第 1 页,共 102 页
Exam A
问题
1
若接口同时配置IPSec和nat,则以下哪些描述是正确的?
A. 接口策略无法正常匹配
B. 由于nat在报文处理流程的优先级上高于IPsec,因此应当走IPSec的流量无法正常走IPSec隧道
C. 两者互不影响
D. 由于nat在报文处理流程的优先级上低于IPsec,因此应当走IPSec的流量可以正常走IPSec隧道
正确答案: C
章 节: 章 节 1
Explanation
说明
/
参考
:
解析:★
问题
2
会话管理的内存分配机制是每次分配一块大内存,当这块大内存中的所有会话老化后才会回收这块内存,所
以看到会话增减,内存利用率却没有明显增加。
A. 正确
B. 错误
正确答 案: A
章 节: 章 节 1
Explanation
说明
/
参考
:
解析:★
问题
3
NAT的NAT static 方式可以实现公网地址的复用,有效解决ipv4地址短缺的问题,上述说法是()
A. 错误
B. 正确
正确答 案: A
章 节: 章 节 1
Explanation
说明
/
参考
:
问题
4
ACL(访问控制列表)的类型包括有()
A. 七层ACL
B. 二层ACL
C. 高级ACL
D. 基本ACL
正确答案: BCD
章节: 章节1
Explanation
说明
/
参考
:
删除水印
万兴PDF
第 2 页,共 102 页
安全策略加速功能失效,规则匹配的过程和建立连接的时间会变长,同是也会占用系统大量的CPU资源。
A. 正确
B. 错误
正确答 案: A
章 节: 章 节 1
Explanation
说明
/
参考
:
解析:★
安全策略加速功能用来提高安全策略规则的匹配速度。当有大量用户同时通过设备新建连接时,若安全策略
内包含大量规则,此功能可以提高规则的匹配速度,保证网络通畅;若安全策略加速功能失效,则匹配的过
程将会很长,导致用户建立连接的时间超长,同时也会占用系统大量的CPU资源。
问题
6
AAA认证主要包括了什么()
A. 计费(Accounting)
B. 授权(Authonzation)
C. 认证(Authentization)
D. 接入(Access)
正确答案: ABC
章节: 章节1
Explanation
说明
/
参考
:
问题
7
关于域间策略到安全策略的转换,下面说法正确的是?
A. 包过滤策略优先级高于安全策略
B. 安全策略与对象策略可以共存
C. 使用新版本时建议将对象策略转化为域间策略
D. 安全策略与域间策略可以共存
正确答案: BCD
章节: 章节1
Explanation
说明
/
参考
:
解析:★
问题
8
以下关于HWTACACS协议与RADIUS协议说法正确的是()
A. HWTACACS和RADIUS都支持对设备的配置命令进行授权使用
B. RADIUS只对认证报文中的密码字段进行加密
C. HWTACACS对报文主体全部进行加密
D. HWTACACS采用TCP传输, RADIUSR用UDP
正确答案: BCD
章节: 章节1
Explanation
删除水印
万兴PDF
第 3 页,共 102 页
问题
9
H3c NGFW的特征库包括以下哪些?
A. URL分类特征库
B. ARP特征库
C. 防病毒特征库
D. IPS特征库
正确答案: ABCD
章节: 章节1
Explanation
说明
/
参考
:
问题
10
下列攻击手段中,不属于单包攻击的是()
A. UDPflood攻击
B. WinNuke
C. Land攻击
D. Smurf攻击
正确答 案: A
章 节: 章 节 1
Explanation
说明
/
参考
:
问题
11
IPsec的有点有
A. 抗DDoS(disributed deny of sevice)
B. 身份验证(data authentication)
C. 参数完整性(data integrity)
D. 数据机密性(Confidenttiality)
正确答案: BCD
章节: 章节1
Explanation
说明
/
参考
:
问题
12
L2TP数据报文以()报文的形式发送,注册得端口号为()
A. UDP 1701
B. TCP 1701
C. UDP 1700
D. TCP 1700
正确答 案: A
章 节: 章 节 1
Explanation
删除水印
万兴PDF
- 1
- 2
- 3
前往页