请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 31569|回复: 0

DPAP模拟试题二(含答案)

[复制链接]

0

主题

0

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2021-3-29 16:43:34 | 显示全部楼层 |阅读模式
DPAP模拟试题二(90分钟)

1、在应用负载中,RADIUS会话保持的保持属性包括?(多选)
A. User_name
B. Calling_station_id
C. Framed_ip_address
D. Acct_session_id

2、每个OVC具有哪些独立的资源?(多选)
A. 独立三层接口
B. 独立地址空间
C. 独立路由协议
D. 独立控制平面

3、在应用负载中,HTTP健康监测探测成功的标志为?(单选)
A. 向监测目标成功发送HTTP请求报文
B. 收到监测目标发送的任意HTTP应答报文
C. 收到监测目标发送的HTTP应答报文且状态码为200
D. 收到监测目标发送的HTTP应答报文且状态码为404

4、某企业部署了一台DPX设备,为满足后期网络扩容及稳定性的需求,又购买了一台DPX设备,则实现统一管理及性能提升的最优方案是?(单选)
A. VSM
B. OVC
C. FRRP
D. 静默双机

5、下列关于TCP协议状态描述正确的是?(多选)
A. 服务器开启一个服务就打开相应的Listen端口
B. 服务器收到SYN后向客户端发送SYN+ACK,并等待ACK
C. ESTABLISHED状态仅在客户端上出现
D. 服务器收到第一个FIN后向客户端发送ACK,等待应用程序关闭时状态置为CLOSE_WAIT

6、IPSec工作在OSI模型的哪一层?(单选)
A. 物理层
B. 数据链路层
C. 网络层
D. 应用层

7、某企业内网真实服务组中有三台服务器,服务器的优先级和权重相同,且调度算法为最小流量。当前服务器A、B、C的流量分别为90M、10M、60M,则新建连接将被调度至?(单选)
A. 服务器A
B. 服务器B
C. 服务器C
D. 随机分配

8、在入方向ACL策略中,执行动作属于“限速或拦截”的应用场景是?(多选)
A. IP限速
B. Portal认证
C. MAC/IP绑定
D. 流量镜像

9、下列有关IPSec体系中ESP协议的叙述,错误的是?(单选)
A. ESP协议在隧道工作模式下不能穿越NAT
B. ESP能提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务
C. ESP能提供数据包加密和数据流加密服务
D. ESP的加密采用的是对称密钥加密算法

10、DPtech链路负载的调度算法主要包括?(多选)
A. 哈希权重
B. 加权最小连接
C. 加权最小带宽
D. 加权轮询

11、在应用负载中,当虚拟服务配置了源IP调度策略后,则访问报文?(单选)
A. 只匹配源IP调度策略
B. 只匹配缺省实服务组
C. 优先匹配源IP调度策略,再匹配缺省实服务组
D. 优先匹配缺省实服务组,再匹配源IP调度策略

12、L2TP的工作流程依次为?(单选)
A. 建立控制连接、建立会话连接、转发PPP帧、维持控制连接、拆除会话连接和拆除控制连接
B. 建立会话连接、建立控制连接、转发PPP帧、维持控制连接、拆除控制连接和拆除会话连接
C. 建立控制连接、建立会话连接、转发PPP帧、维持会话连接、拆除会话连接和拆除控制连接
D. 建立会话连接、建立控制连接、转发PPP帧、维持会话连接、拆除控制连接和拆除会话连接

13、以下不属于VRF的典型应用场景是?(多选)
A. 多业务部门路由隔离
B. 静默双机下的管理和业务隔离
C. 网络设备堆叠
D. 冗余备份

14、以下关于VSM说法正确的是?(多选)
A. 形成VSM后,接口名称将由二维变为三维
B. 设备以Slave身份加入拓扑时,会进行重启
C. 配置信息由Master设备下发至所有Slave设备
D. 设备以Slave身份加入拓扑时,会加载主框的MAC地址

15、在应用负载中,真实服务的平滑退出是指?(单选)
A. 设备正常向服务器分配连接
B. 设备停止向服务器分配连接
C. 设备停止向服务器分配新建连接,匹配会话的流量继续调度至服务器,直至所有会话表项老化
D. 设备停止向服务器分配新建连接,匹配会话保持的流量继续调度至服务器,直至所有会话保持表项老化

16、报文首次经过设备进行转发时,Packet-monitor的追踪节点依次是?(单选)
A. Basic attack -> Session -> DNAT -> Route -> Security Policy -> VPN -> SNAT
B. Basic attack -> Session -> DNAT -> Security Policy -> VPN -> Route -> SNAT
C. Session -> Basic attack -> DNAT -> Route -> Security Policy -> VPN -> SNAT
D. Session -> DNAT -> Basic attack -> Security Policy -> VPN -> Route -> SNAT

17、开启链路繁忙保护后,设备如何处理超载流量?(多选)
A. 若超载流量为新建连接的流量,则继续分配至该链路
B. 若超载流量为新建连接的流量,则分配至其他正常链路
C. 若超载流量为已有会话保持的流量,则继续分配至该链路
D. 若超载流量为已有会话保持的流量,则分配至其他正常链路

18、用户访问“http://虚拟服务/abc”的流量调度至服务器A,访问虚拟服务其他业务的流量调度至服务器B,则需要配置?(单选)
A. 连接拆分
B. SSL卸载
C. HTTP内容调度
D. HTTP压缩

19、在DPX设备中,接口gige0_0和gige0_1流定义为在线转发业务,接口gige0_0同时流定义为旁路业务,若旁路流定义丢弃原始报文,则?(多选)
A. 在线转发业务正常
B. 在线转发业务异常
C. 旁路业务正常
D. 旁路业务异常

20、在虚拟系统中,关于虚拟系统管理员说法正确的是?(单选)
A. 可以管理公共系统
B. 可以管理本虚拟系统
C. 可以管理其他虚拟系统
D. 可以创建公共系统管理员

21、某企业部署了一台DPX设备,接口1为内网接口,接口2为外网接口。开启云板卡功能且非NAT场景下,业务流定义通常配置为哪种方式?(单选)
A. 接口1流定义为FW云板卡
B. 接口2流定义为FW云板卡
C. 接口1和接口2同时流定义为FW云板卡
D. 接口1流定义为FW云板卡(域内),接口2流定义为FW云板卡(域外)

22、IPSec安全关联SA的标识参数包括?(多选)
A. 安全参数索引SPI
B. 本端IP地址
C. 对端IP地址
D. 安全协议号

23、关于Sniffer工具描述正确的是?(多选)
A. 是抓取报文在设备上运行轨迹的工具
B. 可监控报文在设备上的轨迹并打印信息至终端
C. 可对进入设备的指定报文进行修改
D. 可设置过滤条件和监控节点

24、在应用负载中,加权轮询调度算法适用于哪个应用场景?(单选)
A. 服务器的性能差距不大,且请求相对均衡
B. 服务器的性能差距较大,且请求相对均衡
C. 服务器的性能差距不大,且每个请求对服务器的处理压力与该连接所产生的流量大小成正比
D. 服务器的性能差距不大,且每个请求对服务器的处理压力与连接时间要求不同

25、接口gige0_0属于VRF-1,接口gige0_1属于VRF-2,若实现VRF-1与VRF-2的互访(不经过VRF_0),则在VRF-1中配置静态路由的出接口为?(单选)
A. virtualif 1_0
B. virtualif 1_1
C. virtualif 2_0
D. virtualif 2_1

26、DPX1(主,0框)和DPX2(备,1框)形成VSM环境,若先升级主框,后升级备框,则最优的软件升级方案是?(单选)
①备份VSM配置文件
②登录主框(0框),将1框物理接口加入VSM配置
③先断开0框业务线,再断开级联线
④断开1框业务线后,立即将0框业务口置为UP状态
⑤连接1框业务线
⑥升级0框软件版本并配置VSM策略,设备自动重启后还原业务配置;再将0框业务口置为DOWN状态,连接0框业务线
⑦升级1框软件版本并配置VSM策略,设备手动断电后连接级联线;再将1框加电启动,1框启动时自动同步主框(0框)配置
A. ①③⑥④⑦②⑤
B. ①②③⑥④⑦⑤
C. ①③⑥②④⑦⑤
D. ①②④⑦③⑥⑤

27、SSL_VPN的用户认证可分为主要认证和辅助认证,以下属于主要认证的是?(多选)
A. 本地认证
B. 远程认证
C. 数字证书
D. 图形校验码

28、当流量进入负载均衡设备后,以下哪个功能决定了是否将流量上送至链路负载模块?(单选)
A. 路由
B. 安全域
C. 源NAT
D. VPN

29、关于DNS透明代理说法正确的是?(多选)
A. 代理的报文类型为DNS请求报文
B. 代理的报文类型为DNS应答报文
C. 通过show udp-session命令,可查看代理情况
D. 用户需要手动修改电脑的DNS服务器地址

30、GRE的协议号是?(单选)
A. 45
B. 46
C. 47
D. 48

31、DPtech设备会话列表中的响应方信息如何生成的?(单选)
A. 从请求报文中提取
B. 从应答报文中提取
C. 根据发起方信息和现有配置计算生成
D. 根据响应起方信息和现有配置计算生成

32、在SSL_VPN中,用户的访问权限是通过以下哪个配置实现的?(单选)
A. 通过用户配置把用户账号绑定至指定虚拟IP
B. 通过准入策略设置用户允许访问的资源
C. 设置指定MAC地址的用户访问指定资源
D. 通过用户组与资源权限的绑定实现访问权限的下发

33、某链路引用了A、B、C三个健康监测策略,至少通过监测目标数为3,以下哪种情形被认为健康监测成功?(单选)
A. 策略A探测成功
B. 策略B、C探测成功
C. 策略A、B探测成功
D. 策略A、B、C均探测成功

34、关于应用负载三角组网的相关配置,以下描述正确的是?(多选)
A. 健康监测的指定监测地址为真实服务IP
B. 设备开启全状态检测功能
C. 禁用虚拟服务的地址转换和端口转换
D. 服务器配置环回接口且地址为虚拟服务IP

35、关于安全参数索引(SPI)描述正确的是?(多选)
A. SPI是一个32位比特的数值,在每一个IPSec报文中都携带该数值
B. SPI、目的IP地址和安全协议号组成一个三元组,标识唯一特定的安全联盟
C. 手工配置安全联盟需指定SPI,为保证安全联盟的唯一性,必须使用不同的SPI配置不同的安全联盟
D. IKE协商安全联盟时,使用用户设定的数据来生成SPI

36、移动办公用户访问公司数据最简单、最安全的解决方案是?(单选)
A. L2TP_VPN
B. PPTP_VPN
C. IPSec_VPN
D. SSL_VPN

37、关于虚拟服务的缺省实服务组和备份实服务组,以下描述错误的是?(多选)
A. 缺省实服务组优先级高
B. 备份实服务组优先级高
C. 缺省实服务组故障后,方启用备份实服务组
D. 缺省实服务组和备份实服务组可同时工作

38、出接口流定义不支持的业务板工作模式有?(多选)
A. 在线转发
B. 在线转发+透明串接
C. 透明串接+旁路
D. 在线透明+旁路

39、在线转发流定义的业务1为FW,业务2为ADX,业务3为WAF,则该流定义负责二、三层转发的板卡为?(单选)
A. FW
B. ADX
C. WAF
D. 所有板卡

40、以下关于VRF的路由协议说法正确的是?(多选)
A. 每一个VRF拥有独立的路由协议
B. VRF支持所有的路由协议
C. 多种类型的路由协议都可在VRF下独立运行
D. 不同VRF共用系统进程

41、在业务云板卡的全局算法中,默认哪种报文会上送至同一业务板?(单选)
A. 源MAC+目的MAC哈希相同的报文
B. 源MAC+目的IP哈希相同的报文
C. 源IP+目的MAC哈希相同的报文
D. 源IP+目的IP哈希相同的报文

42、以下关于“packet-monitor ip host 1.1.1.1 protocol 89 ingress-interface gige0_0”命令描述正确的是?(单选)
A. 追踪IP为1.1.1.1,协议号为89,从接口gige0_0进入的报文
B. 追踪IP为1.1.1.1,VLAN为89,从接口gige0_0进入的报文
C. 追踪IP为1.1.1.1,目的端口为89,从接口gige0_0进入的报文
D. 追踪IP为1.1.1.1,源端口为89,从接口gige0_0进入的报文

43、某企业部署了一台DPX设备,用户希望可通过源NAT访问互联网,并对数据流量进行行为审计且不增加单点故障,则业务流定义的最优方案是?(单选)
A. FW在线转发,UAG旁路
B. FW在线转发,UAG透明串接
C. FW在线透明,UAG旁路
D. FW在线透明,UAG透明串接

44、AH的协议号是?(单选)
A. 50
B. 51
C. 52
D. 53

45、以下哪些问题可以通过应用负载技术解决?(多选)
A. 高访问量致使资源不足的风险
B. 服务器资源利用不均
C. 服务器维护导致中断的风险
D. 无法监测服务器健康状况

46、在DPX设备中,接口gige0_0和gige0_1流定义为在线转发业务,接口gige0_0同时流定义为透明串接业务,则从接口gige0_1流入的报文?(单选)
A. 先匹配在线转发业务
B. 先匹配透明串接业务
C. 同时匹配在线转发和透明串接业务
D. 不匹配任何业务

47、导致已有成员离开VSM的条件有?(多选)
A. 人为改变拓扑
B. 成员设备下线
C. 成员设备故障
D. 链路故障

48、GRE协议的配置任务包括?(多选)
A. 创建虚拟Tunnel接口
B. 指定Tunnel接口的源端
C. 指定Tunnel接口的目的端
D. 设置Tunnel接口的网络地址

49、在DNS解析策略中,PTR记录的工作内容是?(单选)
A. 负责将IP反向解析为对应域名
B. 多个域名关联到同一个A记录
C. 域名和IPv6地址的映射关系
D. 定位邮件服务器的IP地址

50、某企业部署了一台DPX设备,用户希望内网用户可访问互联网,并对网络行为进行实时审计,最优的流定义方案是?(单选)
A. FW业务板在线转发,UAG业务板透明串接
B. UAG业务板在线转发,FW业务板透明串接
C. FW业务板在线透明,UAG业务板透明串接
D. UAG业务板在线透明,FW业务板透明串接

51、对于IPS和UAG等透明设备,不推荐使用哪种虚拟系统?(单选)
A. 基于接口的虚拟系统
B. 基于IP的虚拟系统
C. 基于VLAN-TAG的虚拟系统
D. 基于VRF的虚拟系统

52、某企业部署了一台DPX设备,在线转发流定义业务1的主业务板为FW1,备业务板为FW2;业务2的主业务板为ADX,若FW2发生故障则流量走向是?(单选)
A. FW1 -> ADX
B. FW2 -> ADX
C. ADX -> FW1
D. ADX -> FW2

53、在以下L2TP协议报文中,会话建立和拆除过程中不会出现哪些报文?(多选)
A. CDN
B. SCCRP
C. ICCN
D. StopCCN

54、在链路负载中,判断健康监测失败的条件不包括?(单选)
A. 链路丢包率
B. 链路延时
C. 健康监测至少通过数
D. 链路并发连接数

55、使用Sniffer抓取设备丢弃的报文,若结果显示“Check packet filtering configuration”,则报文丢包位置是?(单选)
A. 基本攻击防护
B. 接口服务限制
C. Web访问控制
D. 包过滤策略

56、某企业网络出口部署了ADX设备,配置以下哪个策略是解决“内网主机无法通过域名访问内网服务器”的最优方案?(单选)
A. 双向NAT
B. DNS_ALG
C. DNS解析策略
D. DNS透明代理

57、当迪普SSL_VPN部署在内网时,出口网关设备通常需要放通哪些端口?(多选)
A. TCP 6443
B. TCP_9443
C. UDP 1701
D. UDP 442

58、在DPX设备中,接口gige0_0和gige0_1流定义为在线透明业务,接口gige0_0同时流定义为旁路业务,则从接口gige0_0流入的报文?(单选)
A. 匹配在线透明业务
B. 匹配旁路业务
C. 同时匹配在线透明和旁路业务
D. 不匹配任何业务

59、设备在网运行过程中,在OVC中删除使用中的接口将导致?(单选)
A. 业务转发异常
B. 业务不受影响
C. 删除该OVC的虚拟接口
D. 创建该OVC的虚拟接口

60、三台SW形成VSM环境,SW1的VSM ID为0,SW2的VSM ID为1,SW3的VSM ID为2,此时哪个SW为此VSM的主设备?(单选)
A. SW1
B. SW2
C. SW3
D. SW2、SW3

参考答案:
1-5  ABCD、ABCD、C、A、ABD
6-10  C、B、AC、A、ABCD
11-15  C、A、CD、ABCD、D
16-20  A、BC、C、BC、B
21-25  C、ACD、ABD、B、C
26-30  A、ABC、A、AC、C
31-35  C、D、D、CD、ABC
36-40  D、BD、CD、C、ACD
41-45  D、A、A、B、ABCD
46-50  A、ABCD、ABCD、A、A
51-55  D、A、BD、D、D
56-60  C、ACD、C、A、A

试题占比:
第2章 虚拟专用网络 —— 22%
第3章 负载均衡技术 —— 30%
第4章 业务流定义 —— 13%
第5章 虚拟化技术 —— 23%
第6章 访问控制列表 —— 2%
第7章 常用排查手段 —— 10%

(END)


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2024-3-28 19:46 , Processed in 0.147871 second(s), 22 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表