深信服2014技术支持笔试题

1、深信服科技 2014 技术支持笔试题考试时间 120 分钟、不定项选择题1、SNMP协议使用 UDP 161和 162端口，则该协议属于 TCP/IP 模型中的： （ ）A、网络层B 、数据链路层 C 、应用层D、传输层2、我们常用的 ping 命令所使用的协议，属于 TCP/IP 模型中的： （ ）A、应用层B 、传输层C、网络层D 、数据链路层3、关于 DNS的相关描述，以下哪些是错误的？（ ）A、PC到 DNS服务器之间的查询一般为递归查询， DNS服务器到 DNS服务器之间的查询一般为迭代查询B、当 PC设置的当地 DNS服务器故障无法解析域名时，会出现能够打开网页却无法上QQ的现象C

2、、互联网上的邮件服务器一般注册邮件地址中使用域名的MX记录D、IPv4 和 IPv6 都使用 A 记录作为主机记录4、HTTPS、 SMTP、DNS协议或服务默认使用的端口是？（ ）A、443、25、53B、8080、25、53 C 、 110、25、23 D 、80、110、535、关于 TCP端口使用的描述，以下哪些是对的？（ ）A、HTTP使用 80 端口指的是客户端发起的 HTTP请求目的端口为 80 端口B、FTP 协议主动模式使用 21 端口，被动模式不使用 21 端口C、客户端 PC发起 HTTP请求，源端口默认小于 1024D、在服务器上，不可以同时有两个程序监听同一个TCP

3、、 下列哪些应用层协议使用的是 UDP协议（）A、SNMP B 、 FTP C 、TFTP D 、DHCP E 、SMTP7、下面关于简单网络管理协议（ SNMP）说法正确的是？（ ）A、在新组建的网络中不能使用简单网络协议（SNM）PB、SNMP分为 V1、V2 和 V3 三个版本C、简单网络管理协议（ SNMP）使用一个被称为管理信息库（ MIB）的概念D、SNMP Agent 使用 UDP 161 端口8、以下关于 Telnet 协议的说法中，正确的是（ ）A、Telnet 协议支持用户身份验证，但是不支持加密数据的传输B、通过 telnet IP 端口号 可以测试某个 TCP连接是否可

4、用C、Telnet 协议通过使用预共享密钥验证用户身份D、Telnet 协议以明文形式传输用户内容，而用户名、密码的传输是以加密形式传输的9、关于 NetBIOS 协议，以下说法正确的是：（ ）A、可以用 netstat 查询涉及到 NetBIOS 信息的网络机器B、在 Windows操作系统中，默认情况下在安装TCP/IP 协议后会自动安装 NetBIOSC、NetBIOS 的作用是为了给局域网提供网络以及其他特殊功能，当目标地址不在本地cache 上时，电脑会广播一个包含目标计算机 NetBIOS 名称的数据包来让其返回 IP 地址D、NetBIOS 是一种会话层协议，应用于各种 LAN

5、（ Ethernet 、Token Ring 等）和 WAN 环境，诸如 TCP/IP 、 PPP 和 网络10、在 Windows 系统下， tracert 命令通过多次向目标发送以下哪个报文来确定到达目标的路径，在连续 发送多个 IP 包中， TTL 字段都是不同的？（ ）A、ICMP 地址请求报文B 、ICMP回声请求报文 C 、 ARP请求报文 D 、ARP响应报文11、下列对于 VPN的描述中，正确的是：（ ）A、SSL VPN 使用 HTTPS协议，默认为 UDP 443 端口B、IPSec VPN 使用 ESP协议，默认为 UDP 500 端口C、IPSec VPN 使用 AH协

6、议，默认为 TCP 500 端口D、PPTP使用 GRE协议，默认为 TCP 47 端口12、对于 FTP协议的说法中，描述正确的是：（ ）A、FTP 分为主动模式和被动模式两种工作模式B、FTP 连接分为数据连接和控制连接两种C、FTP 主动模式下， FTP服务器使用 TCP 20 和TCP 21端口D、如果客户端安装有防火墙（仅允许主动出站） ，则 FTP被动模式将无法正常工作，需要改为主动模式13、对于 TCP协议的描述中，正确的是：（ ）A、TCP 半开连接指的是 TCP三次握手正常完成之后没有数据传输的TCP连接B、TCP 半开连接指的是客户端不回复 TCP三次握手最后一个 ACK包

7、导致三次握手无法正常完成的 TCP连 接C、TCP 的拥塞控制使用窗口大小来控制D、TCP 的重传机制保证了 TCP数据的可靠性14、关于二层交换机的说法正确的是：（ ）A、二层交换机都是不可管理的。B、传统的二层交换机网络是一个广播域，支持VLAN的二层交换机也是如此。C、不同 VLAN（ Native VLAN 除外）之间的通信必须要通过三层设备。D、在二层交换机中，交换机仅根据MAC地址进行帧的转发。15、下列关于 STP协议的描述，哪一个是不正确的？（ ）A、STP 协议用于多交换机互连避免环路B、STP 协议的实现机制是阻塞交换机环路端口C、STP 协议不适用于大流量、极低延时、极高

8、可用性的数据中心环境D、STP 可以维护两点间同时两条通路可用，并动态选取更快的链路16、家庭上网常见的是 ADSL+PPPoE拨号，请问下列说法哪一个是正确的？（ ）A、ADSL 上网线路的上下行带宽是对称的，即下载能到4M，上传也能到 4MB、PPPoE 拨号时，需要在上网的电脑上设置去连接运营商的哪一个服务器进行拨号C、PPPoE 拨号时会产生一个虚拟网卡，拨号获取的IP 配置都在虚拟网卡上，物理网卡本身不需要设置IPD、PPPoE 拨号上网每次获取的 IP 都是一样的17、某交换机的 Native VLAN 为 VLAN 1且有如下配置，请问以下哪些描述是正确的？（ ）VLAN 1接口

9、 1ACCESSVLAN 100接口 2ACCESSVLAN100-110接口 3TRUNKA、接口 2和接口 3 下各直接插一台电脑，这两台电脑在同一个广播域B、从接口 2 发出的数据包会带上 VLAN100的标签C、有 VLAN1标签的数据进入接口 3 一定会被交换机丢弃D、接口 1和接口 3下各直插一台电脑，这两台电脑只需 IP 配置于同一个子网，即可相互通信18、在一台交换机上属于不同 VLAN的 access 口下的电脑， 能够使用以下哪些方式进行相互通信？ （ ）A、使用一台独立路由器的两个接口连接两个VLAN，并进行合理配置B、在交换机上做一个涵盖这两个 VLAN的 trunk

10、口，并使用一台路由器的一个接口连接这个 trunk 口， 并进行单臂路由配置C、若使用的是三层交换机，则为这两个VLAN设置 VLAN接口，并开启路由转发和其他必需配置D、这两台电脑的 IP 配置于同一 IP 子网即可直接通信19、在一台交换机的面板上能看到如下信息：10/100/1000Mbps ，接口 1 上写有 uplink ，请问以下有关这台交换机的描述，哪些是正确的？ （ ）A、使用这台交换机连接 ADSL猫上网，速率就是 10/100/1000MbpsB、uplink 接口一般用于交换机级联，或是接入上一级的路由器C、当两台电脑接入这个交换机，并用QQ传文件，显示速度是 20MB/

11、s，说明这两台电脑的接口速率可以是 100Mbps 也可是 1000MbpsD、一台电脑网卡接入交换机后， windows XP 提示 10Mbps，而交换机后台提示速率为 100Mbps，则这台电 脑的网卡可能与交换机的网口存在兼容性问题20、下面关于 trunk 链路的说法中，正确的是： （ ）A、可以在一条物理线路上承载多个VLAN信息B、trunk 链路常用的协议有和 ISL 两种C、协议最大支持 4096 个 VLAND、协议在数据包插入的 Tag 字段大小是 8 字节21、以下关于 VRRP协议的说法中，正确的是：（ ）A、VRRP主要用来做冗余备份使用，当主路由器/ 交换机出现故

12、障时能够自动切换B、VRRP路由器 / 交换机之间使用组播地址进行交互C、VRRP虚拟 MAC地址的前 24 位必须是 00-00-5ED、VRRP是 Cisco 私有的协议22、以太网交换机一个接口在接收到数据帧时，如果没有在MAC地址表中查找到目的 MAC地址，通常如何处理： （ ）A、把以太网帧发送到一组特定的接口B、把以太网帧单点传送到特定接口C、把以太网帧发送到除本接口以外的所有接口D、丢弃该帧23、以下关于 OSPF协议 DR/BDR的选举，说法错误的是： （ ）A、优先权值为 1 的路由器，不具备成为 DR/BDR的资格B、优先权值相同时，具有最高路由器ID 的设备成为 DRC、

13、优先权值不同时，具有最高优先权值的路由器成为DRD、DR/BDR 选举结束后，当有新的路由器加入网络且具有最高的优先权值时，则该路由器将取代原有DR成为新的 DR24、下列哪些参数必须一致，才能在两台路由器之间形成OSPF邻居关系？ （ ）A、Area ID B 、度量值 C 、 Hello 间隔 D 、网络类型 E 、接口类型25、RIP 协议引入路由保持机制的作用是（ ）A、节省网络带宽B、防止网络中形成路由环路C、将路由不可达信息在全网扩散D、通知邻居路由器哪些路由是从其处得到26、在 OSPF同一区域（区域 A）内，下列说法正确的是（ ）A、每台路由器生成的 LSA 都是相同的B、每台

14、路由器根据该最短路径树计算出的路由都是相同的C、每台路由器根据该 LSDB（链路状态数据库）计算出的最短路径树都是相同的D、每台路由器的区域 A 的 LSDB（链路状态数据库）都是相同的27、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内 容包括（ ）A、源地址 B 、目的地址 C 、协议 D 、有效载荷28、主机 A和 B 连在同一个三层交换机同一个 VLAN中，主机 A的 IP 是，主机 B的 IP 是，以下描述中， 哪些是对的？ （ ）A、主机 A的掩码为，主机 B 的掩码为，两台主机可以不借助路由器相互通信B、主机 A的掩码为，主机 B 的掩码

15、为，两台主机必须借助路由器才能互相通信C、不论主机 A 和主机 B的掩码如何设置，两台主机始终能收到对方的arp 广播包D、不论主机 A 和主机 B的掩码如何设置，两台主机始终会应答对方的任意广播包29、关于路由的相关描述，以下哪些是错的？（ ）A、路由器转发数据包时，不改变数据包中的任何内容B、对于有安全需求的路由器，可以不响应tracert/traceroute 命令，也可以对转发包不做 ttl 减 1 的操作C、路由器对一个数据包进行路由处理和交换机对同一个数据包进行交换处理，交换机的性能消耗较大D、使用 MPLS进行高速三层交换的路由组织中，只有边缘路由需要进行二层数据改写、校验和重算

16、30、当路由器接收的 IP 报文的 TTL值等于 1 时，路由器会： （ ）A、转发该分组 B 、丢掉该分组 C 、将该分组分片 D 、以上答案均不对31、OSPF使用的组播地址有：（ ）A、B、C、 D 、下列对于 NAT功能的描述中，正确的是：（ ）A、NAT 包括 IP 地址转换、端口号转换等B、NAT 只能实现一个端口号对一个端口号的转换C、NAT 可以实现一个源 IP 地址转换为多个源 IP 地址D、NAT 不能实现一个源 IP 地址转换为多个源 IP 地址33、关于网络地址转换（简称 NAT）的说法，以下正确的是？（ ）A、源地址转换常见于连接互联网与机构内部私有网络的路由器上，用

17、于将属于内部私网地址的源IP 转换为公网可用地址B、目的地址转换常见于连接互联网与使用私有网络地址的服务器之间的防火墙上，用于将公网访问服务 器的互联网 IP 转换为服务器真正的私有 IPC、常见的 SOHO 5口路由器默认无需配置即可将 LAN口计算机的源 IP 转换为 WAN口的互联网 IPD、所有协议都可以直接穿越 NAT，无需对协议本身或防火墙进行修改34、Linux 一般使用 iptables/netfilter进行 IP 包的 NAT操作，若 Linux 主机（ IP 为，并开启 ip_forward ）需要对于一个 TCP 的数据包进行一个转换为的操作，是内网的一台PC，是内网的

18、一台 WEB服务器，请问如下描述哪些是正确的？（ ）A、该数据包首先通过 PREROUTING链，此处可以配置目的 IP 转换，数据包变为，然后进行路由表选路B、经过路由表选路后的数据包，会通过OUTPUT链，此处可以配置源 IP 转换，数据包变为，然后从路由表选择的网口发送出去C、从服务器返回了的包，需要再配置一条目的地址转换规则加一条源地址转换规则，将服务器返回的包 转换为、对于主机而言，地址转换过程都是透明的，直接从数据包的 IP 包头信息无法发现该数据包经历 过地址转换过程35、以下软件中，不是代理客户端或代理服务器软件的是（ ）A、 Microsoft ISA/TMG B、 Squi

19、d C 、Ccproxy D 、Foxmail36、下列关于代理服务器的说法，不正确的是：（ ）A、使用代理服务器访问的优点在于可以对访问的数据进行加速，代理服务器自带缓存功能，只要是被代 理的数据都能被缓存加速B、使用代理服务器上网，可以隐藏真实的源IP 地址，防止从公网恶意追踪和反向探测，攻击内网电脑C、代理服务器工作时，代理客户端先把数据发给代理服务器，然后由代理服务器代理访问公网D、目前应用比较广泛的代理方式为HTTP代理和 SOCKS代理，HTTP代理和 SOCKS代理都工作在 OSI 参考模型的应用层37、关于 SOCKS协议的描述，以下正确的是？（ ）A、 此代理协议是 HTTP

20、协议的一个子集，用于高速代理网页浏览B、当浏览器设置了 SOCKS代理后，其他软件（如 QQ）需要连接互联网，也需要设置使用代理服务器的相 关选项。C、D、38、A、B、39、 A、40、A、使用 SOCKS5代理并不能保证数据的安全性，因为SOCKS5协议默认是不进行加密的SOCKS5协议只能代理 TCP协议，无法代理 UDP协议 标准 IPSec VPN主模式协商使用的协议和端口是： UDP协议， 520端口 TCP 协议， 500 端口 下列哪一种算法，不是 AES B 、 DES 在 Linux 操作系统中， /etc/hostname B（）500 端口520 端口 （）B、 UDP

21、协议，D、 TCP协议，SSL协议所用的加密算法：C 、 MD5 D 、RC4（ ）文件负责配置 DNS，它包含了主机的域名搜索顺序和DNS服务器的地址。、 /etc/ C、 /etc/D 、 /etc/41、以下关于 Windows 中命令的使用方法，正确的是：（ ）A、 在 Windows 的“运行”窗口中输入B、在 Windows 的“运行”窗口中输入C、在 Windows 的“运行”窗口中输入D、在 Windows 的“运行”窗口中输入msconfig 可以打开修改系统启动项的窗口 mstsc 可以打开远程桌面的连接窗口 regedit 可以查看和修改注册表 cmd可以打开 Windo

22、ws 下的 DOS调试窗口42、将添加到 Linux 主机的 DNS服务器列表中以下哪些操作是错误的？（ ）A、 echo "nameserver " >> /etc/B、vi 编辑 /etc/ ，添加、 Redhat 完整安装的系统使用 setup 命令，直接编辑网络配置部分添加 DNS服务 器D、echo "nameserver " >> /etc/sysconfig/network43、关于 Linux 文件系统的描述，以下哪些是错误的 （ ）A、 /swap 分区类似于 Windows 系统的，用于将磁盘空间作为虚拟内存使

23、用B、fdisk 工具只可以查看挂载磁盘分区，无法进行分区大小调整C、/etc 目录通常用于存储系统的配置文件D、/proc 分区是在物理磁盘上实际存在的一个分区44、对于 Windows 系统命令“ ping -t -l 1000”的解释中，正确的是： （ ）A、 对这个地址进行 1000 次 ping 测试B、对这个地址进行连续的 ping 测试，每次时间间隔为 1000msC、对这个地址进行连续的 ping 测试，每个测试包数据长度为 1000 字节D、对这个地址进行 5 次 ping 测试，每个测试包数据长度为 1000 字节，每次时间间隔为 1000ms45、Windows系统下想查

24、看所有关于 80 端口监听情况的命令是：（ ）A、 netstat -an |grep 80B、netstat -an |find 80C、netstat -an |grep "80"D、netstat -an |find "80"46、在 Linux 系统下查看 eth0 口工作模式的命令为： （ ）、 tcpdump eth0”描述正确的是：A、 ifconfig eth0 B 、 mii-tool eth0 C 、 ethtool eth0 D47、对于 Linux 防火墙命令“ iptables -I INPUT -p tcp -dport 80

25、 -j DROP A、 拒绝所有目的 IP 为本机，目的端口为 80 的 TCP连接B、拒绝所有目的端口为 80的 TCP连接数据通过本机C、拒绝所有源接口为 INPUT，目的端口为 80 的 TCP数据经过本机D、所有从 INPUT接口发出的目的端口为 80的 TCP数据将被直接丢弃48、电脑上的浏览器无法打开百度首页，以下排错方法的描述中，正确的是：（ ）A、 从电脑上去 ping 一下百度首页对应的域名，看能否正常 ping 通，如果不能 ping 通，则肯定无法打 开该网页B、从电脑上用 nslookup 命令解析一下百度首页对应的域名，看能否正常解析，如果不能，则更换 dns 服务器

26、地址试试C、从电脑上 ping 一下网关 IP ，看和网关能否正常通信，如果不能，则需要修改网关 IP 地址D、恢复浏览器默认配置，看是否能正常打开百度首页49、局域网内的用户抱怨上网速度很慢，以下处理手段你认为合理的是：（ ）A、 更换连接电脑和交换机之间的网线B、 更换与电脑相连的交换机网口C、检查出口路由器上下行带宽占用情况D、检查电脑的 ARP表，看网关的 IP 和 MAC对应关系是否正确50、一般架设一个 WEB服务器可以使用 IIS 或者 Apache，关于 IIS 和 Apache 的描述，以下哪个是错误的 （）A、 IIS 是 Windows Server 自带的服务组件，也可

27、以直接安装在 Linux 上B、 Apache 是 Linux 上的常见软件，也可以安装在 Windows 上C、IIS 和 Apache 都可以实现在一个 IP 的 80 端口上发布多个网站D、IIS 和 Apache 都不可以实现在一个 IP 的不同端口发布不同的网站、填空题（51） Linux 系统中，用可以显示所有装载的模块，用 可以查看网卡的中断。（ 52）域服务器上强制更新组策略的命令是。（53）Linux 系统可以使用 init 0、init1 到 init 6 等命令改变当前系统运行等级实现关机、 重启等动作， init 可以使系统立刻关机， 相当于命令 -hnow，重启可以使

28、用命令 init；init1 类似于 Windows 的安全模式，也可以在开机阶段修改Linux 的引导程序 Boot Loader 进入，常见的引导程序有 和 。（ 54）用户电脑 IP 为，掩码为，网关 IP 为，网关的 Internet IP 为，掩码为，则内网电脑访问的时候， 内网数据包到达网关时的源 IP 为 ，目的 IP 为 ，当数据包离开 网关发往 Internet 的时候，源 IP 为 ，目的 IP 为 。 （55）已知 TCP共有 6 个 FLAG，分别是 SYN、ACK、 PSH、 URG、 RST、FIN，当一台计算机发起 TCP连接请 求时，第一个请求包所带的 FLAG

29、 为 ，当对方计算机回应这个请求时，数据包所带的 Flag 为 和 ，如果需要告知对端应用程序这个数据包中的数据为紧急数据则外加使用 FLAG ，若 当前数据需要立刻发出而不是等待 TCP buffer 填充满再发出，则额外使用 FLAG，FIN和 RST的区别在于 。三、案例分析题（ 56）某网络如图，最初只有网段，但由于网络拓展，IP 地址不够用，所以新增了一台路由器，添加了网段到网络中。加上该路由器后，发现网段用户无法上网，请分析原因及解决方法？IPSec VPN 进行互联，（57）某客户拓扑如下图所示，该客户打算把公司总部和下属分公司之间通过标准 确保数据在 Internet 上传输的

30、安全性。那么：1、标准 IPSec VPN 设备应该部署在网络中的哪个位置？是否需要对现有网络进行改动？（请画图说明）2、标准 IPSec VPN 主模式协商和野蛮模式协商有何不同之处？分别可以适用于什么网络环境中？（ 58）某公司的网络拓扑图如下，三层交换机上划分了多个VLAN，服务器属于其中某一个 VLAN，内网电脑网关分别指向三层交换机上的VLAN接口，路由器上做 NAT代理整个内网上网，外网连了2 条线路做负载。VPN服务器，可提供两种自带的 协议帧中进行传输。1、内网服务器 1是一台“ Windows Server 2003 ”，它专门用来作为一台 隧道协议来实现 VPN，即和 L2

31、TP，其中 L2TP 将数据封装在2、如果内部一台电脑 PC1 要访问公网 IP 请简单描述下用户电脑发出的数据包在进入三层交换机时、进 入路由器时， 其封装的源、目 MAC地址和源、 目的 IP 地址分别是什么？ PC1去访问 PC2时数据包进入三层 交换机和从三层交换机出去时封装的源、目标MAC和源、目的 IP 地址又是什么？（只填 MAC地址前的代PC1访问进入三层交换机时： 源 MAC：目标 MAC： 源 IP ： 目的 IP ：PC1访问 PC2 进入三层交换机时： 源 MAC： 目标 MAC： 源 IP ： 目的 IP ：号即可，如 MAC1： 00-00-00-00-00-01

32、，只需要填 MAC1即可）进入路由器时：源 MAC： 目标 MAC： 源 IP ： 目的 IP ：从三层交换机出去时： 源 MAC： 目标 MAC:源 IP ：目的 IP ：3、服务器 2 是一台 WEB服务器，向运营商申请了一个域名分别映射外网的两个IP 地址。现在客户环境实现了内网电脑上网时访问电信的网站走电信线路，访问网通的网站走网通线路。另外电信用户访问服务器2 的时候从电信线路访问进来，网通用户访问服务器 2 的时候从网通线路进来。请简述以上功能的实现原 理。4、若当前环境出现了上网慢， ping 公网延时大，打开网页速度非常慢，有些应用例如网银甚至不能正常 访问，请问有什么可能性？请写出你的排错思路。（ 59）某旅行社内网结构如下图所示，外网线路带宽有100Mbps，网络出口通过防火墙连接 Internet ，防火墙地址为 ，内网约 100 名左右的员工需要通过互联网办理相关业务，WEB服务器除了供内网用户使用外，还对外提供 web 站点服务，用于向互联