1、以下哪个选项不属于报文的五元组?(单选)
A. 源MAC
B. 源IP
C. 源端口
D. 协议号
2、以下不属于私有地址的网段是?(单选)
A. 10.26.25.10/8
B. 172.14.12.3/16
C. 172.16.24.6/16
D. 192.168.1.5/24
3、以下属于NAT技术优势的是?(多选)
A. 减缓IPv4地址耗尽
B. 对外部网络隐藏内部网络结构
C. 通过密钥加密保护了数据的安全性
D. 提高了网络可溯源性
4、包过滤策略的高级安全业务不包括?(单选)
A. 行为审计
B. 防病毒
C. VPN
D. URL过滤
5、Untrust域主机需要访问Trust域主机的Windows“远程桌面”服务,包过滤策略中的自定义服务对象可配置成?(单选)
A. 协议TCP,源端口0-65535,目的端口3389-3389
B. 协议TCP,源端口3389-3389,目的端口0-65535
C. 协议TCP,源端口3389-3389,目的端口3389-3389
D. 协议UDP,源端口3389-3389,目的端口3389-3389
6、查看防火墙会话日志为,发起方:IP1->IP2,响应方:IP4->IP1。则该数据流可能匹配了哪个策略?(单选)
A. 源NAT策略
B. 目的NAT策略
C. OSPF策略
D. VPN策略
7、以下哪些措施无法有效提高系统的防病毒能力?(单选)
A. 及时安装、升级杀毒软件
B. 及时升级操作系统、打安全补丁
C. 提高安全防范意识,不轻易打开来历不明的文件
D. 及时进行硬盘整理,删除系统垃圾,释放硬盘空间
8、下列密码安全性最高的是?(单选)
A. dptech
B. DPtech518@#$
C. DPtech123
D. dptech132465
9、下列哪些是正确的IPv6地址?(多选)
A. 2008:19F:0:0:0:1:0:1118
B. 2008:19F:0:0:0:0:1:0:1118
C. 2008:19F::1:0:1118
D. 2008:19F:1:0:1118
10、Web认证的工作流程为?(单选)
①设备仿用迪普IP与内网主机建立连接,并返回认证页面
②内网主机收到DNS应答,获取迪普官网IP地址
③内网主机完成用户认证后,可访问迪普官网
④内网主机向迪普官网IP地址发起请求
⑤内网主机访问迪普官网,发起DNS请求
A. ⑤②④①③
B. ③④⑤②①
C. ⑤②③④①
D. ⑤②①③④
11、URL过滤通常是检测HTTP GET报文中的哪个字段?(单选)
A. Host
B. User-Agent
C. Accept-Encoding
D. Cookie
12、IPS设备与IDS设备的共同之处有?(多选)
A. 可以旁路部署
B. 进行主动防御
C. 监视网络流量
D. 提供安全报告
13、关于UAG产品的即时通信应用审计,以下描述正确的是?(多选)
A. 可审计即时通信的应用类型
B. 可审计即时通信的用户ID
C. 可审计即时通信用户的登录状态
D. 可审计即时通信用户的登录密码
14、FWA配置了5条NAT策略,为提高可靠性新采购了FWB,并与FWA组成普通双机热备,在主设备FWA上新增3条NAT策略,则FWB同步了几条NAT策略?(单选)
A. 0
B. 3
C. 5
D. 8
15、某企业总部和分部之间,为了保证数据在互联网传输的安全性,通常会部署哪一种类型的VPN?(单选)
A. L2TP_VPN
B. GRE_VPN
C. IPSec_VPN
D. SSL_VPN
16、计算机病毒的主要来源不包括?(多选)
A. 影响健康的致病微生物
B. 操作系统自动产生
C. 黑客为了非法目的而恶意编制
D. 软件高手显示技术水平而做的恶作剧
17、带宽保证策略中,对内网接口的内网用户保证基础带宽设置的上、下行分别为5M且不预留,保证参数的上行2M最大2M,下行4M最大4M。则内网用户访问互联网资源时匹配结果为?(单选)
A. 上传流量匹配上行保证参数,下载流量匹配上行保证参数
B. 上传流量匹配上行保证参数,下载流量匹配下行保证参数
C. 上传流量匹配下行保证参数,下载流量匹配上行保证参数
D. 上传流量匹配下行保证参数,下载流量匹配下行保证参数
18、UMC服务器接收流量分析日志的端口为?(单选)
A. UDP_9502
B. TCP_9505
C. UDP_9505
D. UDP_9514
19、关于UMC的License授权,以下描述错误的是?(单选)
A. 不同的授权可激活不同的业务模块
B. 正式授权可在DPtech官网申请
C. 变更UMC硬件主机,需重新申请授权
D. 临时授权到期后,可再次导入临时授权
20、如何可以查询到设备的序列号?(多选)
A. 可在Web页面的设备信息处查询
B. 可在串口输入show version命令查询
C. 可在设备外包装箱的产品标签处查询
D. 可在设备背面板查询
21、以下关于应用BYPASS的描述错误的是?(单选)
A. 开启应用BYPASS后,用户流量不再进行深度检测,直接透传
B. 通过系统日志,可查看应用BYPASS功能的启用和关闭记录
C. 应用BYPASS功能为透明设备提供了高可靠性
D. 应用BYPASS触发后需要手动关闭
22、以太网交换机一个接口在接收到数据帧时,如果在MAC地址表中查到了目的MAC地址,通常如何处理?(单选)
A. 将数据帧复制到所有的接口
B. 将数据帧单点传送到特定接口
C. 将数据帧发送到除本端口以外的所有接口
D. 将数据帧丢弃
23、当终端主机与MAC/IP绑定设备中间部署了三层设备,如何实现跨三层的地址绑定?(单选)
A. 绑定设备需关联中间设备的ARP表
B. 绑定设备需关联中间设备的路由表
C. 绑定设备需关联中间设备的会话表
D. 绑定设备需关联中间设备的MAC表
24、HTTP工作在OSI参考模型的哪一层?(单选)
A. 网络层
B. 传输层
C. 会话层
D. 应用层
25、源NAT策略开启端口散列功能后,则?(单选)
A. 转换源端口
B. 不转换源端口
C. 转换目的端口
D. 不转换目的端口
26、通过哪个安全策略可以禁止员工使用即时通讯软件?(单选)
A. URL过滤
B. 关键字过滤
C. 应用访问控制
D. 带宽限速
27、以下关于P2P网络下载技术,描述正确的是?(多选)
A. 是Peer-to-Peer的缩写,又称对等互联网络技术
B. 一般而言,点对点网络由平等的同级节点组成
C. P2P软件能产生大量的连接,获取更高的下载速度
D. 国内基于P2P技术的应用包括P2P下载、P2P在线视频等
28、关于TCP协议三次握手建立连接的顺序正确的是?(单选)
A. SYN,SYN-ACK,ACK
B. SYN,ACK,SYN-ACK
C. SYN-ACK,SYN,ACK
D. ACK,SYN,SYN-ACK
29、通常哪些数据会匹配包过滤策略?(单选)
A. 新建会话表项的业务数据
B. 已有会话表项的业务数据
C. 走ALG数据连接的数据
D. 目的地址为设备本机的管理数据
30、以下属于DDoS攻击类型的是?(多选)
A. SYN Flood攻击
B. XSS攻击
C. ARP攻击
D. DNS Flood攻击
31、某企业网络出口带宽10M,对内网用户同时进行单用户限速3M和用户组限速8M,当周末只有两台主机上网时,则可使用的总带宽最大为?(单选)
A. 3M
B. 6M
C. 8M
D. 10M
32、当静默接口从活跃状态变为静默状态时,主要职责是?(单选)
A. 发送ARP
B. 发送免费ARP
C. 转发业务报文
D. 不发送任何报文
33、某企业不希望员工传播非法言论,在DPtech产品上开启哪个功能可以实现?(单选)
A. 带宽限速
B. 入侵防御
C. 关键字过滤
D. MAC/IP绑定
34、某企业出口防火墙启用目的NAT对外提供服务,但其内网用户无法通过域名方式访问该服务,最优的解决方案是?(单选)
A. 防火墙内网接口添加源NAT
B. 防火墙内网接口添加目的NAT
C. 防火墙内网接口添加源NAT+目的NAT
D. 防火墙开启DNS_ALG
36、下列关于Windows系统中Ping命令的常见参数,描述错误的是?(单选)
A. 长Ping,-t
B. 将地址解析成主机名,-f
C. 发送缓冲区大小,-l size
D. 要发送的回显请求数,-n count
37、在静默双机场景下,设备初始优先级为255,监听接口1和2的优先级均为10,当监听接口1发生故障后,则设备优先级为?(单选)
A. 255
B. 245
C. 235
D. 225
38、关于Access、Trunk链路,以下描述错误的是?(单选)
A. Access端口收到携带VLAN标签的数据帧,直接丢弃
B. Access端口发送的数据帧一定不携带VLAN标签
C. Trunk链路可承载带有不同VLAN-ID的数据帧
D. Trunk端口发送的数据帧都携带VLAN标签
39、应用访问控制策略优先匹配哪个参数?(单选)
A. 报文入接口
B. 源IP组
C. 目的IP组
D. 生效时间
40、以下哪个不属于应用负载技术的产生背景?(单选)
A. 高访问量导致服务资源不足
B. 服务器维护带来的中断风险
C. 跨运营商访问的质量问题
D. 未能合理高效利用服务器资源
41、Web认证中的用户认证页面是通过哪个技术实现的?(单选)
A. URL阻断
B. URL推送
C. URL重定向
D. URL解码
42、VRRP协议使用的组播地址是?(单选)
A. 224.0.0.8
B. 224.0.0.18
C. 224.0.0.28
D. 224.0.0.38
43、下列关于VLAN的描述错误的是?(单选)
A. VLAN可以实现对用户的分组,通过配置VLAN可以实现灵活的网络管理
B. 网络迁移时,可以轻松修改网络结构,无需调整网络的布线
C. VLAN提高了网络的带宽利用率,改善网络通信效率和性能
D. 广播报文能够从其所属的VLAN被转发到其他的VLAN中
44、一个DPtech PFP电口模块最多可保护几组链路?(单选)
A. 1
B. 2
C. 3
D. 4
45、VRRP在初始选举时,如果组内成员的优先级相同,则选举原则为?(单选)
A. 组内接口MAC地址大的为主设备
B. 组内接口MAC地址小的为主设备
C. 组内接口IP地址大的为主设备
D. 组内接口IP地址小的为主设备
46、关于UMC服务器的硬件选型,通常关注以下哪些内容?(多选)
A. 现网实际的吞吐量
B. 设备发送的业务日志类型
C. 服务器CPU和内存的处理性能
D. 服务器硬盘的存储空间和读写速度
47、数据链路层的传输数据单元是?(单选)
A. 比特流
B. 数据帧
C. 数据包
D. 数据段
48、关于DPtech设备的维护命令,以下描述错误的是?(单选)
A. sysname命令用来设置系统名称
B. show cpu-usage命令可以查看内存使用率
C. show ip route 命令可以查看生效的路由信息
D. show version命令可以查看版本信息
49、IPv4地址由多少位二进制组成?(单选)
A. 8
B. 16
C. 32
D. 64
50、VRRP备份组中FW1和FW2的初始优先级分别为110和100,且均为抢占,当FW1组内接口发生故障,则FW1发生故障期间和故障恢复后的状态分别是?(单选)
A. Backup,Master
B. Backup,Backup
C. Initialize,Master
D. Initialize,Backup
51、设备接口链路带宽为10M,对保证用户指定业务的保证速率为3M,最大保证速率为5M。在带宽不预留情况下,非保证用户可用带宽范围是?(单选)
A. 0~3M
B. 0~5M
C. 0~8M
D. 0~10M
52、Trust域优先级85,包含接口1;DMZ1域优先级50,包含接口2;DMZ2域优先级50,包含接口3和接口4;Untrust域优先级5,包含接口5。关于安全域的默认策略,以下选项描述正确的是?(单选)
A. 从接口2去往接口1的数据默认放行
B. 从接口2去往接口3的数据默认阻断
C. 从接口3去往接口1的数据默认放行
D. 从接口4去往接口3的数据默认阻断
53、在网页浏览审计中,记录文本类型“text/html”,而不记录“js、css”等非html类型,且短时间内对同一域名的访问只记录一次的是?(单选)
A. 仅记录根目录访问
B. 优化记录html页面访问
C. 记录html页面访问
D. 记录所有HTTP访问
54、以下属于P2P下载技术优势的是?(单选)
A. 降低网络带宽滥用
B. 预防网络病毒传播
C. 预防用户信息泄露
D. 提升下载速度
55、当NAT会话日志的发送时机选择“会话新建”,则?(单选)
A. 会话创建时,发送NAT会话日志
B. 会话老化时,发送NAT会话日志
C. 会话创建和老化时,都发送NAT会话日志
D. 会话创建和老化时,都不发送NAT会话日志
56、跨站脚本攻击是指网站对输入过滤不严格,攻击者向网站植入恶意数据,用户浏时将执恶意代从而窃取用户的个人信息或执行其他恶意指令的过程。以下哪些情况可能会遭受跨站脚本攻击?(多选)
A. 网上交易过程中,点开了另一个页面与正常页面的URL相似且内容相同
B. 在聊天软件中,打开陌生人发来的广告链接
C. 浏览论坛时,查看了某些包含恶意脚本的帖子
D. Web服务器存在跨站脚本漏洞
57、以下关于令牌桶算法CAR、GTS、LR描述错误的是?(单选)
A. CAR是指约定访问速率
B. GTS是指通用流量整形
C. LR是指物理接口总速率限制
D. GTS与LR属于流量监管技术
58、公司员工访问Web网页,可能带来的风险有?(多选)
A. 容易被不安全的链接或者恶意下载威胁,终端被植入各种恶意的代码程序,使所在机构终端成为僵尸或者感染病毒
B. 容易被含有欺骗信息的钓鱼网站所欺骗,泄露个人银行帐号、密码等机密信息,造成重大经济损失
C. 会被娱乐性内容所吸引,不仅占用了企业的大量带宽,还降低了工作效率
D. 网页信息中可能带有一些与法律相抵触的内容,例如,色情和暴力等,将给企业带来一系列的法律风险
59、DPtech UAG产品,在旁路模式下可以实现的功能是?(单选)
A. 带宽限速
B. 带宽保证
C. 行为审计
D. URL过滤
60、静默双机成员设备在什么情况下,状态会处于Master?(多选)
A. 开启静默双机,优先级高
B. 开启静默双机,优先级低
C. 收到比本地优先级大的心跳报文
D. 收到比本地优先级小的心跳报文
迪普新浪微博
迪普官网
发表于 2020-4-2 13:45:17
收藏
赞
反对