計算機(jī)信息技術(shù)行業(yè)認(rèn)證模擬題

行業(yè)認(rèn)證模擬題2020年（2）

（總分:100.00,做題時間：90分鐘）

不定項選擇題（總題數(shù)：50,分?jǐn)?shù)：0.00）

1.要配置IPSec穿越NAT,使用命令o

（分?jǐn)?shù)：2.00）

A.nattraversalV

B.ikenattraversal

C.ipsecnattraversal

D.以上都不是

解析：

2.要配置IKEKeepalive消息的發(fā)送時間間隔為15s,應(yīng)使用命令______

（分?jǐn)?shù)：2.00）

A.ikekeepaliveinterval15J

B.ikekeepalivetimeout15

C.ikesakeepaliveinterval15

D.ikesakeepalivetimeout15

解析：

3.要配置觸發(fā)DPD查詢的時間間隔為15s,應(yīng)使用命令______o

（分?jǐn)?shù)：2.00）

A.dpdinterval15on-demand

B.dpdtime-out15

C.ikedpdinterval15on-demandJ

D.time-out15

解析：

4.SSL協(xié)議的記錄層用于封裝傳輸報文，加密傳輸數(shù)據(jù)，為上層通信提供服務(wù)。

（分?jǐn)?shù)：2.00）

A.保護(hù)傳輸數(shù)據(jù)的私密性，對數(shù)據(jù)進(jìn)行加密和解密-J

B.驗證傳輸數(shù)據(jù)的完整性，計算報文的摘要V

C.提高數(shù)據(jù)的傳輸效率，對數(shù)據(jù)進(jìn)行壓縮V

D.保證數(shù)據(jù)傳輸?shù)挠行蛐院涂煽啃訨

解析：

5.握手層的主要作用有_____。

（分?jǐn)?shù)：2.00）

A.協(xié)商加密能力J

B.協(xié)商密鑰參數(shù)J

C.驗證對方身份4

D.建立并維護(hù)SSL會話4

解析：

6.SSLVPN接入方式非常豐富，包括.

（分?jǐn)?shù)：2.00）

A.Web接入V

B.TCP接入V

C.UDP接入

D.IP接入J

解析：

7.SSLVPN的權(quán)限控制非常靈活，提供了靜態(tài)授權(quán)和動態(tài)授權(quán)兩種方式，下列關(guān)于授權(quán)的描述正確的

是。

（分?jǐn)?shù)：2.00）

A.SSLVPN可以提供高細(xì)粒度的訪問控制，控制的粒度可以達(dá)到URL、文件目錄、服務(wù)器端口和IP網(wǎng)

段V

B.身份認(rèn)證是靜態(tài)授權(quán)的核心內(nèi)容，用戶權(quán)限的大小只是和賬號有關(guān)J

C.在配置動態(tài)授權(quán)的SSLVPN系統(tǒng)中，遠(yuǎn)程主機(jī)下載檢查程序，檢查程序?qū)z查遠(yuǎn)程主機(jī)的安全狀

態(tài)V

D.安全狀態(tài)匹配的安全策略中定義的訪問權(quán)限和用戶身份的靜態(tài)權(quán)限的交集即為該用戶登錄后的實際訪

問權(quán)限，

解析：

8.MPLS的標(biāo)簽字段有______.

（分?jǐn)?shù)：2.00）

A.Label標(biāo)簽值J

B.TTL存活時間，

C.S棧底標(biāo)識V

D.TCQoS優(yōu)先級4

解析：

9.PPP標(biāo)識其承載的上層報文為MPLS報文的方法是。

（分?jǐn)?shù)：2.00）

A.在PPP的LCP協(xié)商階段與對端設(shè)備協(xié)商好

B.在PPP的NCP協(xié)商階段與對端設(shè)備協(xié)商好

C.在報文的PPP頭部PPPProtocolfield位置填寫0x02817

D.在報文的PPP頭部PPPProtocolfield位置填寫0x8847

解析：

10.MPLSLDP協(xié)議Session建立成功后，其狀態(tài)維持在——狀態(tài)。

（分?jǐn)?shù)：2.00）

A.Full

B.Establish

C.OperationalJ

D.Opensent

解析：

11.下列關(guān)于MPLS標(biāo)簽轉(zhuǎn)發(fā)表的入標(biāo)簽和出標(biāo)簽的說法錯誤的是。

（分?jǐn)?shù):2.00）

A.在某LSR的標(biāo)簽轉(zhuǎn)發(fā)表里，每一表項的入標(biāo)簽一定各不相同

B.在某LSR的標(biāo)簽轉(zhuǎn)發(fā)表里，每一表項的入標(biāo)簽有可能相同4

C.在某LSR的標(biāo)簽轉(zhuǎn)發(fā)表里，每一表項的出標(biāo)簽一定各不相同J

D.在某LSR的標(biāo)簽轉(zhuǎn)發(fā)表里，每一表項的出標(biāo)簽有可能相同

解析：

12.某』PLS網(wǎng)絡(luò)選用了DU+有序+自由的標(biāo)簽通告、控制和保持方式，下列說法正確的是。

（分?jǐn)?shù)：2.00）

A.需要等待上游的設(shè)備請求，下游的LSR才會為對應(yīng)的FEC分配MPLS標(biāo)簽

B.LSR如果是某一FEC的最下游設(shè)備，它可以直接為該FEC分配標(biāo)簽V

C.LSR需要保留所有LDP鄰居發(fā)送過來的MPLS標(biāo)簽V

D.LSR在收到下游設(shè)備為某一FEC分配的標(biāo)簽后，才會為此FEC分配標(biāo)簽J

解析：

13.MPLS轉(zhuǎn)發(fā)過程中，階段只需要查詢標(biāo)簽轉(zhuǎn)發(fā)表，無須查詢路由表。

（分?jǐn)?shù):2.00）

A.PUSH

B.SWAPJ

C.POPV

D.所有階段

解析：

14.BGP/MPLSVPN技術(shù)與傳統(tǒng)VPN技術(shù)相比，下列描述正確的是。

（分?jǐn)?shù)：2.00）

A.BGP/MPLSVPN實現(xiàn)隧道的動態(tài)建立，無須手工創(chuàng)建VPN隧道4

B.BGP/MPLSVPN每增加一個VPN用戶，需要增加對應(yīng)的隧道配置

C.BGP/MPLSVPN私網(wǎng)路由易于控制，可以支持更靈活的VPN互訪關(guān)系4

D.BGP/MPLSVPN解決了本地地址沖突問題，多個VPN用戶可共享接入設(shè)備

解析：

15.下列可以作為隧道使用的技術(shù)有。

（分?jǐn)?shù):2.00）

A.GRE4

B.IPSec

C.MPLSJ

D.BGP

解析：

16.使能多VRF技術(shù)的路由器，每一個VRF將_______<,

（分?jǐn)?shù)：2.00）

A.擁有獨立的接口4

B.擁有獨立的路由表V

C.擁有獨立的路由協(xié)議J

D.擁有獨立的CPU

解析：

17.MP-BGP路由協(xié)議相對BGP路由協(xié)議增加了的內(nèi)容包括下列。

（分?jǐn)?shù)：2.00）

A.MP_REACH_NLRI屬性J

B.MP_UNREACH_NLRI屬性V

C.Next-hop屬性

D.Extended_Communities屬性J

解析：

18.下列關(guān)于RT的描述正確的是?

（分?jǐn)?shù)：2.00）

A.RT包含ExportTarget屬性和ImportTarget屬性-J

B.RT是配置使能MP-BGP路由協(xié)議后自動生成的

C.MP-BGP路由協(xié)議會將本地VPNRT的ImportTarget攜帶在路由信息里面發(fā)給BGP鄰居

D.當(dāng)收到的MP-BGP路由中攜帶的RT值與本地VPN的ImportTarget屬性存在交集時，該路由就會被添

加到該VPN的路由表4

解析：

19.下列關(guān)于RD的描述錯誤的是o

（分?jǐn)?shù)；2.00）

A.RD主要用于撤銷路由時區(qū)分該撤銷哪個VPN的路由

B.不同的PE設(shè)備在為不同的VPN配置RD值時是無須考慮是否相同的，

C.某一臺PE設(shè)備在為不同的VPN配置RD值時是無須考慮是否相同的V

D.不同的PE設(shè)備在為同一個VPN配置RD值時是無須考慮是否相同的

解析：

20.下列內(nèi)容會出現(xiàn)在BGP/MPLSVPN網(wǎng)絡(luò)的私網(wǎng)報文數(shù)據(jù)轉(zhuǎn)發(fā)過程中的是..

（分?jǐn)?shù)：2.00）

A.RT

B.公網(wǎng)MPLS標(biāo)簽4

C.私網(wǎng)MPLS標(biāo)簽V

D.RD

解析：

21.BGP/MPLSVPN網(wǎng)絡(luò)中，MPLS使能了倒數(shù)第二跳彈出技術(shù)，那么與目的網(wǎng)絡(luò)相連的PE設(shè)備收到的私

網(wǎng)報文攜帶層MPLS標(biāo)簽。

（分?jǐn)?shù)：2.00）

A.0

B.1J

C.2

D.3

解析：

22.BGP/MPLSVPN網(wǎng)絡(luò)中關(guān)于私網(wǎng)標(biāo)簽和公網(wǎng)標(biāo)簽的描述正確的是_____.

（分?jǐn)?shù)：2.00）

A.都是MPLS標(biāo)簽-J

B.都是MPLSLDP分配的

C.同一臺設(shè)備分配出的公網(wǎng)標(biāo)簽和私網(wǎng)標(biāo)簽值一定不相同J

D.私網(wǎng)標(biāo)簽值是手工配置的，公網(wǎng)標(biāo)簽值是動態(tài)分配的

解析：

23.下列不能作為BGP/MPLSVPN的IGP路由協(xié)議有。

（分?jǐn)?shù)：2.00）

A.OSPF

B.ISIS

C.RIP

D.靜態(tài)路由

E.以上都能J

解析：

24.下列接口需要時能MPLS協(xié)議的是。

（分?jǐn)?shù)：2.00）

A.PE設(shè)備的公網(wǎng)接口V

B.CE設(shè)備的上連接口

C.P設(shè)備的公網(wǎng)接口V

D.PE設(shè)備的私網(wǎng)接口

解析：

25.下列可以檢杳MPLSLDP的Session是否建立完成的命令是.

（分?jǐn)?shù)：2.00）

A.displaymplsldppeerV

B.displaymplsldplsp

C.displaymplsldpsession

D.displaymplsldp

解析：

26.在PE上創(chuàng)建一個VPN需要為該VPN配置的內(nèi)容有_______。

（分?jǐn)?shù)：2.00）

A.VPN的名稱V

B.RD值V

C.RT列表V

D.私網(wǎng)標(biāo)簽

解析：

27.應(yīng)使用如下.命令查看兩臺PE設(shè)備之間的MP-BGP鄰居是否已經(jīng)建立成功？

（分?jǐn)?shù)：2.00）

A.displaybgppeer

B.displaybgpvpnv4peer

C.displaymp-bgppeer

I）,displaybgppeervpnv4V

解析：

28.作為MCE設(shè)備需要支持的功能有。

（分?jǐn)?shù)：2.00）

A.多VRF技術(shù)V

B.路由協(xié)議多實例V

C.MPLS

D.MP-BGP

解析：

29.下列MCE和PE之間的接口描述正確的是。

（分?jǐn)?shù)：2.00）

A.需要有多個物理接口

B.需要有多個邏輯接口V

C.需要配置多對IP地址V

D.需要綁定在不同的VRF里J

解析：

30.報文在MCE和PE之間的格式是一。

（分?jǐn)?shù)：2.00）

A.報文只攜帶私網(wǎng)標(biāo)簽

B.報文攜帶私網(wǎng)標(biāo)簽和公網(wǎng)標(biāo)簽

C.報文只攜帶公網(wǎng)標(biāo)簽

D.普通IP報文7

解析：

31.HOPE技術(shù)的UPE設(shè)備需要支持的功能有。

（分?jǐn)?shù)；2.00）

A.多VRF技術(shù)V

B.路由協(xié)議多實例V

C.MPLSV

D.MP-BGPV

解析：

32.下列關(guān)于HOPE技術(shù)的SPE設(shè)備發(fā)給UPE的路由描述正確的是.

（分?jǐn)?shù)：2.00）

A.是一條默認(rèn)路由4

B.下--跳向SPE，

C.下一跳指向遠(yuǎn)端的PE

D.私網(wǎng)標(biāo)簽是SPE上VPN的RT值

解析：

33.從網(wǎng)絡(luò)結(jié)構(gòu)上來分析，網(wǎng)絡(luò)安全威脅存在于。

（分?jǐn)?shù)：2.00）

A.網(wǎng)絡(luò)內(nèi)部-J

B.網(wǎng)絡(luò)外部J

C.數(shù)據(jù)傳輸過程中V

D.數(shù)據(jù)產(chǎn)生過程中

解析：

34.需要對用戶進(jìn)行認(rèn)證授權(quán)。

（分?jǐn)?shù)：2.00）

A.接入內(nèi)部網(wǎng)絡(luò)的用戶J

B.登錄網(wǎng)絡(luò)設(shè)備的用戶J

C.接入網(wǎng)絡(luò)的網(wǎng)絡(luò)打印機(jī)/視頻終端等

D.瀏覽公司對外網(wǎng)站的用戶

解析：

35.一個安全的網(wǎng)絡(luò)要滿足的條件是。

（分?jǐn)?shù):2.00）

A.確保接入網(wǎng)絡(luò)內(nèi)部的用戶合法和安全V

B.接入Internet時有著足夠的安全防范體系-J

C.在Internet上傳輸數(shù)據(jù)時有著足夠的加密和防偽手段J

D.整個網(wǎng)絡(luò)有著完善的管理制度J

解析：

36.訪問控制分為。

（分?jǐn)?shù)：2.00）

A.對數(shù)據(jù)流的訪問控制J

B.對接入用戶的訪問控制V

C.對登錄網(wǎng)絡(luò)設(shè)備用戶的權(quán)限控制J

D.無須進(jìn)行訪問控制

解析：

37.網(wǎng)絡(luò)安全包括的內(nèi)容有o

（分?jǐn)?shù):2.00）

A.有效識別合法的和非法的用戶J

B.內(nèi)部網(wǎng)絡(luò)的隱蔽性V

C.外網(wǎng)攻擊的防護(hù)和內(nèi)外網(wǎng)病毒防范V

D.行之有效的安全管理手段V

解析：

38.廣域網(wǎng)進(jìn)行業(yè)務(wù)隔離的手段有。

（分?jǐn)?shù)：2.00）

A.專線V

B.SSLVPN7

C.MPLS-VPNJ

D.IPSec隧道V

解析：

39.我們可以利用數(shù)據(jù)包中的信息來對數(shù)據(jù)流區(qū)分，以便進(jìn)行訪問控制。

（分?jǐn)?shù):2.00）

A.利用源/目的MAC地址J

B.利用源/目的IP地址J

C.利用源/目的端口號V

D.利用URL信息

解析：

40.包過濾防火墻技術(shù)可以實現(xiàn)的需求有。

（分?jǐn)?shù)：2.00）

A.禁止源地址是的報文通過-J

B.禁止目的地址是的報文通過V

C.禁止地址主動去ping地址J

D.禁止地址主動向地址發(fā)起FTP連接

解析：

41.狀態(tài)檢測防火墻的配置中，.是必須配置的。

（分?jǐn)?shù)：2.00）

A.全局啟動防火墻功能V

B.定義ASPF策略V

C.在接口下應(yīng)用ASPF策略J

D.調(diào)整TCP/UDP的檢測時間

解析：

42.采用邏輯隔離方式進(jìn)行業(yè)務(wù)隔離的手段有o

（分?jǐn)?shù)：2.00）

A.建立IPSec隧道V

B.使用SSLVPNV

C.組件MPLS-VPN網(wǎng)絡(luò)V

D.使用專線

解析：

43.AAA是的簡稱。

（分?jǐn)?shù):2.00）

A.認(rèn)證J

B.授權(quán)4

C.計費J

D.記錄

解析：

44.AAA支持______的授權(quán)方式。

（分?jǐn)?shù)：2.00）

A.本地授權(quán)V

B.直接授權(quán)V

C.HWTACACS授權(quán)7

D.RADIUS授權(quán)V

解析：

45.AAA支持的認(rèn)證方式。

（分?jǐn)?shù):2.00）

A.本地認(rèn)證V

B.遠(yuǎn)端認(rèn)證V

C.不認(rèn)證V

D.RADIUS認(rèn)證V

解析：

46.用戶接