HCNA试试题题库Word格式.docx
- 文档编号:20244934
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:25
- 大小:103.34KB
HCNA试试题题库Word格式.docx
《HCNA试试题题库Word格式.docx》由会员分享,可在线阅读,更多相关《HCNA试试题题库Word格式.docx(25页珍藏版)》请在冰豆网上搜索。
18、DNS的作用是()
A、为客户机分配IP地址B、访问HTTP的应用程序C、将计算机名翻译为IP地址
D、将MAC地址翻译为IP地
19、交换机如何知道将帧转发到哪个端口()
A、用MAC地址表
B、用ARP地址表
C、读取源ARP地址
D、读取源MAC地址
20、对路由理解正确的是()
A、路由是路由器
B、路由是信息在网络路径的交叉点
C、路由是用以配置报文的目的地址
D、路由就是指导报文发送的路径信息
21、()为三次握手协议,其特点是,只在网络上传输用户名,而并不传输用户口令,因此它的安全性较高
A、PAP
B、IPCP
C、CHAP
D、RADIUS
22、下面有关NAT叙述正确的是()
A、NAT是英文“地址转换”的缩写,又称地址翻译
B、NAT用来实现私有地址与公用网络地址之间的转换
C、当部网络的主机访问外部网络的时候,一定不需要NAT
D、地址转换的提出为解决IP地址紧的问题提供了一个有效途径
A、B、D
23、在Quidway路由器上,应该使用什么命令来观察网络的路由表?
A、DISPLAYippath
B、DISPLAYiproute
C、DISPLAYinterface
D、DISPLAYrunning-config
E、DISPLAYiprip
24、ISDNPRI接口可以提供多少B信道(欧洲标准)?
A、2
B、23
C、30
D、32
25、以下的应用程序中,基于TCP协议的有
A、PING
B、TFTP
C、TELNET
D、FTP
E、OSPF
F、SNMP
G、WWW
C、D、G
26、一个包含有华为等多厂商设备的交换网络,其VLAN中Trunk的标记一般应选
A、IEEE802.1q
B、ISL
C、VLT
D、以上都可以
27、第一次对路由器进行配置时,采用哪种配置方式:
A、通过CONSOLE口配置
B、通过拨号远程配置
C、通过TELNET方式配置
D、通过哑终端配置
E、通过FTP方式传送配置文件
28、192.168.1.127代表的是()地址
A、主机
B、网络
C、组播
D、广播
E、以上说法都不完全正确
29、HTTP协议工作于TCP/IP协议栈的哪一层?
A、物理层
B、数据链路层
C、网络层
D、传输层
E、应用层
E
30、ARP是一个使用广播的地址解析协议,并且使用了ARP高速缓存,原因是使用广播会耗费大量带宽
T、True
F、False
T
问题:
1、路由器的主要作用表现在?
答:
数据转发、路由(寻径)、备份、流量流控、速率适配、隔离网络、异种网络互连
2、什么是NAT,叙述其作用。
NAT是英文“网络地址转换”的缩写。
地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换,当部网络的主机访问外部网络的时候,可以使用NAT,地址转换的提出为解决IP地址紧的问题提供了一个有效途径,并可以保护网的主机。
3、叙述ARP的工作流程为:
1主机A在网络中广播ARP请求报文
2主机B接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机A
3主机B接收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的cache中
4主机A缓存主机B的IP地址到MAC地址的映射
4简述路由信息中包含的目的地址、网络掩码、接口、下一跳地址的含义。
目的地址:
用来标识IP包的目的地址或目的网络
网络掩码:
与目的地址一起来标识目的主机或路由器所在的网段的地址。
将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址
输出接口:
说明IP包将从该路由器哪个接口转发
下一跳IP地址:
说明IP包所经由的下一个路由器接口地址
客户网络规划组建
1、在以太网中()可以将网络分成多个冲突域,但不能将网络分成多个广播域
A、网桥
B、交换机
C、路由器
D、集线器
A,B
2、以太网交换机组网中有环路出现也能正常工作,则是由于运行了()协议
A、801.z
B、802.3
C、Trunk
D、SpanningTree
3、局域网常用设备有:
A、线缆(Cable),如光纤、双绞线、同轴电缆等
B、集线器(Hub)
C、Modem/CSU/DSU
D、路由器
4、Modem是LAN的常用设备
F
5、下列关于以太网的说法哪些是不正确的?
A、千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率
B、快速以太网可以提供全双工通信,总带宽达到200兆
C、千兆以太网只能提供全双工通信,并且不允许中继器互连千兆以太网
D、千兆以太网采用5类双绞线互连长度不能超过100米
6、对于一个主接口,可以为它提供多个备份接口,当主接口出现故障时,多个备份接口可以同时接替主接口进行通讯
7、下列所述的网络设备具有连接不同子网功能的是:
B、二层交换机
C、集线器
E、中继器
8、可以分割广播域的设备有d
B、中继器
C、具有VLAN功能的以太网交换机
C
9、在配置帧中继子接口时,可选的子接口类型有哪些?
A、Point-to-Point
B、NBMA
C、Point-to-multipoint
D、Broadcast
AC
10、某公司申请一个C类IP地址,需要分配给8个子公司,最大的一个子公司有14台计算机,每个子公司在一个网段中,则子网掩码应设为
A、255.255.255.0
B、255.255.255.128
C、255.255.255.240
D、255.255.255.224
11、各种网络主机设备需要使用具体的线缆连接,下列网络设备间的连接哪些是正确的?
A、主机-----主机,直连
B、主机-----交换机,交叉
C、主机-----路由器,直连
D、路由器-----路由器,直连
E、交换机-----路由器,直连
12、可以用来对以太网进行分段的设备有()
B、交换机三层
A、B、C
13、当今世界上最流行的TCP/IP协议的层次并不是按OSI参考模型来划分的,相对应于OSI的七层网络模型,没有定义()
A、链路层和网络层B、网络层和传输层C、传输层和会话层D、会话层和表示层ANSWER:
问答题
1,为企业网络规划安全产品的时候,选择防火墙产品和型号依据哪些因素进行选择?
2、简述防火墙与路由器的区别?
主流防火墙设备调测
病毒传播与攻击的查杀防
一、JUNIPER试题(多选提示)
1、以下哪个CLI命令可以进入策略配置的子模式,从而可以对访问源、目的或者服务区域的配置?
A.setpolicyidx
B.setmultipleidx
C.setpolicyidxmultiple
D.setpolicyfromtrusttountrust10.10.10.0;
10.10.11.0anyanypermit
2、以下哪个选项允许查看地址转换的情况?
A.Logging
B.Counters
C.Schedule
D.Authentication
3、作为一条访问策略必须包含以下哪三个选项?
(多选)
A.Service(服务)
B.Authentication(认证)
C.Sourceaddress(源地址)
D.Firewallsettings(防火墙设置)
E.Action(permit,deny,tunnel)[动作(允许,拒绝,隧道)
4、当你通过WEBUI进入地址本进行地址删除时,发现无法进行删除,请问这是什么情况引起此问题?
(D)
A.地址条目只能通过命名行方式删除,所以需要进入命令行删除
B.地址本中地址配置错误,需更改地址条目后再删除
C.不能在此窗口下删除,需要在管理界面下删除
D.此地址条目已被策略引用.你需要在策略中去除引用然后再删除
5、地址本是通过什么来识别主机或者网络在设备中的位置的?
A.安全区域
B.存在的访问策略
C.防火墙上的接口
D.ARP地址列表
E.可达网络(通过路由表)
6、当你要在netscreen防火墙中加一段地址项,下面哪个掩码可能被用到?
A.0.0.0.255
B.192.168.0.0
C.255.255.255.224
D.255.255.255.255
7、当定义一服务时,以下哪个是可用的选项?
A.源IP,目的IP和协议
B.源端口,目的端口和协议
C.源端口围,目的端口围和协议
D.源IP,源端口,目的IP,目的端口围和协议
8、在Juniper防火墙设备上,使用“PermittedIP”这选项的目的是什么?
A.定义连到设备上的那段地址可以访问此设备
B.定义可对此设备进行操作管理的地址地表
C.是被用在策略中允许哪个用户流量可以进入设备的
D.它是为获得管理权限,提供给外部某设备的连接地址
E.这是为了定义一些设备的,这些设备的流量可以不被验证就能通过设备
9、当用WebUI界面管理并进行升级操作时Juniper防火墙设备的操作系统时,操作系统是被加载到以下哪个硬件中?
A.TFTP服务器
B.PC本地部FLASH中
C.PCMCIA卡
D.CompactFlash卡
10、关于管理者权限的问题,以下哪一项阐述是正确的?
A.任何管理账号都可以根据需要更改权限
B.管理账号的权限只能由根管理账户来创建和修改
C.管理账号的权限只能由根管理账户和有权限的管理账号来创建和修改
D.管理账号的权限只能由根管理账户来创建,并且由根管理账户和有权限的管理账号来修改
11、命令“saveconfigfromtftp1.1.7.250abcd.cfgmerge”中,‘merge’参数的具体功能是什么?
A.TFTP服务器中的配置问题将替代RAM中的配置
B.TFTP服务器中的配置问题将替代在FLASH中的启动配置
C.‘merge’参数对TFTP文件来说是无效的;
它只对保存在CompactFlash中的配置问题才生效
D.TFTP服务器中的配置将与RAM中的配置文件合并,并将合并的结果保存到Flash中
E.TFTP服务器中的配置将与RAM中的配置文件合并,但是启动配置文件将保持不变
12、启动设备时,SreenOS默认被加载到以下哪个硬件中?
A.ROM
B.NVRAM
C.TFTPserver
D.InternalFlash
E.PCMCIACard
13、在TRUST区域,以下那种模式是接口的默认模式?
A.NAT
B.路由模式
C.二层模式
D.三层模式
E.透明模式
14、虚拟路由器是什么?
A.防火墙被配置成路由模式
B.Juniper防火墙与第三方路由器之间的连接
C.一个防火墙硬件设备的逻辑上的分离,并使之具有多个独立的路由表
D.把两台防火墙通过一个物理连接使之具有一个路由器的性能
15、以下哪3个命令可以用来确认路由是否被正确配置?
A.ping
B.getroute
C.trace-route
D.getarp
E.getinterface
16、如果部接口被配置成NAT模式,那么当流量从Trust区域流到Untrust区域中,以下哪两项将被修改?
(多选)
A.源IP
B.源端口
C.目的IP
D.目的端口
17、隧道的绑定是在VPN配置过程的哪个部分完成的?
A.Phase1
B.Phase2
C.RouteCreation
D.Replyprotection
E.TunnelInterfaceCreation
18、以下哪一下不是IKE第一阶段网关配置的部分?
A.安全区域
B.安全协议
C.Peerid(对等层的id)
D.出去的端口
19、设备的事件告警显示拒绝从不知的对等层发过来的初始阶段1的数据包,请问以下哪一个选项不可能出现此错误?
A.本地ID错误配置
B.网关地址错误配置
C.出口地址错误配置
D.安全协议错误配置
20、默认情况下,当有攻击尝试把系统攻塌的情况下,将出现哪种攻击特征组安全的报告?
A.High
B.Critical
C.Medium
D.Emergency
21、深度检测的分析和操作功能属于OSI模型的哪一层?
A.2
B.3
C.4
D.7
22、排序以下病毒配置选项,使之成为正确的配置顺序:
1)把AV加到策略中
2)打开扫描管理
3)设置Web选项
4)设置全球配置
A.1,2,3,4
B.2,3,4,1
C.2,4,3,1
D.4,2,3,1
E.4,3,2,1
23、在防火墙上设备的反病毒扫描功能是如何被使能的?
A.反病毒扫描是通过策略被应用的
B.反病毒扫描是被应用到端口上的
C.反病毒扫描是个独立的产品,并通过手动开启
D.反病毒扫描是通过类似区域性的过滤或恶意URLs被开启的
24、以下哪3个screening选项只在物理接口上被检测到?
A.LimitSession(限制会话)
B.DenySynAttack(拒绝服务攻击)
C.DenyUDPFlood(拒绝UDP淹没攻击)
D.DenySynFragment(拒绝服务帧)
E.DenyPingofDeathAttack(拒绝死亡之ping攻击)
25、在Web界面上发现策略中绿色的允许策略变成了蓝色,请问这是什么引起的?
A.策略没有激活状态
B.策略设置在支持MIP(静态映射)状态
C.策略配置了不定向的NAT
D.由于设置了病毒扫描后,通过克允许的流量
E.策略上所通过的流量超出了限制并且处在告警状态
26、在设备使用了基于端口的NAT后,默认情况下设备将进行哪一类型的NAT?
A.源-IP地址翻译
B.目的-IP地址翻译
C.源-IP和端口地址翻译
D.目的-IP和端口地址翻译
27,有一台主机从私有地址空间获取了一个地址,但是需要访问具有公网地址的系统,以下哪种NAT可以用最少的配置来满足需求?
A.VIP
B.MIP
C.NAT-dst
D.NAT-src
28、设置VLAN1接口的目的是什么?
A. 为802.1QVLANs提供基于策略的NAT
B.可以提供一个接口,工作在802.1qVLANs的透明模式
C.当防火墙工作在路由模式时,提供一个可路由的IP地址
D.当防火墙工作在透明模式时,提供设备远程管理地址
29、如果需要在透明模式的情况下远程管理并操作设备,以下哪一项是必须进行配置的?
A.在VLAN1上配置IP地址
B.只要将telnet的使能选项在VLAN接口上开启
C.必须为VLAN配置个IP地址
D.V1-Trust接口需要将管理的服务使能
E.公开的SNMP团组名必须被配置
30、当用NetScreenRemote客户端配置安全协议时,配置一个新连接时,默认情况下包含多少个阶段2的协议?
A.1
B.2
C.3
D.4
二、天融信试题(多选有提示)
1、在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则天融信安全网关最好应用以下哪种情形___。
A.路由模式;
B.透明模式;
C.地址转换方式;
D.地址映射方式;
2、在定义天融信安全网关的地址映射(MAP)策略时,其中"
目的地址转换为"
是指___。
A.防火墙外接口IP地址
B.防火墙接口IP地址
C.网络部服务器IP地址
D.可以不指定
3、为了在串口模式下查看天融信安全网关中每个接口的工作状态,则我们可以执行如下命令___。
A.systemnetstat
B.systeminformation
C.networkinterface
D.networkinterfaceshow;
4、天融信安全网关需要配置透明模式,所有接口必须要工作在___模式中。
A.交换
B.路由
C.混杂
D.其他
5、配置天融信安全网关除默认管理接口的管理权限外,如需添加新的管理权限首要步骤是___。
A.在对象选项中的区域对象中建立新的接口区域对象;
B.在系统选项中的开发服务中建立新的开放服务
C.在系统选项中的
D.在对象选项中地址对象中建立管理机对象
6、在网络安全网关VPN隧道配置界面下有两种隧道配置方式,一种是静态隧道(点到点)方式,另一种是___方式。
A.用户隧道
B.虚拟用户隧道(端到点)
C.网关隧道
D.加密隧道
7、对于SNMP对设备的监视,主要是通过查询代理___中相应对象的值来完成。
A.MIB库
B.MIS库
C.NIS库
D.NIB库
8、天融信安全网关的负载均衡组对象用于定义映射目标主机组,即定义一个负载均衡服务器组,每一台服务器主机可以定义负载权值,则当负载均衡对象组中仅包含一个节点时,此映射对象用于___。
A.地址映射
B.静态地址转换
C.端口映射
D.没有实际意义
9、在天融信安全网关的日志管理功能中对日志记录信息进行了深层次的扩充,则其日志记录表现形式如下:
___。
A.不记录日志
B.日志会话(或连接日志)
C.日志命令
D.日志访问
E.日志容
F.日志管理
10、在管理天融信安全网关时,发现在管理计算机上可以通过管理器连接防火墙,但是无法通过TELNET连接防火墙的管理接口,则下列说法不正确的是___。
A.天融信安全网关与管理计算机之间的网络没有正常连通
B.无法通过管理计算机PING通天融信安全网关的管理接口;
C.在天融信安全网关没有设置允许通过TELNET登录的权限;
D.天融信安全网关与管理计算机之间串口电缆连接不正确;
E.天融信安全网关没有加电启动;
三、山石题库
一、选择题(2分×
20)
1.能提供访问控制功能的设备或系统有___。
A.加密机B.防火墙C.物理隔离卡D.CA认证系统
E.入侵检测系统
2.在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形___。
A.路由模式;
B.透明模式;
C.地址转换方式;
D.地址映射方式;
3.在NAT方式网络环境中,配置dnat实现对网服务器的访问,策略的目的地址应该选择:
()
A.服务器真实IP地址
B.服务器dnat对应虚拟IP地址
C.不需要指定目的地址
D.外网接口IP地址
4.对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则___同类规则。
A.继续匹配
B.不继续匹配
C.跳过
D.绕过
5.以下关于防火墙功能描述不正确的是___。
A.防火墙系统能够提供地址转换功能;
B.防火墙能够提供流量控制功能;
C.防火墙能够提供路由功能;
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墙的过滤功能;
6.TCP三次握手协议的第一步是发送一个:
A.SYN包
B.ACK包
C.UDP包
D.null包
7.在配置防火墙的带宽策略时,其带宽流量的单位是___。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HCNA 试试 题库