1、主流路由器交换机设备调测1、提供可靠数据传输、流控的是OSI的第几层( )A、表示层 B、网络层 C、传输层 D、会话层 E、链路层 ANSWER:C3、物理层实现的主要功能在于提出了物理层的( )A、比特流传输中的差错控制方法 B、机械特性 C、电器特性 D、功能特性 ANSWER:B、C、D4、ISO提出OSI的关键是( )A、系统互联 B、提高网络速度 C、为计算机制定标准 D、经济利益 ANSWER:A5、以下属于传输层协议的是( )A、TCP B、X.25 C、OSPF D、UDP E、SPX ANSWER:A、D、E6、当一台主机从一个网络移到另一个网络时,以下说法正确的是( )A
2、、必须改变它的IP地址和MAC 地址 B、必须改变它的IP地址,但不需改动MAC地址C、必须改变它的 MAC地址,但不需改动IP 地址 D、MAC地址、IP地址都不需改动 ANSWER:B7、标准以太网使用( )标准线缆A、10 BASE-T B、100 BASE-T C、10 BASE-5 D、10 BASE-2 ANSWER:A8、网段地址154.27.0.0 的网络,若不做子网划分,能支持( )台主机 A、254 B、1024 C、65,533 D、16,777,206 ANSWER:C9、IP协议对应于 OSI 7层模型中的第( )层。A、5 B、3 C、2 D、1 ANSWER:B9
3、、保留给自环测试的IP地址是( ) 。A、164.0.0.0 B、130.0.0.0 C、200.0.0.0 D、127.0.0.010、 B类地址的缺省掩码是( ) 。A、255.0.0.0 B、255.255.255.0 C、255.255.0.0. D、255.255.0.0 ANSWER:C11、以下内容哪些是路由信息中所不包含的( ) 。A、目标网络 B、源地址 C、路由权值 D、下一跳 ANSWER:B12、 BGP是在( )之间传播路由的协议。A、主机 B、子网 C、区域(area) D、自治系统(AS) ANSWER:D13、二进制11001011 的十进制值是( )A、203
4、 B、171 C、207 D、193 ANSWER:A14、以下属于数据链路层的设备是( )A、 中继器 B、 以太网交换机 C、 网桥 D、 网关 ANSWER:B、C15、华为路由器封装帧中继支持( )格式A、 IETF B、 ANSI C、 Q933附录A D、 CISCO-COMPATIBLEANSWER:A、D16、 C类地址最大可能子网位数是( )A、6 B、8 C、12 D、14 ANSWER:A17、在运行Windows 98的计算机中配置网关,类似于在路由器中配置( )A、 直接路由 B、 默认路由 C、 动态路由 D、 间接路由 ANSWER:B18、 DNS的作用是( )
5、A、 为客户机分配IP地址 B、 访问HTTP的应用程序 C、 将计算机名翻译为IP地址D、 将MAC地址翻译为 IP地ANSWER:C19、交换机如何知道将帧转发到哪个端口( )A、 用MAC地址表B、 用ARP地址表C、 读取源ARP地址D、 读取源MAC地址20、对路由理解正确的是( )A、 路由是路由器B、 路由是信息在网络路径的交叉点C、 路由是用以配置报文的目的地址D、 路由就是指导报文发送的路径信息21、 ( )为三次握手协议,其特点是,只在网络上传输用户名,而并不传输用户口令,因此它的安全性较高A、 PAPB、 IPCPC、 CHAPD、 RADIUSANSWER:C22、下面
6、有关NAT叙述正确的是( )A、 NAT是英文“地址转换”的缩写,又称地址翻译B、 NAT用来实现私有地址与公用网络地址之间的转换C、 当内部网络的主机访问外部网络的时候,一定不需要NATD、 地址转换的提出为解决IP地址紧张的问题提供了一个有效途径ANSWER:A、B、D23、在 Quidway路由器上,应该使用什么命令来观察网络的路由表?A、 DISPLAY ip pathB、 DISPLAY ip routeC、 DISPLAY interfaceD、 DISPLAY running-configE、 DISPLAY ip ripANSWER:B24、 ISDN PRI接口可以提供多少
7、B信道(欧洲标准)?A、2B、23C、30D、 3225、以下的应用程序中,基于TCP协议的有A、 PINGB、 TFTPC、 TELNETD、 FTPE、 OSPFF、 SNMPG、 WWWANSWER:C、D、G26、一个包含有华为等多厂商设备的交换网络,其VLAN中Trunk的标记一般应选A、 IEEE 802.1qB、 ISLC、 VLTD、 以上都可以27、第一次对路由器进行配置时,采用哪种配置方式:A、 通过CONSOLE口配置B、 通过拨号远程配置C、 通过TELNET方式配置D、 通过哑终端配置E、 通过FTP方式传送配置文件28、 192.168.1.127代表的是( )地址
8、A、 主机B、 网络C、 组播D、 广播E、 以上说法都不完全正确ANSWER:A29、 HTTP协议工作于TCP/IP协议栈的哪一层?A、 物理层B、 数据链路层C、 网络层D、 传输层E、 应用层ANSWER:E30、 ARP是一个使用广播的地址解析协议,并且使用了ARP 高速缓存,原因是使用广播会耗费大量带宽T、TrueF、FalseANSWER:T问题:1、路由器的主要作用表现在?答:数据转发、路由(寻径) 、备份、流量流控、速率适配、隔离网络、异种网络互连2、什么是NAT,叙述其作用。答:NAT是英文“网络地址转换”的缩写。地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转
9、换,当内部网络的主机访问外部网络的时候,可以使用NAT,地址转换的提出为解决IP地址紧张的问题提供了一个有效途径,并可以保护内网的主机。3、叙述ARP的工作流程为:答:1主机A在网络中广播 ARP请求报文2主机B接收到请求报文后将自己的 IP地址到MAC地址的映射发送给主机A3主机B接收到请求报文后将主机A的IP 地址和MAC地址映射存储到自己的cache中4主机A缓存主机B的IP地址到MAC地址的映射4 简述路由信息中包含的 目的地址、网络掩码、接口、下一跳地址的含义。答:目的地址:用来标识IP包的目的地址或目的网络网络掩码:与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和
10、网络掩码“逻辑 与 ”后可得到目的主机或路由器所在网段的地址输出接口:说明IP包将从该路由器哪个接口转发下一跳IP地址:说明IP包所经由的下一个路由器接口地址客户网络规划组建1、在以太网中( )可以将网络分成多个冲突域,但不能将网络分成多个广播域A、 网桥B、 交换机C、 路由器D、 集线器ANSWER:A,B2、以太网交换机组网中有环路出现也能正常工作,则是由于运行了( )协议A、801.zB、802.3C、 TrunkD、 Spanning TreeANSWER:D3、局域网常用设备有:A、 线缆(Cable), 如光纤、双绞线、同轴电缆等B、 集线器(Hub)C、 Modem/CSU/D
11、SUD、 路由器4、Modem 是LAN的常用设备T、TrueF、FalseANSWER:F5、下列关于以太网的说法哪些是不正确的?A、 千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率B、 快速以太网可以提供全双工通信,总带宽达到200兆C、 千兆以太网只能提供全双工通信,并且不允许中继器互连千兆以太网D、 千兆以太网采用5类双绞线互连长度不能超过100米ANSWER:A6、对于一个主接口,可以为它提供多个备份接口,当主接口出现故障时,多个备份接口可以同时接替主接口进行通讯T、TrueF、FalseANSWER:F7、下列所述的网络设备具有连接不同子网功能的是:A、 网桥B、 二层交
12、换机C、 集线器D、 路由器E、 中继器ANSWER:D8、可以分割广播域的设备有 dA、 网桥B、 中继器C、 具有VLAN 功能的以太网交换机D、 路由器ANSWER:C 9、在配置帧中继子接口时,可选的子接口类型有哪些?A、 Point-to-PointB、 NBMAC、 Point-to-multipointD、 BroadcastANSWER:AC10、某公司申请一个C 类IP地址,需要分配给8个子公司,最大的一个子公司有14台计算机,每个子公司在一个网段中,则子网掩码应设为A、255.255.255.0B、255.255.255.128C、255.255.255.240D、 255
13、.255.255.224ANSWER:C11、各种网络主机设备需要使用具体的线缆连接,下列网络设备间的连接哪些是正确的?A、 主机-主机,直连B、 主机-交换机,交叉C、 主机-路由器,直连D、 路由器-路由器,直连E、 交换机-路由器,直连12、可以用来对以太网进行分段的设备有( )A、 网桥B、 交换机 三层C、 路由器D、 集线器ANSWER:A、B、C13、当今世界上最流行的TCP/IP协议的层次并不是按 OSI参考模型来划分的,相对应于OSI的七层网络模型,没有定义( )A、 链路层和网络层 B、 网络层和传输层 C、 传输层和会话层 D、 会话层和表示层 ANSWER:D问答题1,
14、 为企业网络规划安全产品的时候,选择防火墙产品和型号依据哪些因素进行选择?2、简述防火墙与路由器的区别?主流防火墙设备调测病毒传播与攻击的查杀防范一、JUNIPER试题(多选提示)1、以下哪个CLI命令可以进入策略配置的子模式,从而可以对访问源、目的或者服务区域的配置?A. set policy id xB. set multiple id xC. set policy id x multipleD. set policy from trust to untrust 10.10.10.0; 10.10.11.0 any any permit2、以下哪个选项允许查看地址转换的情况?A. Logg
15、ingB. CountersC. ScheduleD. Authentication3、作为一条访问策略必须包含以下哪三个选项?(多选)A. Service(服务)B. Authentication(认证)C. Source address(源地址)D. Firewall settings(防火墙设置)E. Action (permit, deny, tunnel)动作(允许,拒绝,隧道)4、当你通过WEB UI进入地址本进行地址删除时,发现无法进行删除,请问这是什么情况引起此问题? (D)A. 地址条目只能通过命名行方式删除,所以需要进入命令行删除B. 地址本中地址配置错误,需更改地址条目后
16、再删除C. 不能在此窗口下删除,需要在管理界面下删除D. 此地址条目已被策略引用 . 你需要在策略中去除引用然后再删除5、地址本是通过什么来识别主机或者网络在设备中的位置的?A.安全区域B. 存在的访问策略C. 防火墙上的接口D. ARP地址列表E. 可达网络( 通过路由表 )6、当你要在netscreen 防火墙中加一段地址项,下面哪个掩码可能被用到?A. 0.0.0.255B. 192.168.0.0C. 255.255.255.224D. 255.255.255.2557、当定义一服务时,以下哪个是可用的选项?A. 源IP, 目的IP和协议B. 源端口, 目的端口和协议C. 源端口范围,
17、 目的端口范围和协议D. 源IP, 源端口, 目的IP , 目的端口范围和协议8、在Juniper 防火墙设备上,使用“Permitted IP”这选项的目的是什么?A. 定义连到设备上的那段地址可以访问此设备B. 定义可对此设备进行操作管理的地址地表C. 是被用在策略中允许哪个用户流量可以进入设备的D. 它是为获得管理权限,提供给外部某设备的连接地址E. 这是为了定义一些设备的,这些设备的流量可以不被验证就能通过设备9、当用Web UI界面管理并进行升级操作时Juniper 防火墙设备的操作系统时,操作系统是被加载到以下哪个硬件中? A. TFTP 服务器B. PC 本地内部FLASH 中C
18、. PCMCIA 卡D. Compact Flash卡10、关于管理者权限的问题,以下哪一项阐述是正确的? A. 任何管理账号都可以根据需要更改权限B. 管理账号的权限只能由根管理账户来创建和修改C. 管理账号的权限只能由根管理账户和有权限的管理账号来创建和修改D. 管理账号的权限只能由根管理账户来创建,并且由根管理账户和有权限的管理账号来修改11、命令“save config from tftp 1.1.7.250 abcd.cfg merge”中,merge参数的具体功能是什么?A. TFTP服务器中的配置问题将替代RAM中的配置B. TFTP服务器中的配置问题将替代在FLASH中的启动配
19、置C. merge 参数对TFTP 文件来说是无效的; 它只对保存在Compact Flash中的配置问题才生效D. TFTP 服务器中的配置将与RAM 中的配置文件合并,并将合并的结果保存到 Flash中E. TFTP 服务器中的配置将与RAM 中的配置文件合并,但是启动配置文件将保持不变12、启动设备时,SreenOS默认被加载到以下哪个硬件中?A. ROMB. NVRAMC. TFTP serverD. Internal FlashE. PCMCIA Card13、在TRUST区域,以下那种模式是接口的默认模式? A. NATB. 路由模式C. 二层模式D. 三层模式E. 透明模式14、
20、虚拟路由器是什么? A. 防火墙被配置成路由模式B. Juniper防火墙与第三方路由器之间的连接C. 一个防火墙硬件设备的逻辑上的分离,并使之具有多个独立的路由表D. 把两台防火墙通过一个物理连接使之具有一个路由器的性能15、以下哪3个命令可以用来确认路由是否被正确配置?(多选)A. pingB. get routeC. trace-routeD. get arpE. get interface16、如果内部接口被配置成NAT模式,那么当流量从Trust区域流到Untrust 区域中,以下哪两项将被修改?(多选) A. 源 IPB. 源端口C. 目的 IPD. 目的端口17、隧道的绑定是在
21、VPN 配置过程的哪个部分完成的?A. Phase 1B. Phase 2C. Route CreationD. Reply protectionE. Tunnel Interface Creation18、以下哪一下不是IKE第一阶段网关配置的部分?A. 安全区域B. 安全协议C. Peer id(对等层的 id)D. 出去的端口19、设备的事件告警显示拒绝从不知的对等层发过来的初始阶段1的数据包,请问以下哪一个选项不可能出现此错误? A. 本地 ID 错误配置B. 网关地址错误配置C. 出口地址错误配置D. 安全协议错误配置20、默认情况下,当有攻击尝试把系统攻塌的情况下,将出现哪种攻击特
22、征组安全的报告?A. HighB. CriticalC. MediumD. Emergency21、深度检测的分析和操作功能属于OSI模型的哪一层?A. 2B. 3C. 4D. 722、排序以下病毒配置选项,使之成为正确的配置顺序:1)把AV加到策略中2)打开扫描管理3)设置Web邮件选项4)设置全球配置A. 1,2,3,4B. 2,3,4,1C. 2,4,3,1D. 4,2,3,1E. 4,3,2,123、在防火墙上设备的反病毒扫描功能是如何被使能的?A. 反病毒扫描是通过策略被应用的B. 反病毒扫描是被应用到端口上的C. 反病毒扫描是个独立的产品,并通过手动开启D. 反病毒扫描是通过类似区
23、域性的过滤或恶意 URLs被开启的24、以下哪3个screening 选项只在物理接口上被检测到?A. Limit Session(限制会话)B. Deny Syn Attack(拒绝服务攻击)C. Deny UDP Flood(拒绝UDP淹没攻击)D. Deny Syn Fragment(拒绝服务帧)E. Deny Ping of Death Attack(拒绝死亡之ping攻击)25、在Web界面上发现策略中绿色的允许策略变成了蓝色,请问这是什么引起的?A. 策略没有激活状态B. 策略设置在支持MIP(静态映射)状态C. 策略配置了不定向的 NATD. 由于设置了病毒扫描后,通过克允许的流
24、量E. 策略上所通过的流量超出了限制并且处在告警状态26、在设备使用了基于端口的NAT后,默认情况下设备将进行哪一类型的NAT? A. 源-IP地址翻译B. 目的-IP地址翻译C. 源-IP和端口地址翻译D. 目的-IP和端口地址翻译27,有一台主机从私有地址空间获取了一个地址,但是需要访问具有公网地址的系统,以下哪种NAT可以用最少的配置来满足需求?A. VIPB. MIPC. NAT-dstD. NAT-src28、设置 VLAN1 接口的目的是什么?A. 为802.1Q VLANs提供基于策略的NATB. 可以提供一个接口,工作在 802.1q VLANs的透明模式C. 当防火墙工作在路
25、由模式时,提供一个可路由的IP地址D. 当防火墙工作在透明模式时,提供设备远程管理地址29、如果需要在透明模式的情况下远程管理并操作设备,以下哪一项是必须进行配置的?A. 在VLAN1上配置 IP地址B. 只要将telnet的使能选项在 VLAN接口上开启C. 必须为VLAN 配置个IP地址D. V1-Trust 接口需要将管理的服务使能E. 公开的SNMP 团组名必须被配置30、当用NetScreen Remote客户端配置安全协议时,配置一个新连接时,默认情况下包含多少个阶段2的协议?A. 1B. 2C. 3D. 4二、天融信试题(多选有提示)1、在实际网络环境下,为了不改变用户的网络结构
26、和 IP 地址信息,则天融信安全网关最好应用以下哪种情形_。A 路由模式;B 透明模式;C 地址转换方式;D 地址映射方式;2、在定义天融信安全网关的地址映射(MAP)策略时,其中“目的地址转换为“是指_。A 防火墙外接口 IP 地址B 防火墙内接口 IP 地址C 网络内部服务器 IP 地址D 可以不指定3、为了在串口模式下查看天融信安全网关中每个接口的工作状态,则我们可以执行如下命令_。A system netstatB system informationC network interfaceD network interface show;4、天融信安全网关需要配置透明模式,所有接口必须要工作在_模式中。A 交换B 路由C 混杂D 其他5、配置天融信安全网关除默认管理接口的管理权限外,如需添加新的管理权限首要步骤是_。A 在对象选项中的区域对象中建立新的接口区域对象;B 在系统选项中的开发服务中建立新的开放服务C 在系统选项中的D 在对象选项中地址对象中建立管理机对象6、在网络安全网关 VPN 隧道配置界面下有两种隧道配置方式,一种是静态隧道(点到点)方式,另一种是_方式。A 用户隧道B 虚拟用户隧道(端到点)C 网关隧道D 加密隧道7、对于 SNMP 对设备的监视,主要是通过查询代理_中相应对象的值来完成。
