华为网络安全***(华为安全考试题库)
今天给各位分享华为网络安全***的知识,其中也会对华为安全考试题库进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、网络安全试题及答案
- 2、华为云提供的安全类云服务中,以下哪些属于网络安全
- 3、华为np考试考哪些
- 4、华为认证考试中的221 222、223 什么意思
- 5、求2011年1月份 电大计算机网络安全考试题及答案
- 6、2017华为认证构建安全网络架构模拟真题(附答案)
网络安全试题及答案
第一章 网络安全概述
【单选题】
1.计算机网络的安全是指( )
A、网络中设备设置环境的安全
B、网络使用者的安全
C、网络中信息的安全
D、网络的财产安全
正确答案: C 我的答案:C
2.黑客搭线窃听属于( )风险。
A、信息存储安全信息
B、信息传输安全
C、信息访问安全
D、以上都不正确
正确答案: B 我的答案:B
3.为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案: A 我的答案:C
4.对企业网络最大的威胁是()。
A、黑客攻击
B、外国***
C、竞争对手
D、内部员工的恶意攻击
正确答案: D 我的答案:D
5.信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案: A 我的答案:A
6.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体意义上理解,需要保证以下( )。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正确答案: D 我的答案:D
7.信息风险主要指( )
A、信息存储安全
B、信息传输安全
C、信息访问安全
D、以上都正确
正确答案: D 我的答案:D
8.( )不是信息失真的原因
A、信源提供的信息不完全、不准确
B、信息在编码、译码和传递过程中受到干扰
C、信宿(信箱)接受信息出现偏差
D、信箱在理解上的偏差
正确答案: D 我的答案:A
9.以下( )不是保证网络安全的要素
A、信息的保密性
B、发送信息的不可否认性
C、数据交换的完整性
D、数据存储的唯一性
正确答案: D 我的答案:B
第二章 黑客常用系统攻击方法1
【单选题】
1.网络攻击的发展趋势是( )
A、黑客攻击与网络病毒日益融合
B、攻击工具日益先进
C、病毒攻击
D、黑客攻击
正确答案: A 我的答案:A
2.拒绝服务攻击( )
A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽***等方法的攻击
B、全程是Distributed Denial Of Service
C、拒绝来自一个服务器所发送回应请求的指令
D、入侵控制一个服务器后远程关机
正确答案: A 我的答案:A
3.局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,( )地址是错误的
A、源IP地址
B、目标IP地址
C、源MAC地址
D、目标MAC地址
正确答案: D 我的答案:A
4.在网络攻击活动中,Tribal Flood Netw(TFN)是( )类的攻击程序
A、拒绝服务
B、字典攻击
C、网络监听
D、病毒程序
正确答案: A 我的答案:A
5.HTTP默认端口号为( )
A、21
B、80
C、8080
D、23
正确答案: B 我的答案:B
6.DDOS攻击破坏了( )
A、可用性
B、保密性
C、完整性
D、真实性
正确答案: A 我的答案:A
7.漏洞评估产品在选择时应注意( )
A、是否具有针对网络、主机和数据库漏洞的检测功能
B、产品的扫描能力
C、产品的评估能力
D、产品的漏洞修复能力
E、以上都不正确
正确答案: E 我的答案:A
第二章 黑客常用系统攻击方法2
【单选题】
1.关于“攻击工具日益先进,攻击者需要的技能日趋下降”的观点不正确的是( )
A、网络受到的攻击的可能性越来越大
B、.网络受到的攻击的可能性将越来越小
C、网络攻击无处不在
D、网络风险日益严重
正确答案: B
2.在程序编写上防范缓冲区溢出攻击的方法有( )
Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测
Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正确答案: B
3.HTTP默认端口号为( )
A、21
B、80
C、8080
D、23
正确答案: B
4.信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案: A
5.为了避免冒名发送数据或发送后不承认的情况出现,可以***取的办法是( )
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案: B
6.在建立网站的目录结构时,最好的做法是( )。
A、将所有文件最好都放在根目录下
B、目录层次选在3到5层
C、按栏目内容建立子目录
D、最好使用中文目录
正确答案: C
【判断题】
7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书,使用的是叫做“字典攻击”的方法
正确答案:×
8当服务器遭受到DoS攻击的时候,只需要重新启动系统就可以阻止攻击。
正确答案:×
9.一般情况下,***用Port scan可以比较快速地了解某台主机上提供了哪些网络服务。
正确答案:×
10.Dos攻击不但能使目标主机停止服务,还能入侵系统,打开后门,得到想要的资料。
正确答案:×
11.社会工程攻击目前不容忽视,面对社会工程攻击,最好的方法使对员工进行全面的教育。
正确答案:√
第三章 计算机病毒1
【单选题】
1.每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测方法叫做( )。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案: B 我的答案:E
2.( )病毒式定期发作的,可以设置Flash ROM 写状态来避免病毒破坏ROM。
A、Melissa
B、CIH
C、I love you
D、蠕虫
正确答案: B 我的答案:D
3.以下( )不是杀毒软件
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正确答案: B 我的答案:B
4.效率最高、最保险的杀毒方式( )。
A、手动杀毒
B、自动杀毒
C、杀毒软件
D、磁盘格式化
正确答案: D 我的答案:D
【多选题】
5.计算机病毒的传播方式有( )。
A、通过共享***传播
B、通过网页恶意脚本传播
C、通过网络文件传输传播
D、通过电子邮件传播
正确答案: ABCD 我的答案:ABCD
6.计算机病毒按其表现性质可分为( )
A、良性的
B、恶性的
C、随机的
D、定时的
正确答案: AB 我的答案:ABCD
【判断题】
7.木马与传统病毒不同的是:木马不自我***。( )
正确答案:√ 我的答案:√
8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。( )
正确答案:× 我的答案:×
9.文本文件不会感染宏病毒。( )
正确答案:× 我的答案:√
10.按照计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。( )
正确答案:√ 我的答案:√
11.世界上第一个攻击硬件的病毒是CIH.( )
正确答案:√ 我的答案:√
第三章 计算机病毒2
【单选题】
1.计算机病毒的特征( )。
A、隐蔽性
B、潜伏性、传染性
C、破坏性
D、可触发性
E、以上都正确
正确答案: E 我的答案:E
2.每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测方法叫做( )。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案: B 我的答案:B
3.下列叙述中正确的是( )。
A、计算机病毒只感染可执行文件
B、计算机病毒只感染文本文件
C、计算机病毒只能通过软件***的方式进行传播
D、计算机病毒可以通过读写磁盘或网络等方式进行传播
正确答案: D 我的答案:D
4.计算机病毒的破坏方式包括( )。
A、删除修改文件类
B、抢占系统***类
C、非法访问系统进程类
D、破坏操作系统类
正确答案: ABCD 我的答案:ABCD
【判断题】
5.只是从被感染磁盘上***文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。( )
正确答案:× 我的答案:×
6.将文件的属性设为只读不可以保护其不被病毒感染.( )
正确答案:× 我的答案:×
7.重新格式化硬盘可以清楚所有病毒。( )
正确答案:× 我的答案:√
8. GIF和JPG格式的文件不会感染病毒。( )
正确答案:× 我的答案:×
9.蠕虫病毒是指一个程序(或一组程序),会自我***、传播到其他计算机系统中去( )。
正确答案:√ 我的答案:√
第四章 数据加密技术1
【单选题】
1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的
A、名文
B、密文
C、信息
D、密钥
正确答案: D 我的答案:D
2.为了避免冒名发送数据或发送后不承认的情况出现,可以***取的办法是( )
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案: B 我的答案:B
3.以下关于加密说***确的是( )
A、加密包括对称加密和非对称加密两种
B、信息隐蔽式加密的一种方法
C、如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密
D、密钥的位数越多,信息的安全性越高
正确答案: D 我的答案:A
4.( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在INTERNER上验证身份的方式。
A、数字认证
B、数字证书
C、电子认证
D、电子证书
正确答案: B 我的答案:B
5.数字证书***用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行( )
A、加密和验证签名
B、解密和签名
C、加密
D、解密
正确答案: A 我的答案:A
第四章 数据加密技术2
【单选题】
1.在公开密钥体制中,加密密钥即( )
A、解密密钥
B、私密密钥
C、公开密钥
D、私有密钥
正确答案: C 我的答案:C
2.Set协议又称为( )
A、安全套协议层协议
B、安全电子交易协议
C、信息传输安全协议
D、网上购物协议
正确答案: B 我的答案:B
3.数字签名为保证其不可更改性,双方约定使用( )
A、Hash算法
B、RSA算法
C、CAP算法
D、ACR算法
正确答案: B 我的答案:A
4.安全套接层协议时( )。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正确答案: D 我的答案:D
第五章 防火墙技术1
【单选题】
1.为确保企业管理局域网的信息安全,防止来自Internet的黑客入侵,***用( )可以实现一定的防范作用。
A、网络管理软件
B、邮件列表
C、防火墙
D、防病毒软件
正确答案: C
2.防火墙***用的最简单的技术是( )。
A、安装保护卡
B、隔离
C、包过滤
D、设置进入密码
正确答案: C
3.下列关于防火墙的说***确的是( )。
A、防火墙的安全性能是根据系统安全的要求而设置的
B、防火墙的安全性能是一致的,一般没有级别之分
C、防火墙不能把内部网络隔离为可信任网络
D、一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
正确答案: A
4.( )不是防火墙的功能。
A、过滤进出网络的数据包
B、保护存储数据安全
C、封堵某些禁止的访问行为
D、记录通过防火墙的信息内容和活动
正确答案: B
5.( )不是专门的防火墙产品。
A、ISA server 2004
B、Cisco router
C、Topsec 网络卫士
D、check point防火墙
正确答案: B
6.有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡,分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(Internet上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是( )的防火墙。
A、屏蔽主机式体系结构
B、筛选路由式体系结构
C、双网主机式体系结构
D、屏蔽子网式体系结构
正确答案: A
7.对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为( )。
A、包过滤技术
B、状态检测技术
C、代理服务技术
D、以上都不正确
正确答案: B
8.防火墙的作用包括( )。(多选题)
A、提高计算机系统总体的安全性
B、提高网络速度
C、控制对网点系统的访问
D、数据加密
正确答案: AC
第五章 防火墙技术2
【单选题】
1.防火墙技术可以分为( )等三大类。
A、包过滤、入侵检测和数据加密
B、包过滤、入侵检测和应用代理
C、包过滤、应用代理和入侵检测
D、包过滤、状态检测和应用代理
正确答案: D
2.防火墙系统通常由( )组成。
A、杀病毒卡和杀毒软件
B、代理服务器和入侵检测系统
C、过滤路由器和入侵检测系统
D、过滤路由器和代理服务器
正确答案: D
3.防火墙防止不希望的、未经授权的通信进出被保护的内部网络,是一种( )网络安全措施。
A、被动的
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的
正确答案: A
4.防火墙是建立在内外网络边界上的一类安全保护机制,其安全架构基于( )。
A、流量控制技术
B、加密技术
C、信息流填充技术
D、访问控制技术
正确答案: D
5.一般作为代理服务器的堡垒主机上装有( )。
A、一块网卡且有一个IP地址
B、两个网卡且有两个不同的IP地址
C、两个网卡且有相同的IP地址
D、多个网卡且动态获得IP地址
正确答案: A
6.代理服务器上运行的是( )
A、代理服务器软件
B、网络操作系统
C、数据库管理系统
D、应用软件
正确答案: A
7.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中,用户身份认证在( )进行。
A、网络层
B、会话层
C、物理层
D、应用层
正确答案: D
8.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中,IP过滤型防火墙在( )通过控制网络边界的信息流动来强化内部网络的安全性。
A、网络层
B、会话层
C、物理层
D、应用层
正确答案: A
第六章 Windows Server的安全1
【单选题】
1.WindowServer2003系统的安全日志通过( )设置。
A、***查看器
B、服务器管理器
C、本地安全策略
D、网络适配器
正确答案: C
2. 用户匿名登录主机时,用户名为( )。
A、guest
B、OK
C、Admin
D、Anonymous
正确答案: D
3.为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案: C
【多选题】
4.( )是Windows Server2003服务器系统自带的远程管理系统。(多选题)
A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正确答案: ABD
5.1、 Windows Server2003服务器***取的安全措施包括( )。(多选题)
A、使用NTFS格式的磁盘分区
B、及时对操作系统使用补丁程序堵塞安全漏洞
C、实行强有力的安全管理策略
D、借助防火墙对服务器提供保护
E、关闭不需要的服务器组件
正确答案: ABCDE
第六章 Windows Server的安全2
【单选题】
1.( )不是Windows 的共享访问权限。
A、只读
B、完全控制
C、更改
D、读取及执行
正确答案: D
2.WindowsServer2003的注册表根键( )是确定不同文件后缀的文件类型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正确答案: A
3.为了保证Windows Server2003服务器不被攻击者非法启动,管理员应该***取( )措施.
A、备份注册表
B、利用SYSKEY
C、使用加密设备
D、审计注册表的用户权限
正确答案: B
【多选题】
4.( )可以启动Windows Server2003的注册编辑器。(多选题)
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正确答案: AE
5.有些病毒为了在计算机启动的时候自动加载,可以更改注册表,()键值更改注册表自带加载项。(多选题)
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正确答案: ABCD
6.在保证密码安全中,应该***取的正确措施有( )。(多选题)
A、不用生日密码
B、不使用少于5位数的密码
C、不用纯数字
D、将密码设的很复杂并在20位以上
正确答案: ABC
华为云提供的安全类云服务中,以下哪些属于网络安全
云平台安全、数据安全。华为云安全包括基础设施安全(物理和环境安全、云平台安全、网络安全、数据安全),服务安全(权限管理机制、外部防御攻击、网络隔离、数据安全),以及运维运营安全。
华为np考试考哪些
华为认证HCNP考试内容是一直更新的,与时俱进的,所以才有证书的有效期。HCNP考试 各方向中最多需要参加三门考试,那么这三门都考什么呢?分别为:
1、华为认证H12-221 HCNP-RS-IERS V2.5考试内容
H12-221考试内容
HCIP-Routing Switching-IERS(Implementing Enterprise Routing and Switching Network)V2.5考试覆盖网络基础知识,交换机和路由器原理,TCP/IP协议簇,路由协议,访问控制,eSight、Agile Controller产品介绍,SDN、VXLAN、NFV的基本知识,PDIOI等。
H12-221知识点
1.OSPF路由协议 28%
2.ISIS路由协议 4%
3.BGP路由协议 26%
4.IP组播协议 16%
5.路由控制 14%
6.Eth-Trunk技术 3%
7.交换机高级特性 2%
8.RSTP/MSTP协议 7%
2、华为认证H12-222 HCNP-RS-IENP V2.5考试内容
H12-222考试内容
HCIP-Routing Switching-IENP(Improving Enterprise Network Performance)V2.5考试覆盖网络基础知识,交换机和路由器原理,TCP/IP协议簇,路由协议,访问控制,eSight、Agile Controller产品介绍,SDN、VXLAN、NFV的基本知识,PDIOI等。
H12-222知识点
1.MPLS/MPLS ***技术 28%
2.DHCP协议 7%
3.镜像技术 3%
4.eSight基本功能 5%
5.Agile Controller产品特性 6%
6.QoS技术 21%
7.网络安全基础 15%
8.VRRP协议 2%
9.BFD协议 5%
10.SDN/VXLAN/NFV协议 8%
3、华为认证H12-223 HCNP-RS-IEEP V2.5认证考试内容
H12-223考试内容
HCIP-Routing Switching-IEEP (Implementing Enterprise Network Engineering Project)V2.5考试覆盖网络基础知识,交换机和路由器原理,TCP/IP协议簇,路由协议,访问控制,eSight、Agile Controller产品介绍,SDN、VXLAN、NFV的基本知识,PDIOI等。
H12-223知识点
1.网络规划 6%
2.网络设计 28%
3.网络实施 12%
4.网络维护 10%
5.网络排障 27%
6.网络优化 7%
7.网络割接 10%
》》》而在思博HCNP-RS认证培训我能学到什么呢?【理论+实践】,不paper。
中小型网络的构建和管理
第一阶段
VLAN技术详解
QINQ
STP、RSTP、MSTP
第二阶段
OSPF 多区域
OSPF特殊区域
OSPF LSA详解
第三阶段
BGP原理
BGP 13条选路原则
BGP反射器、联邦
路由策略
第四阶段
IPv6
GRE ***
端口镜像
IPSEC ***
其中拥有独门实战精华内容穿插讲解
45天=2年一线网络工程师工作经验,升职加薪不再遥远。
1. BGP的高级特性讲解
2. 应用BGP实现企业网络流量规划
3. BGP的故障排查与优化
4. 现网BGP项目案例解析
5. 通过路由策略控制流量分流
6. 多路由协议重分布操作技巧
7. 网络割接项目多协议实现平滑过渡
8. BGP MPLS ***技术的实现与应用
9. 物理拓扑和逻辑拓扑间的互转
10. 通过VLAN将单台交换机变成多台交换机的方式
11. 堆叠与虚拟化技术应用
12. 端口镜像技术应用
13. 交换安全技术
14. QinQ在现网中的应用与实践技巧
15. 案例ACG、LB、IPS、WEB防火墙现网中的使用
16. IPsec ***技术的设计应用
具体详细内容可查看:华为认证培训
华为认证考试中的221 222、223 什么意思
关于华为认证考试费用的信息,可以去他们的***查询,这点他们做的很好,价格公示,尽量避免考生上当受骗 华为认证考试由全球权威的专业认证考试服务机构Pearson VUE代理,具体的费用如下:
认证项目;HCDA
考试代码;HC-211
考试名称;HCDA-HNTD
Huawei Certified Datacom Associate-Huawei Networking Technology and Device
华为认证数据通信工程师 - 华为网络技术与设备
费用;150USD
认证项目;HCNA-Storage
考试代码;HC-611
考试名称;HCNA-BSSN
Huawei Certified Network Associate - Building the Structure of Storage Network
华为认证网络存储工程师-建立存储网络体系
费用;200USD
认证项目;HCNA-Security
考试代码;HC-711
考试名称;HCNA-CBSN
Huawei Certified Network Associate - Constructing Basic Security Network
华为认证网络安全工程师-构建基础安全网络
费用;200USD
认证项目;HCDP-Enterprise
考试代码;HC-221
考试名称;HCDP-IERN
Huawei Certified Datacom Professional-Implement Enterprise Routing Network
华为认证数据通信资深工程师 - 部署企业级路由网络
费用;120USD
认证项目;HC-222
考试名称;HCDP-IESN
Huawei Certified Datacom Professional-Implement Enterprise Routing Network
华为认证数据通信资深工程师 - 部署企业级交换网络
费用;120USD
HC-223
考试名称;HCDP-IENP
Huawei Certified Datacom Professional-Improving Enterprise Network Performance
华为认证数据通信资深工程师 - 提升企业级网络性能
费用;120USD
认证项目;HCDP-Carrier
考试代码;HC-121
考试名称;HCDP-BCAN
Huawei Certified Datacom Professional-Building Carrier Access Network
华为认证数据通信资深工程师 - 构建电信级接入网络
费用;160USD
考试代码;HC-122
考试名称;HCDP-BCAN
Huawei Certified Datacom Professional-Implement Enterprise Network Performance
华为认证数据通信资深工程师 - 构建电信级路由网络
费用;160USD
考试代码;HC-123
考试名称;HCDP-BITN
Huawei Certified Datacom Professional-Building IP Telecom Network
华为认证数据通信资深工程师 - 构建IP电信网络
费用;160USD
认证项目;HCIE-Enterprise
考试代码;HC-261
考试名称;HCIE-Enterprise-RS(Written)
Huawei Certified Internetwork Expert-Enterprise
华为认证互联网专家(笔试)
费用;300USD
考试名称;HCIE-Enterprise-RS(Lab)
Huawei Certified Internetwork Expert-Enterprise
华为认证互联网专家(实验)
费用;1200USD
考试名称;HCIE-Enterprise-RS(Interview)
Huawei Certified Internetwork Expert-Enterprise
华为认证互联网专家(面试)
求2011年1月份 电大计算机网络安全考试题及答案
一、是非题(在括号内,正确的划√,错的划×)(每个2分,共20分)
1.由于IP地址是数字编码,不易记忆( )
2.网络中机器的标准名称包括域名和主机名,***取多段表示方法,各段间用圆点分开。 ( )
3.网络域名地址一般都通俗易懂,大多***用英文名称的缩写来命名。( )
4.Windows98具有个人Web功能。( )
5.Windows3.x联网功能较差,需另装联网软件。( )
6.Novell公司的Netware***用IPX/SPX协议。( )
7.UNIX和Linux操作系统均适合作网络服务器的基本平台工作。( )
8.NetBEUI是微软公司的主要网络协议。( )
9.CHINANET也就是163网。( )
10.ATM网络的“打包”最大特点是“小步快跑”。( )
二、选择题(请在前括号内选择最确切的一项作为答案划一个勾,多划按错论)(每个4分,共40分)
1.***用ISDN(综合业务数字网)上网要比用电话线上网快得多,而且还可以同时打电话。ISDN又叫做
A.( )一线通。 B.( )数字通。
C.( )全球通。 D.( )双通。
2.普通家庭使用的电视机通过以下设备可以实现上网冲浪漫游。
A.( )调制解调器。 B.( )网卡。
C.( )机顶盒。 D.( )集线器。
3.从网络安全的角度来看,当你收到陌生电子邮件时,处理其中附件的正确态度应该是
A.( )暂时先保存它,日后打开。
B.( )立即打开运行。
C.( )删除它。
D.( )先用反病毒软件进行检测再作决定。
4.Internet的核心协议是
A.( )X.25。 B.( )TCP/IP。
C.( )ICMP。 D.( )UDP。
5.在网页浏览过程中,Cache的作用是
A.( )提高传输的准确率。 B.( )提高图像质量。
C.( )加快浏览速度。 D.( )使浏览器可以播放声音。
6.Internet,Intranet,Extranet的主要不同点在于:
A.( )基于的协议。 B.( )实现方法。
C.( )信息的访问控制和共享机制。 D.( )参考模型。
7.随着电信和信息技术的发展,国际上出现了所谓“三网融合”的趋势,下列不属于三网之一的是
A. ( )传统电信网。 B.( )计算机网(主要指互联网)。
C.( )有线电视网。 D.( )卫星通信网。
8.最近许多提供免费电子邮件的公司纷纷推出一项新的服务:E-mail to Page,这项服务能带来的便利是
A. ( )利用寻呼机发电子邮件。
B.( )有电子邮件时通过寻呼机提醒用户。
C.( )通过电话发邮件。
D. ( )通过Internet打电话。
9.中国教育和科研网(CERNET)是非盈利的管理与服务性机构。其宗旨是为我国教育用户服务,促进我国互联网络健康、有序地发展。承担其运行和管理工作主要单位是
A. ( )北京大学。 B.( )清华大学。
C.( )信息产业部。 D.( )中国科学院。
10.目前流行的家庭上网调制解调器(modem)产品速率是:
A.( )28.8Kbps。 B.( )56Kbps。
C.( )128Kbps。 D.( )11.2Kbps。
三、填空题(每空1分,共20分)
1.网络按地域分类,分以下三大类型:
、 和 。
2.网络的传输方式按信号传送方向和时间关系,信道可分为三种:
、 和 。
3.试列举四种主要的网络互连设备名称: 、 、
和 。
4.结构化布线系统主要包含以下六个方面内容:
、 、 、
、 和 。
5.对一般网络管理而言,实现网络安全的最简单方法是: 、
和 。
6.路由器在七层网络参考模型各层中涉及 层。
四、简答题(20分)
1.TCP/IP是什么中英文协议的名称?
2.什么是计算机网络?
3.0SI参考模型层次结构的七层名称是什么?
4.写出现代计算机网络的五个方面的应用。
5.什么叫计算机对等网络?
答案及评分标准
一、是非题(在括号内,正确的划√,错的划×)(每个2分,共20分)
1.(√) 2.(√) 3.(√) 4.(√) 5.(√)
6.(√) 7.(√) 8.(√) 9.(√) 10.(√)
二、选择题(请在前括号内选择最确切的一项作为答案划一个勾,多划按错论)(每个4分,共40分)
1.A 2.C 3.D 4.B 5.C
6.D 7.D 8.B 9.B 10.B
三、填空题(每空1分,共20分)
1.局域网(LAN) 城域网(MAN) 广域网(WAN)
2.单工 半双工 双工
3.中断器 集线器(HUB) 网桥 路由器
4.户外系统 垂直量竖井系统 平面楼层系统 用户端子区 机房子系统 布线配线系统
5.入网口令密码确认 合法用户权限设定 定期安全检查运行日志记录
6.网络层
四、简答题(20分)
1.(2分)
TCP/IP的英文全名是Tran***ission Control Protocol/Internet Protocol。中文名称是运输控制协议/网际协议。
2.(每个2分,共8分)
a.为了方便用户,将分布在不同地理位置的计算机***实现信息交流和***的共享。
b. 计算机***主要指计算机硬件、软件与数据。数据是信息的载体。
c.计算机网络的功能包括网络通信、***管理、网络服务、网络管理和互动操作的能力。
d.计算机网络技术是计算机技术与通信技术的结合,形成计算机网络的雏形。
3.(2分)
从上到下七层名称是应用层、表示层、会话层、运输层、网络层、数据链路层和物理层。
4.(选择任意5个,每个1分,共5分)
万维网(WWW)信息浏览、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)、电子公告牌(bulletin broad system,BBS以及Netnews)、电子商务、远程教育。
5.(3分)
对等网或称为对等式的网络(Peer to Peer)。对等网可以不要求具备文件服务器,特别是应用在一组面向用户的PC机时,每台客户机都可以与其他每台客户机实现“平等”的对话操作,共享彼此的信息***和硬件***,组网的计算机一般类型相同,甚至操作系统也相同。
2017华为认证构建安全网络架构模拟真题(附答案)
1. HWTACACS仅仅只能对密码部分进行加密而Radius协议除Radius报文头以外,同时对报文主体全部进行加密。( )
True False
2. 负载均衡实现了将访问不同IP地址的用户流量分配到同一服务器上的功能。( )
True False
3. 以下哪个不是IP-link的探测时发送的报文? ( )
(Select 2 Answers)
A. ARP报文
B. IGMP报文
C. ICMP报文
D. Hello报文
4. USGA与USGB配置了静态BFD会话,下列关于BFD会话建立和拆除的过程,说***确的是?( )
(Select 2 Answers)
A. USG A和USG B各自启动BFD状态机,初始状态为Down,发送状态为Down的BFD报文,Your Discriminator的值是0。
B. USG B本地BFD状态为Init后,如果接下来继续接收到状态为Down的报文,重新进行处理更新自己的本地状态。
C. USG B收到状态为Init的BFD报文后,本地状态切换至Up。
D. USG A和USG B发生“DOWN = INIT”的状态迁移后,会启动一个超时定时器。如果定时器超时仍未收到状态为Init或Up的BFD报文,则本地状态自动切换回Down。
5.USG系列防火墙双机热备不包括以下那些协议:( )
A. HRP
B.VRRP
C. VGMP
D. IGMP
6. 在配置USG双机热备时,(***设备份组号是1)虚拟地址的配置命令,正确的是哪项?( )
A. vrrp vrid 1 virtual-ip ip address master
B. vrrp virtual-ip ip address vrid 1 master
C. vrrp virtual-ip ip address master vrid 1
D. vrrp master virtual-ip ip address vrid 1
7. 下列关于VRRP和VGMP的协议报文,说***确的是什么? ( )
(Select 2 Answers)
A. VGMP管理组与VRRP备份组之间使用VGMP Hello报文通信
B. VGMP管理组之间通过VGMP Hello报文通信
C. VGMP管理组之间通过VRRP报文通信
D. VGMP管理组与VRRP备份组之间使用VGMP报文通信
8.在一个Eth-Trunk接口中,通过在各成员链路上配置不同的权重,可以实现流量负载分担。( )
True False
9. 虚拟防火墙技术特点不包括以下哪项?( )
A. 提供路由多实例、安全多实例、配置多实例、NAT多实例、***多实例,应用灵活,可满足多种组网需要。
B. 每个虚拟防火墙均可以独立支持TRUST、UNTRUST、DMZ等 4个安全区域,接口灵活划分和分配。
C. 从技术上保证了每一个虚系统和一个独立防火墙从实现上是一样的,而且非常安全,各个虚系统之间可以直接实现访问。
D. 每个虚系统提供独立的管理员权限。
10. 以下不提供加密功能的***协议有哪些? ( )
(Select 3 Answers)
A. ESP
B. AH
C. L2TP
D. GRE
11. 在IPSec ***中,以下哪个报文信息不存在?( )
A. AH报文头
B. AH报文尾
C. ESP报文头
D. ESP报文尾
12. IPSec ***做NAT穿越的情况下,必须使用IKE的野蛮模式。( )
True False
13.下列关于IPSec和IKE的说***确的是:( )
(Select 3 Answers)
A. IPSec有两种协商方式建立安全联盟,一种是手工方式(manual),一种是IKE 自动协商(isakmp)方式。
B. IKE 野蛮模式可以选择根据协商发起端的IP 地址或者ID,来查找对应的身份验证字并最终完成协商。
C. NAT 穿越功能删去了IKE协商过程中对UDP 端口号的验证过程,同时实现了对*** 隧道中NAT ***设备的发现功能,即如果发现NAT ***设备,则将在之后的IPSec 数据传输中使用UDP 封装。
D. IKE 的安全机制包括DH Diffie-Hellman 交换及密钥分发,完善的前向安全性(Perfect Forward Secrecy PFS)以及SHA1等加密算法。
14. 如果建立IPSec ***隧道双方,一方的IP地址不固定,则以下哪些配置方法不能适用在IP地址不固定的***? ( )
A. 策略模板
B. 策略
C. 野蛮模式下的Name认证
D. 野蛮模式下的pre-share key认证
15. 网络攻击的分类有流量型攻击、扫描窥探攻击、畸形报文攻击和特殊报文攻击。 ( )
True False
16. IP-MAC地址绑定配置如下:
[USG] firewall mac-binding 202.169.168.1 00e0-fc00-0100
当数据包通过华为防火墙设备时候,不考虑其他的策略情况(如包过滤,攻击防范),下列数据能通过防火墙的有? ( )
(Select 2 Answers)
A. 数据包源IP:202.169.168.1
数据包源MAC:FFFF-FFFF-FFFF
B. 数据包源IP:202.169.168.2
数据包源MAC:00e0-fc00-0100
C. 数据包源IP:202.1.1.1
数据包源MAC:00e0-fc11-1111
D. 数据包源IP:202.169.168.1
数据包源MAC:00e0-fc00-0100
17. CC攻击是哪种攻击方式?( )
A. 拒绝服务型攻击
B. 扫描窥探攻击
C. 畸形报文攻击
D. 基于系统漏洞的攻击
18. DHCP Snooping功能需要维护绑定表,其绑定表的内容包括哪些?( )
A. MAC
B. Vlan
C. 接口
D. DHCP Server的IP
19. 在DDos攻击防范中,如果通过服务学习功能,发现正常流量中根本没有某种服务或某种服务流量很小,则可以在Anti-DDos设备上分别***用阻断或限流方法来防御攻击。 ( )
True False
20. HTTPS Flood源认证防御原理是,Anti-DDos设备代替SSL服务器与客户端完成TCP三次握手。如能完成TCP三次握手,表示HTTPS Flood源认证检查成功。( )
True False
【参考答案】
1.F 2.F 3.BD 4.CD 5.D 6.A 7.BD 8.T 9.C 10.BCD 11.B 12.F 13.ABC 14.A 15.T 16.CD 17.A 18.ABC 19.T 20.F
关于华为网络安全***和华为安全考试题库的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
