请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 933|回复: 0

DPCE-FW模拟试题一(含答案)

[复制链接]

6

主题

10

帖子

246

积分

超级版主

Rank: 8Rank: 8

积分
246
发表于 2021-11-5 17:01:52 | 显示全部楼层 |阅读模式
本帖最后由 曲艺流觞 于 2021-11-19 17:22 编辑

DPCE-FW模拟题一(60分钟)

1、当NAT会话日志的发送时机选择“会话新建”,则?(单选)
A. 会话创建时,发送NAT会话日志
B. 会话老化时,发送NAT会话日志
C. 会话创建和老化时,都发送NAT会话日志
D. 会话创建和老化时,都不发送NAT会话日志


2、网段地址为192.168.1.0/24的网络,最多可支持多少台主机?(单选)
A. 253
B. 254
C. 255
D. 256


3、Untrust域主机需要访问Trust域主机的Windows“WWW代理”服务,包过滤策略中的自定义服务对象可配置成?(单选)
A. 协议TCP,源端口0-65535,目的端口8080-8080
B. 协议TCP,源端口0-65535,目的端口0-65535
C. 协议TCP,源端口8080-8080,目的端口8080-8080
D. 协议UDP,源端口0-65535,目的端口3389-3389


4、数据链路层的传输数据单元是?
A. 比特流
B. 数据帧
C. 数据包
D. 数据段


5、路由表项中不包含的参数是?
A. 目的网段
B. 源IP地址
C. 出接口
D. 下一跳


6、包过滤策略的匹配规则是?(多选)
A. 先配置的优先匹配
B. 按照策略顺序自上而下匹配
C. 未匹配到包过滤策略则直接丢弃
D. 未匹配到包过滤策略则匹配默认域间策略


7、某企业出口防火墙启用目的NAT对外提供服务,但其内网用户无法通过公网映射地址访问该服务,应如何解决?(单选)
A. 防火墙内网接口添加源NAT
B. 防火墙内网接口添加目的NAT
C. 防火墙内网接口添加源NAT+目的NAT
D. 防火墙开启DNS_ALG


8、当静默接口从静默状态变为活跃状态时,向上、下行设备发送?(单选)
A. ARP
B. RARP
C. 免费ARP
D. 代理ARP


9、安全域的主要作用是?(多选)
A. 便于管理不同网络间的安全访问需求
B. 便于引入业务系统的授权访问控制
C. 有效隔离不同的业务系统
D. 构建默认安全机制


10、以下不会影响普通双机热备配置同步的是?(单选)
A. 两台设备的普通双机参数配置错误
B. 两台设备的同步端口间网络不可达
C. 同步端口开启HTTP接口服务限制
D. 双机热备状态为禁用


11、在端口块NAT策略中,某企业有3个公网IP,每个IP地址可用的端口数为50000个,如果给每个用户分1000个端口,则可进行源NAT转换的内网用户最多有多少个?(单选)
A. 50
B. 100
C. 150
D. 200


12、关于VRRP状态同步组,以下描述正确的是?(多选)
A. 组内成员有主从之分
B. 主成员不通过通告报文进行主备协商
C. 主成员状态的变化会引起从成员状态变化
D. 从成员状态的变化会引起主成员状态变化


13、关于VPN技术,以下描述错误的是?(单选)
A. 相对于专线网络,企业运营成本更低
B. 通过隧道技术实现链路的负载分担
C. 一种逻辑通道复用物理线路的技术
D. 出差人员访问企业内部资源更安全、便捷


14、包过滤策略对匹配报文可执行的动作不包括?(单选)
A. 通过
B. 丢包
C. 镜像
D. 高级安全业务


15、下列关于ALG应用层网关技术,描述错误的是?(单选)
A. ALG是为了解决某些协议无法成功穿越NAT所产生的技术
B. ALG可以对某些多通道协议的载荷信息进行解析
C. ALG可以解决包过滤防火墙无法理解数据报文上下文的问题
D. ALG可以对应用层报文进行解析,从而阻断应用层攻击


16、源NAT的工作流程为?(单选)
①FW查询NAT转换表项,并转换目的地址
②FW创建NAT转换表项,并转换源地址
③公网服务器对客户端的请求进行应答
④内网客户端向公网服务器发起请求
A. ④①③②
B. ④②③①
C. ②④①③
D. ①④②③


17、关于静默双机热备功能,以下描述正确的是?(多选)
A. 部署简单,易于维护
B. 支持两个设备间的配置同步
C. 有效避免了网络中的单点故障
D. 基于链路切换,可实现流量的负载分担


18、在静默双机环境下,防火墙(FWA主FWB备)版本升级的最优方案是?(单选)
①先连接FW A心跳线,当网络正常且FW A为Master状态,再连接FW A业务线
②先连接FW A业务线,当网络正常且FW A为Master状态,再连接FW A心跳线
③先断开FW A心跳线,当网络正常且FW B为Master状态,再断开FW A业务线
④先断开FW A业务线,当网络正常且FW B为Master状态,再断开FW A心跳线
⑤先连接FW B心跳线,当网络正常且FW B为Backup状态,再连接FW B业务线
⑥先连接FW B业务线,当网络正常且FW B为Backup状态,再连接FW B心跳线
⑦先断开FW B心跳线,当网络正常且FW A为Master状态,再断开FW B业务线
⑧先断开FW B业务线,当网络正常且FW A为Master状态,再断开FW B心跳线
⑨备份FW A和FW B的配置文件,用于紧急情况下的配置回退
⑩升级FW A软件版本,并完成功能配置
⑪升级FW B软件版本,并完成功能配置
A. ⑨⑧⑪⑤④⑩①
B. ⑨⑦⑪⑥③⑩②
C. ⑨③⑩②⑦⑪⑥
D. ⑨④⑩①⑧⑪⑤


19、防火墙出接口的TCP_80端口,既是设备的HTTP管理端口,又是目的NAT的服务映射端口,当开启该接口的HTTP服务限制后,用户访问该端口的结果是?(单选)
A. 设备的Web管理页面
B. 目的NAT的映射服务
C. 端口冲突无法访问
D. 随机访问


20、下列属于VRRP组内成员状态的是?(多选)
A. Master
B. Fault
C. Backup
D. Initialize


21、关于目的NAT功能,以下描述正确的是?(多选)
A. 一个公网地址可以映射一个内网地址
B. 一个公网地址可以映射多个内网地址
C. 公网映射端口与内网真实端口可以相同
D. 公网映射端口与内网真实端口可以不同


22、如何排查包过滤策略不生效?(多选)
A. 检查配置是否正确
B. 检查策略是否命中
C. 检查策略是否在生效时间内
D. 检查策略是否存在包含关系


23、防火墙下行链路开启VRRP功能后,如果上行链路中断将无法切换至备链路,通常的解决方案是?(单选)
A. 监视接口
B. 监视会话
C. 监视BFD
D. 监视路由


24、每个OVC具有哪些独立的资源?(多选)
A. 独立三层接口
B. 独立地址空间
C. 独立路由协议
D. 独立控制平面


25、IPSec工作在OSI模型的哪一层?(单选)
A. 物理层
B. 数据链路层
C. 网络层
D. 应用层


26、下列有关IPSec体系中ESP协议的叙述,错误的是?(单选)
A. ESP协议在隧道工作模式下不能穿越NAT
B. ESP能提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务
C. ESP能提供数据包加密和数据流加密服务
D. ESP的加密采用的是对称密钥加密算法


27、L2TP的工作流程依次为?(单选)
A. 建立控制连接、建立会话连接、转发PPP帧、维持控制连接、拆除会话连接和拆除控制连接
B. 建立会话连接、建立控制连接、转发PPP帧、维持控制连接、拆除控制连接和拆除会话连接
C. 建立控制连接、建立会话连接、转发PPP帧、维持会话连接、拆除会话连接和拆除控制连接
D. 建立会话连接、建立控制连接、转发PPP帧、维持会话连接、拆除控制连接和拆除会话连接


28、以下不属于VRF的典型应用场景是?(多选)
A. 多业务部门路由隔离
B. 静默双机下的管理和业务隔离
C. 网络设备堆叠
D. 冗余备份


29、在虚拟系统中,关于虚拟系统管理员说法正确的是?(单选)
A. 可以管理公共系统
B. 可以管理本虚拟系统
C. 可以管理其他虚拟系统
D. 可以创建公共系统管理员


30、当静默接口从静默状态变为活跃状态时,主要职责是?(多选)
A. 发送ARP
B. 发送免费ARP
C. 转发业务报文
D. 不发送任何报文


31、接口gige0_0属于VRF-1,接口gige0_1属于VRF-2,若实现VRF-1与VRF-2的互访(不经过VRF_0),则在VRF-1中配置静态路由的出接口为?(单选)
A. virtualif 1_0
B. virtualif 1_1
C. virtualif 2_0
D. virtualif 2_1


32、SSL_VPN的用户认证可分为主要认证和辅助认证,以下属于主要认证的是?(多选)
A. 本地认证
B. 远程认证
C. 数字证书
D. 图形校验码


33、GRE的协议号是?(单选)
A. 45
B. 46
C. 47
D. 48


34、在SSL_VPN中,用户的访问权限是通过以下哪个配置实现的?(单选)
A. 通过用户配置把用户账号绑定至指定虚拟IP
B. 通过准入策略设置用户允许访问的资源
C. 设置指定MAC地址的用户访问指定资源
D. 通过用户组与资源权限的绑定实现访问权限的下发


35、关于安全参数索引(SPI)描述正确的是?(多选)
A. SPI是一个32位比特的数值,在每一个IPSec报文中都携带该数值
B. SPI、目的IP地址和安全协议号组成一个三元组,标识唯一特定的安全联盟
C. 手工配置安全联盟需指定SPI,为保证安全联盟的唯一性,必须使用不同的SPI配置不同的安全联盟
D. IKE协商安全联盟时,使用用户设定的数据来生成SPI


36、在静默双机场景下,设备初始优先级为255,监听接口1和2的优先级分别为10、20,当监听接口2发生故障后,则设备优先级为?(单选)
A. 255
B. 245
C. 235
D. 225


37、移动办公用户访问公司数据最简单、最安全的解决方案是?(单选)
A. L2TP_VPN
B. PPTP_VPN
C. IPSec_VPN
D. SSL_VPN


38、以下关于VRF的路由协议说法正确的是?(多选)
A. 每一个VRF拥有独立的路由协议
B. VRF支持所有的路由协议
C. 多种类型的路由协议都可在VRF下独立运行
D. 不同VRF共用系统进程


39、GRE协议的配置任务包括?(多选)
A. 创建虚拟Tunnel接口
B. 指定Tunnel接口的源端
C. 指定Tunnel接口的目的端
D. 设置Tunnel接口的网络地址


40、在以下L2TP协议报文中,会话建立和拆除过程中不会出现哪些报文?(多选)
A. CDN
B. SCCRP
C. ICCN
D. StopCCN


41、当迪普SSL_VPN部署在内网时,出口网关设备通常需要放通哪些端口?(多选)
A. TCP 6443
B. TCP_9443
C. UDP 1701
DxUDP 442


42、设备在网运行过程中,在OVC中删除使用中的接口将导致?(单选)
A. 业务转发异常
B. 业务不受影响
C. 删除该OVC的虚拟接口
D. 创建该OVC的虚拟接口


43、以下关于网络用户组 IP 地址对象说法错误的是?(单选)
A. 系统默认存在一个 IPV4-ALLuser
B. 可以通过 IP 地址范围建立 IP 对象
C. 可以通过 IP 地址/掩码方式建立 IP 对象
D. 可以删除正在被策略引用的 IP 地址对象


44、关于VPN概念,以下选项描述错误的是?(单选)
A. 安全联盟是IPSec的基础,是通信双方建立的一种协定,决定了用来保护数据包的协议、转码方式、密钥以及密钥有效期等
B. AH用来向IP通信提供数据完整性和身份验证,同时可以提供抗重播服务
C. AH和ESP都要用到安全联盟,IKE的一个主要功能就是建立和维护安全联盟
D. ESP提供传输层加密保证和验证数据源以防止网络上的监听


45、如何排查包过滤策略不生效?(多选)
A. 检查配置是否正确
B. 检查策略是否命中
C. 检查策略是否在生效时间内
D. 检查策略是否存在包含关系


46、防火墙下行链路开启VRRP功能后,如果上行链路中断将无法切换至备链路,通常的解决方案是?(单选)
A. 监视接口
B. 监视会话
C. 监视BFD
D. 监视路由


47、以下关于DPtech设备管理员描述错误的是?(单选)
A. 登录设备多次密码输入错误,将导致管理员账号被锁定
B. 管理员三权分立包括系统管理员、安全管理员和审计管理员
C. 管理员被锁定后,必须由更高权限的管理员进行解锁
D. 当管理员登录个数达到上限时,可通过串口命令进行踢除


48、下列关于ALG应用层网关技术,描述错误的是?(单选)
A. ALG是为了解决某些协议无法成功穿越NAT所产生的技术
B. ALG可以对某些多通道协议的载荷信息进行解析
C. ALG可以解决包过滤防火墙无法理解数据报文上下文的问题
D. ALG可以对应用层报文进行解析,从而阻断应用层攻击


49、在Windows操作系统中,哪个命令可以查询主机的路由表?(单选)
A. display ip routing-table
B. arp –a
C. tracert
D. route print


50、组网模式中接口类型包括LAN、WAN和管理口,以下描述错误的是?(单选)
A. LAN口可用于业务转发和设备管理,通常标识为内网接口
B. WAN口可用于业务转发和设备管理,通常标识为外网接口
C. 管理口可用于业务转发和设备管理
D. 可根据组网需求变更三层接口的接口类型




参考答案:
1-5  A、B、A、B、B
6-10  BD、C、C、ABCD、C
11-15  C、AC、B、C、D
16-20  B、ABC、A、B、ACD
21-25  ABCD、ABCD、A、ABCD、C
26-30  A、A、CD、B、BC
31-35  C、ABC、C、D、ABC
36-40  C、D、ACD、ABCD、BD
41-45  ACD、A、D、D、ABCD
46-50  A、C、D、D、C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2022-1-19 12:35 , Processed in 0.157279 second(s), 22 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表