银符考试题库B12
现在是:
试卷总分:100.0
您的得分:
考试时间为:
点击“开始答卷”进行答题
交卷
评分
存入我的题库
晒成绩
打印模式
隐藏答案解析
打印
下载
背景
字体
较大
大
中
小
较小
退出
H3C认证分类模拟2
不定项选择题
1. 要配置IPSec穿越NAT,使用命令______。
A.nat traversal
B.ike nat traversal
C.ipsec nat traversal
D.以上都不是
A
B
C
D
A
2. 要配置IKE Keepalive消息的发送时间间隔为15s,应使用命令______。
A.ike keep alive interval 15
B.ike keepalive timeout 15
C.ike sa keepalive interval 15
D.ike sa keepalive timeout 15
A
B
C
D
A
3. 要配置触发DPD查询的时间间隔为15s,应使用命令______。
A.dpd interval 15 on-demand
B.dpd time-out 15
C.ike dpd interval 15 on-demand
D.time-out 15
A
B
C
D
C
4. SSL协议的记录层用于封装传输报文,加密传输数据,为上层通信提供______服务。
A.保护传输数据的私密性,对数据进行加密和解密
B.验证传输数据的完整性,计算报文的摘要
C.提高数据的传输效率,对数据进行压缩
D.保证数据传输的有序性和可靠性
A
B
C
D
ABCD
5. 握手层的主要作用有______。
A.协商加密能力
B.协商密钥参数
C.验证对方身份
D.建立并维护SSL会话
A
B
C
D
ABCD
6. SSL VPN接入方式非常丰富,包括______。
A.Web接入
B.TCP接入
C.UDP接入
D.IP接入
A
B
C
D
ABD
7. SSL VPN的权限控制非常灵活,提供了静态授权和动态授权两种方式,下列关于授权的描述正确的是______。
A.SSL VPN可以提供高细粒度的访问控制,控制的粒度可以达到URL、文件目录、服务器端口和IP网段
B.身份认证是静态授权的核心内容,用户权限的大小只是和账号有关
C.在配置动态授权的SSL VPN系统中,远程主机下载检查程序,检查程序将检查远程主机的安全状态
D.安全状态匹配的安全策略中定义的访问权限和用户身份的静态权限的交集即为该用户登录后的实际访问权限
A
B
C
D
ABCD
8. MPLS的标签字段有______。
A.Label标签值
B.TTL存活时间
C.S栈底标识
D.TC QoS优先级
A
B
C
D
ABCD
9. PPP标识其承载的上层报文为MPLS报文的方法是______。
A.在PPP的LCP协商阶段与对端设备协商好
B.在PPP的NCP协商阶段与对端设备协商好
C.在报文的PPP头部PPP Protocol field位置填写0x0281
D.在报文的PPP头部PPP Protocol field位置填写0x8847
A
B
C
D
C
10. MPLS LDP协议Session建立成功后,其状态维持在______状态。
A.Full
B.Establish
C.Operational
D.Opensent
A
B
C
D
C
11. 下列关于MPLS标签转发表的入标签和出标签的说法错误的是______。
A.在某LSR的标签转发表里,每一表项的入标签一定各不相同
B.在某LSR的标签转发表里,每一表项的入标签有可能相同
C.在某LSR的标签转发表里,每一表项的出标签一定各不相同
D.在某LSR的标签转发表里,每一表项的出标签有可能相同
A
B
C
D
BC
12. 某一MPLS网络选用了DU+有序+自由的标签通告、控制和保持方式,下列说法正确的是______。
A.需要等待上游的设备请求,下游的LSR才会为对应的FEC分配MPLS标签
B.LSR如果是某一FEC的最下游设备,它可以直接为该FEC分配标签
C.LSR需要保留所有LDP邻居发送过来的MPLS标签
D.LSR在收到下游设备为某一FEC分配的标签后,才会为此FEC分配标签
A
B
C
D
BCD
13. MPLS转发过程中,______阶段只需要查询标签转发表,无须查询路由表。
A.PUSH
B.SWAP
C.POP
D.所有阶段
A
B
C
D
BC
14. BGP/MPLS VPN技术与传统VPN技术相比,下列描述正确的是______。
A.BGP/MPLS VPN实现隧道的动态建立,无须手工创建VPN隧道
B.BGP/MPLS VPN每增加一个VPN用户,需要增加对应的隧道配置
C.BGP/MPLS VPN私网路由易于控制,可以支持更灵活的VPN互访关系
D.BGP/MPLS VPN解决了本地地址冲突问题,多个VPN用户可共享接入设备
A
B
C
D
ACD
15. 下列可以作为隧道使用的技术有______。
A.GRE
B.IPSec
C.MPLS
D.BGP
A
B
C
D
AC
16. 使能多VRF技术的路由器,每一个VRF将______。
A.拥有独立的接口
B.拥有独立的路由表
C.拥有独立的路由协议
D.拥有独立的CPU
A
B
C
D
ABC
17. MP-BGP路由协议相对BGP路由协议增加了的内容包括下列______。
A.MP_REACH_NLRI属性
B.MP_UNREACH_NLRI属性
C.Next-hop属性
D.Extended_Communities属性
A
B
C
D
ABD
18. 下列关于RT的描述正确的是______。
A.RT包含Export Target属性和Import Target属性
B.RT是配置使能MP-BGP路由协议后自动生成的
C.MP-BGP路由协议会将本地VPN RT的Import Target携带在路由信息里面发给BGP邻居
D.当收到的MP-BGP路由中携带的RT值与本地VPN的Import Target属性存在交集时,该路由就会被添加到该VPN的路由表
A
B
C
D
AD
19. 下列关于RD的描述错误的是______。
A.RD主要用于撤销路由时区分该撤销哪个VPN的路由
B.不同的PE设备在为不同的VPN配置RD值时是无须考虑是否相同的
C.某一台PE设备在为不同的VPN配置RD值时是无须考虑是否相同的
D.不同的PE设备在为同一个VPN配置RD值时是无须考虑是否相同的
A
B
C
D
BC
20. 下列内容会出现在BGP/MPLS VPN网络的私网报文数据转发过程中的是______。
A.RT
B.公网MPLS标签
C.私网MPLS标签
D.RD
A
B
C
D
BC
21. BGP/MPLS VPN网络中,MPLS使能了倒数第二跳弹出技术,那么与目的网络相连的PE设备收到的私网报文携带______层MPLS标签。
A.0
B.1
C.2
D.3
A
B
C
D
B
22. BGP/MPLS VPN网络中关于私网标签和公网标签的描述正确的是______。
A.都是MPLS标签
B.都是MPLS LDP分配的
C.同一台设备分配出的公网标签和私网标签值一定不相同
D.私网标签值是手工配置的,公网标签值是动态分配的
A
B
C
D
AC
23. 下列不能作为BGP/MPLS VPN的IGP路由协议有______。
A.OSPF
B.ISIS
C.RIP
D.静态路由
E.以上都能
A
B
C
D
E
E
24. 下列接口需要时能MPLS协议的是______。
A.PE设备的公网接口
B.CE设备的上连接口
C.P设备的公网接口
D.PE设备的私网接口
A
B
C
D
AC
25. 下列可以检查MPLS LDP的Session是否建立完成的命令是______。
A.display mplsldp peer
B.display mplsldplsp
C.display mplsldp session
D.display mplsldp
A
B
C
D
A
26. 在PE上创建一个VPN需要为该VPN配置的内容有______。
A.VPN的名称
B.RD值
C.RT列表
D.私网标签
A
B
C
D
ABC
27. 应使用如下______命令查看两台PE设备之间的MP-BGP邻居是否已经建立成功?
A.display bgp peer
B.display bgp vpnv4 peer
C.display mp-bgp peer
D.display bgp peer vpnv4
A
B
C
D
D
28. 作为MCE设备需要支持的功能有______。
A.多VRF技术
B.路由协议多实例
C.MPLS
D.MP-BGP
A
B
C
D
AB
29. 下列MCE和PE之间的接口描述正确的是______。
A.需要有多个物理接口
B.需要有多个逻辑接口
C.需要配置多对IP地址
D.需要绑定在不同的VRF里
A
B
C
D
BCD
30. 报文在MCE和PE之间的格式是______。
A.报文只携带私网标签
B.报文携带私网标签和公网标签
C.报文只携带公网标签
D.普通IP报文
A
B
C
D
D
31. HOPE技术的UPE设备需要支持的功能有______。
A.多VRF技术
B.路由协议多实例
C.MPLS
D.MP-BGP
A
B
C
D
ABCD
32. 下列关于HOPE技术的SPE设备发给UPE的路由描述正确的是______。
A.是一条默认路由
B.下一跳向SPE
C.下一跳指向远端的PE
D.私网标签是SPE上VPN的RT值
A
B
C
D
AB
33. 从网络结构上来分析,网络安全威胁存在于______。
A.网络内部
B.网络外部
C.数据传输过程中
D.数据产生过程中
A
B
C
D
ABC
34. 需要对______用户进行认证授权。
A.接入内部网络的用户
B.登录网络设备的用户
C.接入网络的网络打印机/视频终端等
D.浏览公司对外网站的用户
A
B
C
D
AB
35. 一个安全的网络要满足的条件是______。
A.确保接入网络内部的用户合法和安全
B.接入Internet时有着足够的安全防范体系
C.在Internet上传输数据时有着足够的加密和防伪手段
D.整个网络有着完善的管理制度
A
B
C
D
ABCD
36. 访问控制分为______。
A.对数据流的访问控制
B.对接入用户的访问控制
C.对登录网络设备用户的权限控制
D.无须进行访问控制
A
B
C
D
ABC
37. 网络安全包括的内容有______。
A.有效识别合法的和非法的用户
B.内部网络的隐蔽性
C.外网攻击的防护和内外网病毒防范
D.行之有效的安全管理手段
A
B
C
D
ABCD
38. 广域网进行业务隔离的手段有______。
A.专线
B.SSL VPN
C.MPLS-VPN
D.IPSec隧道
A
B
C
D
ABCD
39. 我们可以利用数据包中的______信息来对数据流区分,以便进行访问控制。
A.利用源/目的MAC地址
B.利用源/目的IP地址
C.利用源/目的端口号
D.利用URL信息
A
B
C
D
ABC
40. 包过滤防火墙技术可以实现的需求有______。
A.禁止源地址是10.1.1.1的报文通过
B.禁止目的地址是20.1.1.1的报文通过
C.禁止地址10.1.1.1主动去ping地址20.1.1.1
D.禁止地址10.1.1.1主动向地址20.1.1.1发起FTP连接
A
B
C
D
ABC
41. 状态检测防火墙的配置中,______是必须配置的。
A.全局启动防火墙功能
B.定义ASPF策略
C.在接口下应用ASPF策略
D.调整TCP/UDP的检测时间
A
B
C
D
ABC
42. 采用逻辑隔离方式进行业务隔离的手段有______。
A.建立IPSec隧道
B.使用SSL VPN
C.组件MPLS-VPN网络
D.使用专线
A
B
C
D
ABC
43. AAA是______的简称。
A.认证
B.授权
C.计费
D.记录
A
B
C
D
ABC
44. AAA支持______的授权方式。
A.本地授权
B.直接授权
C.HWTACACS授权
D.RADIUS授权
A
B
C
D
ABCD
45. AAA支持______的认证方式。
A.本地认证
B.远端认证
C.不认证
D.RADIUS认证
A
B
C
D
ABCD
46. 用户接入认证授权的方式有______。
A.本地认证授权
B.RADIUS认证授权
C.CA认证授权
D.HWTACACS认证授权
A
B
C
D
ABCD
47. 登录用户认证授权的方式有______。
A.本地认证授权
B.RADIUS认证授权
C.CA认证授权
D.HWTACACS认证授权
A
B
C
D
ABD
48. 关于对称加密算法说法正确的是______。
A.对称加密算法效率较高
B.对称加密算法适合于传输数据量较大的环境
C.对称加密算法有AES、3DES、DES等
D.对称加密算法的安全性完全依赖于密钥本身的安全性
A
B
C
D
ABCD
49. 使用NAT技术进行安全防御的好处有______。
A.使用NAT技术后,内网用户访问外网业务的可用性不受影响
B.使用NAT技术后,外部人员无法得到内部网络信息
C.使用NAT技术后,内外网路由被隔断
D.使用NAT技术后,可以避免两个内部网络互联时由于地址冲突引起的问题
A
B
C
D
ABCD
50. 对于应用层攻击防御说法正确的有______。
A.应用层攻击防御一般的网络设备都可以完成
B.应用层攻击防御需要采用专业的安全设备来完成
C.应用层攻击防御需要实施更新攻击特征库
D.应用层攻击防御可以采用固定的策略一劳永逸的完成
A
B
C
D
BC
不定项选择题
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
深色:已答题 浅色:未答题
提交纠错信息
评价难易度
提交知识点