HCNA题库Word格式.docx
《HCNA题库Word格式.docx》由会员分享,可在线阅读,更多相关《HCNA题库Word格式.docx(30页珍藏版)》请在冰点文库上搜索。
A、为客户机分派IP地址B、访问HTTP应用程序C、将计算机名翻译为IP地址
D、将MAC地址翻译为IP地
19、互换机如何懂得将帧转发到哪个端口()
A、用MAC地址表
B、用ARP地址表
C、读取源ARP地址
D、读取源MAC地址
20、对路由理解对的是()
A、路由是路由器
B、路由是信息在网络途径交叉点
C、路由是用以配备报文目地址
D、路由就是指引报文发送途径信息
21、()为三次握手合同,其特点是,只在网络上传播顾客名,而并不传播顾客口令,因而它安全性较高
A、PAP
B、IPCP
C、CHAP
D、RADIUS
22、下面关于NAT论述对的是()
A、NAT是英文“地址转换”缩写,又称地址翻译
B、NAT用来实现私有地址与公用网络地址之间转换
C、当内部网络主机访问外部网络时候,一定不需要NAT
D、地址转换提出为解决IP地址紧张问题提供了一种有效途径
A、B、D
23、在Quidway路由器上,应当使用什么命令来观测网络路由表?
A、DISPLAYippath
B、DISPLAYiproute
C、DISPLAYinterface
D、DISPLAYrunning-config
E、DISPLAYiprip
24、ISDNPRI接口可以提供多少B信道(欧洲原则)?
A、2
B、23
C、30
D、32
25、如下应用程序中,基于TCP合同有
A、PING
B、TFTP
C、TELNET
D、FTP
E、OSPF
F、SNMP
G、WWW
C、D、G
26、一种包具有华为等多厂商设备互换网络,其VLAN中Trunk标记普通应选
A、IEEE802.1q
B、ISL
C、VLT
D、以上都可以
27、第一次对路由器进行配备时,采用哪种配备方式:
A、通过CONSOLE口配备
B、通过拨号远程配备
C、通过TELNET方式配备
D、通过哑终端配备
E、通过FTP方式传送配备文献
28、192.168.1.127代表是()地址
A、主机
B、网络
C、组播
D、广播
E、以上说法都不完全对的
29、HTTP合同工作于TCP/IP合同栈哪一层?
A、物理层
B、数据链路层
C、网络层
D、传播层
E、应用层
E
30、ARP是一种使用广播地址解析合同,并且使用了ARP高速缓存,因素是使用广播会耗费大量带宽
T、True
F、False
T
问题:
1、路由器重要作用体当前?
答:
数据转发、路由(寻径)、备份、流量流控、速率适配、隔离网络、异种网络互连
2、什么是NAT,论述其作用。
NAT是英文“网络地址转换”缩写。
地址转换又称地址翻译,用来实现私有地址与公用网络地址之间转换,当内部网络主机访问外部网络时候,可以使用NAT,地址转换提出为解决IP地址紧张问题提供了一种有效途径,并可以保护内网主机。
3、论述ARP工作流程为:
1主机A在网络中广播ARP祈求报文
2主机B接受到祈求报文后将自己IP地址到MAC地址映射发送给主机A
3主机B接受到祈求报文后将主机AIP地址和MAC地址映射存储到自己cache中
4主机A缓存主机BIP地址到MAC地址映射
4简述路由信息中包括目地址、网络掩码、接口、下一跳地址含义。
目地址:
用来标记IP包目地址或目网络
网络掩码:
与目地址一起来标记目主机或路由器所在网段地址。
将目地址和网络掩码“逻辑与”后可得到目主机或路由器所在网段地址
输出接口:
阐明IP包将从该路由器哪个接口转发
下一跳IP地址:
阐明IP包所经由下一种路由器接口地址
客户网络规划组建
1、在以太网中()可以将网络提成各种冲突域,但不能将网络提成各种广播域
A、网桥
B、互换机
C、路由器
D、集线器
A,B
2、以太网互换机组网中有环路浮现也能正常工作,则是由于运营了()合同
A、801.z
B、802.3
C、Trunk
D、SpanningTree
3、局域网惯用设备有:
A、线缆(Cable),如光纤、双绞线、同轴电缆等
B、集线器(Hub)
C、Modem/CSU/DSU
D、路由器
4、Modem是LAN惯用设备
F
5、下列关于以太网说法哪些是不对的?
A、千兆以太网具备自动协商功能,可以和百兆以太网自动适配速率
B、迅速以太网可以提供全双工通信,总带宽达到200兆
C、千兆以太网只能提供全双工通信,并且不容许中继器互连千兆以太网
D、千兆以太网采用5类双绞线互连长度不能超过100米
6、对于一种主接口,可觉得它提供各种备份接口,当主接口浮现故障时,各种备份接口可以同步接替主接口进行通讯
7、下列所述网络设备具备连接不同子网功能是:
B、二层互换机
C、集线器
E、中继器
8、可以分割广播域设备有d
B、中继器
C、具备VLAN功能以太网互换机
C
9、在配备帧中继子接口时,可选子接口类型有哪些?
A、Point-to-Point
B、NBMA
C、Point-to-multipoint
D、Broadcast
AC
10、某公司申请一种C类IP地址,需要分派给8个子公司,最大一种子公司有14台计算机,每个子公司在一种网段中,则子网掩码应设为
A、255.255.255.0
B、255.255.255.128
C、255.255.255.240
D、255.255.255.224
11、各种网络主机设备需要使用品体线缆连接,下列网络设备间连接哪些是对的?
A、主机-----主机,直连
B、主机-----互换机,交叉
C、主机-----路由器,直连
D、路由器-----路由器,直连
E、互换机-----路由器,直连
12、可以用来对以太网进行分段设备有()
B、互换机三层
A、B、C
13、当今世界上最流行TCP/IP合同层次并不是按OSI参照模型来划分,相相应于OSI七层网络模型,没有定义()
A、链路层和网络层B、网络层和传播层C、传播层和会话层D、会话层和表达层ANSWER:
问答题
1,为公司网络规划安全产品时候,选取防火墙产品和型号根据哪些因素进行选取?
2、简述防火墙与路由器区别?
主流防火墙设备调测
病毒传播与袭击查杀防范
一、JUNIPER试题(多选提示)
1、如下哪个CLI命令可以进入方略配备子模式,从而可以对访问源、目或者服务区域配备?
A.setpolicyidx
B.setmultipleidx
C.setpolicyidxmultiple
D.setpolicyfromtrusttountrust10.10.10.0;
10.10.11.0anyanypermit
2、如下哪个选项容许查看地址转换状况?
A.Logging
B.Counters
C.Schedule
D.Authentication
3、作为一条访问方略必要包括如下哪三个选项?
(多选)
A.Service(服务)
B.Authentication(认证)
C.Sourceaddress(源地址)
D.Firewallsettings(防火墙设立)
E.Action(permit,deny,tunnel)[动作(容许,回绝,隧道)
4、当你通过WEBUI进入地址本进行地址删除时,发现无法进行删除,请问这是什么状况引起此问题?
(D)
A.地址条目只能通过命名行方式删除,因此需要进入命令行删除
B.地址本中地址配备错误,需更改地址条目后再删除
C.不能在此窗口下删除,需要在管理界面下删除
D.此地址条目已被方略引用.你需要在方略中去除引用然后再删除
5、地址本是通过什么来辨认主机或者网络在设备中位置?
A.安全区域
B.存在访问方略
C.防火墙上接口
D.ARP地址列表
E.可达网络(通过路由表)
6、当你要在netscreen防火墙中加一段地址项,下面哪个掩码也许被用到?
A.0.0.0.255
B.192.168.0.0
C.255.255.255.224
D.255.255.255.255
7、当定义一服务时,如下哪个是可用选项?
A.源IP,目IP和合同
B.源端口,目端口和合同
C.源端口范畴,目端口范畴和合同
D.源IP,源端口,目IP,目端口范畴和合同
8、在Juniper防火墙设备上,使用“PermittedIP”这选项目是什么?
A.定义连到设备上那段地址可以访问此设备
B.定义可对此设备进行操作管理地址地表
C.是被用在方略中容许哪个顾客流量可以进入设备
D.它是为获得管理权限,提供应外部某设备连接地址
E.这是为了定义某些设备,这些设备流量可以不被验证就能通过设备
9、当用WebUI界面管理并进行升级操作时Juniper防火墙设备操作系统时,操作系统是被加载到如下哪个硬件中?
A.TFTP服务器
B.PC本地内部FLASH中
C.PCMCIA卡
D.CompactFlash卡
10、关于管理者权限问题,如下哪一项阐述是对的?
A.任何管理账号都可以依照需要更改权限
B.管理账号权限只能由根管理账户来创立和修改
C.管理账号权限只能由根管理账户和有权限管理账号来创立和修改
D.管理账号权限只能由根管理账户来创立,并且由根管理账户和有权限管理账号来修改
11、命令“saveconfigfromtftp1.1.7.250abcd.cfgmerge”中,‘merge’参数详细功能是什么?
A.TFTP服务器中配备问题将代替RAM中配备
B.TFTP服务器中配备问题将代替在FLASH中启动配备
C.‘merge’参数对TFTP文献来说是无效;
它只对保存在CompactFlash中配备问题才生效
D.TFTP服务器中配备将与RAM中配备文献合并,并将合并成果保存到Flash中
E.TFTP服务器中配备将与RAM中配备文献合并,但是启动配备文献将保持不变
12、启动设备时,SreenOS默认被加载到如下哪个硬件中?
A.ROM
B.NVRAM
C.TFTPserver
D.InternalFlash
E.PCMCIACard
13、在TRUST区域,如下那种模式是接口默认模式?
A.NAT
B.路由模式
C.二层模式
D.三层模式
E.透明模式
14、虚拟路由器是什么?
A.防火墙被配备成路由模式
B.Juniper防火墙与第三方路由器之间连接
C.一种防火墙硬件设备逻辑上分离,并使之具备各种独立路由表
D.把两台防火墙通过一种物理连接使之具备一种路由器性能
15、如下哪3个命令可以用来确认路由与否被对的配备?
A.ping
B.getroute
C.trace-route
D.getarp
E.getinterface
16、如果内部接口被配备成NAT模式,那么当流量从Trust区域流到Untrust区域中,如下哪两项将被修改?
(多选)
A.源IP
B.源端口
C.目IP
D.目端口
17、隧道绑定是在VPN配备过程哪个某些完毕?
A.Phase1
B.Phase2
C.RouteCreation
D.Replyprotection
E.TunnelInterfaceCreation
18、如下哪一下不是IKE第一阶段网关配备某些?
A.安全区域
B.安全合同
C.Peerid(对等层id)
D.出去端口
19、设备事件告警显示回绝从不知对等层发过来初始阶段1数据包,请问如下哪一种选项不也许浮现此错误?
A.本地ID错误配备
B.网关地址错误配备
C.出口地址错误配备
D.安全合同错误配备
20、默认状况下,当有袭击尝试把系统攻塌状况下,将浮现哪种袭击特性组安全报告?
A.High
B.Critical
C.Medium
D.Emergency
21、深度检测分析和操作功能属于OSI模型哪一层?
A.2
B.3
C.4
D.7
22、排序如下病毒配备选项,使之成为对的配备顺序:
1)把AV加到方略中
2)打开扫描管理
3)设立Web邮件选项
4)设立全球配备
A.1,2,3,4
B.2,3,4,1
C.2,4,3,1
D.4,2,3,1
E.4,3,2,1
23、在防火墙上设备反病毒扫描功能是如何被使能?
A.反病毒扫描是通过方略被应用
B.反病毒扫描是被应用到端口上
C.反病毒扫描是个独立产品,并通过手动启动
D.反病毒扫描是通过类似区域性过滤或恶意URLs被启动
24、如下哪3个screening选项只在物理接口上被检测到?
A.LimitSession(限制会话)
B.DenySynAttack(回绝服务袭击)
C.DenyUDPFlood(回绝UDP沉没袭击)
D.DenySynFragment(回绝服务帧)
E.DenyPingofDeathAttack(回绝死亡之ping袭击)
25、在Web界面上发现方略中绿色容许方略变成了蓝色,请问这是什么引起?
A.方略没有激活状态
B.方略设立在支持MIP(静态映射)状态
C.方略配备了不定向NAT
D.由于设立了病毒扫描后,通过克容许流量
E.方略上所通过流量超过了限制并且处在告警状态
26、在设备使用了基于端口NAT后,默认状况下设备将进行哪一类型NAT?
A.源-IP地址翻译
B.目-IP地址翻译
C.源-IP和端口地址翻译
D.目-IP和端口地址翻译
27,有一台主机从私有地址空间获取了一种地址,但是需要访问具备公网地址系统,如下哪种NAT可以用至少配备来满足需求?
A.VIP
B.MIP
C.NAT-dst
D.NAT-src
28、设立VLAN1接口目是什么?
A. 为802.1QVLANs提供基于方略NAT
B.可以提供一种接口,工作在802.1qVLANs透明模式
C.当防火墙工作在路由模式时,提供一种可路由IP地址
D.当防火墙工作在透明模式时,提供设备远程管理地址
29、如果需要在透明模式状况下远程管理并操作设备,如下哪一项是必要进行配备?
A.在VLAN1上配备IP地址
B.只要将telnet使能选项在VLAN接口上启动
C.必要为VLAN配备个IP地址
D.V1-Trust接口需要将管理服务使能
E.公开SNMP团组名必要被配备
30、当用NetScreenRemote客户端配备安全合同时,配备一种新连接时,默认状况下包括多少个阶段2合同?
A.1
B.2
C.3
D.4
二、天融信试题(多选有提示)
1、在实际网络环境下,为了不变化顾客网络构造和IP地址信息,则天融信安全网关最佳应用如下哪种情形___。
A.路由模式;
B.透明模式;
C.地址转换方式;
D.地址映射方式;
2、在定义天融信安全网关地址映射(MAP)方略时,其中"
目地址转换为"
是指___。
A.防火墙外接口IP地址
B.防火墙内接口IP地址
C.网络内部服务器IP地址
D.可以不指定
3、为了在串口模式下查看天融信安全网关中每个接口工作状态,则咱们可以执行如下命令___。
A.systemnetstat
B.systeminformation
C.networkinterface
D.networkinterfaceshow;
4、天融信安全网关需要配备透明模式,所有接口必要要工作在___模式中。
A.互换
B.路由
C.混杂
D.其她
5、配备天融信安全网关除默认管理接口管理权限外,如需添加新管理权限首要环节是___。
A.在对象选项中区域对象中建立新接口区域对象;
B.在系统选项中开发服务中建立新开放服务
C.在系统选项中
D.在对象选项中地址对象中建立管理机对象
6、在网络安全网关VPN隧道配备界面下有两种隧道配备方式,一种是静态隧道(点到点)方式,另一种是___方式。
A.顾客隧道
B.虚拟顾客隧道(端到点)
C.网关隧道
D.加密隧道
7、对于SNMP对设备监视,重要是通过查询代理___中相应对象值来完毕。
A.MIB库
B.MIS库
C.NIS库
D.NIB库
8、天融信安全网关负载均衡组对象用于定义映射目的主机组,即定义一种负载均衡服务器组,每一台服务器主机可以定义负载权值,则当负载均衡对象组中仅包括一种节点时,此映射对象用于___。
A.地址映射
B.静态地址转换
C.端口映射
D.没有实际意义
9、在天融信安全网关日记管理功能中对日记记录信息进行了深层次扩充,则其日记记录体现形式如下:
___。
A.不记录日记
B.日记会话(或连接日记)
C.日记命令
D.日记访问
E.日记内容
F.日记管理
10、在管理天融信安全网关时,发当前管理计算机上可以通过管理器连接防火墙,但是无法通过TELNET连接防火墙管理接口,则下列说法不对的是___。
A.天融信安全网关与管理计算机之间网络没有正常连通
B.无法通过管理计算机PING通天融信安全网关管理接口;
C.在天融信安全网关没有设立容许通过TELNET登录权限;
D.天融信安全网关与管理计算机之间串口电缆连接不对的;
E.天融信安全网关没有加电启动;
三、山石题库
一、选取题(2分×
20)
1.能提供访问控制功能设备或系统有___。
A.加密机B.防火墙C.物理隔离卡D.CA认证系统
E.入侵检测系统
2.在实际网络环境下,为了不变化顾客网络构造和IP地址信息,则防火墙最佳应用如下哪种情形___。
A.路由模式;
B.透明模式;
C.地址转换方式;
D.地址映射方式;
3.在NAT方式网络环境中,配备dnat实现对内网服务器访问,方略目地址应当选取:
()
A.服务器真实IP地址
B.服务器dnat相应虚拟IP地址
C.不需要指定目地址
D.外网接口IP地址
4.对于防火墙第一匹配原则,若某个数据包已经匹配该类规则中第一条,则___同类规则。
A.继续匹配
B.不继续匹配
C.跳过
D.绕过
5.如下关于防火墙功能描述不对的是___。
A.防火墙系统可以提供地址转换功能;
B.防火墙可以提供流量控制功能;
C.防火墙可以提供路由功能;
D.由于路由器具备ACL功能,因而可以用路由器ACL功能代替防火墙过滤功能;
6.TCP三次握手合同第一步是发送一种:
A.SYN包
B.ACK包
C.UDP包
D.null包
7.在配备防火墙带宽方略时,其带宽流量单位是___。
A.bit
B.Kb
C.Mb
D.Gb
E.Tb
8.Hillstone防火墙默认管理接口是,管理地址是:
A.eth0192.168.1.254
B.eth0/0192.168.1.1
C.MGMT192.168.1.1
D.eth0/0192.168.1.254
9.对于防火墙来说,管理主机和网络连接都十分正常,并且也可以PING通防火墙相应接口,但总是无法通过webui管理
升级会员 