首页 > 学术百科

HCNA_安全题库_H12_711

1、客户端A和服务器B之间建立TCP连接，再三次握手中，B往A发送的SYN+ACK

（seq=b，ack=a+1），下列说法正确的有：

A、该数据包是对序号b的SYN数据包进行确认

B、该数据包是对序号a+1的SYN数据包进行确认

C、B下一个希望收到的ACK数据包的序号为b

D、B下一个希望收到的ACK数据包的序号为a+1

2、r ule permit ip source 192.168.11.35 0.0.0.31表示的地址范围是：

A、192.168.11.0-192.168.11.255

B、192.168.11.32-192.168.11.63

C、192.168.11.31-192.168.11.64宦国苍

D、192.168.11.32-192.168.11.64

3、下列关于防火墙分片缓存功能，说法正确的有：（多选）

A、配置分片报文直接转发功能后，防火墙不对分片报文进行缓存

B、配置分片报文直接转发功能后，对于不是首片报文的分片报文，防火墙将根据域间包过滤策略进行转发

C、分片报文也会创建会话表，转发时也会查会话表

D、分片报文的非首片报文，由于没有端口号，所以分片报文直接转发功能一般不能用在NAT环境

4、下面哪个选项不属于UTM（Unified Treat Management）的功能？

A、IPS入侵防御绝

B、上网行为

C、终端安全管理

D、AV网关防病毒

5、终端安全系统主要由以下哪些组件组成：（多选）

A、防病毒服务器

B、SC控制服务器

C、准入控制设备

D、SM管理服务器

6、对称加密算法的加密秘钥和解密秘钥均相同，非对称加密算法的加密秘钥和解密秘钥均不相同。Ipsec在业务数据加解密时使用的是对称加密算法。--------T（true）

7、华为USG防火墙VRRP HELLO报文为组播报文，所以要求备份组中的各路由器必须能够实现直接的二层互通。-----------------T （true）

8、在ARP地址解析时，ARP REPLY报文采用广播的方式发送，同一个二层网络上主机都能够收到，并据此学习到IP和MAC地址对应关系。--------------F （FALSE）

9、USG状态检测防火墙查看Session信息如下：

display firewall session table verbose

Current total sessions:1

Icmp VPN:public--> public

Zone:trust--> untrust Slot:8 CPU : 0 TTL: 00:00:20 Left: 00:00:19

Interface: GigabiEthernet6/0/0 Nexthop:107.255.255.10

<--packets: 134 bytes : 8040 --> packets : 134 bytes : 8040 107.229.15.100:1280 -->

误判率107.228.10.100:2048

根据上面的信息下面说法正确的是：（多选）

A、T rust区域中主机107.229.15.100正在访问或者曾经访问Untrust

107.228.10.100

静态管理B、该报文时VPN报文

C、后续到达防火墙的报文，需要匹配会话表和防火墙安全策略

D、正向流量的出接口是GigabitEthernet6/0/0

10、CA（Certificate Authority）证书用于SSL通信连接建立时，验证虚拟网关用户的身份，保存于设备侧，由CA机构颁发。----------------- T

11、通过display ike sa看到的结果如下，说法正确的是？（多选）

Current ike sa number 1

-------------------------------------------------------------------------------------rs422

Connection-id peer vpn flag phase doi

-------------------------------------------------------------------------------------

0x1f1

2013年5月10日

2.2.2.1 0 RDIST v1: 1 IPSEC 0x6043dc4

Flag meaning

RD—READY ST—STAYALIVE RL –REPLACED FD –FADING TO –TIMEOUT

A、第一阶段ike sa 已经成功建立

B、第二阶段ipsec sa已经成功建立

C、Ike 使用的版本是v1

D、Ike使用的版本是v2

12、关于L2TP消息，说法错误的为：

A、L2TP依附于PPP进行账户认证

B、控制消息只能用于隧道与会话连接的建立，维护以及传输控制

C、数据消息只能用于封装PPP帧并在隧道上传输

D、控制消息和数据消息都可以提供流量控制和拥塞控制功能

13、以下哪种攻击不属于网络层攻击？

A、IP欺骗攻击

B、Smurf攻击

C、ARP欺骗攻击

D、ICMP攻击

14、VRRP（Virtual Router Redundancy Protocol）中，主路由器定期向备份路由器发送通告报文（HELLO），备份路由器则只负责监听通告报文，不会进行回应。------T

15、使用NAT技术，只可以对数据报文中的网络层信息（IP地址）进行转换。---F

16、ASPF（Application Specific Packet Filter）是一种基于应用层的包过滤，它检查应用层协议信息并且监控连接的应用层协议状态。ASPF通过Server Map表实现了特殊的安全机制关于ASPF和Server map表说法正确的是？

A、ASPF监视通信过程中的报文

B、ASPF动态创建和删除过滤规则

C、ASPF通过Server map表实现动态允许多通道协议数据通过

本文发布于:2024-09-20 16:28:19，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/612139.html

上一篇：H3C-NE试题(库)-带答案解析教学提纲

下一篇：HCIA模拟试卷

标签：报文分片控制进行防火墙

留言与评论（共有 0 条评论）