H3C網(wǎng)絡(luò)工程師技術(shù)面試常考內(nèi)容

　　華三通信在中國(guó)設(shè)有38個(gè)分支機(jī)構(gòu)，目前公司有員工5000人，其中研發(fā)人員占55%。以下是小編收集的H3C網(wǎng)絡(luò)工程師技術(shù)面試�？純�(nèi)容，希望大家認(rèn)真閱讀!

　　1. 一個(gè)套接字由5元組組成，分為源套接字和目的套接字。源套接字是指：源IP地址+源端口+目的IP地址。 ( )

　　True False

　　2. IP報(bào)文頭中的協(xié)議(Protocol)字段標(biāo)識(shí)了其上層所使用的協(xié)議。當(dāng)上層為TCP協(xié)議時(shí)該字段值為6，當(dāng)上層為UDP協(xié)議時(shí)該字段值為17。 ( )

　　True False

　　3. SYN Flood攻擊是攻擊者通過(guò)向服務(wù)端發(fā)送大量SYN報(bào)文，卻不做第三步確認(rèn)，造成服務(wù)端存在大量未完全建立的TCP連接，占用服務(wù)端的資源。 ( )

　　True False

　　4. 狀態(tài)檢測(cè)防火墻使用會(huì)話表來(lái)追蹤激活的TCP會(huì)話和UDP會(huì)話，由防火墻安全策略決定建立哪些會(huì)話，數(shù)據(jù)包只有與會(huì)話相關(guān)聯(lián)時(shí)才會(huì)被轉(zhuǎn)發(fā)。 ( )

　　True False

　　5. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效或無(wú)用。這是對(duì)( )的攻擊。

　　A. 可用性 B. 保密性 C. 完整性 D. 真實(shí)性

　　6. USG系列防火墻的Servermap表中三要素，不包括以下哪一項(xiàng)： ( )

　　A. 目的IP

　　B. 目的端口號(hào)

　　C. 協(xié)議號(hào)

　　D. 源IP

　　7. 在USG系列防火墻中，以下哪個(gè)安全區(qū)域可以被管理員刪除： ( )

　　A. Security區(qū)域

　　B. Trust區(qū)域

　　C. Untrust區(qū)域

　　D. DMZ區(qū)域

　　8. 針對(duì)緩沖區(qū)溢出攻擊的描述正確的是：( ) (Select 3 Answers )

　　A. 緩沖區(qū)溢出攻擊是利用軟件系統(tǒng)對(duì)內(nèi)存操作的缺陷，以高操作權(quán)限運(yùn)行攻擊代碼

　　B. 緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無(wú)關(guān)

　　C. 緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中最常見(jiàn)的一種方法

　　D. 緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為

　　9. 狀態(tài)檢測(cè)防火墻后續(xù)數(shù)據(jù)包(非首包)轉(zhuǎn)發(fā)主要依據(jù)以下哪一項(xiàng)：( )

　　A. Route表

　　B. MAC地址表

　　C. Session表

　　D. FIB表

　　10 以下哪種類型三層VPN在安全方面更有保證：( )

　　A. GRE

　　B. PPTP

　　C. IPSec

　　D. L2F

　　11 針對(duì)ARP欺騙攻擊的描述錯(cuò)誤的是：( )

　　A. ARP實(shí)現(xiàn)機(jī)制只考慮業(yè)務(wù)的正常交互，對(duì)非正常業(yè)務(wù)交互或惡意行為不做任何驗(yàn)證

　　B. ARP欺騙攻擊只能通過(guò)ARP應(yīng)答來(lái)實(shí)現(xiàn)，無(wú)法通過(guò)ARP請(qǐng)求實(shí)現(xiàn)

　　C. 當(dāng)某主機(jī)發(fā)送正常ARP請(qǐng)求時(shí)，攻擊者會(huì)搶先應(yīng)答，導(dǎo)致主機(jī)建立一個(gè)錯(cuò)誤的IP和MAC映射關(guān)系

　　D. ARP靜態(tài)綁定是解決ARP欺騙攻擊的一種方案，主要應(yīng)用在網(wǎng)絡(luò)規(guī)模不大的場(chǎng)景

　　12 ACL 2009屬于 ( )

　　A. 基本訪問(wèn)控制列表

　　B. 高級(jí)訪問(wèn)控制列表

　　C. 基于MAC地址訪問(wèn)控制列表

　　D. 基于時(shí)間段訪問(wèn)控制列表

　　13 rule permit ip source 192.168.11.32 0.0.0.31表示的地址范圍是：( )

　　A. 192.168.11.0-192.168.11.255

　　B. 192.168.11.32-192.168.11.63

　　C. 192.168.11.31-192.168.11.64

　　D. 192.168.11.32-192.168.11.64

　　14. 以下哪類加密算法，加密和解密的密鑰是相同的：( )

　　A. DES

　　B. RSA (1024)

　　C. MD5

　　D. SHA-1

　　15. 在GRE VPN技術(shù)中，以下哪個(gè)是封裝協(xié)議： ( )

　　A. GRE

　　B. IPX

　　C. IP

　　D. NetBEUI

　　16. 以下哪個(gè)屬于IKE交換階段第二階段模式：( )

　　A. 主模式

　　B. 野蠻模式

　　C. 快速模式

　　D. 被動(dòng)模式

　　17 以下哪個(gè)屬于多通道協(xié)議：( )

　　A. FTP

　　B. Telnet

　　C. HTTP

　　D. SMTP

　　18.下列關(guān)于NAT地址轉(zhuǎn)換的說(shuō)法中哪些是正確的：( ) (Select 3 Answers )

　　A. 地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)

　　B. 地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)

　　C. 有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息

　　D. 對(duì)于某些非TCP、UDP的協(xié)議(如ICMP、PPTP)，無(wú)法做NAT轉(zhuǎn)換

　　19. AAA包含以下哪幾項(xiàng)：( )(Select 3 Answers )

　　A. Authentication

　　B. Authorization

　　C. Accounting

　　D. Audit

　　20. 以下屬于加密算法的是： ( )(Select 2 Answers )

　　A. DES

　　B. 3DES

　　C. SHA-1

　　D. MD5

　　21. 針對(duì)入侵檢測(cè)系統(tǒng)描述正確的是：( ) (Select 3 Answers )

　　A. 入侵檢測(cè)系統(tǒng)可以通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料，并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)

　　B. 入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等，可以實(shí)施阻斷操作

　　C. 入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)

　　D. 入侵檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng)，成為防火墻的得力“助手”，更好、更精確的控制外域間地訪問(wèn)

　　22. Policy Center系統(tǒng)中終端用戶接入認(rèn)證方式包括： ( )(Select 3 Answers )

　　A. Web，只進(jìn)行身份認(rèn)證

　　B. WebAgent，進(jìn)行身份認(rèn)證和部分安全認(rèn)證

　　C. Agent，進(jìn)行身份認(rèn)證和安全認(rèn)證

　　D. 不認(rèn)證直接接入網(wǎng)絡(luò)

　　23. 為了使出差移動(dòng)用戶能訪問(wèn)企業(yè)內(nèi)部文件服務(wù)器，可以采用以下哪個(gè)最優(yōu)SSL VPN功能來(lái)實(shí)現(xiàn)：( )

　　A. Web代理

　　B. 文件共享

　　C. 端口轉(zhuǎn)發(fā)

　　D. 網(wǎng)絡(luò)擴(kuò)展

　　24. SSL協(xié)議包含以下哪幾個(gè)協(xié)議：( ) (Select 3 Answers)

　　A. 握手協(xié)議

　　B. 記錄協(xié)議

　　C. 警告協(xié)議

　　D. 發(fā)現(xiàn)協(xié)議

　　25. VLAN的Tag信息包含在哪個(gè)報(bào)文段中： ( )

　　A. 以太網(wǎng)幀頭中

　　B. IP報(bào)文頭中

　　C. TCP報(bào)文頭中

　　D. UDP報(bào)文頭中

【H3C網(wǎng)絡(luò)工程師技術(shù)面試�？純�(nèi)容】相關(guān)文章：

H3C網(wǎng)絡(luò)工程師技術(shù)面試常考知識(shí)點(diǎn)07-11

小升初數(shù)學(xué)�？純�(nèi)容講義：數(shù)論綜合06-11

關(guān)于比和比例的小升初數(shù)學(xué)�？純�(nèi)容講義10-23

小升初英語(yǔ)口語(yǔ)面試�？荚掝}07-25

h3c認(rèn)證網(wǎng)絡(luò)工程師考試07-25

h3c認(rèn)證網(wǎng)絡(luò)工程師初級(jí)大綱10-02

考博英語(yǔ)�？荚~匯09-26

考研英語(yǔ)完形填空�？及舜髢�(nèi)容04-26

小學(xué)�？荚�(shī)句06-17

計(jì)算機(jī)網(wǎng)絡(luò)工程師考試�？贾�識(shí)點(diǎn)201707-07