H3C網絡工程師技術面試常考內容

華三通信在中國設有38個分支機構，目前公司有員工5000人，其中研發人員佔55%。以下是小編收集的H3C網絡工程師技術面試常考內容，希望大家認真閱讀!

1. 一個套接字由5元組組成，分爲源套接字和目的套接字。源套接字是指：源IP位址+源端口+目的IP位址。 ( )

True False

2. IP報文頭中的協議(Protocol)字段標識了其上層所使用的協議。當上層爲TCP協議時該字段值爲6，當上層爲UDP協議時該字段值爲17。 ( )

True False

3. SYN Flood攻擊是攻擊者透過向服務端發送大量SYN報文，卻不做第三步確認，造成服務端存在大量未完全建立的TCP連接，佔用服務端的資源。 ( )

True False

4. 狀態檢測防火牆使用會話表來追蹤激活的TCP會話和UDP會話，由防火牆安全策略決定建立哪些會話，數據包只有與會話相關聯時纔會被轉發。 ( )

True False

5. 在網絡安全中，中斷指攻擊者破壞網絡系統的資源，使之變成無效或無用。這是對( )的攻擊。

A. 可用性 B. 保密性 C. 完整性 D. 真實性

6. USG系列防火牆的Servermap表中三要素，不包括以下哪一項： ( )

A. 目的IP

B. 目的端口號

C. 協議號

D. 源IP

7. 在USG系列防火牆中，以下哪個安全區域可以被管理員刪除： ( )

A. Security區域

B. Trust區域

C. Untrust區域

D. DMZ區域

8. 針對緩衝區溢出攻擊的描述正確的是：( ) (Select 3 Answers )

A. 緩衝區溢出攻擊是利用軟件系統對內存操作的缺陷，以高操作權限執行攻擊代碼

B. 緩衝區溢出攻擊與操作系統的漏洞和體系結構無關

C. 緩衝區溢出攻擊是攻擊軟件系統的行爲中最常見的一種方法

D. 緩衝區溢出攻擊屬於應用層攻擊行爲

9. 狀態檢測防火牆後續數據包(非首包)轉發主要依據以下哪一項：( )

A. Route表

B. MAC地址表

C. Session表

D. FIB表

10 以下哪種類型三層VPN在安全方面更有保證：( )

A. GRE

B. PPTP

C. IPSec

D. L2F

11 針對ARP欺騙攻擊的描述錯誤的是：( )

A. ARP實現機制只考慮業務的正常交互，對非正常業務交互或惡意行爲不做任何驗證

B. ARP欺騙攻擊只能透過ARP應答來實現，無法透過ARP請求實現

C. 當某主機發送正常ARP請求時，攻擊者會搶先應答，導致主機建立一個錯誤的IP和MAC映射關係

D. ARP靜態綁定是解決ARP欺騙攻擊的一種方案，主要應用在網絡規模不大的場景

12 ACL 2009屬於 ( )

A. 基本訪問控制列表

B. 進階訪問控制列表

C. 基於MAC地址訪問控制列表

D. 基於時間段訪問控制列表

13 rule permit ip source 表示的地址範圍是：( )

A.

B.

C.

D.

14. 以下哪類加密算法，加密和解密的密鑰是相同的'：( )

A. DES

B. RSA (1024)

C. MD5

D. SHA-1

15. 在GRE VPN技術中，以下哪個是封裝協議： ( )

A. GRE

B. IPX

C. IP

D. NetBEUI

16. 以下哪個屬於IKE交換階段第二階段模式：( )

A. 主模式

B. 野蠻模式

C. 快速模式

D. 被動模式

17 以下哪個屬於多通道協議：( )

A. FTP

B. Telnet

C. HTTP

D. SMTP

18.下列關於NAT地址轉換的說法中哪些是正確的：( ) (Select 3 Answers )

A. 地址轉換技術可以有效隱藏局域網內的主機，是一種有效的網絡安全保護技術

B. 地址轉換可以按照用戶的需要，在局域網內向外提供FTP、WWW、Telnet等服務

C. 有些應用層協議在數據中攜帶IP位址資訊，對它們作NAT時還要修改上層數據中的IP位址資訊

D. 對於某些非TCP、UDP的協議(如ICMP、PPTP)，無法做NAT轉換

19. AAA包含以下哪幾項：( )(Select 3 Answers )

A. Authentication

B. Authorization

C. Accounting

D. Audit

20. 以下屬於加密算法的是： ( )(Select 2 Answers )

A. DES

B. 3DES

C. SHA-1

D. MD5

21. 針對入侵檢測系統描述正確的是：( ) (Select 3 Answers )

A. 入侵檢測系統可以透過網絡和計算機動態地蒐集大量關鍵資訊資料，並能及時分析和判斷整個系統環境的目前狀態

B. 入侵檢測系統一旦發現有違反安全策略的行爲或系統存在被攻擊的痕跡等，可以實施阻斷操作

C. 入侵檢測系統包括用於入侵檢測的所有軟硬件系統

D. 入侵檢測系統可與防火牆、交換機進行聯動，成爲防火牆的得力“助手”，更好、更精確的控制外域間地訪問

22. Policy Center系統中終端用戶接入認證方式包括： ( )(Select 3 Answers )

A. Web，只進行身份認證

B. WebAgent，進行身份認證和部分安全認證

C. Agent，進行身份認證和安全認證

D. 不認證直接接入網絡

23. 爲了使出差移動用戶能訪問企業內部檔案服務器，可以採用以下哪個最優SSL VPN功能來實現：( )

A. Web代理

B. 檔案共享

C. 端口轉發

D. 網絡擴展

24. SSL協議包含以下哪幾個協議：( ) (Select 3 Answers)

A. 握手協議

B. 記錄協議

C. 警告協議

D. 發現協議

25. VLAN的Tag資訊包含在哪個報文段中： ( )

A. 以太網幀頭中

B. IP報文頭中

C. TCP報文頭中

D. UDP報文頭中