网络安全工程师岗位测试题二

网络安全工程师岗位测试题二

您的姓名：［填空题I*

选择题（20*3分）

1、（网络设备及硬件）在同一机房，两台万兆交换机需要10GE接口互联，光纤长度

30M,最合适的选择是以下什么光模块？（）［单选题］*

A、单模SFP+

B、多模SFP+（王确答案）

C、单模SFP

D、多模SFP

2、（xSTP协议）stppriority命令用来配置交换机的优先级，交换机配置了次根后，

交换机优先级取值为？0［单选题J*

A.61440

B.32768

C.4096（正确答案）

D.0

3、（交换机工作原理）在同一VLAN内，甲终端（0001.4383.a201）访问乙终端

（0030.a303.1701）,数据帧将从交换机哪个接口转发？（）［单选题］*

VianMacAddressTypePorts

10001.4383.a201DYNAMICFa0/2

10001.4332.a302DYNAMICFaO/1

1000l.a303.b201DYNAMICFaO/2

1OO3O.a3O3.17OlDYNAMICFa0/3

A.FaO/4

B.Fa0/3（正确答案）

C.FaO/2

D.FaO/1

4、（IGP）以下属于链路状态路由协议的是？（）［单选题］*

A、ICMP

B、RIP

C、OSPF（JI确答案）

D、BGP

5、（OSPF协议）关于OSPF中RouterID的论述哪个是正确的？（）［单选题］*

A、是可有可无的

B、必须手工配置

C、是所有接口IP地址最大的

D、可以由路由器自动选择（正的答案）

6、（终端排查）某办公终端无法访问一外网IP,通过以下（）可以判断故障点在外

网还是内网［单选题］*

A、ping

B、nslookup

C、tracert（正确答案）

D、telnet

7、（路由排查）路由器上路由表如下图，目的地址53的出接口是？（）

I单选题I*

<Huawci>displayiprouting-tabic

RouteFlags:R-relay,D-downloadtofib

RoutingTables：Public

Destinations：4Routes：4

Destination/MaskProtoPreCostFlagsNcxtHopInterface

/16OSPFO10DGigabitEthernet0/0/1

/24static060DGigabitEthernet0/0/2

/24RIP0100DGigabitEthernet0/0/3

/24OSPFO10DGigabitEthernet0/0/4

A、GigabitEthernet0/0/1

B、GigabitEthernet()/()/2(j

C、GigabitEthernet0/0/3

D、GigabitEthernet0/0M

8、(BGP)BGP协议中携带路由信息的报文是？()［单选题］*

A、Open报文

B、Keepalive才艮文

C、Update报文正确答案)

D、Notification报文

9、(堆叠系统)下列关于交换机堆叠说法不正确的是()［单选题］*

A.主交换机管理整个堆叠系统

R堆叠系统中只有一台主交换机

C.当主交换机故障时，备交换机会接替原主交换机的所有业务

D.堆叠系统中可有多台备交换机正确答案)

10、（链路聚合）网络管理员想了解核心交换机的下联端口，是否启用端口聚合，聚

合了哪些端口。以下哪个命令可以查看现有聚合组中的成员？0［单选题］*

A、displaylink-aggregationverboseBridge-Aggregation10（;J嘀答案）

Bsdisplaylink-aggregationbriefBridge-Aggregation10

C、displayBridge-Aggregation10

D、displaylink-aggregationBridge-Aggregation10

11、（防火墙工作原理）以下哪个安全区域是防火墙自身接口的默认区域？（）［单

选题］*

A、Trust

B、untrust

C、DMZ

D、Local（i

12、（MPLS协议）以下关于MPLS描述正确的是0。［单选题］*

A.IP转发表属于数据平面,LDP属于控制平面,IP路由表属于数据平面

B.IP转发表属于数据平面,LDP属于控制平面,IP路由表属于控制平面（：

案）

C.IP转发表属于控制平面,LDP属于控制平面,IP路由表属于数据平面

D.IP转发表属于控制平面，LDP属于控制平面,IP路由表属于控制平面

13、（WLAN）关于漫游说法错误的是（）［单选题］*

A、SSID必须相同

B、覆盖区域必须连续

C、客户端不会掉线

D、漫游由AP来决定〔正确答案）

14、（NAT）NAT技术实现了内网的多个（）转换为极少数（）上网的功能［单选题］*

A、私有地址，公有地址。

B、公有地址，私有地址

C、内网地址，私有地址

D、外网地址，公有地址

15、(TCP)TCP协议的三次握手第一步是发送一个()［单选题］*

A、SYN包正确答案)

B、RST包

C、UDP包

D、FIN包

16、为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，

其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其

中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是

0o［单选题］*

A、最小化原则(正谕答案)

B、安全隔离原原则

C、纵深防御原则

D、分权制衡原则

17、有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类

事件为“多组件事故”，应对这类安全事件最有效的方法是()oI单选题I*

A.配置网络入侵检测系统以检测某些类型的违法或误用行为

B.使用防病毒软件，并且保持更新为最新的病毒特征码

C.将所有公共访问的服务放在网络非军事区(DMZ)

D.使用集中的日志审计工具和事件关联分析软件(.：

18、Linux系统的运行日志存储的目录是()［单选题］

A、/var/log（I

B、/usr/log

C、/ctc/log

D、/tmp/log

19、注入语句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器

的后台数据库是否为SQLSERVER,还可以得到i）|单选题］*

A、当前连接数据库的月户数据

B、当前连接数据库的用户名（正确答案）

C、当前连接数据库的用户口令

D、当前连接的数据库名

20、2017年6月I曰，（）开始施行。［单选题］*

A、《中华人民共和国计算机信息系统安全保护条例》

B、《计算机信息系统国际联网保密管理规定》

C、《中华人民共和国网络安全法》（正确答案）

D、《中华人民共和国电子签名法》

简答题（10*4分）

：GE1/0/2：：GE1/0/2：

：VLANIF30I：：GE1/0/1IVLANIF40：

■10.8».1/24|：：WANIF10VLANIF201109.2.1/24：

由.+；1031.1/2410912/24

BoGE1/0/1：«1/0/2KS

SwitchAVLANIF10：：SwitchBVLANIF20SwitchC

10.112/24：；103.1.1/24

AS6S008：：AS6S009

如图所示，用户将网络划分为AS65008和AS65009,在AS65009内，使用IGP协

议来计算路由。要求实现两个AS之间的互相通信，请补充SwitchB的部分配置。

#配置接口所属VLAN和IP地址

<HUAWEI>

[HUAWEI]sysnamcSwitchB

[SwitchB]1020

|SwitchB|interfacegigabitethernel1/0/1

[SwitchB-GigabitElhemel1/0/1]portlink-type

[SwitchB-GigabitEthernet1/0/1]porttrunkallow-passvlan10

[SwitchB-GigabitEthernet1/0/1]quit

[SwitchB]interfacevlanif10

ISwitchB-VlaniflO]______________________

[SwitchB-Vlanif10]quit

#酉己置OSPF

[SwitchB]ospf1

ISwitchB-ospf-1]area0

[SwitchB-ospf-1-area-]_________________________

[SwitchB-ospf-1-area-]quit

[SwitchB-ospf-1]quit

#配置BGP

[SwitchB|bgp65009

[SwitchB-bgp]router-id

[SwitchB-bgp]as-number65008

[SwitchB-bgp]ipv4-familyunicast

[SwilchB-bgp-af-ipv4JospfI

[SwitchB-bgp-af-ipv4]quit

[SwitchB-bgp]quit

[SwitchB]ospf

[SwitchB-ospf-1]quit

#在5亚混11（：上配置ACL,在路由引入时应用ACL使SwilchB仅接收路由

/24

[SwitchB]2001

|SwitchB-aci-basic-2001]rulepermitsource

ISwilchB]ospf

[SwitchB-ospf-1]filter-policy2001

[SwitchB-ospf-1]import-routebgp

［填空题］*

空1答案：system-view

空2答案:vlanbatch

空3答案:trunk

空4答案：ipaddress24

空5答案：network55

空6答案:peer

空7答案:import-route

空8答案:aclnumber

空9答案：55

空10答案：import

办公网某台电脑访问不到百度，简述您的排查方法和思路？I填空题］*

总部与分公司互联、分公司之间需要隔离，简述您的网络设计方案，可结合拓扑描

述【填空题］*

扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nm叩是一

个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服

务是开放的。namp工具的命令选项:sS用于实现SYN扫描，该扫描类型是通过

观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。

请根据下图回答下列问题：

［矩阵题］*

很不满意不满意一般满意很满意