H3C網絡工程師技術面試常考內容

H3C網絡工程師技術面試常考內容

　　華三通信在中國設有38個分支機構，目前公司有員工5000人，其中研發人員占55%。以下是小編收集的H3C網絡工程師技術面試常考內容，希望大家認真閱讀!

　　1. 一個套接字由5元組組成，分為源套接字和目的套接字。源套接字是指：源IP地址+源端口+目的IP地址。 ( )

　　True False

　　2. IP報文頭中的協議(Protocol)字段標識了其上層所使用的協議。當上層為TCP協議時該字段值為6，當上層為UDP協議時該字段值為17。 ( )

　　True False

　　3. SYN Flood攻擊是攻擊者通過向服務端發送大量SYN報文，卻不做第三步確認，造成服務端存在大量未完全建立的TCP連接，占用服務端的資源。 ( )

　　True False

　　4. 狀態檢測防火墻使用會話表來追蹤激活的TCP會話和UDP會話，由防火墻安全策略決定建立哪些會話，數據包只有與會話相關聯時才會被轉發。 ( )

　　True False

　　5. 在網絡安全中，中斷指攻擊者破壞網絡系統的資源，使之變成無效或無用。這是對( )的攻擊。

　　A. 可用性 B. 保密性 C. 完整性 D. 真實性

　　6. USG系列防火墻的Servermap表中三要素，不包括以下哪一項： ( )

　　A. 目的IP

　　B. 目的端口號

　　C. 協議號

　　D. 源IP

　　7. 在USG系列防火墻中，以下哪個安全區域可以被管理員刪除： ( )

　　A. Security區域

　　B. Trust區域

　　C. Untrust區域

　　D. DMZ區域

　　8. 針對緩沖區溢出攻擊的描述正確的是：( ) (Select 3 Answers )

　　A. 緩沖區溢出攻擊是利用軟件系統對內存操作的缺陷，以高操作權限運行攻擊代碼

　　B. 緩沖區溢出攻擊與操作系統的漏洞和體系結構無關

　　C. 緩沖區溢出攻擊是攻擊軟件系統的行為中最常見的一種方法

　　D. 緩沖區溢出攻擊屬于應用層攻擊行為

　　9. 狀態檢測防火墻后續數據包(非首包)轉發主要依據以下哪一項：( )

　　A. Route表

　　B. MAC地址表

　　C. Session表

　　D. FIB表

　　10 以下哪種類型三層VPN在安全方面更有保證：( )

　　A. GRE

　　B. PPTP

　　C. IPSec

　　D. L2F

　　11 針對ARP欺騙攻擊的描述錯誤的是：( )

　　A. ARP實現機制只考慮業務的正常交互，對非正常業務交互或惡意行為不做任何驗證

　　B. ARP欺騙攻擊只能通過ARP應答來實現，無法通過ARP請求實現

　　C. 當某主機發送正常ARP請求時，攻擊者會搶先應答，導致主機建立一個錯誤的IP和MAC映射關系

　　D. ARP靜態綁定是解決ARP欺騙攻擊的一種方案，主要應用在網絡規模不大的場景

　　12 ACL 2009屬于 ( )

　　A. 基本訪問控制列表

　　B. 高級訪問控制列表

　　C. 基于MAC地址訪問控制列表

　　D. 基于時間段訪問控制列表

　　13 rule permit ip source 192.168.11.32 0.0.0.31表示的地址范圍是：( )

　　A. 192.168.11.0-192.168.11.255

　　B. 192.168.11.32-192.168.11.63

　　C. 192.168.11.31-192.168.11.64

　　D. 192.168.11.32-192.168.11.64

　　14. 以下哪類加密算法，加密和解密的密鑰是相同的：( )

　　A. DES

　　B. RSA (1024)

　　C. MD5

　　D. SHA-1

　　15. 在GRE VPN技術中，以下哪個是封裝協議： ( )

　　A. GRE

　　B. IPX

　　C. IP

　　D. NetBEUI

　　16. 以下哪個屬于IKE交換階段第二階段模式：( )

　　A. 主模式

　　B. 野蠻模式

　　C. 快速模式

　　D. 被動模式

　　17 以下哪個屬于多通道協議：( )

　　A. FTP

　　B. Telnet

　　C. HTTP

　　D. SMTP

　　18.下列關于NAT地址轉換的說法中哪些是正確的：( ) (Select 3 Answers )

　　A. 地址轉換技術可以有效隱藏局域網內的主機，是一種有效的網絡安全保護技術

　　B. 地址轉換可以按照用戶的需要，在局域網內向外提供FTP、WWW、Telnet等服務

　　C. 有些應用層協議在數據中攜帶IP地址信息，對它們作NAT時還要修改上層數據中的IP地址信息

　　D. 對于某些非TCP、UDP的協議(如ICMP、PPTP)，無法做NAT轉換

　　19. AAA包含以下哪幾項：( )(Select 3 Answers )

　　A. Authentication

　　B. Authorization

　　C. Accounting

　　D. Audit

　　20. 以下屬于加密算法的是： ( )(Select 2 Answers )

　　A. DES

　　B. 3DES

　　C. SHA-1

　　D. MD5

　　21. 針對入侵檢測系統描述正確的是：( ) (Select 3 Answers )

　　A. 入侵檢測系統可以通過網絡和計算機動態地搜集大量關鍵信息資料，并能及時分析和判斷整個系統環境的目前狀態

　　B. 入侵檢測系統一旦發現有違反安全策略的行為或系統存在被攻擊的痕跡等，可以實施阻斷操作

　　C. 入侵檢測系統包括用于入侵檢測的所有軟硬件系統

　　D. 入侵檢測系統可與防火墻、交換機進行聯動，成為防火墻的得力“助手”，更好、更精確的控制外域間地訪問

　　22. Policy Center系統中終端用戶接入認證方式包括： ( )(Select 3 Answers )

　　A. Web，只進行身份認證

　　B. WebAgent，進行身份認證和部分安全認證

　　C. Agent，進行身份認證和安全認證

　　D. 不認證直接接入網絡

　　23. 為了使出差移動用戶能訪問企業內部文件服務器，可以采用以下哪個最優SSL VPN功能來實現：( )

　　A. Web代理

　　B. 文件共享

　　C. 端口轉發

　　D. 網絡擴展

　　24. SSL協議包含以下哪幾個協議：( ) (Select 3 Answers)

　　A. 握手協議

　　B. 記錄協議

　　C. 警告協議

　　D. 發現協議

　　25. VLAN的Tag信息包含在哪個報文段中： ( )

　　A. 以太網幀頭中

　　B. IP報文頭中

　　C. TCP報文頭中

　　D. UDP報文頭中

【H3C網絡工程師技術面試常考內容】相關文章：

H3C網絡工程師技術面試常考知識點07-11

小升初數學常考內容講義：數論綜合06-11

關于比和比例的小升初數學常考內容講義10-23

小升初英語口語面試常考話題07-25

h3c認證網絡工程師考試07-25

h3c認證網絡工程師初級大綱10-02

考博英語常考詞匯09-26

考研英語完形填空常考八大內容04-26

小學常考詩句06-17

計算機網絡工程師考試常考知識點201707-07