答案)evicelinevtyauthenticatA、displaysessiontableipvverboseA、SHA-1網(wǎng)?29.nopat模式下，地址池中只有一個(gè)外網(wǎng)地址,可以分配給一個(gè)內(nèi)網(wǎng)用C、利用外網(wǎng)地址,可以正常訪問(wèn)互聯(lián)網(wǎng)A、TCP報(bào)文的3次握手B、UDP報(bào)文的3次握手C、TCP報(bào)文的4次握手D、UDP報(bào)文的4次握手A、DESB、錯(cuò)誤40.CHAP是三次握手的驗(yàn)證協(xié)議，其中第1次握手是完成()連接A、野蠻模式A、RC4是換A、A.RuleOpermitgresource172.1destinationlkekeychiantestpre-share-keyaddress8.8.8.keycipher[FW-acl-ipv4-adv-3000]ruledenyipsource192.168.10FWinterfFWGigabietherentnato[FW-acl-ipv4-adv-3000]rulepermitipsource1[FW-acl-ipv4-adv-3000]ruledenyipsourcedestinatioFWGigabietherentnato[FW-acl-ipv4-adv-3000]ruledenyipsourcedestinatioFWGigabietherentnato[FW-acl-ipv4-adv-3000]ruledenyipsourcedestinatio[FW-acl-ipv4-adv-3000]rulepermitipsource19FWinteFWGigabietherentnatouB、錯(cuò)誤B、檢查TCP報(bào)文，如果報(bào)文的目的端口號(hào)為139,且TCP的緊急指針標(biāo)志被置AAAAuthenticationAuthorizationAccount85.H3CSecPath系列防火墻和VPN產(chǎn)品中，哪款不支SSLVPN86.下述哪個(gè)是H3C專有的VPN技術(shù)A、IPSecVPN88.現(xiàn)在各種P2P應(yīng)用軟件層出不窮，P2P流量的識(shí)別也必須采用多種方法寫作進(jìn)行，以上說(shuō)法是89.在SSL協(xié)議體系中，服務(wù)器端使用()端口接收并處理建立SSL鏈接的請(qǐng)求報(bào)文90.基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的源地址進(jìn)行轉(zhuǎn)換，上述說(shuō)法是A、UDP1701A、如果此URL過(guò)濾規(guī)則既不屬于URL過(guò)濾白名單規(guī)則也不屬于URL過(guò)濾黑名單時(shí)屬于多個(gè)URL過(guò)濾分A類，則根據(jù)嚴(yán)重級(jí)別最高的URL過(guò)濾分類的動(dòng)作對(duì)B、如果報(bào)文匹配了某個(gè)安全策略，且此策略的動(dòng)作是允許并引用了URL過(guò)濾配置文件，則B設(shè)備提取報(bào)文中的URL字段進(jìn)行URL過(guò)濾規(guī)則匹配C、如果報(bào)文與設(shè)備上URL過(guò)濾配置文件中的過(guò)濾規(guī)則匹配成功，則首先判斷此URL過(guò)濾規(guī)則是否屬于URL過(guò)濾的黑白名單規(guī)則，如果屬于URL過(guò)濾白名單規(guī)則則直接允許此報(bào)文通過(guò)，如果屬于URL過(guò)濾的黑名單規(guī)則則直接將此報(bào)文阻斷。D、如果報(bào)文未匹配上任何一條URL過(guò)濾配置文件中的過(guò)濾規(guī)則，則將進(jìn)一步判B、錯(cuò)誤B、NAT地址池1中有4個(gè)地址C、NAT地址池中有2個(gè)地址D、當(dāng)前設(shè)備上有1個(gè)地址池107.NAT的NATstatic方式可以實(shí)現(xiàn)公網(wǎng)地址的復(fù)用，有ipv的問(wèn)題，上述說(shuō)法是A、錯(cuò)誤108.L2TP協(xié)議是承載在UDP協(xié)議之上的，數(shù)據(jù)包的封裝過(guò)程為D、私有IP->L2TP->PPP->UDP->公有1P109.下面哪種VPN技術(shù)可以保證數(shù)據(jù)在網(wǎng)絡(luò)上傳遞的私密性?A、GRE110.通過(guò)哪個(gè)工具可以簡(jiǎn)化IPSecVPN的配置?A、VPNManagerB、檢查TCP報(bào)文，如果報(bào)文的目的端口號(hào)為139,且TCP的緊急指針標(biāo)志被置志A、攻擊防范Devicelinevtyauthenticati134.在配置本地認(rèn)證方式的L2TPVPN時(shí)，需要在LNS側(cè)做什么配置?A、[LNS-huser-vpnuser]tpenableA、ESPB、錯(cuò)誤A、WebB、強(qiáng)制CHAP驗(yàn)證D、都相同A、[Device-line-console0authenticationmodelocalDevicelineconsoleauthenticatiDevicelineconsoleauthenticationmodDevicelinevtyauthentication157.在下列哪種密碼應(yīng)用中，我們是使用公鑰加密、私鑰解密?A、非對(duì)稱密碼158.下面哪一個(gè)協(xié)議工作在TCP/IP協(xié)議棧的傳輸層以下?159.標(biāo)準(zhǔn)GRE頭中必選字段包括有A、ProtocolType160.下面哪個(gè)說(shuō)法是錯(cuò)誤的?A、VPN可以專線線路的備份，但是缺點(diǎn)在于組網(wǎng)復(fù)雜，而且價(jià)格昂貴C、防火墻的一個(gè)功能特性是防止某些基于2層/3層網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層攻擊A、A、[Device-line-console0]authenticationmodeschemeDevicelinevtyauthenticationmoDevicelinevtyauthenticationmodenoDevicelinevtyauthenticatioobjectgroupipaddresszhuA、H3CUTM產(chǎn)品默認(rèn)開(kāi)啟了包過(guò)濾功能B、用戶并不知道報(bào)文是否被過(guò)濾，也就是說(shuō)包過(guò)濾對(duì)用戶端是透明的C、包過(guò)濾技術(shù)主要是根據(jù)報(bào)文中的IP頭信息來(lái)進(jìn)行過(guò)濾D、包過(guò)濾技術(shù)可以根據(jù)報(bào)文中的應(yīng)用層信息進(jìn)行過(guò)濾A、natippool170.以下哪些防火墻不支持SSLVPN功能?171.關(guān)于H3C防火墻的License,下列說(shuō)法正確的是?A、License不需要再H3C官網(wǎng)注冊(cè)B、可以使用licenseactivation-fileinstall命令用來(lái)安裝激活文件D、臨時(shí)license授權(quán)的特性可以使用一段時(shí)間(比如1-3個(gè)月),并且可以遷移A、傳輸層A、正確t域。#ObjectgroupipaddressinternetaddressnetworkhostA、A.A、PPTP#ObjectgroupipaddressglobalnetworkhostadSourcezoneuntrustdestinatD、根據(jù)建立的no-pat表項(xiàng)將報(bào)文發(fā)送至主機(jī)A且可以區(qū)分相同源地址發(fā)起的不同GRE隧道B、普通的源(目的地址作轉(zhuǎn)化的NAT,標(biāo)準(zhǔn)GRE封裝協(xié)議報(bào)文不可以正常穿越B、IKE協(xié)商分為兩個(gè)階段，階段一的交換模式為快速模式，階段二的交換模式C、新組模式用于協(xié)商新的DH交換組，信息交換用于通告SA的狀態(tài)和消息A、最大可以配置3個(gè)日志服務(wù)器，同時(shí)發(fā)送3份日志，實(shí)現(xiàn)互為備份構(gòu)AallowltpvirtualtemplateTPB、配置allowl2tpvirtual-template時(shí)，如果TPC、配置allowl2tpvirtual-template時(shí)，如果L2TP組號(hào)不為1,可以不用配置D、配置allowl2tpvirtual-template時(shí)，如果L2TP組號(hào)不為1,必須配置隧道A、DESC、SHA-1A、ftp數(shù)據(jù)連接和控制連接端口號(hào)不同，傳統(tǒng)nat會(huì)導(dǎo)致ftp功能異常D、alg可以根據(jù)端口號(hào)識(shí)別協(xié)議類型并且解析應(yīng)用層數(shù)據(jù)，進(jìn)行完整的nat轉(zhuǎn)換19.H3C可提供的VPN解決方案包括哪些?A、PUT29.哪些不屬于AAA A、應(yīng)用層C、握手層D、記錄層征庫(kù)重新變?yōu)閂2版本45.防火墻業(yè)務(wù)正常，但是查看防火墻WEB頁(yè)面安全策略為空，可能是以下哪些A、WEB界面與命令行混配A、中間人Maliory是通過(guò)偵聽(tīng)Alice和Bob協(xié)商的共享秘鑰來(lái)實(shí)現(xiàn)攻擊目的的C、中間人Maliory在發(fā)起中間人攻擊時(shí)，需要分別和Alice和Bob協(xié)商出不同D、業(yè)務(wù)流匹配安全策略后會(huì)進(jìn)行DPI的檢測(cè)A、-10.255.25C、NAT中，限制哪些地址需要被轉(zhuǎn)換D、QoS中，對(duì)數(shù)據(jù)流量進(jìn)行分類56.L2TP建立隧道時(shí)使用的消息有57.IPSec支持哪些密鑰協(xié)商?D、手工配置方式C、Web默認(rèn)HTTPS登錄devicelusermanagetestservicetypepdevicelusernetworktestsedevicelocalusertestcl毒特征對(duì)此B報(bào)文進(jìn)行匹配，否則不對(duì)其進(jìn)行防病毒處理C、設(shè)備將報(bào)文同時(shí)與特征庫(kù)中的病毒特征和MD5規(guī)則進(jìn)行匹配，同時(shí)匹配成功A、性價(jià)比高B、組網(wǎng)靈活C、擴(kuò)范性好值A(chǔ)、LAC到LNS2間存在防火墻設(shè)httpB、POEEAC之間存在防火墻設(shè)備阻斷了http訪問(wèn)D、PC訪問(wèn)HttpSever交互報(bào)文長(zhǎng)度為1500,且LAC和LNS之間有不支持IP分片是?需在防B火墻上配置路由信息A、防火墻的默認(rèn)登錄IP地址是C、防火墻通過(guò)WEB登錄的默認(rèn)用戶名/密碼是adminadminD、防火墻的安全策略只能在web頁(yè)面下配置B、NAT地址池1中有2個(gè)地址C、當(dāng)前設(shè)備上有1個(gè)地址池D、NAT地址池1中有4個(gè)地址念域A、完整性92.在以下L2TP組網(wǎng)中，假設(shè)LAC與LNS都已在公網(wǎng)上.如果庭道A、單位時(shí)間內(nèi)客戶端發(fā)起的新建連接請(qǐng)求數(shù)超過(guò)B、通過(guò)對(duì)正常TCP新建連接的協(xié)商報(bào)文進(jìn)行處理，修改報(bào)文的序列號(hào)并使其攜C、客戶端發(fā)起的TCP半開(kāi)連接請(qǐng)求超過(guò)指定閾值，則以為服務(wù)器遭受了SYSFloA、是一種基于C/S架構(gòu)的訪問(wèn)模式B、通過(guò)對(duì)返回WEB頁(yè)面中的URL進(jìn)行改寫來(lái)實(shí)現(xiàn)遠(yuǎn)程用戶可以在公網(wǎng)訪問(wèn)到私C、不需要額外的VPN客戶端，只需使用WEB瀏覽器即可訪問(wèn)VPN資源C、SSL使用TCP的443端口進(jìn)行通信A、PPP—一相同傳統(tǒng)的手寫A簽名中簽名是被簽名消息的一部分[H3C-portal-websvr-newpt]urlhttp/portlaportallocalwebserverhttpdefaultlogonportalocalwebserverhttptcB、數(shù)字證書(shū)是由CA來(lái)頒發(fā)的124.作為L(zhǎng)AC的PC可以撥通LNS,但是無(wú)B、L2TP建立成功后，便開(kāi)始PPP協(xié)商D、盡量寫明精確的ACL,精確到源目地址和協(xié)議B、是一種基于B/S架構(gòu)的訪問(wèn)模式B、攻擊者用帶有SYN標(biāo)志位的數(shù)據(jù)段啟動(dòng)TCP握手，受害者用SYN-ACK應(yīng)答A、地址重疊的VPN實(shí)例互訪包A、RCD、最大并發(fā)隧道數(shù)是VPN網(wǎng)關(guān)的關(guān)鍵性能指B、物理接口DeviceisptestauthenticationdefaultradA、device-luser-manage-testservicetypesslvpndevicelusernetworktestservidevicelocalusertestclA、ip目的地址C、IP源地址146.內(nèi)網(wǎng)到外網(wǎng)的出接口做了NAT配置，則等148.下列關(guān)于L2TP會(huì)話的說(shuō)法中正確的是?A、同一個(gè)隧道中可以建立多個(gè)會(huì)話，用SessionID加以區(qū)分D、用戶斷開(kāi)連接時(shí)，先關(guān)閉隧道，再關(guān)閉會(huì)話149.H3CSecPath防火墻中，下面哪些攻擊必須和動(dòng)態(tài)黑名單組合使用?A、WinNuke攻擊B、Land掃描攻擊C、地址掃描攻擊D、Smurf攻擊E、端口掃描攻擊150.H3C防火墻URL過(guò)濾配置文件中可以設(shè)置配置文件的缺省動(dòng)作具體包括：A、重置表示通過(guò)發(fā)送TCP的reset報(bào)文從而使TCP連接斷開(kāi)C、記錄日志E、重定向：把符合特征的報(bào)文重定向到指定的Web頁(yè)面上151.下述哪些攻擊手段是防火墻無(wú)法防御的?B、跨站腳本攻擊C、畸形報(bào)文攻擊D、后門木馬D、被動(dòng)攻擊的攻擊者在數(shù)據(jù)傳輸過(guò)程中進(jìn)行偵聽(tīng)以獲取機(jī)154.IPSec協(xié)議族包含協(xié)議A、PK答案：ABDD、基于TCP傳輸，端口號(hào)1812、1813分別作為認(rèn)證/授權(quán)、計(jì)費(fèi)端口A、IPSec的安全聯(lián)盟是單向的認(rèn)證A、微信只能發(fā)文字和語(yǔ)音，沒(méi)法“斗圖”B、防火境的默認(rèn)登錄IP地址是行包過(guò)濾處D理B、序列密碼D、分組密碼177.H3CSecPathU200-S支持的行為審計(jì)協(xié)議包括0179.下面那個(gè)用戶可能存在VPN應(yīng)用需C、檢查NAT配置的接口是否下發(fā)正確A、CIDRA、3DESC、使用文本匹配時(shí)，從URL中URI字段的首字符開(kāi)始，只要URI字段中連續(xù)若sinanewsURIsinasinanewssinanewssportssD、使用正則表達(dá)式對(duì)Host和URI字段進(jìn)行匹hostD、IP子網(wǎng)B、源地址目的地址的報(bào)文被丟棄TrafficFlowConfidentialityDisabledSecuritydat的方式進(jìn)A行刪除A、正式License過(guò)期后不能卸載。壓縮License存儲(chǔ)區(qū)可以釋放License存儲(chǔ)并修改DIDC、激活License時(shí)，必須提供設(shè)備的DID文件200.關(guān)于H3CNGFW安全區(qū)域說(shuō)法正確的是B、防火墻自身所有接口都屬于Local區(qū)域A、L2TPVPN后，提取消息中的序列號(hào)。并對(duì)該序列號(hào)進(jìn)行Cookie校驗(yàn)。成功通過(guò)校驗(yàn)的連時(shí)攜帶Cookie值，此cookie值是對(duì)加密索引與本次連接的客戶端信息(包括P括)A、對(duì)硬件的破壞207.關(guān)于H3C防火墻的版本升級(jí)，下列說(shuō)法正確的A、先進(jìn)的技術(shù)D、Attribute域可包含多個(gè)屬性，每一個(gè)屬性都采用(type、length、value)的A、GRE的方式進(jìn)D行刪除Tunnelsouce,destinationTunnelkeepalivedisabledTunnelprotocoltransportGREIPGREkeydOutputqueueUrgentqueuingSizeLengthDiscardsutputqueueocolqueuing:Size/Length/DiscardsutputqueueFIFOqueuingsizeLastsecondsinputratebytessecObitssecbytessecObitssecOpacketssecA、隧道對(duì)端物理接口地址為B