网络安全工程师岗位测试题二.docx

网络安全工程师岗位测试题二.docx

《网络安全工程师岗位测试题二.docx》由会员分享，可在线阅读，更多相关《网络安全工程师岗位测试题二.docx（9页珍藏版）》请在冰豆网上搜索。

网络安全工程师岗位测试题二

网络安全工程师岗位测试题二

您的姓名：

[填空题]*

_________________________________

选择题（20*3分）

1、（网络设备及硬件）在同一机房，两台万兆交换机需要10GE接口互联，光纤长度30M，最合适的选择是以下什么光模块？

（）[单选题]*

A、单模SFP+

B、多模SFP+（正确答案）

C、单模SFP

D、多模SFP

2、（xSTP协议）stppriority命令用来配置交换机的优先级，交换机配置了次根后，交换机优先级取值为？

（）[单选题]*

A.61440

B.32768

C.4096（正确答案）

D.0

3、（交换机工作原理）在同一VLAN内，甲终端（0001.4383.a201）访问乙终端（0030.a303.1701），数据帧将从交换机哪个接口转发？

（）[单选题]*

VlanMacAddressTypePorts

----------------------------

10001.4383.a201DYNAMICFa0/2

10001.4332.a302DYNAMICFa0/1

10001.a303.b201DYNAMICFa0/2

10030.a303.1701DYNAMICFa0/3

A.Fa0/4

B.Fa0/3（正确答案）

C.Fa0/2

D.Fa0/1

4、（IGP）以下属于链路状态路由协议的是？

（）[单选题]*

A、ICMP

B、RIP

C、OSPF（正确答案）

D、BGP

5、（OSPF协议）关于OSPF中RouterID的论述哪个是正确的？

（）[单选题]*

A、是可有可无的

B、必须手工配置

C、是所有接口IP地址最大的

D、可以由路由器自动选择（正确答案）

6、（终端排查）某办公终端无法访问一外网IP，通过以下（）可以判断故障点在外网还是内网[单选题]*

A、ping

B、nslookup

C、tracert（正确答案）

D、telnet

7、（路由排查）路由器上路由表如下图，目的地址10.111.2.253的出接口是？

（）[单选题]*

displayiprouting-table

RouteFlags:

R-relay,D-downloadtofib

——————————————————————————

RoutingTables：

Public

Destinations：

4Routes：

4

Destination/MaskProtoPreCostFlagsNextHopInterface

10.111.0.0/16OSPF010D10.200.1.1GigabitEthernet0/0/1

10.111.2.0/24static060D10.200.2.1GigabitEthernet0/0/2

10.111.2.0/24RIP0100D10.200.3.1GigabitEthernet0/0/3

10.111.3.0/24OSPF010D10.200.4.1GigabitEthernet0/0/4

A、GigabitEthernet0/0/1

B、GigabitEthernet0/0/2（正确答案）

C、GigabitEthernet0/0/3

D、GigabitEthernet0/0/4

8、（BGP）BGP协议中携带路由信息的报文是？

（）[单选题]*

A、Open报文

B、Keepalive报文

C、Update报文（正确答案）

D、Notification报文

9、（堆叠系统）下列关于交换机堆叠说法不正确的是（）[单选题]*

A.主交换机管理整个堆叠系统

B.堆叠系统中只有一台主交换机

C.当主交换机故障时,备交换机会接替原主交换机的所有业务

D.堆叠系统中可有多台备交换机（正确答案）

10、（链路聚合）网络管理员想了解核心交换机的下联端口，是否启用端口聚合，聚合了哪些端口。

以下哪个命令可以查看现有聚合组中的成员？

（）[单选题]*

A、displaylink-aggregationverboseBridge-Aggregation10（正确答案）

B、displaylink-aggregationbriefBridge-Aggregation10

C、displayBridge-Aggregation10

D、displaylink-aggregationBridge-Aggregation10

11、（防火墙工作原理）以下哪个安全区域是防火墙自身接口的默认区域？

（）[单选题]*

A、Trust

B、untrust

C、DMZ

D、Local（正确答案）

12、（MPLS协议）以下关于MPLS描述正确的是（）。

[单选题]*

A.IP转发表属于数据平面，LDP属于控制平面，IP路由表属于数据平面

B.IP转发表属于数据平面，LDP属于控制平面，IP路由表属于控制平面（正确答案）

C.IP转发表属于控制平面，LDP属于控制平面，IP路由表属于数据平面

D.IP转发表属于控制平面，LDP属于控制平面，IP路由表属于控制平面

13、（WLAN）关于漫游说法错误的是（）[单选题]*

A、SSID必须相同

B、覆盖区域必须连续

C、客户端不会掉线

D、漫游由AP来决定（正确答案）

14、（NAT）NAT技术实现了内网的多个（）转换为极少数（）上网的功能[单选题]*

A、私有地址，公有地址（正确答案）

B、公有地址，私有地址

C、内网地址，私有地址

D、外网地址，公有地址

15、（TCP）TCP协议的三次握手第一步是发送一个（）[单选题]*

A、SYN包（正确答案）

B、RST包

C、UDP包

D、FIN包

16、为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是（）。

[单选题]*

A、最小化原则（正确答案）

B、安全隔离原原则

C、纵深防御原则

D、分权制衡原则

17、有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（）。

[单选题]*

A.配置网络入侵检测系统以检测某些类型的违法或误用行为

B.使用防病毒软件，并且保持更新为最新的病毒特征码

C.将所有公共访问的服务放在网络非军事区（DMZ）

D.使用集中的日志审计工具和事件关联分析软件（正确答案）

18、Linux系统的运行日志存储的目录是（）[单选题]*

A、/var/log（正确答案）

B、/usr/log

C、/etc/log

D、/tmp/log

19、注入语句：

http：

//xxx.xxx.xxx/abc.asp?

p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）[单选题]*

A、当前连接数据库的用户数据

B、当前连接数据库的用户名（正确答案）

C、当前连接数据库的用户口令

D、当前连接的数据库名

20、2017年6月1日，（）开始施行。

[单选题]*

A、《中华人民共和国计算机信息系统安全保护条例》

B、《计算机信息系统国际联网保密管理规定》

C、《中华人民共和国网络安全法》（正确答案）

D、《中华人民共和国电子签名法》

简答题（10*4分）

如图所示，用户将网络划分为AS65008和AS65009，在AS65009内，使用IGP协议来计算路由。

要求实现两个AS之间的互相通信，请补充SwitchB的部分配置。

#配置接口所属VLAN和IP地址

__________

[HUAWEI]sysnameSwitchB

[SwitchB]__________1020

[SwitchB]interfacegigabitethernet1/0/1

[SwitchB-GigabitEthernet1/0/1]portlink-type__________

[SwitchB-GigabitEthernet1/0/1]porttrunkallow-passvlan10

[SwitchB-GigabitEthernet1/0/1]quit

[SwitchB]interfacevlanif10

[SwitchB-Vlanif10]______________________

[SwitchB-Vlanif10]quit

#配置OSPF

[SwitchB]ospf1

[SwitchB-ospf-1]area0

[SwitchB-ospf-1-area-0.0.0.0]_________________________

[SwitchB-ospf-1-area-0.0.0.0]quit

[SwitchB-ospf-1]quit

#配置BGP

[SwitchB]bgp65009

[SwitchB-bgp]router-id10.2.2.2

[SwitchB-bgp]_____________as-number65008

[SwitchB-bgp]ipv4-familyunicast

[SwitchB-bgp-af-ipv4]______________ospf1

[SwitchB-bgp-af-ipv4]quit

[SwitchB-bgp]quit

[SwitchB]ospf

[SwitchB-ospf-1]quit

#在SwitchC上配置ACL，在路由引入时应用ACL，使SwitchB仅接收路由172.16.18.0/24

[SwitchB]____________2001

[SwitchB-acl-basic-2001]rulepermitsource____________________

[SwitchB]ospf

[SwitchB-ospf-1]filter-policy2001_________

[SwitchB-ospf-1]import-routebgp

[填空题]*

空1答案：

system-view

空2答案：

vlanbatch

空3答案：

trunk

空4答案：

ipaddress10.3.1.124

空5答案：

network10.9.1.00.0.0.255

空6答案：

peer10.3.1.2

空7答案：

import-route

空8答案：

aclnumber

空9答案：

172.16.18.00.0.0.255

空10答案：

import

办公网某台电脑访问不到XX，简述您的排查方法和思路？

[填空题]*

_________________________________

总部与分公司互联、分公司之间需要隔离，简述您的网络设计方案，可结合拓扑描述[填空题]*

_________________________________

扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。

nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。

namp工具的命令选项:

sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。

请根据下图回答下列问题：

[矩阵题]*

很不满意

不满意

一般

满意

很满意

此次扫描的目标主机的IP地址是多少？

○

○

○

○

○

目标主机开放了哪几个端口?

简要说明判断依据。

○

○

○

○

○

每次扫描有没有完成完整的三次握手?

这样做的目的是什么?

○

○

○

○

○