迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 36643|回复: 0
打印 上一主题 下一主题

DPNE模拟试题二(含答案)

[复制链接]

0

主题

0

帖子

18

积分

新手上路

Rank: 1

积分
18
跳转到指定楼层
楼主
发表于 2020-4-2 13:49:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
DPNE模拟试题二(90分钟)

1、包过滤策略的匹配规则是?(多选)
A. 先配置的优先匹配
B. 按照策略顺序自上而下匹配
C. 未匹配到包过滤策略则直接丢弃
D. 未匹配到包过滤策略则匹配默认域间策略

2、从管理和控制上来区分,主流的带宽管理技术包括?(多选)
A. 基于时间的带宽管理
B. 基于用户的带宽管理
C. 基于应用的带宽管理
D. 基于MAC的带宽管理

3、某企业出口防火墙启用目的NAT对外提供服务,但其内网用户无法通过公网映射地址访问该服务,应如何解决?(单选)
A. 防火墙内网接口添加源NAT
B. 防火墙内网接口添加目的NAT
C. 防火墙内网接口添加源NAT+目的NAT
D. 防火墙开启DNS_ALG

4、当静默接口从静默状态变为活跃状态时,向上、下行设备发送?(单选)
A. ARP
B. RARP
C. 免费ARP
D. 代理ARP

5、IP分片攻击是指?(单选)
A. 攻击者构造大量分片报文,占满接收方内存空间
B. 攻击者构造大量超长报文,接收方需对这些报文进行分片而影响系统性能
C. 攻击者构造分片报文,但不向接收方发送最后一个分片报文,导致接收内存空间占满
D. 攻击者构造大量分片报文,占满接收方网络出口带宽

6、安全域的主要作用是?(多选)
A. 便于管理不同网络间的安全访问需求
B. 便于引入业务系统的授权访问控制
C. 有效隔离不同的业务系统
D. 构建默认安全机制

7、网段地址为192.168.1.0/24的网络,最多可支持多少台主机?(单选)
A. 25
B. 254
C. 255
D. 256

8、识别加密P2P协议使用的是哪项技术?(单选)
A. DPI
B. IP+PORT
C. DFI
D. CAAR

9、用户的哪个操作可以触发Web认证功能?(单选)
A. 清理电脑磁盘
B. 打开Excel
C. 访问网页
D. 播放音乐文件

10、关于上网行为审计的工作流程,以下描述正确的是?(单选)
A. 设备接收报文 > 审计分析 > 应用协议识别 > 日志保存
B. 设备接收报文 > 审计分析 > 日志保存 > 应用协议识别
C. 设备接收报文 > 应用协议识别 > 审计分析 > 日志保存
D. 设备接收报文 > 日志保存 > 应用协议识别 > 审计分析

11、以下不会影响普通双机热备配置同步的是?(单选)
A. 两台设备的普通双机参数配置错误
B. 两台设备的同步端口间网络不可达
C. 同步端口开启HTTP接口服务限制
D. 双机热备状态为禁用

12、在端口块NAT策略中,某企业有3个公网IP,每个IP地址可用的端口数为50000个,如果给每个用户分1000个端口,则可进行源NAT转换的内网用户最多有多少个?(单选)
A. 50
B. 100
C. 150
D. 200

13、通过主机名方式过滤迪普科技官网首页,过滤参数应配置为?(单选)
A. dptech.com
B. www.dptech.com
C. http://www.dptech.com
D. http://www.dptech.com:80

14、以下属于链路负载均衡健康监测的是?(多选)
A. ICMP健康监测
B. TCP健康监测
C. HTTP健康监测
D. Radius健康监测

15、以下关于VIP流量应用BYPASS描述正确的有?(多选)
A. 通常将办公电脑网段添加到VIP流量
B. 通常将重要服务器网段添加到为VIP流量
C. 设备丢包一般严重时,普通流量BYPASS,VIP流量继续深度检测
D. 设备丢包十分严重时,普通流量和VIP流量均BYPASS

16、开启应用访问控制后,无法阻断指定应用的原因可能有?(多选)
A. 策略参数配置错误
B. 策略状态为禁用
C. 未及时更新APP特征库
D. 未配置业务日志输出

17、设备接口链路带宽为10M,对保证用户指定业务的保证速率为4M,最大保证速率为8M。在带宽预留情况下,非保证用户的可用流量不可能是?(单选)
A. 1M
B. 3M
C. 5M
D. 7M

18、组网模式中接口类型包括LAN、WAN和管理口,以下描述错误的是?(单选)
A. LAN口可用于业务转发和设备管理,通常标识为内网接口
B. WAN口可用于业务转发和设备管理,通常标识为外网接口
C. 管理口可用于业务转发和设备管理
D. 可根据组网需求变更三层接口的接口类型

19、关于VRRP状态同步组,以下描述正确的是?(多选)
A. 组内成员有主从之分
B. 主成员不通过通告报文进行主备协商
C. 主成员状态的变化会引起从成员状态变化
D. 从成员状态的变化会引起主成员状态变化

20、数据流经过UAG设备的策略匹配顺序依次为?(单选)
①应用访问控制②URL过滤③带宽保证④带宽限速
A. ①②③④
B. ④③①②
C. ②③④①
D. ③②④①

21、以下关于UMC服务端口描述错误的是?(单选)
A. UMC的Web服务端口为TCP_80,可修改
B. UMC接收包过滤日志的端口为UDP_9502
C. UMC接收NAT日志的端口为UDP_9505
D. UMC接收入侵防御日志的端口为UDP_9514

22、路由表项中不包含的参数是?(单选)
A. 目的网段
B. 源IP地址
C. 出接口
D. 下一跳

23、关于VPN技术,以下描述错误的是?(单选)
A. 相对于专线网络,企业运营成本更低
B. 通过隧道技术实现链路的负载分担
C. 一种逻辑通道复用物理线路的技术
D. 出差人员访问企业内部资源更安全、便捷

24、为提升防病毒功能的病毒特征识别率,需定期更新哪个特征库?(单选)
A. APP特征库
B. IPS特征库
C. AV特征库
D. Scanner特征库

25、在应用访问控制功能中,设备阻断UDP类型应用程序的处理方式是?(单选)
A. 丢弃报文
B. 向源发送RST报文
C. 向目的发送RST报文
D. 向双向发送RST报文

26、DPtech PFP断电保护主机在未供电情况下,接口模块中的哪对接口互通?(单选)
A. NET A与NET B
B. NET A与A
C. NET B与B
D. NET A与B

27、在FTP下载大文件的过程中(已限速),关闭带宽限速功能,则该会话?(单选)
A. 被限速
B. 不被限速
C. 被阻断
D. 被删除

28、木马病毒可以通过以下哪些途径传播?(多选)
A. 即时通讯聊天
B. 网页浏览
C. 电子邮件
D. 移动存储设备

29、包过滤策略对匹配报文可执行的动作不包括?(单选)
A. 通过
B. 丢包
C. 镜像
D. 高级安全业务

30、下列关于ALG应用层网关技术,描述错误的是?(单选)
A. ALG是为了解决某些协议无法成功穿越NAT所产生的技术
B. ALG可以对某些多通道协议的载荷信息进行解析
C. ALG可以解决包过滤防火墙无法理解数据报文上下文的问题
D. ALG可以对应用层报文进行解析,从而阻断应用层攻击

31、在Windows操作系统中,哪个命令可以查询主机的路由表?(单选)
A. display ip routing-table
B. arp –a
C. tracert
D. route print

32、源NAT的工作流程为?(单选)
①FW查询NAT转换表项,并转换目的地址
②FW创建NAT转换表项,并转换源地址
③公网服务器对客户端的请求进行应答
④内网客户端向公网服务器发起请求
A. ④①③②
B. ④②③①
C. ②④①③
D. ①④②③

33、关于静默双机热备功能,以下描述正确的是?(多选)
A. 部署简单,易于维护
B. 支持两个设备间的配置同步
C. 有效避免了网络中的单点故障
D. 基于链路切换,可实现流量的负载分担

34、IPS设备最优的部署方案是?(单选)
A. 将所有IPS规则设置为阻断
B. 将所有IPS规则设置为警告
C. 将致命和严重级别设置为阻断,一般和警告级别设置为警告,运行一段时间后,根据日志调整IPS策略
D. 将致命和严重级别设置为警告,一般和警告级别设置为阻断,运行一段时间后,根据日志调整IPS策略

35、下列不属于关键字过滤对象的是?(单选)
A. 邮件主题
B. 论坛发帖
C. 视频内容
D. 网页浏览

36、关于FTP协议描述错误的是?(多选)
A. FTP的数据连接在整个FTP会话过程中一直保持打开
B. FTP的控制连接在整个FTP会话过程中一直保持打开
C. FTP的数据连接在数据传输结束后关闭
D. FTP的控制连接在数据传输结束后关闭

37、DNS的作用是什么?(单选)
A. 为客户端分配IP地址
B. 访问HTTP的应用程序
C. 将域名解析为IP地址
D. 将MAC地址解析为IP地址

38、在静默双机环境下,防火墙(FWA主FWB备)版本升级的最优方案是?(单选)
①先连接FW A心跳线,当网络正常且FW A为Master状态,再连接FW A业务线
②先连接FW A业务线,当网络正常且FW A为Master状态,再连接FW A心跳线
③先断开FW A心跳线,当网络正常且FW B为Master状态,再断开FW A业务线
④先断开FW A业务线,当网络正常且FW B为Master状态,再断开FW A心跳线
⑤先连接FW B心跳线,当网络正常且FW B为Backup状态,再连接FW B业务线
⑥先连接FW B业务线,当网络正常且FW B为Backup状态,再连接FW B心跳线
⑦先断开FW B心跳线,当网络正常且FW A为Master状态,再断开FW B业务线
⑧先断开FW B业务线,当网络正常且FW A为Master状态,再断开FW B心跳线
⑨备份FW A和FW B的配置文件,用于紧急情况下的配置回退
⑩升级FW A软件版本,并完成功能配置
⑪升级FW B软件版本,并完成功能配置
A. ⑨⑧⑪⑤④⑩①
B. ⑨⑦⑪⑥③⑩②
C. ⑨③⑩②⑦⑪⑥
D. ⑨④⑩①⑧⑪⑤

39、以下关于DPtech设备管理员描述错误的是?(单选)
A. 登录设备多次密码输入错误,将导致管理员账号被锁定
B. 管理员三权分立包括系统管理员、安全管理员和审计管理员
C. 管理员被锁定后,必须由更高权限的管理员进行解锁
D. 当管理员登录个数达到上限时,可通过串口命令进行踢除

40、MAC/IP绑定列表中不包含的参数是?(单选)
A. MAC地址
B. IP地址
C. 协议号
D. 入接口

41、防火墙出接口的TCP_80端口,既是设备的HTTP管理端口,又是目的NAT的服务映射端口,当开启该接口的HTTP服务限制后,用户访问该端口的结果是?(单选)
A. 设备的Web管理页面
B. 目的NAT的映射服务
C. 端口冲突无法访问
D. 随机访问

42、FTP数据连接的端口号是?(单选)
A. 20
B. 21
C. 23
D. 28

43、下列哪个操作可以有效防护缓冲区溢出攻击?(多选)
A. 程序设计时对程序进行缓冲区边界检查和溢出检测
B. 系统及时打补丁
C. 安装杀毒软件,定期对系统进行杀毒
D. 网络出口部署入侵防御设备

44、在OSI定义的七层参考模型中,以下对数据链路层的描述正确的是?(单选)
A. 完成数据传输所需要的机械,接口,电气等属性
B. 进行流量监控,错误检测,链路管理,物理寻址
C. 检查网络拓扑结构,进行路由查找和报文转发
D. 提供应用软件的接口

45、DPtech IPS产品的DDoS攻击防护功能,防护动作包括观察、限速和阻断,以防护阈值为100pps为例,以下描述正确的是?(多选)
A. DDoS攻击防护通常先对符合特征的报文进行阻断,再根据阻断日志调整策略动作
B. 观察动作只检测不阻断并生成分析结果,通常为后期配置防护阈值提供有效参考
C. 限速动作允许速率小于100pps的报文通过,大于100pps的部分将被阻断
D. 阻断动作允许速率小于100pps的报文通过,当达到100pps时,将阻断所有符合特征的报文

46、下列属于VRRP组内成员状态的是?(多选)
A. Master
B. Fault
C. Backup
D. Initialize

47、开启MAC/IP绑定功能,可实现?(多选)
A. 防止IP地址被盗用
B. 控制非法主机接入
C. 防止网关ARP欺骗
D. 防止DDoS攻击

48、UMC页面无法显示业务日志的原因可能有?(多选)
A. 未成功将设备添加到UMC的设备列表
B. 未配置或错误配置设备的业务日志输出
C. 设备与UMC之间的网络不可达
D. UMC的本地防火墙未放行业务日志端口

49、DPtech UAG产品中,以下属于同一接口组的是?(单选)
A. gige0_1与gige0_3
B. gige0_2与gige0_3
C. gige0_2与gige0_4
D. gige0_3与gige0_4

50、以下哪个场景最适合使用带宽保证策略?(单选)
A. 网络中P2P流量占用了出口总带宽的90%以上
B. 企业中关键业务数据的可靠传输
C. 企业员工经常收到带有病毒的邮件
D. 工作时间部分员工观看娱乐视频

51、关于目的NAT功能,以下描述正确的是?(多选)
A. 一个公网地址可以映射一个内网地址
B. 一个公网地址可以映射多个内网地址
C. 公网映射端口与内网真实端口可以相同
D. 公网映射端口与内网真实端口可以不同

52、某企业为了提高员工的工作效率,在上班时间禁止观看网络电视,则此安全策略的时间对象选择?(单选)
A. 始终有效
B. 始终无效
C. 相对时间
D. 绝对时间

53、以下关于URL过滤功能描述错误的是?(多选)
A. URL过滤策略自上而下依次匹配,且入接口、用户组和生效时间相同的只匹配一次
B. URL高级过滤的动作为阻断和通过
C. URL分类过滤的动作为黑名单、白名单和BYPASS
D. 未匹配上URL高级过滤黑名单的HTTP请求,继续进行URL分类过滤检测

54、DPtech设备解除管理员账号锁定状态的命令是?(单选)
A. clear local-user admin lock-status
B. reset local-user admin lock-status
C. kick local-user admin status unlock
D. delete local-user admin status unlock

55、互联网规模发展迅猛,网民规模持续增长,网络应用也更加多样化,在当前形势下网络安全状况的特点包括?(多选)
A. 安全漏洞层出不穷
B. 木马与僵尸网络不断增长
C. 篡改、仿冒网站和恶意代码成为主要安全威胁
D. 安全防护越发复杂

56、如何排查包过滤策略不生效?(多选)
A. 检查配置是否正确
B. 检查策略是否命中
C. 检查策略是否在生效时间内
D. 检查策略是否存在包含关系

57、防火墙下行链路开启VRRP功能后,如果上行链路中断将无法切换至备链路,通常的解决方案是?(单选)
A. 监视接口
B. 监视会话
C. 监视BFD
D. 监视路由

58、以下应用无法通过IP+端口进行识别的是?(单选)
A. FTP
B. P2P
C. Telnet
D. HTTP

59、上网行为审计的两种审计维度分别为?(多选)
A. 网络行为
B. 数据内容
C. 攻击方式
D. 病毒类型

60、关于Web认证的保活机制,以下描述正确的是?(单选)
A. 心跳保活可弹出认证登录框
B. 流量保活可弹出认证登录框
C. 心跳保活在特殊场景下,可自动切换至流量保活
D. 流量保活在特殊场景下,可自动切换至心跳保活

参考答案:
1-5  BD、ABC、C、C、C
6-10  ABCD、B、C、C、C
11-15  C、C、B、AB、BCD
16-20  ABC、D、C、AC、A
21-25  B、B、B、C、A
26-30  A、A、ABCD、C、D
31-35  D、B、ABC、C、C
36-40  AD、C、A、C、C
41-45  B、A、ABD、B、BCD
46-50  ACD、ABC、ABCD、B、B
51-55  ABCD、C、BC、A、ABCD
56-60  ABCD、A、B、AB、A

试题占比:
第2章 网络基础知识 —— 10%
第3章 设备组网模式 —— 3%
第4章 安全域及地址对象 —— 3%
第5章 包过滤策略技术 —— 5%
第6章 网络地址转换 —— 10%
第7章 高可靠性技术 —— 15%
第8章 攻击病毒防护 —— 12%
第9章 上网行为分析 —— 8%
第10章 上网流量控制 —— 8%
第11章 应用带宽管理 —— 7%
第12章 安全接入技术 —— 7%
第13章 虚拟专用网络入门 —— 2%
第14章 负载均衡技术入门 —— 2%
第15章 UMC统一管理中心 —— 3%
第16章 运行管理与维护 —— 5%

(END)






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2024-11-23 22:20 , Processed in 0.047792 second(s), 20 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表