H3CSE370题库中没有的CAMPUSNETWORKdocx.docx
- 文档编号:17430493
- 上传时间:2023-07-25
- 格式:DOCX
- 页数:15
- 大小:445.62KB
H3CSE370题库中没有的CAMPUSNETWORKdocx.docx
《H3CSE370题库中没有的CAMPUSNETWORKdocx.docx》由会员分享,可在线阅读,更多相关《H3CSE370题库中没有的CAMPUSNETWORKdocx.docx(15页珍藏版)》请在冰点文库上搜索。
H3CSE370题库中没有的CAMPUSNETWORKdocx
17某初网络郎Xr802.1X客门希电通过将用【I配也的按入控制模式配置为auto来控制S3I的授权状态.如卜对TautofftAW描述矽*戌
A.该规式下瑙11的初始状态为授权状态
B该快式下.初始状态仅允许EAPOL报文收发
C.该棋式卜端I」的初始状态为卄授权状态
D.该模式卜,初始状态仅允许EAP-TLS报文收发
答案:
BCAD
19.园【X网的安全性应该考虑到如卜哪空方面?
A.有效识别合法和非法用户
B.对网络设縮、网络折扑进行仆效好理
C.有效的访耐控制
D.对物理线路进行保护
答案:
ABCD
20》;客门恤向J使则TACACS+协议向卄RADIUS完成书门的孩入认证・这町能型人I为
A.TACACS+协议对报文主体部分全部加給安全性裔
B.TACACS+协议采用TCP诃矗传綸
C.TACACS+协议报丈简单.・可以采取认证和授权郴结合方儿也吋以轻松分肉方式
D.TACACS+采用UDP协议.网络传输效净高
拎跖BCAB
21.AAAf?
为一种网络安个代珅机制・可以通过如卜鼻空协议來实现?
(选择一顶或Z项)
A.TACACS+
B802.1X
CRADIUS+
DEAPOL
答案:
ABA
38•关J:
PIM协议配EL(E廊的冇
A.配留PIM-DM只需耍在接LI下使能PIM-DM即讪
B.PIM-SM的配郴包倉便能PIM-SM.RPWfflXltW.C-BSR・如果需要指定某台没备作为共
务网段上的DR设备、还;;.9卍置Hello报{的优先级堆项
C.PIM协议広VLAN现图配程
D.PIM协议在VLAN接口视图配?
?
答案:
BDABD
除"戲操作是原(性的,其他操作都是非原什k的
47SNMPv2c4IIXJSNMPv1协议的攻进包倉
A.増加j‘GetBulkRequest操作,诃以一次请求人批S.%*:
B听“操作都变成fII原Ml的,大大捉禺了协议报文交"•的仆效啊
C.捉供更为I册的儁谋码・能否将倦谋Au达规
D•捉供更吋“的安金机制•应用越來史加安仝|v3加入了认证、加密、i方问控制答案:
ABCAC
48.卜列仃关述程端LI值像描述止呦的仃
A.远秤端II位像必须包含檢像源交换机和L1的仝换机
B.远程端11镜像的反射端口是必不可少的
C.辿秤端11債像的ProbeVLAN应该禁止MAC地址学习
答案:
AC
49作为SNMP协议实现的地础.MIB屮的被竹爭对徐町以用对您名或石OID來标识・卜冽关J被管理对後描述正他的彳j
A.被代聊对畝以节点的形式〃:
仏它既可以用对檢名&小.也可以用OID?
<小,IL/映射
B.MIB*的节点分为肝尹节点和曹叶子节点,非时于节点不可被访树
CM/节点分为农盘节点和杯駅节点,MWXfl站访问叶r•节点IM那必须在叫f节点対应OIDZ烷浴加实MID
D.标址肓点都只具有read属性.不具右writeMil
答案:
AC
50NTP为了适应,同的应用场;;;,捉供了第种工作《t式,卜列人JNTP工作模式描连止确的仃
A客户端倣务盤模式适用J••已知时钟服务器地址的情况.且可以适艸雄高时钟同步的nJW
B.XJ笃体楝式中,].Jj对等体和被0对铃体r.J以相互网步时钟
C.广播模兀适介J:
点到?
点的网络应川.提筒部畀和运行效率
D.组播枚式込用于不确宦服务器或对鸽休IP地址的仙况.简化活畀
答案:
ADABD
X-INTP
59.h/fP协议准J:
UDP传输协议报文,MUDP端II号为[123
60.SNWP协议采用通川的C/S结构C经成为H询网络管理的标准协议,卜冽关J:
C/S结构描述止确的是
A.C/S结构简甲,但在大规模应用屮Server侧容易产生杵•能瓶颈
B.SNMP协议中的Client是网信匸作站,server&网络设条
C.SNMP协议屮的Client是网络设备,server是网借•工作站
D.SNMP协议屮的Client和Server郁监听+11同的UDP端11弓161〔Client监听161,Server监听162]答案:
AC
61.SNMPv3定义了基『用八的安全模式和基于视图访问的两种安全模型,其中基于用戸的安全模巾提供如下哪屿安全功能?
(选择三顶)
A.消息的合法性
B.消息的完整性
C.消息的防窃听
DJIJ户访问权限检査
答案:
ABC
66•客户肘域内角交换机SWA、SWB、SWC上构成RRPP坏主坏1,如果交换机SWB、SWC和SWD构成f环2,从上述涪息可以衍知
交换机SWA为主坏主节点,則能发起Health根文
B.如果交换机SWA为主坏主节点,则能发起Link-Down报文
©II果殳换机SWA为j‘•坏边缘节点•则能发起Edge-Hello报文
DM交换机SWB为了•坏边缘节点,则能发起Major-Fault报文
答案:
AC
厂“
SWA
SWD
BID囂32768.MACD
B.•川宋SWD的広!
lEO/1DOWN炉.t:
JSWDy必;11EO/2介工叩从Alternate訂;【I僉力斯%・|&川I
C.e.没菇SWB呵SWC的‘:
咗何"4f・.式"心力STP的;SWD的Attemate応I占土为曲川丨PiWnJUftiA进入转肚状血
D.W.SWDl:
f《个Alternate氓・U十出讪丨DOWN外话・SWD介**必Alternate為】i冲快押为先级尺為的用【I作力斯的楸《»1・
&«|AD
67.RADIUS通过如卜哪些手段來确保RADIUS服务器与RADIUS客户瑞Z间交互消息的止确性?
A.RADIUS协议采用TCP來可琳性传输消息
B.RADIUS协议有报文审传机制
C.RADIUS协议采用定时器來管理消息发送
D.RADIUSF协议发送的侮个消息报文都仃独V.唯一不匝复的序列号
声给BC
68.AAA是网络安全的一种管理机制,它可以提供哪叫安全功能?
A.接A(Access)
B.认证(Authentication)
C.控制(Acl)
D.1I费(Accounting)
答案:
BD
69.某客户局域网络中希望部谓802.1X來完裨接入安全性.除/ft802.1X14入i殳备上配汽端11所属的初始VLAN,客户同时希塑在接入控制方式为portbased的端11上配ftGuestVLAN,那么对于该方案的描述正确的是
A.如果用户认址失败,其只能访问GuestVLAN里的诜源
B.如果用户认证成功,端II会离开GuestVLAN
C.如果川八认证火敗,其只能访问川门初始配因的VLAN車的资源
DM川门认证成功,该用门对能回到初始配逊的VLAN
答案:
ADABD
70.H区网屮对以采取如F哪些州拖來保证网络或者设备的安全?
A.对FIE法访问网络资源,•町以部署ACL來进行访问控制
B.在网络屮的交换机上配貰BPDU保护功能
C.部署IPSecVPN來构建专用网络
D.园区网络通过NAT转换访问Internet
答案:
ABCD
76XYZ/>.ij的岀个财域网•不冋的地城.逋过込音M的网擀"JK•网络拓J卜如图師乐・如SWC和SWD为询八,.M倂为缘i*齐・MUl|SWA汕SWB为加背胡M络血嫁说紀I机PCA和PCBWJ-A八』网劭VLAN2内,込件的M给为疗越口的XYZ公诃瞰用仇分加VLAN你容•止常竹况卜・汚l^lGOinq功视的济LI为
A.交抄ULSWA的Ethemet1/0/1
B.VISWA的Ethemet1/0/2
C.EJSWB的Ethemet1/0/1
D.个齐如SWB的Ethemet1/0/2
bd
78.关J:
VoiceVLAN的网络应用模式,说法止确的冇
A.VoiceVLAN细网模教组件包倉IP电话、交换机、DHCP槪务器、软件服务和呼叫代理
B.VoiceVLAN模型屮,交换机负贵不同的业务分配不同的VLANTAG
C.DHCP服务器可以仃两个.分别位于VoiceVLAN和数拥VLAN
D.交换机可以为VoiceVLAN内的数拥林记较崗的优先级并捉供品优先级的服务答枭:
ACD
83.关J:
RP和BSR,下列说法正确的有
A.PIM-SM中RP川以通过于工抬定.也可以通过动态选举
B.蚀RP可以动态选举时,口J以把有总成为RP的路由器配世为C-RF
C.在一个PIM-SM域屮只能仃一个BSR
D.BSR负责在PIM-SM域屮收集并发布RP信息
答案:
ABCD
90PIM・DM捉供J'状态刷北机制.以卜说法止确的仃
A.和呗贋舀fi连的豁山器发送StateRefresh的消息|和组播源直连的路由器发出StateRefresh消息
B.跻山监收刃StateRefresh消息気<?
•!
•忙刃枝址时益
C.路曲器收到StateRefresh消息活向所仃PMI邻肚的接II发送StateRefresh消息|除入接LI之齐
D.J询处J转发状态的接「I,StateRefresh消息中的対枝林志位为0
E.^iu处J-WH状态的按「I,StateRefresh消息中的剪枝标志位为1
答案:
BDE
1.IGMPv2协议报文包含_ABCD
A.
B.
C.
D.
MembershipReport
LeaveGroupGroup-SpecificQuery
GeneralQuery
2.在PIMDM组网,关于路由器发送Graft(嫁接)消息,描述正确的有ABDE_
A.被剪枝的路由器上出现组播接收者时,路由器不必等待下一次泛洪时才能将组播数据转发给接受者
B.被剪枝的路由器收到接受者发送的IGMPReport报文会向RPF邻居发送Graft消息
C.收到Graft消息的路由器会回复GraftACK消息,此消息目的地址为224.0.0.13
D.路由器会将接收到Graft消息的接口添加至组播表项的出接口列表屮
E.Graft消息为单播方式发送,目的地址为RPF邻居的IP地址
3.如图所示的网络中,在交换机SWA上完成相应的配置,且交换机SWA和各PC都学习到了相应的ARP表项,PCA访问PCB时发送了ICMP请求报文,报文的目的IP地址为D_
5.某客户的内部局域网要部署802.1X,受制于外界条件,IT前只能采取EAP中继方式,那么对于该方案如下哪些说法是错误的?
AC
A.只能采取设备端主动触发认证方式
B.服务器与设备端采取PEAP认证方式
C.服务器与设备端采取CHAP认证方式
D.在客户端与设备Z间,EAP报文采取EAPOL格式封装
8.在某网络中,计划采用一台S3610交换机作为RADIUS客户端,两台IMC服务器作为RADIUS服务器,完成对用户安全认证接入。
如下哪项说法是正确的?
A
A.在配置S3610时,应该选择的RADIUS服务器类型应为Extend
B.如果两台IMC服务器可以采取主■从方式,那么S3610上配置的两台RADIUS服务器
IP地址必须一样
C.两台IMC服务器不能采取主•从方式工作
D.缺省情况下,S3610上RADIUS服务器的IP地址为192.168.1.1
9.配置SSH登录时,在交换机上就如下配置:
[SwitchB]public-keyswitchOOlimportsshkeypubkey
关于此配置的解释和描述正确的是AD—
A.该配置命令目的是从公钥文件中导入SSH用户的公钥
B.该配置命令目的是从公钥文件中导入SSH用户的私钥
C.该配置要求客户端事先公钥文件通过FTP/TFTP以二进制(binary)方式上传到服务器端
D.该配置要求客户端事先公钥文件通过FTP/TFTP以二进制(ASCII)方式上传到服务器端
E.该配置在采用publickey认证方式时是必须配置的
10.该配置要求客户下列有关H3CS系列交换机镜像配置使用注意事项描述正确的有
BD
A.同一端口可以在多个镜像组屮
B.远程端口镜像的ProbeVLAN必须是手工创建的静态VLAN
C.远程端口镜像的反射端口还可以当做业务端口使用
D.聚合组的成员端口不能配置为镜像组的H的端口
11.下列关于snmp-agent命令描述止确的有_ABD
A.snmp-agent命令执行时,如果没有指定local-engineid,系统会自动计算local-engineid
B.snmp-agent命令自动计算的local-engineid是唯一的,因此建议保持自动计算的local-engineid不变,无需手工指定
C.snmp-agent命令自动计算的local-engineid可能重复,因此建议手工配置local-engineid保持SNMP管理域内设备的local-engineid唯一
D.snmp-agent命令在配置文件【I咆含local-engineid,因此不可使用copy方式配置同一管理域内的多台设备的snmp
12.可以实现跨越多个交换机的镜像技术是
A.端口镜像
B.流镜像
C.远程镜像
D.本地镜像
Answer:
C
13.对关于SNMPv3的架构说法描述正确的有
A.SNMP引擎包含调度器,消息处理子系统,安全子系统和访问控制子系统
B.SNMP应用包含命令生成器,命令响应器,指示生成器,指示接收器,代理转发器等
C.SNMPManager要么具有生成器,要么具有只是接收器
D.一个SNMP实体可能即是SNMPManager也是SNMPAgent
Answer:
ABD
14.SSH协议作为一种安全的远程登录协议,被广泛应用,关于SSH的描述正确的是
A.SSH釆用额外的加密技术确保登录安全性
B.SSH采用TCP端口22传输数据,端口23建立连接
C.SSH还可以为FTP提供安全的传输通道
D.SSH即SecureShell,可以采用DES认证方式保证数据的安全性
Answer:
ACD
15.关于POE系统,说法正确的是
A.POE系统包含PSE设备和PD设备两部分,其中PD为供电设备,PSE为受电设备
B.POE通常采用mid・span和end-span两种供电方法
C.通常PSE可以支持mid-span和end-span两种方法,PD只能支持一种
D.POE电源提供的电压为48V,输岀功率通常不超过13W
Answer:
BD
16.PIM-SM协议的配置,包含哪些内容?
A.在接口下时能PIM-DM
B.在接口下时能PIM-SM
C.RP的相关配置
D.Hello报文优先级选项
E.C-BSR的相关配置
Answer:
BCDE
17.某客户局域网中希望部署802.1X希望來完善接入安全性,同时客户希望通过端口安全特性来对端口收到的非法报文暂时关闭5分钟,以阻止非法用户访问网络,可以用到下列哪些特性实现
A.NeedToKnow特性
B.InstrusionProtection特性
c.Trap特性
D.ntktemporary特性
Answer:
B
18.SNMP协议采用C/S结构并给予UDP实现报文传输,为了保证网管工作站和SNMP之间协议报文正常交互,
他们都需要监听特定的UDP端口号,下列关于它们说法正确的是—
A.网管工作站和SNMP代理都监听UDP161端口
B.网管工作站和SNMP代理都监听UDP162端口
C.网管工作站监听UDP161端口,SNMP代理监听UDP162端口
D.网管工作站监听UDP162端口,SNMP代理监听UDP161端口
Answer:
D
19.SNMPv2c相对SNMPvl协议增加了哪种请求操作
A.GetRequest
B.GetNextRequest
C.GetBulkRequest
D.SetRequest
Answer:
C
20.H3CS系列交换机支持的镜像组类型包括如下哪些
A.Local
B.Remote-source
C.Remote-destination
D・Remode
Answer:
ABC
21.在图示AAA基本实现结构中,若通过配置服务器组实现对主机的某业务提供AAA安全服务,那么如下哪些安全功能可能是AAA服务器组可以实现并完成的?
(图呢?
?
?
)
A.核定接入用户名和密码
B.记录接入用户的接入流量以及吋长
C.下发接入用户的接入级别
D.下发接入用户可以访问的目录
22.园区网屮实施网络安全管理措施时,如下哪些属于针对非法接入网络而部署的基于端口接入控制的安全措施?
AB
A.MAC地址认证
B.802.1X
C.IDS
D.IPSECVPN
1•哪些VLAN可以创建三层虚接口?
isolatevlan
secondvlan
supervian
subvlan
guestvlan
voicevlan
2.POE供电的步骤(书本P556)
检测、分类、供电、电源管理、停止供电
3.AAA支持的应用,PPP,TELNET端口接入,还有个SSH协议(P582)
4.AAA以及使用的协议radiustacacs+(P581最后那一段)
5.802.1X认证方式需要支持的额外属性(P611)
题目给的是一条命令dotlxauthentiaction-methodeap
6.SSH的功能和特点(P670)
7.SSH的验证方式(P671)
8.SNMP中MIB(P703)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3CSE370 题库 没有 CAMPUSNETWORKdocx