迪普初级认证考题.docx

认证培训考核试题考题共计80题，1-60为单选题，61-80为多选题；考试时间60分钟1. 有A、B两台防火墙，运行RIP时，以下哪种情况可使两台设备学到路由？A、A和B的接收版本均为RIPv1，发送版本均为RIPv2B、A和B的接收均为RIPv2，发送版本均为RIPv1C、A的接收版本为RIPv1，发送版本为RIPv1，B的接收版本为RIPv2，发送版本为RIPv2D、A的接收版本与B的发送版本相同，B的接收版本与A的发送版本相同2. 下列哪个不是特征库自动升级的必要配置？A、LicenseB、组网模式C、路由D、DNS3. 有接口对概念的组网模式为？A、网关模式B、桥接模式C、透明模式D、旁路模式4. 下列有关防火墙包过滤的匹配顺序说法正确的是？A、先配置的先匹配B、后配置的先匹配C、按包过滤策略的顺序由上到下依次匹配D、随机匹配5. 加密在网络上的作用，是防止有价值的信息在网上被？A、拦截和破坏B、拦截和窃取C、篡改和损坏D、篡改和窃取6. DPtech全系列产品采用的系统平台是什么？A、SecOSB、LinuxC、Free BSDD、Conplat7. 以下哪些不属于应用层的攻击？A、缓冲区溢出攻击B、跨站脚本攻击C、SQL注入D、DNS劫持8. 防火墙的核心功能是什么？A、网络隔离和访问控制B、防治病毒的传播C、对数据包进行路由转发D、对用户身份进行认证9. 现有防火墙VLAN的划分方法是什么？A、基于设备端口B、协议C、MACD、用户组10. 如何通过主机名过滤百度首页？A、B、C、D、baidu11. 下面哪个不是VPN技术中用到的加密算法？A、DESB、3DESC、AESD、RIP/RIP212. DPtech UAG3000设备的审计功能（审计策略及输出到UMC配置无误），如果不勾选业务日志配置中“审计日志”，有何影响？A、本地有日志，UMC有日志B、本地有日志，UMC无日志C、本地无日志，UMC有日志D、本地无日志，UMC无日志13. 通过访问/index.html?id=or1=1，可验证哪个安全功能？A、跨站脚本B、SQL注入C、溢出攻击D、PHP文件包含14. 配置关键字过滤的前提条件是？A、配置WEB认证B、配置关键字名称C、配置行为审计D、配置过滤动作15. DPtech 防火墙系列设备属于下列哪种类型？A、状态检测防火墙B、代理型防火墙C、应用防火墙D、包过滤防火墙16. 在DPtech 防火墙安全域中配置如下，Trust优先级80，Untrust优先级20，DMZ1优先级50，DMZ2优先级20，则默认域间直通的为？A、Untrust-TrustB、DMZ2-UntrustC、Untrust-DMZ2D、DMZ1-DMZ217. DPtech UAG3000作为审计产品，可以提供对各种上网行为提供基于用户的管理，同时提供病毒防护功能。下列说法不正确的是？A、Web网页上会有病毒、木马，如果不将病毒、木马在线杀掉，会导致审计数据不准确B、邮件、FTP传输文件中如果存在病毒，会导致内网感染，从而产生不可控、无意的各种网络行为，因此需要在线过滤病毒C、网关提供的病毒防护，可以与终端软件防护形成二重防护，增强安全性D、病毒在线过滤会严重影响性能，不应该将行为审计和防病毒功能集成一体18. 以下哪些策略不可以输出日志？A、访问控制B、带宽限速C、DDOSD、URL过滤19. 以下哪个动作会导致UMC已申请的正式License无法使用？A、卸载UMCB、重新安装UMCC、变更UMC硬件D、变更UMC软件20. 关于防火墙技术描述正确的是？A、防火墙不能支持网络地址转换B、防火墙可以布置在企业内部和Internet之间C、防火墙不可以查、杀各种病毒D、防火墙不支持IPS攻击防护功能21. 下列哪个操作不需要重启设备？A、升级版本B、升级特征库C、切换组网模式D、切换配置文件22. 下列哪个功能，在出厂版本中不能直接使用，需申请License并导入特征库后才能使用？A、IPS入侵检测B、AV防病毒C、APP行为审计/流量分析D、URL分类库23. 输出到UMC的端口号，审计业务日志的UDP端口号是多少？A、514B、9514C、9505D、950224. 以下哪个参数应用到流量分析配置策略中？A、报文入接口B、IP用户组C、网络应用参数D、有效时间25. UAG产品默认的管理IP地址是多少？A、B、C、D、26. 管理员登陆参数超时时间最长是多久？A、30分钟B、45分钟C、60分钟D、120分钟27. 关于设备上NTP时间同步协议以下说法错误的是？A、SERVER模式下可以使用本地时钟作为时钟源B、SERVER模式下可以启用接入认证C、NTP功能需要在设备上开启开关，默认是关闭的D、设备上不具备client模式28. 不改变网络拓扑结构，仅通过镜像端口用于监听流量的组网模式是？A、透明桥接模式B、网关模式C、3G模式 D、旁路模式29. 以下关于网络用户组IP地址对象说法错误的是？A、系统默认存在一个IPV4-ALLuserB、可以通过IP地址范围建立IP对象C、可以通过IP地址/掩码方式建立IP对象D、可以删除正在被策略引用的IP地址对象30. 流量分析业务统计时间间隔最长为多久？A、3分钟B、5分钟C、10分钟D、15分钟31. DPtech UAG 的最核心的功能是什么？A、NAT转换B、包过滤C、行为审计分析D、防病毒32. 以下关于防火墙组网配置的说法错误的是？A、任意业务接口可以配置为二层模式或者三层模式B、二层模式将接口配置为access或者trunkC、三层模式接口可以配置静态IP地址D、三层模式接口不可以配置PPPoE33. 以下防火墙不包含的功能有？A、DDOSB、VPNC、防病毒D、WEB认证34. 以下哪种VPN技术默认包括加密技术？A、IPsecB、L2TP C、GRED、PPTP35. 关于冲突域和广播域以下说法错误的是？A、冲突域是基于物理层，连接在同一导线上的所有工作站的集合B、冲突域是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合C、广播域是基于网络层，是一个逻辑上的计算机组D、广播域组内所有的计算机组都会收到同样的广播消息36. 关于二层交换机的数据包转发过程说明错误的有？A、交换机收到数据包后，不会查看包的二层目标地址B、如果目标地址是广播或组播地址，交换机则向除了收到该包以外的所有端口转发出去C、如果目标地址是单播地址，且该地址在交换机的MAC地址表中没有相关的条目，则交换机向除了收到该包以外的所有端口泛洪该帧D、如果目标地址是单播地址，且该地址在交换机的MAC地址表中有对应的条目，则交换机将该包从相应的端口转发出去37. DPtech IPS2000系列设备中，哪款型号不自带内置断电保护？A、IPS2000-ME-NB、IPS2000-GA-NC、IPS2000-GE-ND、IPS2000-TS-N38. DPtech万兆级设备的高性能，是因为采用了哪种专业的硬件平台，从而实现了微秒级的延时？A、NPB、多核处理器+FPGAC、ASIC+FPGAD、多核处理器+ASIC39. 以下哪个指标不是考察防火墙性能的指标？A、吞吐量B、接口数量C、每秒新建连接D、最大新建连接数40. 某客户购买了一台DPtech IPS2000-ME-N产品，希望针对4个千兆电口和2个千兆光口进行掉电保护，应该配置哪些PFP产品？A、PFP掉电保护设备2，PFP8电口模块2，PFP4光口模块1B、PFP掉电保护设备1，PFP8电口模块2，PFP4光口模块1C、PFP掉电保护设备1，PFP8电口模块1，PFP4光口模块1D、PFP掉电保护设备2，PFP8电口模块1，PFP4光口模块141. DPtech IPS2000-TS-N，最多可支持多少接口（扩展插槽不计）？A、12千兆+4万兆B、12千兆+2万兆C、24千兆+2万兆D、24千兆+4万兆42. Radius服务器报文交互中，使用的协议类型是？A、IP B、UDP C、TCP D、IPX43. 在接入模式为PPPoE下，互联网访问速度变慢，需修改PPPoE所在物理口tcp_mss（默认1460）值为？A、1452B、1440C、1424D、144444. 针对DPtech IPS2000的攻击防护模块，及DPtech UAG3000的带宽限速模块，如何配置策略，最能突出功能效果？A、配置双向策略B、配置用户组C、配置时间表D、配置单项策略45. 下列哪个不是DPtech UAG3000系列产品实现高可靠性的技术？A、软件bypassB、FPGAC、PFPD、内置掉电保护模块46. DPtech FW1000支持虚拟防火墙功能，可以在数据中心、MPLS VPN等复杂的网络环境中使用，以下不属于虚拟防火墙技术的好处的是？A、提升设备性能B、灵活安全策略配置C、便于组网D、节约投资成本47. 现阶段，UMC所接受防火墙NAT日志的格式及端口是？A、流日志+TCP9505 B、流日志+UDP9505 C、syslog+TCP9505 D、syslog+UDP950548. 如实现“内网用户通过域名访问内网服务器”，通常如何操作？A、FW内网接口添加源NATB、FW内网接口添加目的NATC、FW内网接口添加源/目的NATD、FW目的NAT开启DNS-ALG49. 如实现“内网用户通过公网IP访问内网服务器”，通常如何操作？A、FW内网接口添加目的NATB、FW内网接口添加源/目的NATC、FW外网接口添加目的NATD、FW目的NAT开启DNS-ALG50. UMC不建议安装在虚拟机中的根本原因是？A、内存大小不够B、硬盘空间不足C、共享磁盘转速低D、操作系统不匹配51. 在默认配置下，如何访问防火墙出口为0的SSL VPN服务？A、0B、0C、0:6443D、0:644352. UMC与迪普安全设备进行时间同步的端口号为？A、TCP3389B、UDP25000C、UDP1813D、TCP44353. UMC试用版本License的有效时间是多久？A、1个月B、2个月C、3个月D、6个月54. 负载均衡调度算法中，真实服务依次为Server1、Server2、Server3，连接分配的结果为100、10、10，使用的算法最有可能的是？A、随机B、加权轮询C、动态就近性D、轮询55. 关于链路负载均衡中说法正确的是？ A、基础链路负载均衡一定要使用默认路由B、基础链路负载均衡配置中网关可以配置为C、在高级流量调度策略中，将过载的流量调度至可选链路上D、在高级流量调度策略中，调度算法可以使用加权轮询算法56. 链路负载均衡中，TCP健康检查的默认端口是？A、21B、53C、443D、8057. 服务器负载均衡旁路部署，且会话均在ADX上建立，如何操作？A、组网模式-双接口，部署方式-对称B、组网模式-单接口，部署方式-对称C、组网模式-单接口，部署方式-对称，实服务-loopbackD、组网模式-单接口，部署方式-单臂58. 终端连接到防火墙SSL VPN后，本地已分配到地址，但无法与内网通信，以下不可能原因是？A、没有将接口tunnel_ssl0添加到安全域B、没有开启外网到内网的包过滤策略C、内网网关若不在设备上，则需在下联三层设备上添加路由，或在内网接口添加SNATD、获取的VPN-IP地址与源IP地址在同一个网段59. 以下选项不可能会直接导致UMC安装失败的是？A、WEB管理端口与本地冲突B、本地装有Mysql数据库服务C、本地安全控件放行UMC相关操作D、安装目录中有中文目录60. UAG对以下应用不能做到审计的是？A、QQ软件B、GmailC、163mailD、MSN软件61. 网络蠕虫病毒越来越多的借助网络作为传播途径，它包括？A、互联网的浏览B、文件的下载C、电子邮件D、局域网文件的共享62. UAG开启Web认证后，无法正常进行验证，以下排查思路正确的是？A、需配置透明桥地址，用于向终端弹出WEB认证页面B、上行、下行接口是否接反C、如果串行链路为trunk接口，则需要配置trunk桥接口D、WEB认证中的NAT穿越认证在选择网络用户组时用户组要选择NAT之后的用户组63. 在限速策略中，下列说法正确的是？A、在限速策略中，只能对接口入方向的流量做限速B、在限速策略中，只能对接口出方向的流量做限速C、在限速策略中，可以对接入、出方向的流量做限速D、在限速策略中，可以对用户组的流量做限速64. 以下哪个IP地址不属于RFC1918规定的私网IP？A、5B、2C、D、65. “fe08:5efe:0”属于？A、IPv4地址B、IPv6地址C、IPv4嵌入在IPv6D、IPv4封装在IPv666. 首次安装UMC后，未与设备进行时间同步，有何可能的影响？A、审计日志无法显示 B、UMC流量分析异常 C、SNMP无法通讯D、设备无法添加到UMC67. 以下关于VRRP协议相关概念说明正确的是？A、可用于三层设备的冗余备份和负载均衡B、VRRP使用IP作为传输协议，协议号为112C、组播地址为8发送协议报文D、VRRP组使用某设备的真实IP地址和MAC地址，没有虚拟IP地址和MAC地址的概念68. UAG上网行为可以对内容进行审计的应用有？A、聊天 B、邮件 C、HTTPSD、论坛69. DPtech产品软件升级中必需进行的动作有？A、导入软件版本 B、reset factory default C、升级特征库D、选择下次启动版本70. 对服务器负载均衡旁路下的“单臂模式”描述正确的是？A、负载均衡设备会话为“单向”B、负载均衡设备会话为“双向”C、服务器网关指向负载均衡设备D、服务器网关指向路由器E、服务器环回地址为虚服务地址71. 以下属于ADX加速特性的是？A、SSL加速 B、TCP窗口滑动优化 C、gzip压缩D、TCP连接复用72. 下列对链路负载均衡中的会话保持描述正确的是？A、会话保持的类型可以是源IP会话保持B、会话保持的类型可以是源IP+ 目的IP会话保持C、会话保持的类型可以是源IP+ 运营商会话保持D、会话保持的类型可以是RADIUS会话保持73. 为对外提供“远程桌面”服务，如何在防火墙中添加自定义服务？A、源端口为0-65535B、源端口为3389C、目的端口为3389D、协议类型为UDP74. 属于静默双机热备特性的是？A、主设备宕机后，其立即