溲诖a最長B、該數(shù)據(jù)包將優(yōu)先匹配路由表中RIP路由，因?yàn)槠鋬?yōu)先級(jí)高D、該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由，因?yàn)槠溲诖a最短找規(guī)則1)最長匹配轉(zhuǎn)發(fā)2)非直連網(wǎng)段迭代查找3)默認(rèn)路由最后匹配113.IP地址2和掩碼24代表的是一個(gè)_oC、在終端設(shè)備間傳送比特流，定義了電壓、接口、電纜標(biāo)準(zhǔn)和傳輸距離等117.下面有關(guān)L2TP配置說法正確的有；A、可以配置完整的用戶名或者特定的域名作為觸發(fā)L2TP發(fā)起連接的條件B、當(dāng)使用ippool命令給對(duì)端分配地址時(shí)，應(yīng)確保ippool地址池里的地址和虛模板接口地址在同一網(wǎng)段內(nèi)C、當(dāng)L2TPgroup組號(hào)為0,且不指定通道對(duì)端名remote-name時(shí)，發(fā)起L2TP連接D、L2TP默認(rèn)配置情況下啟用了隧道驗(yàn)證，且驗(yàn)證密碼為空118.如下NAT命令及其作用對(duì)應(yīng)關(guān)系正確的是?B、displaynatentry顯示地址條目C、displaynat顯示所有NAT配置解析：displaynatsession命令用來顯示NAT會(huì)話，即經(jīng)過NAT地址轉(zhuǎn)換處理的119.IP地址10是地址。A、[SWA]stppriority0.C、[SWA]stprootpriority0.124.ACG1000的DFI主要用來識(shí)別126.L2TP數(shù)據(jù)報(bào)文以()報(bào)文的形式發(fā)送，注冊得端口號(hào)為()C、UDP1700.A、SPI字段可以唯標(biāo)識(shí)這個(gè)數(shù)據(jù)包的IPSecSAB、ESP協(xié)議報(bào)文用IP報(bào)文協(xié)議號(hào)51表示D、驗(yàn)證字段(AuthenticationData)對(duì)于ESP來說是必選字段A、startup131.在下列哪種密碼應(yīng)用中，我們是使用公鑰加密、私鑰解密?A、非對(duì)稱密碼C、數(shù)字簽名132.IPS(入侵防御系統(tǒng))是一種基()的產(chǎn)品，它對(duì)攻擊識(shí)別是基于()匹配的133.在IKE協(xié)商模式中，哪種模式適合用于分支機(jī)構(gòu)采用ADSL撥號(hào)與總部IPSeC、傳輸模式134.H3C負(fù)載均衡交換機(jī)提供了全面的健康檢測算法，負(fù)載均衡調(diào)度算法以及會(huì)話保持功能，可以根據(jù)應(yīng)用場景進(jìn)行靈活的選擇，從而達(dá)到最優(yōu)的負(fù)載均衡效果，下面關(guān)于H3C負(fù)載均衡交換機(jī)描述不正確的是：B、負(fù)戴均衡調(diào)度功能和會(huì)話保持功能不能同時(shí)啟動(dòng)C、可以提供基于ICMP,TCP,HTTP,VFTP,QSSL92DNS等健康檢測算法；負(fù)載均衡調(diào)度算法。135.AAA(Authentication、Authorization、Accounting,認(rèn)證、授權(quán)、計(jì)費(fèi))是認(rèn)證、授權(quán)、計(jì)費(fèi)三種安全功能。136.防火墻具有隱藏私網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，防止外部攻擊源對(duì)內(nèi)部服務(wù)器的攻擊行137.防范SYINFlood攻擊的常見手段是連接限制技術(shù)和連接代理技術(shù)，其中連接代理技術(shù)是指對(duì)TCP連接速率進(jìn)行檢測，通過設(shè)置檢查閾值來發(fā)見并阻斷攻擊流里，上述說法是138.以下哪些防火墻不支持SSLVPN功能?139.TFTP采用的傳輸層知名端口號(hào)為_oA、67.解析：TCP(6):ftp——20/21ssh——22.telnet——23.smtp——25接收郵件Pop3——110發(fā)送郵件DNS——53.http——80.https——443http安全版，下加入ssl層UDP(17):DNS——53.Bootp——67服務(wù)器/68客戶端(就是dhcp,dhcp基于bootp發(fā)展而來)Tftp——69.Snmp——161/162服務(wù)器監(jiān)聽的端口號(hào)161,客戶端監(jiān)聽端口號(hào)141.如何防范Smurf攻擊?C、既不根據(jù)A也不根據(jù)BD、綜合考慮A和B的情況進(jìn)行判斷143.下列攻擊手段中，不屬于單包攻擊的是()olConnection)一個(gè)隧道內(nèi)只支持一個(gè)會(huì)話稱之為()B、包過濾 154.100BASE-TX的標(biāo)準(zhǔn)物理介質(zhì)是 A、粗同軸電纜B、細(xì)同軸電纜C、3類雙絞線D、5類雙絞線LX單模1.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向?MSR-2的接口S1/0地址為/30,現(xiàn)在在MSR-1上配置了如下三條靜態(tài)路lproute-staticlproute-staticlproute-static3.2代替A、[device-luser-manage-test]service-typB、[device-luser-networkD、實(shí)現(xiàn)數(shù)據(jù)加密7.常見的行為識(shí)別技術(shù)包括：B、基于行為特征的識(shí)別，主要是基于部分應(yīng)用的數(shù)據(jù)流里和其它流量在行為特征上的差異來進(jìn)行C、IP地址的識(shí)，,至要是對(duì)某些使用固定IP地址的業(yè)務(wù)進(jìn)行識(shí)別D、基于負(fù)載信息的識(shí)別，主要是基于部分協(xié)議在負(fù)載中含有，議特征字符串來完成識(shí)別解析：共三種，基于端口、基于行為特征、基于負(fù)載信息8.NAT的實(shí)現(xiàn)方式包括9.IPSec支持哪些密鑰協(xié)商?B、IKE自動(dòng)協(xié)商方式D、手工配置方式10.衡量VPN的性能，主要有以下哪些指標(biāo)?A、最大并發(fā)連接數(shù)B、加密性能制。A、用戶/用戶組13.客戶路由器的接口GigabitEthernet0/0下連接了局域網(wǎng)主機(jī)HostA,其IP地址為/24;接口Serial6/0接口連接遠(yuǎn)端，目前運(yùn)行正?！，F(xiàn)增AcInumber3003.ruleOpermitAcInumber2003.ruleOerfaceGigernet0/0.erfaceSeria A、HostA不能ping通該路由器上的兩個(gè)接口地址B、HostA不能ping通,但是可以ping通C、HostA不能ping通,但是可以ping通.解析：ACL實(shí)際上起限制作用的只有2003.3003,允許tcpicmp,默認(rèn)允許無意義注意：拒絕掉的是源地址/24的所有報(bào)文，包括icmp的echo,ech用在的是G0/0接口的outbound方向，當(dāng)Aping網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)返回的icmpechorPing同理14.0SI參考模型具有以下哪些優(yōu)點(diǎn)?A、OSI參考模型提供了設(shè)備間的兼容性和標(biāo)準(zhǔn)接口，促進(jìn)了標(biāo)準(zhǔn)化工作。B、OSI參考模型的一個(gè)重要特性是其采用了分層體系結(jié)構(gòu)。分層設(shè)計(jì)方法可以將龐大而復(fù)雜的問題轉(zhuǎn)化為若干較小且易于處理的問題。C、OSI參考模型是對(duì)發(fā)生在網(wǎng)絡(luò)設(shè)備間的信息傳輸過程的一種理論化描述，并且定義了如何通過硬件和軟件實(shí)現(xiàn)每一層功能。D、以上說法均不正確。15.H3c防火墻缺省的安全域包括16.下面那些不屬于AAA認(rèn)證18.對(duì)于分組交換方式的理解，下列說法中正確的是-0A、分組交換是一種基于直通轉(zhuǎn)發(fā)(cut-throughswitching)的交換方式B、傳輸?shù)男畔⒈粍澐譃橐欢ㄩL度的分組，以分組為單位進(jìn)行轉(zhuǎn)發(fā)C、分組交換包括基于幀的分組交換和基于信元的分組交換D、每個(gè)分組都載有接收方和發(fā)送方的地址標(biāo)識(shí)，分組可以不需要任何操作而直接轉(zhuǎn)發(fā)，從而提高了效率19.0SI參考模型具有以下哪些優(yōu)點(diǎn)?A、OSI參考模型提供了設(shè)備間的兼容性和標(biāo)準(zhǔn)接口，促進(jìn)了標(biāo)準(zhǔn)化工作。B、OSI參考模型是對(duì)發(fā)生在網(wǎng)絡(luò)設(shè)備間的信息傳輸過程的一種理論化描述，并且定義了如何通過硬件和軟件實(shí)現(xiàn)每一層功能。C、OSI參考模型的一個(gè)重要特性是其采用了分層體系結(jié)構(gòu)。分層設(shè)計(jì)方法可以將龐大而復(fù)雜的問題轉(zhuǎn)化為若干較小且易于處理的問題。20.下述哪些是典型的VPN部署模式?A、分支機(jī)構(gòu)與總部連接B、移動(dòng)用戶接入總部網(wǎng)絡(luò)C、作為域線路的備份線路D、局域網(wǎng)內(nèi)建立加密通道答案：ABCDA、SecPath系列防火墻D、SR系列路由器答案：ABC22.下面那個(gè)用戶可能存在VPN應(yīng)用需求?A、某大型網(wǎng)吧，提供高達(dá)千北的Intermet接入以及多達(dá)臺(tái)的主機(jī)，需要對(duì)上網(wǎng)用戶進(jìn)行有效的計(jì)費(fèi)，對(duì)用戶上網(wǎng)行為進(jìn)行有效的管理；B、大型制造企業(yè)，內(nèi)部建設(shè)覆蓋整個(gè)廠區(qū)的局域網(wǎng)，有統(tǒng)一的intemet出口，企業(yè)內(nèi)部已經(jīng)啟動(dòng)ERP,系統(tǒng)，應(yīng)用完善，每天有大量的銷售人員出差C、大型連鎖機(jī)構(gòu)，某品牌汽車4S店，總部設(shè)在上海，在全國省會(huì)額以上城市都有連鎖店面，每天銷售數(shù)據(jù)和財(cái)務(wù)信息需要向總部匯總；有效的方式實(shí)現(xiàn)專線線路備份。23.信息安全策略是特定應(yīng)用環(huán)境中，為確保一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。而安全策略建立模型主要包括B、相關(guān)法律法規(guī)C、管理審計(jì)制度24.在如圖所示的交換網(wǎng)絡(luò)中，所有交換機(jī)都啟用了STP協(xié)議。SWA被選為了根橋。根據(jù)圖中的信息來看， 端口應(yīng)該被置為Blocking狀態(tài)。E、信息不足，無法判斷解析：橋ID:橋優(yōu)先級(jí).MAC地址4096倍數(shù)最大65535默認(rèn)32768.根橋選舉：26.關(guān)于H3C防火墻的命令視圖，以下說法正確的是A、在接口視圖下可以通過portlink-mode命令切換二三層模式B、防火墻自身所有接口都屬于Local區(qū)域A、證書注冊中心(RA)負(fù)責(zé)證書的生成工作B、數(shù)字證書的生成和維護(hù)過程中一般需要證書授權(quán)中心和證書注冊中心兩個(gè)機(jī)構(gòu)D、證書授權(quán)中心按照層次結(jié)構(gòu)進(jìn)行29.ACL(訪問控制列表)的類型包括哪些D、基于時(shí)間段的包過濾30.客戶的兩臺(tái)路由器通過V.35電纜背靠背連接在一起，其中一臺(tái)路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.SerTheMaximumTransmitUnitis1500,Holdtimer 從上述信息可以得知 A、這臺(tái)路由器已經(jīng)和遠(yuǎn)端設(shè)備完成了PPP協(xié)商，并成功建立了PPP鏈路C、在這臺(tái)路由器上已經(jīng)可以ping通對(duì)端的地址了無法判斷是否通過了驗(yàn)證，所以對(duì)端地址也不一定可以ping通32.廣域網(wǎng)接口多種多樣，下列對(duì)于廣域A、V.24規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。B、V.35規(guī)程接口可以工作在同異步兩種方式下，在異步方式下，鏈路層使用PPP封裝。C、BRI/PRI接口用于ISDN接入，默認(rèn)的鏈路封裝是PPPA、按流量計(jì)費(fèi)辦公用戶才能對(duì)服務(wù)器中的文件進(jìn)行訪問和打印操作，而其它臨時(shí)訪客不具備此權(quán)限。34.H3CSecPath防火墻中，配置IP地址資源的方式有哪些?C、子網(wǎng)地址D、網(wǎng)站域名35.3C防火墻缺省的安全域包括36.IPsec的有點(diǎn)有A、響應(yīng)38.IPsec的優(yōu)點(diǎn)有39.根據(jù)加密時(shí)對(duì)明文消息是否分組，密鑰體制可以分為A、私鑰密碼體制C、公鑰密碼體制40.IPSec是在IETF制定的保證在IP網(wǎng)絡(luò)上傳送數(shù)據(jù)的安全保密性的三層安全協(xié)議體。IPSec協(xié)議族包含B、協(xié)商加密套C、協(xié)商密鑰參數(shù)D、通信雙方的身份42.信息對(duì)抗主要的研究方向包括：43.關(guān)于H3C防火墻的特征庫功能說法正確的有B、升級(jí)特征庫需要license授權(quán)44.關(guān)于H3C防火墻License,以下說法正確的是A、正式License過期后不能卸載。壓縮License存儲(chǔ)區(qū)可以釋放License存儲(chǔ)執(zhí)行壓縮操作時(shí).系統(tǒng)會(huì)自動(dòng)將已經(jīng)過期的或者卸載的License信息刪除，并修改DID.D、License的有效期分為永久(Permanent)和絕對(duì)時(shí)間(Daterestricted)兩種，46.H3CSSLVPN產(chǎn)品的主要功能包括：47.以下關(guān)于RADIUS認(rèn)證說法正確的是?D、基于TCP傳輸，端口號(hào)1812、1813分別作為認(rèn)證/授權(quán)、計(jì)費(fèi)端口A、中間人Maliory是通過偵聽Alice和Bob協(xié)商的共享秘鑰來實(shí)現(xiàn)攻擊目的的B、DH算法天生就容易遭受中間人攻擊C、中間人Maliory在發(fā)起中間人攻擊時(shí)，需要分別和Alice和Bob協(xié)商出不同D、H算法的安全性是基于“素因子分解難題”的50.關(guān)于H3C防火墻的安全域，以下說法正確的有C、防火墻自身所有接口都屬于local區(qū)域答案：ABCDA、IP地址由兩部分組成：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。B、A類IP地址的網(wǎng)絡(luò)號(hào)有8位，實(shí)際的可變位數(shù)為7位。C、D類IP地址通常作為組播地址。答案：ABC解析：C類地址第一個(gè)8位110起始NAT用于私網(wǎng)地址到公網(wǎng)地址轉(zhuǎn)換，和地址類型無關(guān)53.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，防火墻也在完成自己的更新?lián)Q代，防火墻所經(jīng)歷的技術(shù)演進(jìn)包括有：A、包過濾防火墻B、應(yīng)用代理防D、狀態(tài)檢測防火墻54.GREVPN配置任務(wù)包括。D、設(shè)置Tunnel口的網(wǎng)絡(luò)地址括A、boot-loaderfile命令里必須帶system參數(shù)，表示指定該軟件包為系統(tǒng)軟件包B、可以通過FTP/TFTP將軟件版本文件上傳到本地_61.下面關(guān)于OSI參考模型各層功能的說法正確的是o_A、物理層涉及在通信信道(Channel)上傳輸?shù)脑急忍亓鳎x了傳輸數(shù)據(jù)B、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立、維護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)和流量控制。D、會(huì)話層負(fù)責(zé)數(shù)據(jù)格式處理、數(shù)據(jù)加密等。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。62.IPSec協(xié)議支持哪些封裝模式A、隧道模式63.下面哪些是H3CSecPath系列VPN產(chǎn)品的功能特點(diǎn)?C、支持DVPN(動(dòng)態(tài)VPN)技術(shù)，降低配置難度A、GRE用來封裝IP協(xié)議報(bào)文時(shí)，GRE載荷協(xié)議類型號(hào)為0x0800,B、GRE是一種在任意協(xié)議上承載任意-種其他協(xié)議的封裝協(xié)議。C、GRE報(bào)文對(duì)應(yīng)IP協(xié)議號(hào)為50。65.H3cSecPath防火墻的默認(rèn)域間訪問控制策略是B、屬于同一個(gè)安全域的各個(gè)接口之間的報(bào)文可以互訪C、未劃分到安全域的接口之間的報(bào)文會(huì)被丟棄D、安全域間的報(bào)文默認(rèn)丟棄，包括同域之間66.H3C目前已經(jīng)推出一系列高性能負(fù)載均衡交換機(jī)，可以應(yīng)用在網(wǎng)絡(luò)的各個(gè)節(jié)均衡功能?67.H3cNGFW的特征庫包括以下哪些?68.WLAN(WirelessLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)屬于WLAN技術(shù)標(biāo)準(zhǔn)?解析：最高傳輸速率802.112Mbps;802.11a54;802.11g54;802.11b11;802.11n300;b/g相互兼容，與a不兼容69.H3CSecpath防火墻具有那些功能，可以保證網(wǎng)絡(luò)的安全性A、訪問控制A、檢查地址池是否正確71.SSLVPN有哪些接入方式?72.利用SNCookie技術(shù)可以防范SYNFlood攻擊，關(guān)于技術(shù)原理的描述，以下說法正確的是。A、如果防火墻確認(rèn)客戶端的ACK消息合法，則模擬客戶端向服務(wù)器發(fā)送一個(gè)SYN消息進(jìn)行連接請(qǐng)求，同時(shí)分配TCB資源記錄此連接請(qǐng)求的描述信息。B、防火墻的SYNCookie技術(shù)利用ACK報(bào)文攜帶的認(rèn)證信息，對(duì)握手協(xié)商的ACK報(bào)文進(jìn)行認(rèn)證，從而避免了防火過早分配TCB資源C、客戶端發(fā)送的SYN消息經(jīng)過防火墻時(shí)，防火墻截取該消息，并模擬服務(wù)器向客戶端回應(yīng)SYNACK消息，D、客戶端收到SYN/ACK報(bào)文后向服務(wù)器發(fā)送ACK消息進(jìn)行確認(rèn)，防火墻截取這個(gè)消息后，提取該消息中的ACK序列號(hào)，并再次使用客戶端信息與加密索引計(jì)算cookie,如果計(jì)算結(jié)果與ACK序列號(hào)相符，就可以確認(rèn)發(fā)起連接請(qǐng)求的是一個(gè)真實(shí)客戶端73.SSL握手層包括哪些協(xié)議?B、握手協(xié)議C、密鑰改變協(xié)議D、會(huì)話保持協(xié)議74.ACL(訪問控制列表)的類型包括有()A、包轉(zhuǎn)發(fā)率不是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；C、加密吞吐量是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)；D、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指標(biāo)。76.關(guān)于H3C防火墻，下列說法正確的是A、防火墻的安全策略只能在Web頁面下配置.C、防火境的默認(rèn)登錄IP地址是D、防火墻通過WEB登錄的默認(rèn)用戶名/密碼是：admin/adminE、防火墻只能通過命令行方式升級(jí)版本77.下列有關(guān)光纖的說法哪些是正確的?A、多模光纖可傳輸不同波長不同入射角度的光B、多模光纖的成本比單模光纖低C、采用多模光纖時(shí)，信號(hào)的最大傳輸距離比單模光纖長D、多模光纖的纖芯較細(xì)78.當(dāng)防火墻接收到包含URL參數(shù)的HTTP請(qǐng)求報(bào)文時(shí)，根據(jù)Web傳輸參數(shù)方式，墻支持的Web傳輸參數(shù)有：79.SSL協(xié)議的通訊實(shí)體在層次劃分上分為以下哪幾個(gè)層次?A、應(yīng)用層B、會(huì)話層 A、分組交換是一種基于存儲(chǔ)轉(zhuǎn)發(fā)(Store-and-Forwardswitching)的交換方式B、傳輸?shù)男畔⒈粍澐譃橐欢ㄩL度的分組，以分組為單位進(jìn)行轉(zhuǎn)發(fā)C、每個(gè)分組都載有接收方和發(fā)送方的地址標(biāo)識(shí)，分組可以不需要任何操作而直A、IP地址欺騙83.下列算法中，屬于數(shù)字簽名算法的是()84.H3CSecPath防火墻Web網(wǎng)站過D、ActiveX阻斷87.下列網(wǎng)絡(luò)應(yīng)用程序中，可能會(huì)造成帶寬大量占用的應(yīng)用包括D、L2TP協(xié)議不支持報(bào)文加密89.數(shù)字簽名對(duì)應(yīng)于我們生活中的手寫簽名，但它和手寫簽名也存在一些差別下列說法中，正確的有傳統(tǒng)的手寫簽名中簽名是被簽名消息的一部分B、數(shù)字簽名和手寫簽名都具有法律效力，都是重要的認(rèn)證手段C、數(shù)字簽名只有接受者才可能對(duì)簽名進(jìn)行驗(yàn)證，而手寫簽名可以接受任何人的公開驗(yàn)證D、數(shù)字簽名和手寫簽名樣，備獨(dú)無亡的特性，既無法被修改也無法被復(fù)制90.H3C防火墻中，以下哪些接口必須加入到區(qū)域中才能轉(zhuǎn)發(fā)數(shù)據(jù)?B、防火墻自身所有接口都屬于Local區(qū)域C、不同安全域的優(yōu)先級(jí)一定不一樣95.下列關(guān)于H3CSecPathACG流控產(chǎn)品帶寬管理技術(shù)描述中，B、通道帶寬：通常將一個(gè)接口或者段的出方向帶寬劃分為個(gè)通道，每個(gè)通道都可以分配不同的平均帶寬或者峰值帶寬C、段：一個(gè)段可以理解為一條物理鏈路或者多條物理鏈路，是一個(gè)虛擬抽象的概念D、安全區(qū)域：多個(gè)物理接口的集合，是一個(gè)虛擬概念通常牙為，內(nèi)部域”和"外部域_96.以下關(guān)于CSMA/CD的說法中正確的是o_A、CSMA/CD應(yīng)用在總線型以太網(wǎng)中，主要解決在多個(gè)站點(diǎn)同時(shí)發(fā)送數(shù)據(jù)時(shí)如何檢測沖突、確保數(shù)據(jù)有序傳輸?shù)膯栴}。B、當(dāng)連在以太網(wǎng)上的站點(diǎn)要傳送一個(gè)幀時(shí)，它必須等到信道空閑，即載波消失。C、信道空閑時(shí)站點(diǎn)才能開始傳送它的幀。D、如果兩個(gè)站點(diǎn)同時(shí)開始傳送，它們將偵聽到信號(hào)的沖突，并暫停幀的發(fā)送。97.以下關(guān)于IP地址的說法正確的是A、IP地址可以固化在硬件中，是獨(dú)一無二的MACB、IP地址分為A、B、C、D、E五類C、IP地址通常用點(diǎn)分十六進(jìn)制來表示，例如：11D、IP地址是由32個(gè)二進(jìn)制位組成的IP地址點(diǎn)分十進(jìn)制：A~55127用作環(huán)路測試表示本機(jī)B~55.C~55.D2255.255.255組播地址E240~保留用于研究98.下列有關(guān)MAC地址的說法中哪些是正確的?B、MAC地址是一種便于更改的邏輯地址D、通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要解析：FLASH存儲(chǔ)器：存儲(chǔ)應(yīng)用程序文件，配置文件IP地址在操作系統(tǒng)的RAM(隨機(jī)訪問存儲(chǔ)器，用于隨機(jī)存儲(chǔ)，如當(dāng)前配置)中配置文件故障時(shí)的回復(fù)手段)中，理論不可改，全球唯一MAC48位：24位OUI(申請(qǐng)，標(biāo)志廠商)+24位EUIIP地址將物理地址對(duì)上層隱藏，使internet表現(xiàn)出統(tǒng)一地址格式，但實(shí)際通信ip地址不能被物理網(wǎng)絡(luò)識(shí)別，物理網(wǎng)絡(luò)使用依然物理地址，因此arp解析出MAC是必要的即設(shè)備之間數(shù)據(jù)通信既要知道ip地址也要解析MAC地址99.關(guān)于IPS攻擊防御策略的下發(fā)，下列說法正確的有：A、策略可以基于不同的IP地址(段)下發(fā)B、策略可以基于時(shí)間下發(fā)101.H3CSecPathSSLVPN提供的FCP資源包括哪些?D、Notes服務(wù)A、以太網(wǎng)用MAC地址標(biāo)識(shí)主機(jī)104.一臺(tái)空配置MSR路由器RTA分別通過GEO/0、GE1/0連接兩臺(tái)運(yùn)行在OSPFArea0的路由器RTB和RTC。RTA的接口GE0/0和GE1/0的IP地址分別為192.168.3.2/24和/24。在RTA上添加如下配置：[MSR-ospf-1-area-]netw[MSR-GigabitEthernetA、該配置在MSR路由器的GEO/0、GE1/0上都啟動(dòng)了OSPFC、RTA可能成為兩個(gè)GE接口所在網(wǎng)段的DRD、RTA只可能成為其中一個(gè)GE接口所在網(wǎng)段的DR解析：[MSR-ospf-1-area-]network192.168.055.掩碼22,說明在接口網(wǎng)段為0.0、1.0、2.0、3.0上啟動(dòng)ospf.G1/0接口優(yōu)先級(jí)改為0,優(yōu)先級(jí)為0的接口不參與DR,BDR選舉C、ACG產(chǎn)品不支持VRG功能，因此無法可作為MCE設(shè)備和MPLS網(wǎng)絡(luò)對(duì)接流量特征106.以下關(guān)于星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述B、在星型拓?fù)渲?，某條線路的故障不影響其它線路下的計(jì)算機(jī)通信D、由于星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)是共享總線帶寬，當(dāng)網(wǎng)絡(luò)負(fù)載過重時(shí)會(huì)導(dǎo)致性能下降107.H3C防火墻安全策略規(guī)則可以基于以下哪些參數(shù)進(jìn)行匹配?110.下列哪些協(xié)議屬于二層隧道協(xié)議111.ACG帶寬管理通道匹配規(guī)則正確的是?A、在透明模式下部署QoS時(shí)，需要將線路綁定在物理接口上，綁定在橋接口上B、當(dāng)父節(jié)點(diǎn)帶寬充足，而需要保障的通道帶寬未達(dá)到時(shí)，其他通道可以借用此部分空余帶寬，即低優(yōu)先級(jí)搶到上限后，中優(yōu)先級(jí)才能搶。C、當(dāng)存在N個(gè)相同優(yōu)先級(jí)搶占時(shí)，按照均分處理，每個(gè)通道平分1/N的帶寬。D、QoS按照樹形結(jié)構(gòu)匹配，只要某節(jié)點(diǎn)存在葉子節(jié)點(diǎn)的情況，就會(huì)繼續(xù)向下進(jìn)行查找，一旦出現(xiàn)不匹配的情況，此處將會(huì)匹配父節(jié)點(diǎn)的默認(rèn)通道進(jìn)行QoS。E、所有子節(jié)點(diǎn)的帶寬之和必須小于父節(jié)點(diǎn)的帶寬。112.以下屬于動(dòng)態(tài)NAT的是B、PAT方式的NATA、LAC到LNS2間存在防火墻設(shè)備阻斷了http訪問B、POEEAC之間存在防火墻設(shè)備阻斷了http訪問C、LNSHpever之間存在防火墻設(shè)備阻斷了httpp訪問D、PC訪問HttpSever交互報(bào)文長度為1500,且LAC和LNS之間有不支持IP分片C、可用性D、可控性E、可審計(jì)性的組成部分?A、源端口D、協(xié)議121.關(guān)于H3C防火墻URL過濾功能，下列說法正確的有C、URL過濾功能是指對(duì)用戶訪問的URL進(jìn)行控制，即允許或禁止用戶訪問WebB、通過對(duì)正常TCP新建連接的協(xié)商報(bào)文進(jìn)行處理，修改報(bào)文的序列號(hào)并使C、客戶端發(fā)起的TCP半開連接請(qǐng)求超過指定閾值，則以為服務(wù)器遭受了SYSFlood攻擊息分析。解析：BD應(yīng)該屬于連接代理技術(shù)，他們使123.以下關(guān)于動(dòng)態(tài)NAT說法正確的是?法外，其他3個(gè)都是塊加密算法，所以不幸抽中此題建議選B或者C,如果多選A、ip目的地址C、IP源地址A、TCP接入比較適合使用固定IP地址和端口的TCP應(yīng)用C、TCP接入只能訪問WEB類資源testpau134.以下關(guān)于IP地址的說法正確的是A、IP地址可以固化在硬件中，是獨(dú)一無二的MACB、IP地址分為A、B、C、D、E五類C、IP地址通常用點(diǎn)分十六進(jìn)制來表示，例如：11D、IP地址是由32個(gè)二進(jìn)制位組成的IP地址點(diǎn)分十進(jìn)制：A~55127用作環(huán)路測試表示本機(jī)B~55.C~55.D~239.255.255.255組播地址E240~保留用于研究135.經(jīng)過IPSec封裝后的報(bào)文格式如下圖所示，參與驗(yàn)證算法生成驗(yàn)證字段的數(shù)據(jù)報(bào)文有哪些?A、H頭C、原始報(bào)頭136.下列選項(xiàng)中，屬于深度安全防卸技術(shù)的是()C、內(nèi)容識(shí)別D、威脅識(shí)別137.防火墻的工作模式包括B、混合模式A、電信級(jí)防火墻B、SMB應(yīng)用代理防火墻139.下列關(guān)于應(yīng)用層網(wǎng)關(guān)(ALG)技術(shù)，說法正確的是A、LG是為了解決某些協(xié)議無法成功穿越NAT所產(chǎn)生的技術(shù)；B、ALG可以對(duì)某些多通道協(xié)議的載荷信息進(jìn)行解析；.C、ALG可以解決包過濾防火墻無法理解數(shù)據(jù)報(bào)文上下文的問題D、除了解決NAT穿越問題，ALG還可以用來對(duì)應(yīng)用層報(bào)文進(jìn)行解析，從而阻斷應(yīng)用層攻擊。140.根據(jù)來源的不同，路由表中的路由通常可分為以下哪幾類?B、直連路由C、靜態(tài)路由答案：BCD141.NGFW的特征庫有哪些?A、IPS142.關(guān)于x.509標(biāo)準(zhǔn)的說法，正確的是B、509是由國際電信聯(lián)盟制定的數(shù)字證書標(biāo)準(zhǔn)C、X609的版本號(hào)目前為V3D、x509標(biāo)準(zhǔn)除了被數(shù)字證書采用外，還廣泛應(yīng)用于IPsec、SSL、安全電子交易等網(wǎng)絡(luò)應(yīng)用C、SSLVPN解決方案144.IKE野蠻模式下，IKE協(xié)商發(fā)起B(yǎng)、散列算法D、加密算法145.H3CSecPathU200-S支持的行為審計(jì)協(xié)議包括()A、IP地址由兩部分組成：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。B、A類IP地址的網(wǎng)絡(luò)號(hào)有8位，實(shí)際的可變位數(shù)為7位。D、地址轉(zhuǎn)換(NAT)技術(shù)通常用于解決A類地址到C類地址的轉(zhuǎn)換。解析：C類地址第一個(gè)8位110起始B、基于協(xié)議的識(shí)別A、[Device-luser-network-test]service-typC、[Device-luser-manage-test]149.以下關(guān)于HWTACACS認(rèn)證說法正確的是A、漏洞攻擊A、LAC端設(shè)置的用戶名或者密碼有誤C、LNS端沒有設(shè)置地址池152.為了實(shí)現(xiàn)對(duì)用戶的訪問控制，SSLVPN需要對(duì)用戶的身份進(jìn)行驗(yàn)證，H3CSecPathVPN產(chǎn)品支持的認(rèn)證方式包括：153.L2TP建立隧道時(shí)使用的消息有154.關(guān)于SSLVPN的三種接入方式，下列說法正確的是。D、Telnet服務(wù)器躍可以通過TCP接入又可以通過IP接入156.由于新的漏洞、新的攻擊工具、攻擊方式的不斷出現(xiàn)，IPS只有不斷的更新特征庫才能對(duì)網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)的有效防御，下面關(guān)于IPS的特征：A、H3CPS升級(jí)持征庫后需要重啟設(shè)備才能是生效B、H3CIPS特征庫升級(jí)有手動(dòng)升級(jí)和自動(dòng)升級(jí)兩種C、H3CIPS只支持手動(dòng)升級(jí)特征庫D、用戶可以H3C網(wǎng)站上自助進(jìn)行License激活申請(qǐng)157.客戶的兩臺(tái)路由器通過V.35電纜背靠背連接在一起，并在V.35接口上運(yùn)行了PPP協(xié)議，在其中一臺(tái)路由器上有如下接口信息：[MSR-Serial0/0]displayinterfaceSerial0/0.Se 從如上信息可以推測 A、兩路由器之間的物理連接正常，但PPP協(xié)議協(xié)商沒有成功B、PPP的LCP協(xié)商有可能未通過C、PPP驗(yàn)證可能失敗了D、兩路由器V.35接口的IP地址有可能不在同一網(wǎng)段解析：即使不在同一網(wǎng)段，只要兩端配了地址，158.IPSec協(xié)議支持哪些封裝模式口C、隱藏內(nèi)部服務(wù)器的真實(shí)IP地址，提高安全性160.下列說法中，屬于對(duì)稱密碼體制的特點(diǎn)是()A、由于ACG設(shè)備需要與PC二層互聯(lián)才能學(xué)習(xí)到PC的Mac地址，所以ACG與PCB、ACG支持夸三層學(xué)習(xí)Mac功能，可能是netconf參數(shù)配置錯(cuò)誤C、PC能夠重定向到認(rèn)證頁面，說明設(shè)備的路由器和Ipv4策略沒問題B、LNS端設(shè)置的用戶名與密碼有誤。163.下面關(guān)于0SI參考模型各層功能的說法正確的是_oC、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包D、物理層涉及在通信信道(Channel)上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)所需要的機(jī)械、電氣功能及規(guī)程等特性。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。答案：BCDE164.防火墻能夠防御的攻擊包括：A、畸形報(bào)文攻擊C、掃描窺探攻擊D、病毒木馬165.VPN組網(wǎng)和專線相比的優(yōu)點(diǎn)包括以下哪幾個(gè)?B、組網(wǎng)靈活D、性能優(yōu)異答案：ABCD166.關(guān)于數(shù)字證書的說法，正確的是。A、數(shù)字證書就是我們網(wǎng)絡(luò)身份證，它提供了證明自己身份和識(shí)別對(duì)方身份的功能B、數(shù)字證書是由CA來頒發(fā)的C、數(shù)字證書將個(gè)人私鑰和個(gè)人身份進(jìn)行了綁定D、數(shù)字證書一旦生成，將永久有效A、會(huì)話發(fā)起方和響應(yīng)方IP地址及端口169.在路由器的路由表中有一條默認(rèn)路由，其目的網(wǎng)段和掩碼都是,而其下一跳是路由器的SO/0接口，那么下列關(guān)于此路由的描述正確的是o oA、當(dāng)路由器收到去往目的地址的數(shù)據(jù)包時(shí)，如果路由器表中沒有其C、這條路由的度量值有可能是3.D、這條路由的優(yōu)先級(jí)有可能是100.解析：靜態(tài)默認(rèn)路由度量值為0,不可能協(xié)議默認(rèn)路由的度量值可能是3,值類似引入外部路由將RTD接口開銷設(shè)置為2,則可達(dá)到題中效果B、以太網(wǎng)采用CSMA/CD機(jī)制率144kbps10BASE5粗同軸電纜500m10BASE2細(xì)同軸電纜200m(同軸電纜布設(shè)繁瑣，不便使用)五類150m174.某公司的MSR路由器的廣域網(wǎng)主鏈路為同異步串口，通過一根V.35電纜接A、備份線路的帶寬可能是64KbpsB、備份線路的帶寬可能是128Kbps解析：ISDN兩種接入方式：BRI接口→2B+DB信道64kbpsD信道