2017华为认证搭建安全网络架构模拟题(附答案)
对还是错
2.负载均衡实现了将访问不同IP地址的用户流量分配到同一台服务器上的功能。( )
对还是错
3.以下哪一项不是IP链路检测期间发送的消息?( )
(选择2个答案)
A.ARP消息
B.IGMP消息
C.ICMP消息
D.你好消息
4.USGA和USGB配置了静态BFD会话。关于建立和拆除BFD会话的过程,正确的说法是什么?( )
(选择2个答案)
A.USG A和USG B分别启动初始状态为Down的BFD状态机,发送状态为Down的BFD消息,你的鉴别器的值为0。
B.在本地BFD状态B. USG B为Init之后,如果接收到状态为Down的消息,它将被再次处理以更新其本地状态。
C.在收到带有Init状态的BFD消息后,usgb将本地状态切换到Up。
D.USG A和USG B发生?DOWN = & gt初始化?迁移的状态后,将启动超时计时器。如果定时器在Init或Up状态下未能接收到BFD消息,本地状态将自动切换回Down。
5.USG系列防火墙双机热备不包括以下协议: ()
A.医院资源规划(Hospital Resource Planning的缩写)
B.VRRP
C.VGMP
D.IGMP
6.配置USG双机热备时,虚拟地址配置哪个命令是正确的(假设备份组号为1)?( )
A.vrrp vrid 1虚拟ip地址主机
B.vrrp虚拟ip ip地址vrid 1主机
C.vrrp虚拟ip ip地址主vrid 1
D.vrrp主虚拟ip ip地址vrid 1
7.关于VRRP和VGMP的下列协议信息,正确的说法是什么?( )
(选择2个答案)
A.vgmp管理组和VRRP备份组之间的通信使用VGMP Hello消息。
B.vgmp管理组之间通过VGMP Hello消息进行通信。
C.VGMP管理组通过VRRP消息相互交流。
D.VGMP管理组和VRRP备份组之间使用VGMP消息通信。
8.在Eth-Trunk接口中,可以通过在每个成员链路上配置不同的权重来实现流量负载分担。( )
对还是错
9.虚拟防火墙的技术特征不包括以下哪一项?( )
A.提供路由多实例、安全多实例、配置多实例、NAT多实例、VPN多实例,应用灵活,可满足各种组网需求。
b每个虚拟防火墙可以独立支持信任、不信任、DMZ四个安全区,接口可以灵活划分和分配。
C.技术上保证每个虚拟系统和一个独立的防火墙在实现上是一样的,非常安全,每个虚拟系统都可以直接实现访问。
D.每个虚拟系统都提供独立的管理员权限。
10.下列哪些VPN协议不提供加密?( )
(选择3个答案)
A.电动选择型
B.啊
C.L2TP
D.美国研究生入学考试(Graduate Record Examination)
11.IPSec VPN中不存在下列哪种消息信息?( )
A.AH消息标题
B.啊消息尾
C.ESP消息标题
D.ESP消息尾部
12.当IPSec VPN用于NAT穿越时,必须使用IKE的野蛮模式。( )
对还是错
13.下列关于IPSec和IKE的陈述是正确的: ()
(选择3个答案)
A.IPSec建立安全联盟有两种协商方式,一种是手动,另一种是IKE自动协商(isakmp)。
B.IKE savage模式可以根据协商发起方的IP地址或ID选择查找对应的认证字,最终完成协商。
C.NAT穿越功能省去了IKE协商过程中UDP端口号的验证过程,实现了VPN隧道中NAT网关设备的发现功能,即如果发现NAT网关设备,后续的IPSec数据传输将使用UDP封装。
D. IKE的安全机制包括DH Diffie-Hellman交换和密钥分发、完美前向保密PFS和SHA1加密算法。
14.如果IPSec VPN隧道一端的IP地址不固定,下面哪种配置方法不能应用于IP地址不固定的网关?( )
A.策略模板
B.战略
C.野蛮模式下的名称认证
D.野蛮模式下的预共享密钥认证
15.网络攻击的分类包括流量攻击、扫描窥探攻击、畸形消息攻击和特殊消息攻击。( )
对还是错
16.IP-MAC地址绑定配置如下:
[USG]防火墙mac绑定202.169.168.1 00e 0-fc00-0100
当数据包通过华为防火墙设备时,不考虑其他策略(如包过滤、防攻击),以下哪些数据可以通过防火墙?( )
(选择2个答案)
A.数据包来源IP: 202.438+069.438+068.38+0。
包源MAC: ffff-ffff-ffff。
B.数据包来源的IP:202.438+069.438+068.2。
包源MAC: 00e0-fc00-0100。
C.数据包来源IP: 202.5438+0.1.438+0。
包源MAC:00e 0-fc 11-1111。
D.数据包来源IP: 202.438+069.438+068.38+0。
包源MAC: 00e0-fc00-0100。
17是什么攻击?CC?( )
A.拒绝服务攻击
B.扫描窥探攻击
C.畸形消息攻击
D.基于系统漏洞的攻击
18.DHCP监听功能需要维护绑定表。绑定表的内容是什么?( )
A.测量与控制(Measurement and Control)
B.虚拟局域网
C.连接
D.DHCP服务器的IP
19.在防范DDos攻击中,如果通过服务学习功能发现正常流量中根本没有服务或者某个服务的流量很小,可以在抗DDos设备上分别使用阻断或者限流的方法来防范攻击。( )
对还是错
20.https洪源认证的防御原理是反DDos设备代替SSL服务器完成与客户端的TCP三次握手。如果TCP三次握手能够完成,就意味着HTTPS洪源认证检查成功。( )
对还是错
参考答案
1.F 2。F 3。BD 4。CD 5。D 6。一个7。BD 8。T 9。C 10。BCD 11。B 12。F 13。ABC 14。A 15。T 16。CD 17。A 18。ABC 19。T 20。F