网络设备-在线答题-在线出题考试深圳市新微云科技官网

网络设备在线考试答题题目

白

1、（多选题）高安全性密码设置准则包括

A、设置的密码长度大于10

B、在所设置的密码中混合大小写字母、数字和特殊字符

C、将字典中存在的单词或其变体设置为密码

D、周期性的更新密码

2、（多选题）路由器的登陆接口主要包括

A、Console接口

B、以太网登陆接口

C、Modem接口

D、SSH接口

3、（判断题） Telnet可以通过协议升级的方式转化为更加安全的SSH协议

A、正确

B、错误

4、（多选题）网络设备上有关密码保护的主要命令是

A、登陆密码设置

B、密码加密命令

C、特权模式密码设置

D、接口登陆超时时间设置

5、（判断题）在进行SSH配置前，需要首先设置网络设备的域名，才能生成RSA密钥

A、正确

B、错误

6、（多选题）网络设备管理角色的机制主要包括

A、特权级别

B、web权限

C、视图

D、数据库权限

7、（多选题）特权级别的局限性有

A、灵活性较差

B、高级别总是能够执行低级别的命令

C、无法为某个用户特别分配命令

D、管理员使用起来负担小

8、（多选题）有关视图的描述，下面正确的是

A、视图是一种权限控制机制

B、视图可以限定用户能够使用哪些命令

C、视图中，根视图具有最全的命令集合

D、超级视图中可以包含根视图

9、（判断题）特权级别在使用时，使用enable 级别，而后输入对应的密码就可以

A、正确

B、错误

10、（判断题）视图在使用时，输入 enable view 视图名，输入对应密码后就可以进入到对应视图

A、正确

B、错误

11、（判断题）网络设备内置SNMP客户端程序

A、正确

B、错误

12、（判断题）一般通过客户端分析SNMP传回的数据

A、正确

B、错误

13、（多选题）设备上SNMP服务启用需要确定的配置项目有

A、community name

B、SNMP权限

C、默认的权限

D、监控的内容

14、（多选题） SNMP客户端需要确定的配置项目有

A、community name

B、SNMP权限

C、默认的权限

D、监控的内容

15、（判断题） SNMP客户端可以设定监控条件，通过短信、邮件等方式智能通知管理员

A、正确

B、错误

16、（判断题）使用了设备自动安全特性配置，就可以获得良好安全效果，无需太多关注设备安全问题

A、正确

B、错误

17、（判断题）设备自动安全特性检查具有一定的模板，这个模板来自于系统内置

A、正确

B、错误

18、（多选题）网络设备上主要的安全审计工具有

A、安全审计向导

B、AutoSecure

C、一步锁定

D、CCP

19、（判断题）安全审计向导其作用是将推荐配置与路由器上的配置做对比，以确定路由器上是否有潜在的安全问题。在完成安全问题的扫描后，安全审计向导将向用户提供一个选择窗口，令用户选择是否修正所发现的错误

A、正确

B、错误

20、（判断题）二层网络位于网络底层，如果二层网络出现了安全问题，也会影响高层网络的数据安全

A、正确

B、错误

21、（多选题）导致MAC地址欺骗攻击的原因是

A、ARP协议不做验证

B、收到ARP更新数据包就会更新ARP列表

C、ARP协议自身存在问题

D、ARP协议配置不当

22、（多选题） MAC地址表溢出攻击发生的原因是

A、ARP协议不做验证

B、收到更新数据包就会更新地址列表

C、攻击者发送了大量的虚假ARP更新数据包

D、交换机端口上没有限制设备发送的ARP更新数据包的数量

23、（多选题） STP操作攻击发生的原因是

A、可以构造恶意的BPDU数据包，设置网桥优先级

B、根桥协商中，信任所有收到的BPDU数据包

C、STP协议设计的潜在问题

D、不开启STP协议，就不会遭遇到STP操作攻击

24、（多选题） LAN风暴的描述，正确的是

A、局域网络中存在过多的广播数据包

B、局域网中存在过多的单播数据包

C、局域网中存在过多的多播数据包

D、局域网中存在过多的协商数据包

25、（多选题） VLAN跳跃攻击的描述，正确的是

A、攻击的目的是获得其它VLAN中的数据包

B、攻击需要使目标交换机进入到Trunk模式

C、攻击的后果不严重

D、攻击不常发生，所以可以不必理会

26、（多选题） VLAN双重标签攻击的描述，正确的是

A、需要本征VLAN和攻击者所在的VLAN一致

B、需要本征VLAN和受害者所在的VLAN一致

C、其效果是实现数据包的发送

D、其效果是实现数据包的发送和接收

27、（多选题） AAA的含义包括

A、认证

B、授权

C、审计

D、权限

28、基于本地的AAA适合的场合是

A、设备较少的场合

B、设备较多的场合

C、无论设备多少都适合

D、无论设备多少都不适合

29、（多选题）基于服务器的AAA适合应用的场景是

A、设备数量少，仅需要认证

B、设备数量少，需要进行认证、授权和审计等功能

C、设备数量多，仅需要进行认证

D、设备数量多，需要进行认证、授权和审计

30、（多选题） ACS的作用是

A、专门的认证服务器，完成网络设备的认证

B、限制用户所能使用的命令

C、记录用户的各项操作

D、对用户进行完整的AAA控制

31、（判断题）采用ACS服务器进行认证后，就不需要在本地设置用户名和密码了，可以完全依赖ACS进行认证

A、正确

B、错误

32、（多选题）授权的作用是

A、限制用户对某些命令的使用

B、限制用户对某些端口的控制

C、限制用户的权限

D、对系统加强管理，使得网络设备的配置更改在限定范围内进行

33、（多选题）审计的作用是

A、记录用户对系统资源的使用

B、记录用户用过的命令

C、分析不当配置的原因

D、提醒用户增强操作规范意识

34、（判断题）基于ACS的审计配置，需要在认证配置的基础上进行

A、正确

B、错误

35、（判断题）基于ACS的审计，需要在授权基础上进行

A、正确

B、错误

36、（判断题）授权和审计相互依赖，两个需要同时配置才能生效

A、正确

B、错误

37、（判断题）授权侧重于事前控制，减少恶意操作的可行性

A、正确

B、错误

38、（判断题）审计侧重于事后追责，主要起到令用户警醒的作用

A、正确

B、错误

39、（多选题）动态ACL的特点包括

A、动态添加

B、动态释放

C、用户认证后动态添加

D、用户认证连接断开后动态释放

40、动态ACL的应用场景一般是

A、临时授予某一外网用户访问内网资源的权限

B、永久授予外网用户访问内网资源的权限

C、外网用户申请方位内网资源的权限

D、内网用户申请访问外网资源的权限

41、（判断题）动态ACL是一种特殊的ACL，在定义ACL是加入关键字 dynamic 并进行相应的配置就可以实现

A、正确

B、错误

42、（多选题）基于时间的ACL能够实现的功能是

A、限定ACL在某个时间段生效

B、限定ACL在每个工作日的某个时间段生效

C、限定ACL一直生效

D、限定ACL一直不生效

43、比较适合采用基于时间的ACL的场景是

A、与时间有关的ACL

B、无论什么时间都需要有效的ACL

C、跟时间无关的ACL

D、需要动态起作用的ACL

44、（判断题）要创建基于时间的ACL，需要在创建ACL时就选定起作用的时间范围

A、正确

B、错误

45、（判断题）防火墙区域间的流量，除非进行明确的配置，否则默认是拒绝所有流量。

A、正确

B、错误

46、（多选题）防火墙配置的主要步骤包括

A、确定区域

B、建立区域间的策略

C、将区域与接口绑定

D、将接口连接到对应区域

47、建立防火墙区域的命令是

A、zone security 

B、zone-pair security

C、security zone 

D、security zone-pair

48、（多选题）网络设备上防火墙配置中，以下描述正确的是：

A、防火墙配置包括了区域配置、流量类型配置、策略配置、流量类型和策略应用于区域对、区域绑定到接口等具体配置步骤

B、防火墙配置的几个步骤必须按照顺序执行

C、防火墙配置之后立即生效

D、防火墙流量检测能力有限，不适合流量特别巨大的场景

49、（判断题）防火墙策略中，源和目的区域对不能够随意对调

A、正确

B、错误

50、 VPN技术的作用是

A、使用Internet线路模拟出专线互联的效果

B、通过专线实现互联

C、通过Internet实现互联

D、通过内网实现互联

51、（多选题） VPN技术的分类包括

A、基于GRE的VPN

B、基于IPSeC的VPN

C、远程访问VPN

D、基于专线的远程互联

52、（多选题）关于GRE中数据传输的过程，以下描述正确的是

A、接收原始IP数据包当作乘客协议，原始IP数据包包头的IP地址为私有IP地址。

B、将原始IP数据包封装进GRE协议，封装的包头IP 地址为虚拟直连链路两端的IP 地址。

C、将整个GRE 数据包当作数据，在外层封装公网IP 包头，也就是隧道的起源和终点，从而路由到隧道终点。

D、以上过程需要按顺序执行

53、（判断题） GRE 数据传输过程中，也需要进行相应的路由配置，才能使得网络互联互通

A、正确

B、错误

54、 GRE是一种基于封装的VPN协议。为了实现VPN功能，GRE数据包中封装的IP地址有多少对？

A、2

B、3

C、4

D、5

55、（判断题） GRE协议仅进行了封装，没有对所传输的数据进行加密

A、正确

B、错误

56、（判断题） IPSeC协议能够加密所传输的数据包，但不加密源IP地址和目的IP地址

A、正确

B、错误

57、（多选题） IPSeC通信框架的特点是

A、指定了通信过程的框架结构

B、通信过程的框架结构在运行时协商

C、不指定具体的算法，在运行时协商算法

D、指定了具体算法

58、（多选题） IPSeC中关于SA的理解正确的是

A、SA是 Security Association的简写，可翻译为：安全联盟

B、SA中保存是通信对等体之间有关通信要素的约定及协商结果

C、SA在通信过程中协商，同时会固定下来，直到本次通信结束

D、SA中某些要素由IKE协议协商生成

59、（多选题） IKE的作用是

A、提供端与端之间的动态认证

B、为IPsec提供了自动协商交换密钥、建立SA的服务

C、IKE不是在网络上直接传输密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥

D、有了IKE，IPsec很多参数（如：密钥）都可以自动建立，降低了手工配置的复杂度

60、（判断题） IPSeC VPN的不足之处在于，无法在通信的两端使用动态路由协议

A、正确

B、错误

61、（判断题）解决IPSeC VPN不足的一个办法是，将IPSeC 和 GRE 融合。

A、正确

B、错误

62、（多选题）远程访问VPN出现的原因包括：

A、为了保证通信安全，通常需要配置VPN技术

B、家用路由器往往不能运行GRE、IPSEC协议

C、一般用户也不具备配置GRE、IPSEC协议的能力

D、管理员逐个配置也是不现实的

63、（多选题）远程访问VPN技术特点

A、仅需在服务器上完成配置

B、在客户端仅需提供服务器IP地址、用户名、密码等信息

C、在客户端上无需提供任何信息，直接运行程序即可

D、连接到远程访问VPN后，客户端一般会获得一个虚拟的内网IP，通过该内网IP可以实现与内网设备的通信

64、（多选题）基于ezVPN的远程访问VPN配置过程主要包括

A、在网络设备上进行ezVPN Server 的配置

B、在客户端进行ezVPN Client 的配置

C、在客户端设置内网IP地址等参数

D、在客户端设置用户名密码

微信扫一扫在线答题在线出卷随机出题小程序闯关答题软件出题答题小程序

网络设备

网络设备 在线考试 答题题目

网络设备在线考试答题题目