HCDA实验指导书HCNA

!┌.現實點﹖

哈哈

ikimkibum

技术改变未来！

xcv2033

华为认证资深网络工程师-安全HCNA-Security 模拟试卷

1.OSI七层模型中，传输层数据称为段（Segment），主要是用来建立主机端到端连接，包括TCP和UDP连接。 (   )
True                  False

2.UDP（用户数据报协议）提供了无连接通信，且不对传送数据包进行可靠的保证，适用于数据业务要求得到接收方响应确认的应用程序。目前，许多流行的应用程序都使用UDP。 (   )
True                  False

3.TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归入应用层，所以TCP/IP模型从下至上分为五层：物理层，数据链路层，网络层，传输层和应用层。 (   )
True                  False

4.TCP/UDP,HTTP, Telnet, FTP,TFTP, DNS, Ping等都属于应用层协议。 (   )
True                  False
                       
5.以下不属于TCP/IP协议栈分层的是： (   )
A.物理层           B.传输层         C.会话层    D.应用层

6.以下关于OSI七层模型中网络层描述错误的是：  (   )
A.网络层数据称为数据包（Packet）
B.网络层主要负责寻址和路由选择   
C.网络层协议包括：ARP、ICMP、LCP  
D.网络层处在OSI参考模型的第三层

7.依据路由信息转发时，需要解析哪个字段信息? (   )
A.IP头   
B.以太网报文头   
C.UDP报文头
D.TCP报文头

8.路由表中包含哪些核心信息？(Select 3 Answers )
A.源地址/网段     
B.目的地址/网段  
C.下一跳地址      
D.出接口

9.若主机A需要知道主机B的MAC地址，则属于ARP的工作流程为：(Select 3 Answers  )      
A.主机A 在网络中广播ARP请求报文      
B.主机B接收到请求报文后，将自己的IP地址到MAC地址的映射通过广播发送给主机A
C.主机B接收到请求报文后，将主机A的IP地址和MAC地址映射储存到自己的cache中   
D.主机A缓存主机B的IP地址到MAC地址的映射

10    非首包分片先到达防火墙后，也能进行区域间包过滤规则匹配（高级ACL）？(   )
True                  False
      
11    包过滤防火墙在应用层对每一个数据包进行检查，根据配置的安全策略转发或丢弃数据包。(   )
True                  False

12    状态测试防火墙可以基于数据包中的源/目的IP地址、源/目的端口号、协议类型和报文传递方向进行数据包过滤。(   )
True                  False

13    反掩码和子网掩码格式相似，但取值含义不同：0表示对应的IP地址位需要比较，1表示对应的IP地址位忽略比较。(   )
True                  False

14.以下哪个（类）安全区域优先级最高？(   )   
A.DMZ  
B.Trust   
C.Untrust      
D.Local

15.USG2200&5100系列防火墙采用以下哪个硬件平台？       (   )
A.Intel X86   
B.ASIC  
C.NP     
D.多核

16.以下硬件安装维护重要安全提示正确的有：(Select 3 Answers )
A.不要在雷雨天气进行故障处理      
B.保持故障处理区域的干净、干燥   
C.带上防静电手套或防静电腕带再执行安装和更换操作      
D.必须在晚上0点以后非业务高峰期才能实施设备维护操作

17    以下哪几个选项属于防火墙VRP平台的命令视图？       (Select 3 Answers )
A.用户视图   
B.系统视图   
C.接口视图   
D.特权视图

18．使用防火墙取代路由器具备哪些优点？    (Select 2 Answers )
A.防火墙通过安全区域实现边界安全访问控制      
B.防火墙具有更高的自身安全性      
C.防火墙可以实现更灵活的接入方式      
D.防火墙更易实现双机热备，保障业务连接性      

19. 数字签名的主要功能是？ (Select 3 Answers )  
A. 防抵赖
B. 完整性检验
C. 身份认证
D. 数据加密

20.以下关于ASPF描述正确的是： (Select 3 Answers )
A.ASPF对于每一个应用层协议建立会话信息以及状态信息，实时检测数据流的状态信息，并动态的根据状态信息决定数据包的动作。   
B.设计实现复杂，必须支持尽可能多的应用层协议，以保证用户的正常使用。并且需要实时增加协议的支持。
C.非常适用于需要动态建立连接的应用协议，但不支持多通道协议。      
D.安全性高，能够根据连接的状态及应用层报文内容进行过滤，有效防范攻击。

21.VLAN属性字段包含了哪些信息？ (Select 2 Answers  )
A.VLAN tag  
B.TTL   
C.优先级      
D.内层协议号      

22.为实现VLAN间的访问可以采用的方法有：(Select 3 Answers  )
A.每一个VLAN一条物理网线连接路由器的一个端口，通过路由器实现VALN间通讯     
B.利用Trunk技术，允许交换机间多VLAN tag通过，实现VLAN间的通讯  
C.通过交换机配置VLAN Trunk，路由器配置子接口的单臂路由方式实现VLAN间通讯  
D.使用三层交换机，利用三层交换机的三层路由功能实现VLAN间通讯   

23.以下哪种算法用于保证信息系统的完整性（  ）     
A.DES   
B.RSA
C.IDEA
D.SHA-1

24.以下属于L3 VPN技术的是: (   )
A.L2TP
B.SSL
C.GRE
D.SVC

25.加密技术可以应用到网络安全技术中以下哪些方面？(Select 3 Answers  )
A.身份验证   
B.完整性检验      
C.数据保密性      
D.数据丢失

答案：
1.T  2.F  3.T  4.F  5.C  6.C  7.A  8.BCD  9.ACD  10.F  11.F  12.T  13.T  14.D
15.D  16.ABC  17.ABC  18.AB  19.ABC  20.ABD  21.AC  22.ACD  23.D  24.C 25.ABC

huyiwen168

xianwanzhou

shenkai8735

skywen

Rockyw

感谢楼主分享！

w1570631036

23513531523

kls1994

來看看

hjk0226

看看能不能用得上

Luke.Ou

123

liyo119

光与月的并存

huanglinwang

CDA