DPAP模拟试题一（含答案）

曲艺流觞

DPAP模拟试题一（90分钟）

1、在单臂组网下，虚拟服务地址为IP1，真实服务地址为IP2，设备源NAT地址为IP3，公网用户地址为IP4，在开启X-Forwarded-For功能情况下，公网用户访问虚拟服务，则真实服务收到报文中的源地址为？（单选）
A. IP1
B. IP2
C. IP3
D. IP4

2、AH作为验证报文头协议，主要提供的功能不包括？（单选）
A. 数据机密性
B. 数据完整性
C. 数据来源验证
D. 抗回放攻击

3、以下哪个不属于“一虚多”虚拟化技术？（单选）
A. 虚拟路由转发
B. 操作系统级虚拟环境
C. 虚拟系统
D. 虚拟交换矩阵

4、使用Packet-monitor进行报文分析的主要优势有？（多选）
A. 可以显示命中的策略名称，无需逐条排查
B. 可以显示各模块的处理动作和原因，结果一目了然
C. 可以显示VPN等复杂业务的处理过程，内容详细可见
D. 支持多种产品类型和虚拟系统，应用场景灵活

5、VSM环境下，以下说法正确的是？（多选）
A. 在Master设备新建、删除或修改配置，会下发到所有成员设备
B. 在Slave设备的管理页面，可看到所有成员设备的配置情况
C. VSM可将一台物理设备虚拟成多台逻辑设备
D. VSM可实现统一管理，且每个成员的配置相同

6、使用DNS解析策略前，需要在DNS服务商注册并将哪种记录指向ADX设备？（单选）
A. A记录
B. NS记录
C. TXT记录
D. SOA记录

7、关于透明串接流定义的物理端口，以下描述正确的是？（多选）
A. 一条透明串接流定义策略，只能配置1个物理端口
B. 一条透明串接流定义策略，可以配置2个物理端口
C. 透明串接的物理端口通常选择内网侧接口
D. 透明串接的物理端口通常选择外网侧接口

8、以下关于GRE协议说法正确的是？（多选）
A. GRE不关注数据的安全性
B. GRE是一种承载协议
C. GRE实现报文在异种网络中传输
D. GRE的外层协议类型需与内层协议类型不同

9、关于应用负载中的温暖上线功能，以下描述错误的是？（单选）
A. 恢复时间是真实服务启用后，分配流量前的等待时间
B. 温暖时间是真实服务启用后，流量分配逐渐增长的持续时间
C. 恢复时间越长，真实服务的流量增长越平缓
D. 温暖时间越长，真实服务的流量增长越平缓

10、某企业部署了一台FW设备，用户希望实现各部门的路由隔离，且各系统不共用路由进程，则最优的部署方案是？（单选）
A. 基于IP的虚拟系统
B. 基于VLAN-TAG的虚拟系统
C. 基于VRF的虚拟系统
D. 基于OVC的虚拟系统

11、以下关于非对称密钥算法说法正确的是？（单选）
A. 加密方和解密方使用的算法不同
B. 加密方和解密方使用的密钥不同
C. 加密方和解密方使用的密钥相同
D. 加密和解密的密钥毫无关系

12、以下属于链路负载中加权最小带宽的应用场景是？（单选）
A. 适用于内网用户较多且流量较大的应用场景
B. 适用于实时关注网络出口的带宽利用率，且无特殊需求的应用场景
C. 适用于每个连接的流量近似，且连接的持续流量时间较长的应用场景
D. 适用于每个连接的流量近似，且内网用户较少的应用场景

13、在旁路流定义中，若通过交换机镜像流量，则“被镜像报文方向”需配置为？（单选）
A. 发送
B. 接收
C. 双向
D. 单向

14、在以下对称密钥算法中，安全性最低的是？（单选）
A. DES
B. 3DES
C. AES
D. DH

15、在DPX设备中，以下哪个板卡无法进行VSM级联？（单选）
A. MPUA2XGES-E
B. 8XGEP
C. N-48XGES
D. MPUB

16、某真实服务组引用了A、B、C三个健康监测策略，健康监测至少通过个数为3，以下哪种情形被认为健康监测成功？（单选）
A. 策略A探测成功
B. 策略B、C探测成功
C. 策略A、B探测成功
D. 策略A、B、C均探测成功

17、某企业部署了一台DPX设备，在配置源NAT策略后，内网用户仍然无法访问互联网，可能的原因有？（多选）
A. 未配置安全域
B. 未配置流定义
C. 未配置MAC/IP绑定
D. 未配置黑名单策略

18、开启云板卡功能后，内网主机无法通过Tracert命令探测到服务器的路径，则以下方法可以解决的是？（单选）
A. 配置VPN策略
B. 开启状态监测功能
C. 配置ACL策略
D. 配置Web认证策略

19、如何访问迪普设备出接口地址为“20.0.0.20”的SSL_VPN服务？（单选）
A. http://20.0.0.20
B. https://20.0.0.20
C. https://20.0.0.20:6443
D. https://20.0.0.20:6444

20、在应用负载中，可实现“用户流量合理的分配至最优服务器”的技术是？（单选）
A. 健康监测
B. 调度算法
C. 会话保持
D. SSL卸载

21、与IPSec野蛮模式相比，以下不属于主模式特点的是？（单选）
A. 协商速度快
B. 基于IP地址来确定预共享密钥
C. 安全性高
D. 使用六条消息即可完成协商

22、终端用户可以通过什么应用软件登录SSL_VPN？（单选）
A. 网页浏览器
B. 音频播放器
C. 邮件客户端
D. 电脑管家

23、在应用负载单臂组网中，通常配置哪种策略，可保证服务器的应答报文正常发送至ADX设备？（单选）
A. 源NAT
B. 目的NAT
C. MAC/IP绑定
D. 虚拟系统

24、以下问题仅通过GRE无法解决的是？（单选）
A. 私有IP网络之间无法直接通过互联网传输
B. IPX协议无法直接通过互联网进行通信
C. 出差员工通过专用通道访问总部OA资源
D. 总部和分部的内网之间通过互联网使用OSPF动态路由协议

25、关于应用负载真实服务的连接数限制，以下说法正确的是？（单选）
A. 值为0表示限制所有
B. 值为0表示不限制
C. 超过限制阈值则丢弃
D. 超过限制阈值则透传

26、透明串接流定义解决了哪两种业务无法组合使用的问题？（单选）
A. 在线转发+在线透明
B. 在线转发+旁路
C. 在线透明+在线透明
D. 在线透明+旁路

27、在L2TP协议中，用于发起控制建立的报文是？（单选）
A. ICRQ
B. SCCRQ
C. ICRP
D. SCCRP

28、使用业务流定义的主要优势有？（多选）
A. 操作简单，快捷完成引流策略的配置
B. 引流便捷，灵活定义流量走向
C. 差异化防护，可针对不同业务进行差异化的安全防护
D. 应用丰富，组合使用多业务板满足多样化需求

29、两台SW形成VSM环境，SW1的VSM ID为0，SW2的VSM ID为1，若此时VSM ID为2的SW3加入拓扑，哪个SW为此VSM的主设备？（单选）
A. SW1
B. SW2
C. SW3
D. SW2、SW3

30、远程用户无法访问SSL_VPN资源，可能的原因有？（多选）
A. 安全域未添加隧道接口
B. 包过滤未放通相应报文
C. 未使用辅助认证方式
D. 未配置业务日志输出

31、在会话列表中，若大量连接处于SYN_RCVD状态，则可能的原因是？（单选）
A. 访问的对象不存在
B. 会话老化时间过短
C. 存在SYN Flood攻击
D. 存在长连接业务

32、在链路负载中，若某链路同时引用3个健康监测策略，且每个监测策略的丢包率分别为70%、60%、20%，则该链路的丢包率是？（单选）
A. 20%
B. 50%
C. 60%
D. 70%

33、下列关于在线透明流定义说法错误的是？（单选）
A. 可将携带指定VLAN标签的报文引流至业务板
B. 可将指定物理端口收到的报文引流至业务板
C. 可修改报文内容
D. 在线透明接口对中的两个接口须在同一VLAN

34、在IPSec_VPN中，哪些安全算法保证了可靠的数据传输加密？（多选）
A. DES
B. AES
C. MD5
D. SHA

35、在VSM中，成员设备的唯一标识是？（单选）
A. VSM ID
B. 设备序列号
C. IP地址
D. MAC地址

36、在真实服务组中，设备对于第二个成功上线服务器的动作是？（单选）
A. 正常调度
B. 温暖上线
C. 软关机
D. 平滑退出

37、以下关于“sniffer count start pf”命令描述正确的是？（单选）
A. 开始统计IPv4的报文
B. 开始统计IPv6的报文
C. 开始统计经过IPv4包过滤的报文
D. 开始统计经过IPv6包过滤的报文

38、DPtech链路负载健康监测的协议类型包括？（多选）
A. TCP
B. ICMP
C. Radius
D. HTTP

39、在VRF中，若gige0_0和gige0_1属于VRF-1，gige0_4和gige0_5属于VRF-2后，则对于其他未分配的三层接口应属于？（单选）
A. VRF_0
B. VRF-1
C. VRF-2
D. VRF-3

40、在业务云板卡的分域算法默认配置中，若发起方为IP1->IP2，则以下哪种应答报文会去往同一业务板？（单选）
A. IP1 -> IP5
B. IP3 -> IP1
C. IP3 -> IP2
D. IP2 -> IP4

41、以下关于“sniffer filter ip tcp port 80”命令描述正确的是？（单选）
A. 过滤源端口为80的TCP报文
B. 过滤目的端口为80的TCP报文
C. 过滤端口为80的TCP报文
D. 过滤端口为80的UDP报文

42、在链路负载中，可实现“同一用户的多次请求调度至相同链路”的技术是？（单选）
A. 健康监测
B. 调度策略
C. 会话保持
D. 连接复用

43、L2TP是为在用户和企业的服务器之间传输PPP报文而设置的隧道协议，具备以下哪些特性？（多选）
A. 适用于点到网的协议
B. 支持私有地址分配，不占用公有IP地址
C. 与PPP配合支持认证功能，与Radius配合支持本地和远端的AAA
D. 与IPSec结合，支持对报文的加密

44、关于在线转发流定义的正常模式，下列说法正确的是？（多选）
A. 可将指定物理端口收到的报文引流至业务板
B. 可将指定源MAC的报文引流至业务板
C. 可将指定源IP的报文引流至业务板
D. 可将携带指定VLAN标签的报文引流至业务板

45、使用Packet-monitor追踪报文，若结果显示“Drop, create session failed”，则报文丢包节点是？（单选）
A. 安全策略模块
B. 会话模块
C. 源NAT模块
D. 基本攻击模块

46、在入方向ACL策略中，执行动作属于“自定义报文走向”的应用场景是？（多选）
A. MAC/IP绑定
B. 业务流定义
C. 策略路由
D. 攻击防护

47、对于长连接业务，包过滤策略错误的配置方式是？（多选）
A. 目的地址配置为Any
B. 目的地址配置为指定地址
C. 服务配置为Any
D. 服务配置为指定协议及端口

48、以下属于DNS透明代理的调度算法是？（多选）
A. 源地址哈希散列
B. 链路最小带宽利用率
C. 轮询
D. 加权最佳性能

49、与VRF相比，OVC的技术优势是？（多选）
A. OVC支持所有路由协议
B. 单物理设备支持1024个OVC
C. OVC不共用路由进程
D. OVC拥有独立会话表项

50、VSM环境下，VSM系统支持的状态备份不包括？（单选）
A. 配置备份
B. 协议状态备份
C. 会话备份
D. 日志备份

51、ADX设备开启DNS解析策略，IP1关联电信及链路1，IP2关联联通及链路2，当链路2发生故障时，在默认配置下，联通用户进行DNS解析的结果为？（单选）
A. IP1
B. IP2
C. IP1+IP2
D. 无法解析

52、在应用负载中，以下不属于Cookie会话保持类型的是？（单选）
A. 插入模式
B. HASH模式
C. 透明模式
D. 被动模式

53、DPtech单物理设备的VRF虚拟化最大支持？（单选）
A. 128个
B. 256个
C. 512个
D. 1024个

54、在应用负载中，健康监测的指定监测地址为0.0.0.0，则探测报文的目的IP地址为？（单选）
A. 无任何地址
B. 真实服务地址
C. 虚拟服务地址
D. 设备本机地址

55、在链路负载中，流量调度失败的动作包括？（多选）
A. 丢弃报文
B. 缓存报文
C. 匹配上一条调度策略
D. 匹配下一条调度策略

56、关于虚拟系统的系统划分，以下支持故障隔离的是？（单选）
A. 基于接口的虚拟系统
B. 基于IP的虚拟系统
C. 基于VRF的虚拟系统
D. 基于OVC的虚拟系统

57、在应用负载中，可实现“客户端与设备之间为HTTPS传输，设备与服务器之间为HTTP传输”的技术是？（单选）
A. HTTP内容调度
B. HTTP缓存
C. SSL加速
D. IP-Anycast

58、SSL_VPN工作在OSI模型中的哪一层？（单选）
A. 物理层
B. 数据链路层
C. 网络层
D. 应用层

59、配置在线透明流定义后，若要实现IP1访问IP2的流量不匹配在线透明业务，则以下配置合理的是？（单选）
A. 配置请求方的流定义白名单策略
B. 配置请求方的流定义CPU代理策略
C. 配置请求方和响应方的流定义白名单策略
D. 配置请求方和响应方的流定义CPU代理策略

60、相较于多部门网络隔离而共用出口的部署方式，VRF优势包括？（多选）
A. 简化网络拓扑
B. 降低物料成本
C. 降低维护成本
D. 减少资源浪费

参考答案：
1-5  D、A、D、ABCD、AD
6-10  B、AC、ABC、C、D
11-15  B、B、B、A、D
16-20  D、AB、C、C、B
21-25  A、A、A、C、B
26-30  A、B、ABCD、A、AB
31-35  C、B、C、AB、A
36-40  B、C、AB、A、D
41-45  C、C、ABCD、ACD、B
46-50  BC、AC、ABC、AC、D
51-55  D、C、D、B、AD
56-60  D、C、D、C、ABCD

试题占比：
第2章 虚拟专用网络 —— 22%
第3章 负载均衡技术 —— 30%
第4章 业务流定义 —— 13%
第5章 虚拟化技术 —— 23%
第6章 访问控制列表 —— 2%
第7章 常用排查手段 —— 10%

（END）