(完整版)华三security考试题库

华三面试题(总5页) -本页仅作为预览文档封面，使用时请删除本页-H3C华三面试题1. OSPF邻接形成过程互发HELLO包，形成双向通信根据接口网络类型选DR/BDR发第一个DBD，选主从进行DBD同步交互LSR、LSU、LSack进行LSA同步同步结束后进入FULL2. OSPF中承载完整的链路状态的包LSU3. 链路状态协议和距离矢量协议的比较(1)路由传递方法不同（2）收敛速度不同（3）度量值不同（4）有环无环（5）应用环境不同（6）有无跳数限制（7）生成路由的算法不同（8）对设备资源的消耗不同4. OSPF防环措施（1）SFP算法无环（2）更新信息中携始发者信息，并且为一手信息（3）多区域时要求非骨干区域，必须连接骨干区域，才能互通路由，防止了始发者信息的丧失，避免了环路。

5. OSPF是纯链路状态的协议吗（1）单区域时是纯的链路状态协议，而多区域时，区域间路由使用的是距离矢量算法。

6. OSPF中DR选举的意义DR选举时的网络类型DR和其它路由器的关系（1）提高LSA同步效率。

（2）广播型和NBMA要选DR （3）DR与其它路由器为邻接关系。

7. OSPF的NSSA区域和其它区域的区别比普通区域相比：去除了四类五类LSA，增加了七类LSA和STUB区域相比：他可以单向引入外部路由8. OSPF的LSA类型，主要由谁生成一类路由器LSA 所有路由器本区域描述直连拓扑信息二类网络LSA DR 本区域描述本网段的掩码和邻居三类网络汇总LSA ABR 相关区域区域间的路由信息四类 ASBR汇总LSA ABR 相关区域去往ASBR的一条路由信息五类外部LSA ASBR 整个AS AS外部的路由信息七类 NSSA外部LSA ASBR 本NSSA区域 AS外部的路由信息9. IBGP为什么采用全互联不采用全互联怎么部署（1）解决IBGP水平分割问题（2）反射器或联盟10. 路由反射器的反射原则（1）客户端的路由反射给所有邻居（2）非客户端的路由反射给客户端（3）只发最优路由（4）两个非客户端路由不能互通（5）反射不改变路由属性11. OSPF邻居形成过程12. OSPF有几类LSA13. OSPF的NSSA区域与其它区域的通信方法14. PPP协商过程15. OSPF没有形成FULL状态的原因（1）HELLO和失效时间不一致（2）接口网络类型不一致（3）区域不一致（4）MA网络中掩码不一致（5）版本不一致（6）认证不通过（7）ROUTER-ID 相同（8）MA网络中优先级都为0 （9）MTU不一致（10）特殊区域标记不一样（11）底层不通（12）NBMA网络中没有指邻居16. OSPF在NBMA网络要配些什么（1）NBMA网络中没有指邻居（2）如果是一个非全互联的NBMA环境，还需要手工指DR（3）考虑到非全互联的NBMA环境的分支节点的连通性，还要手工写静态映射。

2024年计算机三级信息安全技术试题及答案试题及答案1：1.____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源，至少应给服务器等关键设备配备2.对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时，安全审查是必须的3.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5.___最好地描述了数字证书。

AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性，它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6.根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA 全面性B 文档化C 先进性D 制度化7.根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。

第一期试题（1.CD 2.BD）1、客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA，其IP地址为192.168.0.2/24；接口Serial6/0接口连接远端，目前运行正常。

现增加ACL配置如下：firewall enablefirewall default permitacl number 3003rule 0 permit tcprule 5 permit icmpacl number 2003rule 0 deny source 192.168.0.0 0.0.0.255interface GigabitEthernet0/0firewall packet-filter 3003 inboundfirewall packet-filter 2003 outboundip address 192.168.0.1 255.255.255.0interface Serial6/0link-protocol pppip address 6.6.6.2 255.255.255.0假设其他相关配置都正确，那么______。

（选择一项或多项）A、HostA不能ping通该路由器上的两个接口地址B、HostA不能ping通6.6.6.2，但是可以ping通192.168.0.1C、HostA不能ping通192.168.0.1，但是可以ping通6.6.6.2D、HostA可以Telnet到该路由器上2. 交换机SWA上没有划分VLAN。

SWA的MAC地址表如下所示：MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)00e0-fc01-0101 1 Learned Ethernet1/0/1 AGING00e0-fc01-0102 1 Learned Ethernet1/0/1 AGING00e0-fc01-0105 1 Learned Ethernet1/0/1 AGING00e0-fc02-0101 1 Learned Ethernet1/0/2 AGING00e0-fc02-0103 1 Learned Ethernet1/0/2 AGING当SWA由端口Ethernet1/0/1接收到一个目的地址为00e0-fc01-0103且源地址为00e0-fc02-0107的以太网帧时，下列描述正确的是_______。

最新H3CNE认证题库（完整版）简介本文档提供了最新的H3CNE认证题库的完整版，可以帮助考生全面了解H3CNE认证考试的内容和要求。

H3CNE认证是华三技术有限公司推出的一项网络工程师认证考试，旨在评估考生在网络工程领域的专业知识和技能。

该认证考试包含若干个考试题目，覆盖了网络设计、网络拓扑、网络配置等多个方面的知识点。

考试题型H3CNE认证考试的题型主要包括选择题、填空题和实操题三种。

1.选择题：考生需要从给出的选项中选择正确答案。

选择题涵盖了考试的多个知识点，考察考生的理论知识和应用能力。

2.填空题：考生需要填写答题卡上的空白处。

这种题型更加注重考生对知识点的掌握和记忆。

3.实操题：考生需要根据题目描述，完成实际的网络配置、故障排除或网络设计等任务。

这种题型更加注重考生的实际操作能力。

题库内容以下是H3CNE认证题库的一部分内容，供考生参考。

1. 网络设计1.1 在设计企业校园网时，需要考虑的因素有哪些？1.2 请解释VLAN的概念和作用。

1.3 简述OSPF协议的特点及其在网络设计中的应用。

2. 网络拓扑2.1 请画出以下拓扑结构的图示，并简要说明每个设备的功能。

拓扑结构：一台交换机连接三台路由器，每台路由器连接两台终端设备。

2.2 请解释网络的星型拓扑和总线拓扑，并举例说明它们的应用场景。

3. 网络配置3.1 请说明VLAN的配置步骤。

3.2 请描述DHCP协议的工作原理和配置步骤。

3.3 请解释网络地址转换（NAT）的概念和原理，并说明它在网络配置中的应用。

考试准备为了顺利通过H3CNE认证考试，考生需要进行充分的考试准备。

以下是考试准备的一些建议：1.阅读相关教材和参考书籍，全面了解H3CNE认证考试的知识点和要求。

2.参加培训课程或自学，并进行练习题的训练。

3.制定学习计划，合理安排学习时间，并保持良好的学习习惯。

4.参加模拟考试，检验自己的学习成果，并及时进行调整和复习。

总结本文档介绍了最新的H3CNE认证题库的完整版，包括了题库内容和考试准备建议。

计算机三级信息安全技术试题库与参考答案一、单选题（共100题，每题1分，共100分）1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案：A2、下列组件中，典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案：D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案：C4、数组越界漏洞触发时的特征，不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案：D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice，则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案：C6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案：A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案：A8、信息安全管理的主要内容，包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案：D9、验证数字证书的真实性，是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案：B10、下列关于堆(heap) 的描述中，正确的是( )。

华三考试题库1.以下工作于OSI参考模型数据链路层的设备是______。

（选择一项或多项）A.广域网交换机B.路由器C.中继器D.集线器5.FTP默认使用的控制协议端口是______。

A.20B.21C.23D.226.用______命令可指定下次启动使用的操作系统软件。

A.startupB.boot-loaderC.bootfileD.bootstartup7.通常情况下，路由器会对长度大于接口MTU的报文分片。

为了检测线路MTU，可以带______ 参数ping目的地址。

A.-aB.-dC.-fD.-c8.如果以太网交换机中某个运行STP的端口不接收或转发数据，接收并发送BPDU，不进行地9.址学习，那么该端口应该处于______状态。

A.BlockingB.ListeningC.LearningD.ForwardingE.WaitingF.Disable10.配置交换机SWA的桥优先级为0的命令为______。

A.[SWA]stppriority0B.[SWA-Ethernet1/0/1]stppriority0C.[SWA]stprootpriority0D.[SWA-Ethernet1/0/1]stprootpriority011.IP地址10.0.10.32和掩码255.255.255.224代表的是一个______。

A.主机地址B.网络地址C.广播地址D.以上都不对12.IP地址132.119.100.200的子网掩码是255.255.255.240，哪么它所在子网的广播地址是______。

A.132.119.100.207B.132.119.100.255C.132.119.100.193D.132.119.100.2232.TFTP采用的传输层知名端口号为______。

A.67B.68C.69D.533.在Windows操作系统中，哪一条命令能够显示ARP表项信息？A.displayarpB.arp-aC.arp-dD.showarp10.在运行了RIP的MSR路由器上看到如下路由信息：displayiprouting-table6.6.6.6RoutingTable:PublicSummaryCount:2Destination/MaskProtoPreCostNextHopInterface13./24RIP1001100.1.1.1GE0/06.0.0.0/8Static600100.1.1.1GE0 /0此时路由器收到一个目的地址为6.6.6.6的数据包，那么______。

H3CSE题库考试代号：GB0-370考试时间：80分钟通过分数：540题库版本：V200华三题库341题Exam AQUESTION 1图示为经过STP计算收敛后的稳定拓扑，则下列说法正确的有A.SWA为网络中的根桥B.该BPDU为配置BPDU,目的地址为01-80-C2-00-00-0C.该BPDU的发送周期为HelloTimeD.端口保存该BPDU的老化时间为MaxAgeAnswer: ABCDQUESTION 2关于配置BPDU和TCM BPDU,说法正确的有A.配置BPDU仅从指定端口发出，TCNBPDU仅从根端口发出B.配置BPDU通常仅由根桥周期性发出，TCNBPDU除根桥外其他网桥都可能发出C.配置BPDU通常仅从根端口接收，TCNBPDU仅从指定端口接收D.Alternate端口既不会发送配 BPDU也不会发送TCN BPDUAnswer: ABCDQUESTION 3关于TCN BPDU的产生，下列说法正确的有A.启用STP的非根桥交换机如果某端口连接了PC机，当该端口进入Forwarding状交换机不会产生TCNBPDUB.网络中某交换机的指定端口链路断掉，则该交换机一定会产生 TCN BPDUC.网络中某交换机的Alternate端口链路断掉，则该交换机不会产生TCN BPDUD.当交换机某端口选择为指定端口或根端口时，交换机会立即发送TCNBPDUAnswer: CQUESTION 4二台路由器通过局域网连接在一起，组成VRRP备份组如果路由器RTA收到路由器RTB发送的VRRP协议报文，报文Priority字段Auth Type字段值为2,则A.路由器RTB启用VRRPV2协议B.路由器RTB启用VRRPV3协议C.路由器RTB为VRRPIP地址拥有者D.路由器RTB启用了VRRP简单字符认证Answer: ACQUESTION 5二台路由器通过局域网连接在一起，组成VRRP备份组各接口上配置如下:[RTA-GigabitEthernet1 /0]display thisip address 192.168.0.252 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 120[RTB-GigabitEthernet1/0]display thisip address 192.168.0.253 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254从上述信息可以得知A.RTA为备份组Master路由器B.RTB为备份组Master路由器C.RTA、RTB都处于 VRRP Initialize 状态D.RTA、RTB都处于 VRRP Master 状态Answer: CQUESTION 6二台路由器通过局域网连接在一起，组成VRRP备份组在各接口上对VRRP计时器配置如下：[RTA-GigabitEthernet1 /0]vrrp vrid 1 timer advertise 5[RTB-GigabitEthernet1/0]vrrp vrid 1 timer advertise 5VRRP 备份组1运行正常，RTA为Master, RTB为Backup若设备运行一段时间后，路由器RTA故障,则路由器RTB从Backup变成Master的时间可能为A.3秒B.5秒C.12秒D.20秒Answer: CQUESTION 7在PIM-DM组网中，关于SPT形成的过程（不考虑状态刷新机制），描述正确的有A.经过扩散-剪枝过程，形成组播源到组播接收者之间的SPTB.扩散-剪枝过程周期进行C.被剪枝的接口不再向下游发送组播报文D.只要网络拓扑、单播路由信息不变，形成的SPT树就不会改变Answer: ABQUESTION 8进行三层组播配置之前，首先需要进行的配置是A.进入IGMP视图B.SB置IGMpi议版本C.配置PIM协议D.通过multicastrouting-enable命令全局启用组播Answer: DQUESTION 9如果需要在一个三层网络中实现组播数据的转发，至少配置如下协议或功能A.IGMPSnooping 功能B.IGMP协议C.PIM协议D.BSR配置Answer: BCQUESTION 10以下属于汇聚层功能的是（选择一项或多项）A.拥有大量的接口，用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.复杂的路由策略Answer: DQUESTION 11以下属于核心层功能的是（选择一项或多项）A.拥有大量的接口，用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.必要的路由策略Answer: CDQUESTION 12以下属于接入层功能的是（选择一项或多项）A.拥有大量的接口，用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.复杂的路由策略Answer: ABQUESTION 13关于IGMPSnooping 正确的有A.同一个VLAN下既可&配置IGMP,也可以配置IGMPSnoopingB.端口快速离开是指当交换机从IGMP Leave报文时，直接把该端口从对应的转发表项的出端口列表中删除C.可以在交换机上启动未知组播组丢弃功能，当交换机收到未知组播数据报文时，只向其路由器端口转发,不在VLAN内广播D.二层设备上使iIGMP Snooping功能，就能够在数据链路层建立并维护组播转发表项，从而在数据链路层正常转发组播数据Answer: BCQUESTION 14在大型局域网中，网络被分为哪些功能层？A.核心层B.汇聚层C.接入层D.管理层Answer: ABCQUESTION 15关于RP和BSR,下列说法正确的有A.PIM-SM中RP可以通过手工指定，也可以通过动态选举B.配置RP通过动态选举时，可以把有意成为RP的路由器配置为C-RPC.在一个PIM-SM域中只能有一个BSRD.BSR负责在PIM-SM域i收集并发布RP信息Answer: ABCDQUESTION 16在大型局域网中，常用的链路备份技术有A.链路聚合B.STPC.Smart LinkD.RRPPAnswer: ABCDQUESTION 17组播组管理协议的机制主要包含（选择一项或多项）A.路由器维护组播组B.査询器的选举C.成员报告抑制机制D.主机加入和离开组播组Answer: ABCDQUESTION 18下列关于PIMSM中RP选择的表述，正确的有（选择一项或多项）A.首先比较C-RP的优先级，优先级较高者获胜B.再比较Hash函数计算的哈希值，值较大者获胜C.最后比较C-RP地址，值较大者获胜D.最后比较C-RP地址，值较小者获胜Answer: ABCQUESTION 19下列关于PIMSSM的表述，正确的有A.为与IGMP早期版本兼容，PIMSSM中接收者也使用IGMP V2发送加入消息B.PIMSSM可以简单看与PIMSM类似，当主机发送加入消息后，设备向组播源方向发送(*, G)加入消息C.组播报文沿着组播源到接收者之间的SPT到达接收者D.与PIMSM相比，PIMSSM不需要RP,提高了报文转发效率Answer: CDQUESTION 20下列关于PIM加入过程的表述，正确的有A.PIMSSM中DR的组播加入路径是从源到DR的最优转发路径B.PIMSM中DR的组播加入路径是从源到DR的最优转发路径C.PIMSM中RP的组播源加入路径是从源到RP的最优转发路径D.PIMDM中DR的组播加入路径是从源到DR的最优转发路径Answer: ACQUESTION 21高可靠冗余网络设计的核心目标是A.最大限度地提高网络带宽B.最大限度地确保网络访问安全C.最大限度地避免网络单点故障的存在D.最大限度地降低网络管理复杂度Answer: CQUESTION 22下列技术中属于冗余备份技术中的链路备份技术的有A.STPB.RRPPC.Smart-LinkD.动态路由E.链路聚合Answer: ABCEQUESTION 23通过査看PIM路由表项，可以了解到的内容有A.(S,G)或（*,G)表项的入接口B.(S,G)或(*:G)表项的上游邻居C.(S,G)或（*,G)表项的下游接口D.(S,G)或（*:G)表项的老化时间Answer: ABCDQUESTION 24下列技术中属于三层组播技术的有A.PIMB.IGMPSnoopingC.IGMPD.MVRAnswer: ACQUESTION 25关于VoiceVLAN的工作模式，说法正确的有A.VoiceVLAN的工作模式包含自动和手动两种B.自动模式下，系统会识别IP Phone发出的报文，如果匹配为语音报文，则将连接IP Phone的端口加入Voice VLANC.手动模式下，需要手工将IP Phone加入Voice VLAN中D.手动模式下，系统将不会向端口下发ACLAnswer: ABCQUESTION 26下列选项中，可用于身份认证的技术包括A.802.1X认证B.PortaL认证C.RADIUSD.包过滤E.EADAnswer: ABCQUESTION 27关于VoiceVLAN的端口过滤模式，说法正确的有A.VoiceVLAN的端口过滤模式可以分为安全模式和普通模式两种B.对于普通模式下，端口力口入VoiceVLAN后设备不再检验报文的MAC地址，C.安全模式下，设备将对每一个要进入VoiceVLAN传输的报文都进行MAC匹配检査D.缺省情况下，VoiceVLAN工作在普通模式Answer: ABCQUESTION 28在如图所示的组网连接中，SWA/SWB/SWC在同一个MSTP域内并配置相同的域配置stp region-configurationregion-name h3cinstance 1 vlan 10instance 2 vlan 20instance 2 vlan 30active region-configuration三个互联链路的端口都为Access,且属于如图所标识的VLAN三台交换机分别创建Access链路对应的VLAN虚接口并在虚接口上运行OSPF其VLAN虚接口的IP地址分配如下：SWA： vlan-interface 10 (192.168.10.1)； vlan-interface 30(192.168.30.1)SWB： vlan-interface 10 (192.168.10.2); vlan-interface 20(192.168.20.1)swc： vlan-interface 20 (192.168.20.2)； vlan-interface 30(192.168.30.2)当互联端口都UP且STP和OSPF计算完毕后，下列有关网络连通性描述正确的有A.三台交换机可以两两建立OSPF邻居关系B.三台交换机中其中有两台交换机无法建立OSPF邻居关系C.三台交换机的所有互联地址都可以相互可达D.6个互联地址之间，至少有两个互联地址相互不可达Answer: AQUESTION 29在如图所示的组网连接中，SWA和SWB同时开启STP和Loopback-detection 请确认SWA和SWB各端口状态描述正确的有A.SWA的G1/0/1可能由STP检测到环路存在而被阻塞B.SWB的G1/0/2或G1/0/3之间由STP检测到环路存在而阻塞其中之一C.SWB的G1/0/2和G1/0/3之间由Loopback-detection检测到环路存在而阻塞其中之一Answer: BQUESTION 30在如图所示的组网连接中，SWA和SWB为三层交换机，运行STP+VRRP,且初始配置完成后SWA为STP的根和VRRP的Master，SWC为二层交换机下联接入终端，下列有关网络链路故障后的描述正确A.当SWA和SWB之间的链路中断后，STP的拓扑将变化，SWC的两个上行端口都将变为ForwardingB.当SWA和SWB之间的链路中断后，VRRP的Master将发生切换，SWB将成为新的VRRPMasterC.当SWA和SWC之间的链路中断后，STP的拓扑将变化，SWC的G1/0/2变为ForwardingD.SWA和SWC 间的链路中断后，VRRP的Master将保持不变^但SWC下联终端无发和网关通信Answer: AQUESTION 31在如图所示的组网连接中，SWA和SWB为三层交换机，运行STP+VRRP,且初始配置完成后SWA为STP的根和VRRP的MasterSWC为二层交换机下联接入终端下列有关网络链路故障后的描述正确A.当SWB和SWC之间的链路中断后，STP其余链路上的端口状态没有变化，都仍然保持ForwardingB.当SWB和SWC之间的链路中断后，VRRP的Master将保持不变，SWC下联终端仍然可以正常通信C.当图示中只有SWB和SWC之间的链路完好时，SVVA和SWB都将成为VRRP的Master,此时SWC下端可以和网关正常通信D.当图示中只有SWB和SWC之间的链路完好时，VRRP的Master将保持不变，但SWC下联终端无法和网关通信Answer: ABQUESTION 32主机 PCA、PCB 和 PCC 分别连接接在交换机 SWA 的 Ethernet1/0/1 Ethernet1/0/2 和 Ethernet1/0/3端口上,并且其地址处于同一网段,在SWA上査看VLAN有如下显示：[SWA]display vlan 10VLAN ID: 10VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0010Name: VLAN 0010Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/24[SWA]display vlan 20VLAN ID: 20VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0020Name: VLAN 0020Tagged Ports: noneUntagged Ports:Ethernet1/0/2Ethernet1/0/24[SWA]display vlan 30VLAN ID: 30VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0030Name: VLAN 0030Tagged Ports: noneUntagged Ports:Ethernetl/0/1 Ethernetl/0/2 Ethernet1/0/24从以上输出信息可以判断A.PCA可以和PCB互通B.PCA可以和PCC互通C.PCB可以和PCC互通D.PCA、PCB和PCC之间两两不能互通Answer: BCQUESTION 33在交换机SWA上执行display interface Ethernet 1/0/2命令后，输出信息如下:[SWA]display interface Ethernet 1/0/2Ethernetl/0/2 current state: UPPVID: 10Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qPort priority: 0从以上输出可以判断A.端口Ethernetl/0/2只允许VLAN 1和VLAN 10的数据侦通过B.当前交换机存在的VLAN只有VLAN1和VLAN10C.带有VLAN1标签的数据帧离开端口Ethernet1/0/2时不会被剥离标签D.带有VLAN20标签的数据帧进入端口Ethernet1/0/2时将被丢弃Answer: BCDQUESTION 34交换机SWA, SWB通过二根光纤千兆以太网链路连接在一起，其中交换机SWA上有如下接口配置: [SWA]interface GigabitEthernet 1/0/1[SWA-GigabitEthernet1/0/1]gvrp[SWA-GigabitEthernet1/0/1]port link-type trunk[SWA-GigabitEthernet1/0/1]port trunk permit vlan 1 10[SWA]interface GigabitEthernet 1/0/2[SWA-GigabitEthernet1/0/2]port link-type trunk[SWA-GigabitEthernet1/0/2]port trunk permit vlan 1 10从上述可以得知A.GigabitEthernet1/0/1 和 GigabitEthe1/0/2 无法加入同一个聚合组B.只有将GigabitEthe1/0/2的配置改为与GigabitEthe1/0/1 一致，二者才可以加入同一个聚合组C.若SWA4换机开启MSTP,则GigabitEthernet 1/0/1和GigabitEthernet 1/0/2之中有一个会被阻塞D.若SWA交换机开启MSTP,则GigabitEthe1/0/1和GigabitEthe1/0/2可以参加转发Answer: DQUESTION 35关于优先级的映射和优先级的信任，说法正确的有A.报文进入交换机端口后，会默认根据802.1P的优先级进入队列B.报文进入交换机端口后，会默认根据DSCP的优先级进入队列C.报文进入交换机后，如果要根据802.1P或DSCP值入队列，则必须配置端口信任802.1P或DSCPD.报文进入交换机端口后，默认会根据端口的优先级进入队列Answer: CDQUESTION 36交换机的MAC地址表项可能包含下列哪些要素-A.MAC地址B.端口号C.VLANIDD.老化时间E.IP地址Answer: ABCDQUESTION 37交换机SWA,SWB和SWC连接形如：SWA——SWB——SWC三台交换机都正确配置了 GVRP协议，以便互相通告VLAN信息如果在SWA上手工创建VLAN2,下列描述正确的是A.SWA马上向SWB发送第一个Join信息，再等待Jointimer时间发送第二个Join消息B.SWA等待Holdtimer时间向SWB发送第一个Join消息，再等待Jointime时间发送第二个Join消息C.SWB接收到第一个Join消息之后马I向SWC发送第一个Join信息，再等待Jointime时间发送第二个Join消息D.SWB接收到第一个Join消息之后等待Holdtimer时间向SWC发送第一个Join消息，再等待Jointimer时间发送第二个Join消息Answer: BDQUESTION 38要把交换机SWA的Ethernet1/0/1端口配置为Hybrid端口，其PVID为VLAN20,且在发送VLAN20的数据帧时不打标签，在发送VLAN 10的数据帧时打标签，则下面的配置过程正确的是 (选择一项或多项）A.[SWA]vlan10[SWA-vlan 10]quit[SWA]vlan 20[SWA-vlan20]port Ethernet 1/0/1[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1 /0/1 ]port link-type hybrid[SWA-Ethernet1 /0/1]port hybridvlan 10 taggedB.[SWA]vlan10[SWA-vlan 10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1 /0/1 ]port hybrid vlan 10 taggedC.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 tagged[SWA-Ethernet1 /0/1 ]port hybrid vlan 20 untaggedD.[SWA]interfaceEthernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 tagged[SWA-Ethernet1/0/1]port hybrid vlan 20 untagged[SWA-Ethernet1/0/1]quit[SWA]vlan 10[SWA-vlan10]quit[SWA]vlan 20E.以上各项均不正确Answer: ACQUESTION 39园区网的安全性应该考虑到如下哪些方面-A.有效识别合法和非法用户B.对网络设备、网络拓扑进行有效管理C.有效的访问控制D.对物理线路进行保护Answer: ABCDQUESTION 40交换机SWA的Ethemet1/0/1端口配置如下：interface Ethernet 1/0/1port link-type trunkport trunk permit vlan 10port trunk pvid vlan 20现在要把交换机SWA的Ethernet 1/0/1端口修改为Hybrid端口，PVID为VLAN20,且在发送VLAN10的数据帧打标签,则下面的配置过程正确的是(选择一项或多项）A.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedB.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedC.[SWA-Ethernet1/0/1]undoportlink-type[SWA-Ethernet1 /0/1 ]portlink-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedD.[SWA-Ethernet1/0/1]port link-type hybridE.以上各项均不正确Answer: ABCQUESTION 41交换机SWA的Ethernets端口配置如下：interface Ethernet 1/0/1port link-type trunkport trunk permit vlan 10port trunk pvid vlan 20现在要把交换机SWA的Ethernet1/0/1端口修改为Hybrid端口，PVID为VLAN20,且在发送VLAN20的数据帧是不打标签，在发送VLAN 10的数据帧打标签，则下面的配置过程正确的是 (选择一项或多项）A.[SWA-Ethernet1/0/1]port link-type access[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedB.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedC.[SWA-Ethernet1/0/1]undoportlink-type[SWA-Ethernet1 /0/1 ]portlink-typehybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedD.[SWA-Ethernet1/0/1]port link-type hybridE.以上各项均不正确Answer: AQUESTION 42交换机SWA使用出厂缺省配置现在要把交换机SWA的Ethernet 1/0/1端口配置为Trunk端口，PVID为VLAN20,且允许VLAN10 下面的配置过程正确的是_A.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]port Ethernet 1/0/1 [SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk permit vlan 10B.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]porttrunk permit vlan 10C.[SWA]vlan10[SWA-vlan10]quit[SWA]vian 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk pvid vlan 20[SWA-Ethernet1 /0/1 ]port trunk permit vlan 10D.[SWA]interfaceEthernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk pvid vlan 20[SWA-Ethernet1/0/1]port trunk permit vlan 10[SWA-Ethernet1/0/1]quit [SWA]vlan 10[SWA-vlan10]quit[SWA]vlan 20Answer: CDQUESTION 43园区网中实施网络安全管理措施时，如下哪些属于针对非法访问网络资源而部署的网络访问控制技术或措施A.添加防火墙B.部署端点准入防御C.Portal认证D.添加IAS设备(IllegalAccess System,非法访问系统）Answer: ABCQUESTION 44在如图所示的交换网络中，三台交换机都只有缺省VLAN1,三台交换机的互联端口都为Trunk,且允许所有VLAN通过，三台交换机都开启了全局和端口的GVRP功能在交换机SVVA上创建了 VLAN10,在交换机SWC 上创建了 VLAN20,在三台交换机上査看各Trunk端口状态信息，下面显示正确的是PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qB.[SWB]display interface Ethernet 1/0/1Ethernetl/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qC.[SWB]display interface Ethernet 1/0/2Ethernetl/0/2 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qD.[SWC]display interface Ethernet 1/0/1Ethernetl/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qAnswer: ADQUESTION 45在如图所示的交换网络中，三台交换机都只有缺省VLAN 1,三台交换机的互联端口都为Trunk,且允许所有VLAN通过，三台交换机都开启了全局和端口的GVRP功能在交换机SVVA上创建了 VLAN10,在交换机SWC 上创建了 VLAN20,在三台交换机上査看各Trunk端口状态信息，下面显示正确的是(选择一项或多项）PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qB.[SWB]display interface Ethernet 1/0/1Ethernet1/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qC.[SWB]display interface Ethernet 1/0/2Ethernet1/0/2 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qD.[SWC]display interface Ethernet 1/0/1Ethernet1/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qAnswer: BQUESTION 46在图示的组网模型中，配置完成后，发现用户认证失败，那么该故障可能的原因是A.RADIUSServer上没有配置该用户名B.RADIUSClient上没有指定缺省域C.RADIUSServer与RAD旧s Client之间的报文共享密钥不一致D.RADIUSServer与RAD旧s Client之间的网线没有连接Answer: ABCDQUESTION 47交换机SWA上启用了GVRP,设置了 Hold定时器的值为100厘秒，现在要修改其他定时器的值，下列配置正确的是A.[SWA-Ethernet1/0/1]garptimer join 50B.[SWA-Ethernet1/0/1]garp timer join 200C.[SWA-Ethernet1/0/1]garptimer leave 400D.[SWA]garp timer leaveall 415Answer: BQUESTION 48如果交换机的某个端口下同时开启了基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN和基于IP 子网的VLAN,则缺省情况下，VLAN将按照顺序进行匹配A.端口VLAN MACVLAN 协议 VLAN IP 子网 VLANB.端口VLAN IP子网 VLAN 端口VLAN MAC VLANC.MACVLAN 端口VLAN 协议VLAN 子网VLAND.MACVLAN 子网VLAN 协议VLAN 端口VLANAnswer: DQUESTION 49如下哪些报文是TACACS+的认证报文A.startB.RequestC.RsponseD.ContinueAnswer: ADQUESTION 50下面哪种划分VLAN的方法具有当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置的优点-（选择一项或多项）A.基于端口的VLANB.基于MAC地址的VLANC.基于协议的VLAND.基于IP子网的VLANAnswer: BCDQUESTION 51关于根桥保护，以下说法正确的有A.没有配置根桥保护时，根桥收到优先级更高的BPDU会失去根桥的地位B.配置根桥保护后，端口收到了优先级高的BPDU,这些端口的状态将被设置为Listening不再转发报文C.端口会经历从Listening状态到Fonwarding状态的转变，在此期间如果端口没有收到更优的BPDU 时，端口会恢复原来的转发状态D.根桥保护在端口视图配置Answer: ABCDQUESTION 52在图示的组网模型中，如果RAD旧sClient上收到Accoing那么下列说法可能正确的是A.该报文是Host发出的B.该报文是RADIUSServer发出的C.该报文是停止计费响应报文D.该报文是开始计费响应报文Answer: BCQUESTION 53主机PCA、PCB 和 PCC 分别连接在交换机 SWA 的 GigabitEthernet1/0/1 GigabitEthernet1/0/2 和GigabitEthernet1/0/3端口分别属于VLAN2、VLAN3和VLAN10,并且主机ife址都处于同一网段要求PCA和PCB都能访问PCC,但PCA和PCB之间不能互访，则在SWA的配置过程中，应包括下列哪项配置-A.[SWA]vlan2 [SWA-vlan2]port GigabitEthernet 1/0/1B.[SWA]vlan3 [SWA-vlan3]port GigabitEthernet 1/0/2C.[SWA]vlan10 [SWA-vlan 10]isolate-user-vlan enableD.[SWA]isolate-user-vlan 10 secondary 2 3[SWA]vian10 [SWA-vlan 10]port GigabitEthernet 1/0/3Answer: ABCQUESTION 54交换机SWA 的端口 Ethemet1/0/1、Ethernet1/0/2 和 Ethernet1/0/3 分别为 Access、Trunk和 Hybrid 端口，PVID都为VLAN10在SWA上执行命令undo vlan10后，査看各端口配置可以看到下列哪-配置A.interfaceEthernet1/0/1B.interfaceEthernet1/0/1 port access vlan 10C.interface Ethernet 1/0/2 port link-type trunk port trunk permit vlan 1D.interface Ethernet 1/0/2 port link-type trunk port trunk permit vlan 1 port trunk pvid vlan 10E.interfaceEthernet1/0/3 port link-type hybrid port hybrid vlan 1 untaggedF.interfaceEthernet1/0/3 port link-type hybrid port hybrid vlan 1 untagged port hybrid pvid vlan 10G.以上配置全部有误Answer: ADFQUESTION 55在如图所示的交换网络中，交换机SWA上设置VLAN10为Isolate-user-vlanVLAN2和VLAN3为VLAN 10 的Secondary VLAN ；交换机 SWB 上创建 VLAN2?VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为VLAN20的Secondary VLA 按照如图所示设置好各设备的IP地址后，可以判断A.PCA可以和PCB互通B.PCA可以和PCC互通C.PCA可以和SWA互通D.PCA可以和SWB互通E.SWA可以和SWB互通Answer: BDEQUESTION 56对于SSH用户采用publickey认证方式时，在配置密钥方面的描述哪些是正确的-A.需要在服务器端配置客户端的RSA主机私钥B.需要客户端为该SSH用户指定与主机公钥对应的RSA私钥C.可以采用拷贝粘贴的方式将客户端的主机公钥配置到服务器端D.不能通过拷贝粘贴的方式将客户端的主机私钥配置到服务器端Answer: BCQUESTION 57在如图所示的交换网络中，交换机SWA上设置VLAN10为Isolate-user-vlan VLAN2和VLAN3为VLAN 10 的Secondary VLAN ；交换机 SWB 上创建 VLAN2?VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为 VLAN20 的 Secondary VLAN设置好各设备的 IP 地址后，在 SWA 上査看MAC地址表，将显示PCB属于（选择一项或多项）A.VLAN 1B.VLAN2C.VLAN3D.VLAN4E.VLAN 10F.VLAN20Answer: CEQUESTION 58如下信息是某H3C网络设备上的snmp相关配置：snmp-agentsnmp-agent local-engineid 800007DB00E0FC79887C6877snmp-agent community read publicsnmp-agent community write privatesnmp-agent sys-info version all对此设备进行snmp访问的结果描述正确的是A.可以成功通过snmpv1访问和设置此设备B.可以成功通过snmpv2c访问和设置此设备C.可以成功通过snmpV3访问和设置此设备D.无论采用那个版本，都无法访问和设置此设备Answer: ABQUESTION 59在如图所示的交换网络中，交换机SWA上设置VLAN10为Isolate-user-vlan VLAN2和VLAN3为VLAN 10 的Secondary VLAN ；交换机 SWB 上创建 VLAN2-VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为VLAN20的Secondary VLAN。

华三题库526道附答案Exam AQUESTION 1L是网络设计工程师。

在某网络项目中，为了降低复杂度，小L设计网络采用二层架构，接入层功能并入到汇聚层中。

设计时小L考虑到核心层需要具有快速收敛功能，汇聚层进行路由聚合，减少路由数量。

在以下路由协议中，小L应该使用哪种作为汇聚层路由协议？（选择两项）A. BGPB. RIP-1C. RIP-2D. IS-ISAnswer: CDQUESTION 2下列路由协议中，属于EGP的是，采用链路状态算法的是。

A. BGP；OSPFB. OSPF；RIPC. BGP；RIPD. OSPF；BGPAnswer: AQUESTION 3路由表中有4条路由10.0.0.0/24、10.0.1.0/24 、10.0.2.0/24、10.0.3.0/24。

如要进行路由聚合，则正确的聚合后路由是。

A. 10.0.0.0/22B. 10.0.0.0/23C. 10.0.0.0/24D. 10.0.0.0/25Answer: AQUESTION 4以下OSPF协议的状态中，属于稳定状态的有。

A. InitB. 2-waC. FullD. Down Answer: BCDQUESTION 5在MSR路由器RTA上执行如下命令：RTA-GigabitEthernet0/0]ip address 192.168.1.1 24RTA-GigabitEthernet0/0]uit RTA]router id 2.2.2.2RTA]ospf 1 router-id 1.1.1.1 RTA-ospf-1]uit RTA]interface LoopBack 0RTA-LoopBack0]ip address 3.3.3.3 32从以上配置可以判断RTA的OSPF进程1的Router ID是A. 1.1.1.1B. 2.2.2.2C. 3.3.3.3D. 192.168.1.1Answer: AQUESTION 6在如图所示的拓扑中，RTA 、RTB、RTC 和RTD上分别执行如下配置：RTA] ospf 1 router-id 1.1.1.1RTA-ospf-1] area 0RTA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255RTA-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0RTB] ospf 1 router-id 2.2.2.2RTB-ospf-1] area 0RTB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255RTB-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0RTB-ospf-1] area 1RTB-ospf-1-area-0.0.0.1] network 192.168.2.0 0.0.0.255RTC] ospf 1 router-id 3.3.3.3RTC-ospf-1] area 1RTC-ospf-1-area-0.0.0.1] network 192.168.2.0 0.0.0.255RTC-ospf-1-area-0.0.0.1] network 3.3.3.3 0.0.0.0RTC-ospf-1] area 2RTC-ospf-1-area-0.0.0.2] network 192.168.3.0 0.0.0.255RTD] ospf 1 router-id 4.4.4.4RTD-ospf-1] area 2RTD-ospf-1-area-0.0.0.2] network 192.168.3.0 0.0.0.255RTD-ospf-1-area-0.0.0.2] network 4.4.4.4 0.0.0.0那么在RTA上可以学习到的路由有A. 192.168.1.0/24B. 192.168.2.0/24C. 192.168.3.0/24D. 4.4.4.4/32 Answer: ABQUESTION 7下列属于OSPF特殊区域的有A. 骨干区域B. Stub区域C. TotallStub区域D. NSSA区域Answer: BCDQUESTION 8在如图所示的拓扑中，RTA 、RTB、RTC和RTD上分别执行如下配置：RTA-LoopBack0] ip address 1.1.1.1 255.255.255.255RTA]ospf 1RTA-ospf-1]area 1RTA-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255 RTA-ospf-1]import-route direct RTB-LoopBack0] ip address 2.2.2.2 255.255.255.255RTB]ospf 1RTB-ospf-1]area 1RTB-ospf-1-area-0.0.0.1]network 10.0.0.0 0.0.0.255RTB-ospf-1-area-0.0.0.1]area 0RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255RTC-LoopBack0] ip address 3.3.3.3 255.255.255.255RTC]ospf 1RTC-ospf-1]area 0RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255RTC-ospf-1-area-0.0.0.0]area 2 RTC-ospf-1-area-0.0.0.2]nssaRTC-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255RTC-ospf-1-area-0.0.0.2]network 3.3.3.3 0.0.0.0RTD-LoopBack0] ip address 4.4.4.4 255.255.255.255RTD]ospf 1RTD-ospf-1]area 2RTD-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255 RTD-ospf-1-area-0.0.0.2]nssa RTD-ospf-1]import-route direct RTD的路由表中可能存在以下哪些路由。

H3CSE题库考试代号：GB0-370考试时间：80分钟通过分数：540题库版本：V200华三题库341题Exam AQUESTION 1图示为经过STP计算收敛后的稳定拓扑，则下列说法正确的有A.SWA为网络中的根桥B.该BPDU为配置BPDU,目的地址为01-80-C2-00-00-0C.该BPDU的发送周期为HelloTimeD.端口保存该BPDU的老化时间为MaxAgeAnswer: ABCDQUESTION 2关于配置BPDU和TCM BPDU,说法正确的有A.配置BPDU仅从指定端口发出，TCNBPDU仅从根端口发出B.配置BPDU通常仅由根桥周期性发出，TCNBPDU除根桥外其他网桥都可能发出C.配置BPDU通常仅从根端口接收，TCNBPDU仅从指定端口接收D.Alternate端口既不会发送配 BPDU也不会发送TCN BPDUAnswer: ABCDQUESTION 3关于TCN BPDU的产生，下列说法正确的有A.启用STP的非根桥交换机如果某端口连接了PC机，当该端口进入Forwarding状交换机不会产生TCNBPDUB.网络中某交换机的指定端口链路断掉，则该交换机一定会产生 TCN BPDUC.网络中某交换机的Alternate端口链路断掉，则该交换机不会产生TCN BPDUD.当交换机某端口选择为指定端口或根端口时，交换机会立即发送TCNBPDUAnswer: CQUESTION 4二台路由器通过局域网连接在一起，组成VRRP备份组如果路由器RTA收到路由器RTB发送的VRRP协议报文，报文Priority字段Auth Type字段值为2,则A.路由器RTB启用VRRPV2协议B.路由器RTB启用VRRPV3协议C.路由器RTB为VRRPIP地址拥有者D.路由器RTB启用了VRRP简单字符认证Answer: ACQUESTION 5二台路由器通过局域网连接在一起，组成VRRP备份组各接口上配置如下:[RTA-GigabitEthernet1 /0]display thisip address 192.168.0.252 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 120[RTB-GigabitEthernet1/0]display thisip address 192.168.0.253 255.255.255.0vrrp vrid 1 virtual-ip 192.168.1.254从上述信息可以得知A.RTA为备份组Master路由器B.RTB为备份组Master路由器C.RTA、RTB都处于 VRRP Initialize 状态D.RTA、RTB都处于 VRRP Master 状态Answer: CQUESTION 6二台路由器通过局域网连接在一起，组成VRRP备份组在各接口上对VRRP计时器配置如下：[RTA-GigabitEthernet1 /0]vrrp vrid 1 timer advertise 5[RTB-GigabitEthernet1/0]vrrp vrid 1 timer advertise 5VRRP 备份组1运行正常，RTA为Master, RTB为Backup若设备运行一段时间后，路由器RTA故障,则路由器RTB从Backup变成Master的时间可能为A.3秒B.5秒C.12秒D.20秒Answer: CQUESTION 7在PIM-DM组网中，关于SPT形成的过程（不考虑状态刷新机制），描述正确的有A.经过扩散-剪枝过程，形成组播源到组播接收者之间的SPTB.扩散-剪枝过程周期进行C.被剪枝的接口不再向下游发送组播报文D.只要网络拓扑、单播路由信息不变，形成的SPT树就不会改变Answer: ABQUESTION 8进行三层组播配置之前，首先需要进行的配置是A.进入IGMP视图B.SB置IGMpi议版本C.配置PIM协议D.通过multicastrouting-enable命令全局启用组播Answer: DQUESTION 9如果需要在一个三层网络中实现组播数据的转发，至少配置如下协议或功能A.IGMPSnooping 功能B.IGMP协议C.PIM协议D.BSR配置Answer: BCQUESTION 10以下属于汇聚层功能的是（选择一项或多项）A.拥有大量的接口，用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.复杂的路由策略Answer: DQUESTION 11以下属于核心层功能的是（选择一项或多项）A.拥有大量的接口，用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.必要的路由策略Answer: CDQUESTION 12以下属于接入层功能的是（选择一项或多项）A.拥有大量的接口，用于与最终用户计算机相连B.接入安全控制C.高速的包交换D.复杂的路由策略Answer: ABQUESTION 13关于IGMPSnooping 正确的有A.同一个VLAN下既可&配置IGMP,也可以配置IGMPSnoopingB.端口快速离开是指当交换机从IGMP Leave报文时，直接把该端口从对应的转发表项的出端口列表中删除C.可以在交换机上启动未知组播组丢弃功能，当交换机收到未知组播数据报文时，只向其路由器端口转发,不在VLAN内广播D.二层设备上使iIGMP Snooping功能，就能够在数据链路层建立并维护组播转发表项，从而在数据链路层正常转发组播数据Answer: BCQUESTION 14在大型局域网中，网络被分为哪些功能层？A.核心层B.汇聚层C.接入层D.管理层Answer: ABCQUESTION 15关于RP和BSR,下列说法正确的有A.PIM-SM中RP可以通过手工指定，也可以通过动态选举B.配置RP通过动态选举时，可以把有意成为RP的路由器配置为C-RPC.在一个PIM-SM域中只能有一个BSRD.BSR负责在PIM-SM域i收集并发布RP信息Answer: ABCDQUESTION 16在大型局域网中，常用的链路备份技术有A.链路聚合B.STPC.Smart LinkD.RRPPAnswer: ABCDQUESTION 17组播组管理协议的机制主要包含（选择一项或多项）A.路由器维护组播组B.査询器的选举C.成员报告抑制机制D.主机加入和离开组播组Answer: ABCDQUESTION 18下列关于PIMSM中RP选择的表述，正确的有（选择一项或多项）A.首先比较C-RP的优先级，优先级较高者获胜B.再比较Hash函数计算的哈希值，值较大者获胜C.最后比较C-RP地址，值较大者获胜D.最后比较C-RP地址，值较小者获胜Answer: ABCQUESTION 19下列关于PIMSSM的表述，正确的有A.为与IGMP早期版本兼容，PIMSSM中接收者也使用IGMP V2发送加入消息B.PIMSSM可以简单看与PIMSM类似，当主机发送加入消息后，设备向组播源方向发送(*, G)加入消息C.组播报文沿着组播源到接收者之间的SPT到达接收者D.与PIMSM相比，PIMSSM不需要RP,提高了报文转发效率Answer: CDQUESTION 20下列关于PIM加入过程的表述，正确的有A.PIMSSM中DR的组播加入路径是从源到DR的最优转发路径B.PIMSM中DR的组播加入路径是从源到DR的最优转发路径C.PIMSM中RP的组播源加入路径是从源到RP的最优转发路径D.PIMDM中DR的组播加入路径是从源到DR的最优转发路径Answer: ACQUESTION 21高可靠冗余网络设计的核心目标是A.最大限度地提高网络带宽B.最大限度地确保网络访问安全C.最大限度地避免网络单点故障的存在D.最大限度地降低网络管理复杂度Answer: CQUESTION 22下列技术中属于冗余备份技术中的链路备份技术的有A.STPB.RRPPC.Smart-LinkD.动态路由E.链路聚合Answer: ABCEQUESTION 23通过査看PIM路由表项，可以了解到的内容有A.(S,G)或（*,G)表项的入接口B.(S,G)或(*:G)表项的上游邻居C.(S,G)或（*,G)表项的下游接口D.(S,G)或（*:G)表项的老化时间Answer: ABCDQUESTION 24下列技术中属于三层组播技术的有A.PIMB.IGMPSnoopingC.IGMPD.MVRAnswer: ACQUESTION 25关于VoiceVLAN的工作模式，说法正确的有A.VoiceVLAN的工作模式包含自动和手动两种B.自动模式下，系统会识别IP Phone发出的报文，如果匹配为语音报文，则将连接IP Phone的端口加入Voice VLANC.手动模式下，需要手工将IP Phone加入Voice VLAN中D.手动模式下，系统将不会向端口下发ACLAnswer: ABCQUESTION 26下列选项中，可用于身份认证的技术包括A.802.1X认证B.PortaL认证C.RADIUSD.包过滤E.EADAnswer: ABCQUESTION 27关于VoiceVLAN的端口过滤模式，说法正确的有A.VoiceVLAN的端口过滤模式可以分为安全模式和普通模式两种B.对于普通模式下，端口力口入VoiceVLAN后设备不再检验报文的MAC地址，C.安全模式下，设备将对每一个要进入VoiceVLAN传输的报文都进行MAC匹配检査D.缺省情况下，VoiceVLAN工作在普通模式Answer: ABCQUESTION 28在如图所示的组网连接中，SWA/SWB/SWC在同一个MSTP域内并配置相同的域配置stp region-configurationregion-name h3cinstance 1 vlan 10instance 2 vlan 20instance 2 vlan 30active region-configuration三个互联链路的端口都为Access,且属于如图所标识的VLAN三台交换机分别创建Access链路对应的VLAN虚接口并在虚接口上运行OSPF其VLAN虚接口的IP地址分配如下：SWA： vlan-interface 10 (192.168.10.1)； vlan-interface 30(192.168.30.1)SWB： vlan-interface 10 (192.168.10.2); vlan-interface 20(192.168.20.1)swc： vlan-interface 20 (192.168.20.2)； vlan-interface 30(192.168.30.2)当互联端口都UP且STP和OSPF计算完毕后，下列有关网络连通性描述正确的有A.三台交换机可以两两建立OSPF邻居关系B.三台交换机中其中有两台交换机无法建立OSPF邻居关系C.三台交换机的所有互联地址都可以相互可达D.6个互联地址之间，至少有两个互联地址相互不可达Answer: AQUESTION 29在如图所示的组网连接中，SWA和SWB同时开启STP和Loopback-detection 请确认SWA和SWB各端口状态描述正确的有A.SWA的G1/0/1可能由STP检测到环路存在而被阻塞B.SWB的G1/0/2或G1/0/3之间由STP检测到环路存在而阻塞其中之一C.SWB的G1/0/2和G1/0/3之间由Loopback-detection检测到环路存在而阻塞其中之一Answer: BQUESTION 30在如图所示的组网连接中，SWA和SWB为三层交换机，运行STP+VRRP,且初始配置完成后SWA为STP的根和VRRP的Master，SWC为二层交换机下联接入终端，下列有关网络链路故障后的描述正确A.当SWA和SWB之间的链路中断后，STP的拓扑将变化，SWC的两个上行端口都将变为ForwardingB.当SWA和SWB之间的链路中断后，VRRP的Master将发生切换，SWB将成为新的VRRPMasterC.当SWA和SWC之间的链路中断后，STP的拓扑将变化，SWC的G1/0/2变为ForwardingD.SWA和SWC 间的链路中断后，VRRP的Master将保持不变^但SWC下联终端无发和网关通信Answer: AQUESTION 31在如图所示的组网连接中，SWA和SWB为三层交换机，运行STP+VRRP,且初始配置完成后SWA为STP的根和VRRP的MasterSWC为二层交换机下联接入终端下列有关网络链路故障后的描述正确A.当SWB和SWC之间的链路中断后，STP其余链路上的端口状态没有变化，都仍然保持ForwardingB.当SWB和SWC之间的链路中断后，VRRP的Master将保持不变，SWC下联终端仍然可以正常通信C.当图示中只有SWB和SWC之间的链路完好时，SVVA和SWB都将成为VRRP的Master,此时SWC下端可以和网关正常通信D.当图示中只有SWB和SWC之间的链路完好时，VRRP的Master将保持不变，但SWC下联终端无法和网关通信Answer: ABQUESTION 32主机 PCA、PCB 和 PCC 分别连接接在交换机 SWA 的 Ethernet1/0/1 Ethernet1/0/2 和 Ethernet1/0/3端口上,并且其地址处于同一网段,在SWA上査看VLAN有如下显示：[SWA]display vlan 10VLAN ID: 10VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0010Name: VLAN 0010Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/24[SWA]display vlan 20VLAN ID: 20VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0020Name: VLAN 0020Tagged Ports: noneUntagged Ports:Ethernet1/0/2Ethernet1/0/24[SWA]display vlan 30VLAN ID: 30VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0030Name: VLAN 0030Tagged Ports: noneUntagged Ports:Ethernetl/0/1 Ethernetl/0/2 Ethernet1/0/24从以上输出信息可以判断A.PCA可以和PCB互通B.PCA可以和PCC互通C.PCB可以和PCC互通D.PCA、PCB和PCC之间两两不能互通Answer: BCQUESTION 33在交换机SWA上执行display interface Ethernet 1/0/2命令后，输出信息如下:[SWA]display interface Ethernet 1/0/2Ethernetl/0/2 current state: UPPVID: 10Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qPort priority: 0从以上输出可以判断A.端口Ethernetl/0/2只允许VLAN 1和VLAN 10的数据侦通过B.当前交换机存在的VLAN只有VLAN1和VLAN10C.带有VLAN1标签的数据帧离开端口Ethernet1/0/2时不会被剥离标签D.带有VLAN20标签的数据帧进入端口Ethernet1/0/2时将被丢弃Answer: BCDQUESTION 34交换机SWA, SWB通过二根光纤千兆以太网链路连接在一起，其中交换机SWA上有如下接口配置: [SWA]interface GigabitEthernet 1/0/1[SWA-GigabitEthernet1/0/1]gvrp[SWA-GigabitEthernet1/0/1]port link-type trunk[SWA-GigabitEthernet1/0/1]port trunk permit vlan 1 10[SWA]interface GigabitEthernet 1/0/2[SWA-GigabitEthernet1/0/2]port link-type trunk[SWA-GigabitEthernet1/0/2]port trunk permit vlan 1 10从上述可以得知A.GigabitEthernet1/0/1 和 GigabitEthe1/0/2 无法加入同一个聚合组B.只有将GigabitEthe1/0/2的配置改为与GigabitEthe1/0/1 一致，二者才可以加入同一个聚合组C.若SWA4换机开启MSTP,则GigabitEthernet 1/0/1和GigabitEthernet 1/0/2之中有一个会被阻塞D.若SWA交换机开启MSTP,则GigabitEthe1/0/1和GigabitEthe1/0/2可以参加转发Answer: DQUESTION 35关于优先级的映射和优先级的信任，说法正确的有A.报文进入交换机端口后，会默认根据802.1P的优先级进入队列B.报文进入交换机端口后，会默认根据DSCP的优先级进入队列C.报文进入交换机后，如果要根据802.1P或DSCP值入队列，则必须配置端口信任802.1P或DSCPD.报文进入交换机端口后，默认会根据端口的优先级进入队列Answer: CDQUESTION 36交换机的MAC地址表项可能包含下列哪些要素-A.MAC地址B.端口号C.VLANIDD.老化时间E.IP地址Answer: ABCDQUESTION 37交换机SWA,SWB和SWC连接形如：SWA——SWB——SWC三台交换机都正确配置了 GVRP协议，以便互相通告VLAN信息如果在SWA上手工创建VLAN2,下列描述正确的是A.SWA马上向SWB发送第一个Join信息，再等待Jointimer时间发送第二个Join消息B.SWA等待Holdtimer时间向SWB发送第一个Join消息，再等待Jointime时间发送第二个Join消息C.SWB接收到第一个Join消息之后马I向SWC发送第一个Join信息，再等待Jointime时间发送第二个Join消息D.SWB接收到第一个Join消息之后等待Holdtimer时间向SWC发送第一个Join消息，再等待Jointimer时间发送第二个Join消息Answer: BDQUESTION 38要把交换机SWA的Ethernet1/0/1端口配置为Hybrid端口，其PVID为VLAN20,且在发送VLAN20的数据帧时不打标签，在发送VLAN 10的数据帧时打标签，则下面的配置过程正确的是 (选择一项或多项）A.[SWA]vlan10[SWA-vlan 10]quit[SWA]vlan 20[SWA-vlan20]port Ethernet 1/0/1[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1 /0/1 ]port link-type hybrid[SWA-Ethernet1 /0/1]port hybridvlan 10 taggedB.[SWA]vlan10[SWA-vlan 10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1 /0/1 ]port hybrid vlan 10 taggedC.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 tagged[SWA-Ethernet1 /0/1 ]port hybrid vlan 20 untaggedD.[SWA]interfaceEthernet 1/0/1[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 tagged[SWA-Ethernet1/0/1]port hybrid vlan 20 untagged[SWA-Ethernet1/0/1]quit[SWA]vlan 10[SWA-vlan10]quit[SWA]vlan 20E.以上各项均不正确Answer: ACQUESTION 39园区网的安全性应该考虑到如下哪些方面-A.有效识别合法和非法用户B.对网络设备、网络拓扑进行有效管理C.有效的访问控制D.对物理线路进行保护Answer: ABCDQUESTION 40交换机SWA的Ethemet1/0/1端口配置如下：interface Ethernet 1/0/1port link-type trunkport trunk permit vlan 10port trunk pvid vlan 20现在要把交换机SWA的Ethernet 1/0/1端口修改为Hybrid端口，PVID为VLAN20,且在发送VLAN10的数据帧打标签,则下面的配置过程正确的是(选择一项或多项）A.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedB.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedC.[SWA-Ethernet1/0/1]undoportlink-type[SWA-Ethernet1 /0/1 ]portlink-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedD.[SWA-Ethernet1/0/1]port link-type hybridE.以上各项均不正确Answer: ABCQUESTION 41交换机SWA的Ethernets端口配置如下：interface Ethernet 1/0/1port link-type trunkport trunk permit vlan 10port trunk pvid vlan 20现在要把交换机SWA的Ethernet1/0/1端口修改为Hybrid端口，PVID为VLAN20,且在发送VLAN20的数据帧是不打标签，在发送VLAN 10的数据帧打标签，则下面的配置过程正确的是 (选择一项或多项）A.[SWA-Ethernet1/0/1]port link-type access[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedB.[SWA-Ethernet1/0/1]portlink-type access[SWA-Ethernet1/0/1]port link-type hybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedC.[SWA-Ethernet1/0/1]undoportlink-type[SWA-Ethernet1 /0/1 ]portlink-typehybrid[SWA-Ethernet1/0/1]port hybrid pvid vlan 20[SWA-Ethernet1/0/1]port hybrid vlan 10 taggedD.[SWA-Ethernet1/0/1]port link-type hybridE.以上各项均不正确Answer: AQUESTION 42交换机SWA使用出厂缺省配置现在要把交换机SWA的Ethernet 1/0/1端口配置为Trunk端口，PVID为VLAN20,且允许VLAN10 下面的配置过程正确的是_A.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]port Ethernet 1/0/1 [SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk permit vlan 10B.[SWA]vlan10[SWA-vlan10]quit[SWA]vlan 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port access vlan 20[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]porttrunk permit vlan 10C.[SWA]vlan10[SWA-vlan10]quit[SWA]vian 20[SWA-vlan20]quit[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk pvid vlan 20[SWA-Ethernet1 /0/1 ]port trunk permit vlan 10D.[SWA]interfaceEthernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk pvid vlan 20[SWA-Ethernet1/0/1]port trunk permit vlan 10[SWA-Ethernet1/0/1]quit [SWA]vlan 10[SWA-vlan10]quit[SWA]vlan 20Answer: CDQUESTION 43园区网中实施网络安全管理措施时，如下哪些属于针对非法访问网络资源而部署的网络访问控制技术或措施A.添加防火墙B.部署端点准入防御C.Portal认证D.添加IAS设备(IllegalAccess System,非法访问系统）Answer: ABCQUESTION 44在如图所示的交换网络中，三台交换机都只有缺省VLAN1,三台交换机的互联端口都为Trunk,且允许所有VLAN通过，三台交换机都开启了全局和端口的GVRP功能在交换机SVVA上创建了 VLAN10,在交换机SWC 上创建了 VLAN20,在三台交换机上査看各Trunk端口状态信息，下面显示正确的是PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qB.[SWB]display interface Ethernet 1/0/1Ethernetl/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qC.[SWB]display interface Ethernet 1/0/2Ethernetl/0/2 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qD.[SWC]display interface Ethernet 1/0/1Ethernetl/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10,20VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qAnswer: ADQUESTION 45在如图所示的交换网络中，三台交换机都只有缺省VLAN 1,三台交换机的互联端口都为Trunk,且允许所有VLAN通过，三台交换机都开启了全局和端口的GVRP功能在交换机SVVA上创建了 VLAN10,在交换机SWC 上创建了 VLAN20,在三台交换机上査看各Trunk端口状态信息，下面显示正确的是(选择一项或多项）PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qB.[SWB]display interface Ethernet 1/0/1Ethernet1/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qC.[SWB]display interface Ethernet 1/0/2Ethernet1/0/2 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qD.[SWC]display interface Ethernet 1/0/1Ethernet1/0/1 current state: UP ......PVID: 1Mdi type: autoLink delay is 0(sec)Port link-type: trunkVLAN passing: 1 (default vlan), 10VLAN permitted: 1 (default vlan), 2-4094Trunk port encapsulation: IEEE 802.1qAnswer: BQUESTION 46在图示的组网模型中，配置完成后，发现用户认证失败，那么该故障可能的原因是A.RADIUSServer上没有配置该用户名B.RADIUSClient上没有指定缺省域C.RADIUSServer与RAD旧s Client之间的报文共享密钥不一致D.RADIUSServer与RAD旧s Client之间的网线没有连接Answer: ABCDQUESTION 47交换机SWA上启用了GVRP,设置了 Hold定时器的值为100厘秒，现在要修改其他定时器的值，下列配置正确的是A.[SWA-Ethernet1/0/1]garptimer join 50B.[SWA-Ethernet1/0/1]garp timer join 200C.[SWA-Ethernet1/0/1]garptimer leave 400D.[SWA]garp timer leaveall 415Answer: BQUESTION 48如果交换机的某个端口下同时开启了基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN和基于IP 子网的VLAN,则缺省情况下，VLAN将按照顺序进行匹配A.端口VLAN MACVLAN 协议 VLAN IP 子网 VLANB.端口VLAN IP子网 VLAN 端口VLAN MAC VLANC.MACVLAN 端口VLAN 协议VLAN 子网VLAND.MACVLAN 子网VLAN 协议VLAN 端口VLANAnswer: DQUESTION 49如下哪些报文是TACACS+的认证报文A.startB.RequestC.RsponseD.ContinueAnswer: ADQUESTION 50下面哪种划分VLAN的方法具有当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置的优点-（选择一项或多项）A.基于端口的VLANB.基于MAC地址的VLANC.基于协议的VLAND.基于IP子网的VLANAnswer: BCDQUESTION 51关于根桥保护，以下说法正确的有A.没有配置根桥保护时，根桥收到优先级更高的BPDU会失去根桥的地位B.配置根桥保护后，端口收到了优先级高的BPDU,这些端口的状态将被设置为Listening不再转发报文C.端口会经历从Listening状态到Fonwarding状态的转变，在此期间如果端口没有收到更优的BPDU 时，端口会恢复原来的转发状态D.根桥保护在端口视图配置Answer: ABCDQUESTION 52在图示的组网模型中，如果RAD旧sClient上收到Accoing那么下列说法可能正确的是A.该报文是Host发出的B.该报文是RADIUSServer发出的C.该报文是停止计费响应报文D.该报文是开始计费响应报文Answer: BCQUESTION 53主机PCA、PCB 和 PCC 分别连接在交换机 SWA 的 GigabitEthernet1/0/1 GigabitEthernet1/0/2 和GigabitEthernet1/0/3端口分别属于VLAN2、VLAN3和VLAN10,并且主机ife址都处于同一网段要求PCA和PCB都能访问PCC,但PCA和PCB之间不能互访，则在SWA的配置过程中，应包括下列哪项配置-A.[SWA]vlan2 [SWA-vlan2]port GigabitEthernet 1/0/1B.[SWA]vlan3 [SWA-vlan3]port GigabitEthernet 1/0/2C.[SWA]vlan10 [SWA-vlan 10]isolate-user-vlan enableD.[SWA]isolate-user-vlan 10 secondary 2 3[SWA]vian10 [SWA-vlan 10]port GigabitEthernet 1/0/3Answer: ABCQUESTION 54交换机SWA 的端口 Ethemet1/0/1、Ethernet1/0/2 和 Ethernet1/0/3 分别为 Access、Trunk和 Hybrid 端口，PVID都为VLAN10在SWA上执行命令undo vlan10后，査看各端口配置可以看到下列哪-配置A.interfaceEthernet1/0/1B.interfaceEthernet1/0/1 port access vlan 10C.interface Ethernet 1/0/2 port link-type trunk port trunk permit vlan 1D.interface Ethernet 1/0/2 port link-type trunk port trunk permit vlan 1 port trunk pvid vlan 10E.interfaceEthernet1/0/3 port link-type hybrid port hybrid vlan 1 untaggedF.interfaceEthernet1/0/3 port link-type hybrid port hybrid vlan 1 untagged port hybrid pvid vlan 10G.以上配置全部有误Answer: ADFQUESTION 55在如图所示的交换网络中，交换机SWA上设置VLAN10为Isolate-user-vlanVLAN2和VLAN3为VLAN 10 的Secondary VLAN ；交换机 SWB 上创建 VLAN2?VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为VLAN20的Secondary VLA 按照如图所示设置好各设备的IP地址后，可以判断A.PCA可以和PCB互通B.PCA可以和PCC互通C.PCA可以和SWA互通D.PCA可以和SWB互通E.SWA可以和SWB互通Answer: BDEQUESTION 56对于SSH用户采用publickey认证方式时，在配置密钥方面的描述哪些是正确的-A.需要在服务器端配置客户端的RSA主机私钥B.需要客户端为该SSH用户指定与主机公钥对应的RSA私钥C.可以采用拷贝粘贴的方式将客户端的主机公钥配置到服务器端D.不能通过拷贝粘贴的方式将客户端的主机私钥配置到服务器端Answer: BCQUESTION 57在如图所示的交换网络中，交换机SWA上设置VLAN10为Isolate-user-vlan VLAN2和VLAN3为VLAN 10 的Secondary VLAN ；交换机 SWB 上创建 VLAN2?VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为 VLAN20 的 Secondary VLAN设置好各设备的 IP 地址后，在 SWA 上査看MAC地址表，将显示PCB属于（选择一项或多项）A.VLAN 1B.VLAN2C.VLAN3D.VLAN4E.VLAN 10F.VLAN20Answer: CEQUESTION 58如下信息是某H3C网络设备上的snmp相关配置：snmp-agentsnmp-agent local-engineid 800007DB00E0FC79887C6877snmp-agent community read publicsnmp-agent community write privatesnmp-agent sys-info version all对此设备进行snmp访问的结果描述正确的是A.可以成功通过snmpv1访问和设置此设备B.可以成功通过snmpv2c访问和设置此设备C.可以成功通过snmpV3访问和设置此设备D.无论采用那个版本，都无法访问和设置此设备Answer: ABQUESTION 59在如图所示的交换网络中，交换机SWA上设置VLAN10为Isolate-user-vlan VLAN2和VLAN3为VLAN 10 的Secondary VLAN ；交换机 SWB 上创建 VLAN2-VLAN20,并且设置 VLAN20 为Isolate-user-vlan, VLAN4为VLAN20的Secondary VLAN。

计算机三级信息安全技术试题及答案信息安全是当今社会中的一个重要领域，随着计算机技术的发展，信息安全技术的重要性日益凸显。

计算机三级信息安全技术试题是测试考生在信息安全领域的知识和技能的重要考试。

本文将为您呈现一些常见的计算机三级信息安全技术试题及其详细答案，希望能够对您的学习和备考有所帮助。

一、网络安全1. 防火墙是什么？它的作用是什么？答：防火墙是一种位于计算机网络与外部网络之间的设备，能够监控和控制进出网络的数据流。

其作用是保护内部网络免受恶意攻击和非法访问，实现网络安全防护的一道屏障。

2. 请简要介绍一下典型的网络攻击方式有哪些？答：典型的网络攻击方式包括：入侵攻击、拒绝服务攻击、ARP欺骗攻击、DDoS攻击、网络蠕虫攻击、针对应用程序的攻击等。

二、数据加密与解密技术1. 对称加密和非对称加密有什么区别？答：对称加密和非对称加密是两种常见的数据加密方式。

对称加密使用同一把密钥对数据进行加密和解密，加密和解密的速度较快，但密钥的传输和管理相对较为困难；非对称加密使用公钥和私钥进行加密和解密，安全性较高，但加密解密速度较慢。

2. 请简要介绍一下常见的数据加密算法有哪些？答：常见的数据加密算法有DES、AES、RSA、IDEA等。

DES是一种对称加密算法，具有较快的加密解密速度；AES是一种高级加密标准，被广泛用于各类系统和设备中；RSA是一种非对称加密算法，安全性较高，常用于证书、数字签名等场景；IDEA是一种对称加密算法，具有较高的安全性和较快的加密解密速度。

三、信息安全管理1. 请简述信息安全管理中的风险评估和风险控制的含义。

答：风险评估是指对信息系统中存在的各种威胁和漏洞进行分析和评估，确定风险的概率和影响程度，从而为后续的风险控制措施提供依据。

风险控制是指针对已识别的风险进行控制和管理，采取相应的技术和管理手段，减小风险的发生概率和影响程度。

2. 列举几种常见的信息安全管理制度和规范。

HSE-Security201HSE-Security20133最新题库_考华三售前安全必过1.ACG Manager可与LDAP.RADIUS等系统联动,准确定位用户信息,全面事后审计.TrueFalse2.下述哪个说法是不正确的()A.加密吞吐量是VPN网关的关键性能指标B.接口数是VPN网关的关键性能指标C.最大并发隧道数是VPN网关的关键性能指标D.包转发率不是VPN网关的关键性能指标3.广域网核心网络设备万兆化,广域分支网络设备千兆化是一种主流趋势,这就要求广域网安全方案要是千兆设备.TrueFalse4.H3C SecPath系列防火墙可以支持下面哪些路由协议？()A.RIPB.OSPFC.静态路由D.BGP5.以下属于负载均衡调度算法的是：()A.源地址散列(Source Hashing)B.端口探测(UDP Port)C.目标地址散列(Destination Hashing)D.轮询(Round Robin)E.最少连接(Least Connections)F.加权轮询(Weighted Round Robin)6.H3C提供目前业界最高处理性能的防火墙,性能可达到()A.200GB.400GC.800GD.160G7.SR66/88系列路由器均支持LB负载均衡安全业务模块.TrueFalse8.H3C SSL VPN支持认证方式有：()A.域认证B.RadiusC.证书认证D.LDAPE.密码认证9.F500-A5是H3C SecPath防火墙旗舰产品,最大吞吐量为()A.30GB.20GC.60GD.40G10.SSl VPN较L2TP技术,最大好处在于移动用户接入时无需客户端方便.TrueFalse11.F500-A5是H3C SecPath防火墙旗舰产品,采用了多核+分布式架构,其中采用了什么硬件作为防火墙业务的协处理器()A.FPGAB.ASICC.NPD.多核处理器12.H3C流量清洗设备支持全面的攻击检测.防护能力,下面关于H3C流量清洗设备功能描述不正确的是()A.支持Ping Of nd.Smurf等DoS攻击B.只支持采样流量检测方式,不支持逐包检测方式C.支持对异常未知异常流量的限速D.支持Syn Flood.UDP Flood.ICMP Flood.Http Get Flood等DDoS攻击13.MAPP旨在整合全球安全资源,通过认证的安全厂商,可提前获取微软漏洞的技术细节信息.TrueFalse14.SecPath系列IPS产品的操作系统平台是什么？()A.iWareB.iMCwareD.iMOS15.H3C百兆防火墙具备端口扩展槽的有()A.F100-SB.F100-EC.F100-MD.F100-CE.F100-A16.数据中心安全解决方案中,以下哪个属于“应用优化”范畴？()A.防网页篡改B.虚拟补丁C.IPS/IDSD.内容压缩17.H3C负载均衡交换机以完善的功能以及高性能.高扩展性等优势,获得了广泛的市场认可.下面关于H3C 负载均衡交换机功能描述正确的是()A.支持链路负载均衡功能B.支持会话保持功能C.支持七层服务器负载均衡功能D.支持四层服务器负载均衡功能18.H3C IPS可以防御的系统漏洞包括()A.数据库漏洞B.应用程序漏洞C.中间件漏洞D.网络操作系统漏洞E.操作系统漏洞19.H3C所有T1000系列产品都内置了电口断电保护模块.TrueFalse20.H3C全交换的园区网安全设计包括在()A.Internet出口立体防御B.融合式安全管理C.远程接入安全D.内网控制21.H3C的三大解决方案包括()A.广域网安全解决方案B.边界防护安全解决方案C.数据中心安全解决方案D.园区网安全解决方案22.H3C作为在国内最早推广IPS的厂商,在应用层安全领域有着深厚持续的积累,组建有H3C攻防研究团队,有别于国内友商的针对IDS产品和漏扫产品的攻防研究团队,H3C攻防研究团队一成立就聚焦在针对IP S产品的攻防上.下列有关H3C攻防研究团队,说法错误的是()A.H3C攻防研究团队秉承开放合作的安全文化,与微软(微软MAPP计划).卡巴斯基(SafeStream病毒库)等都建立了强强合作关系B.H3C攻防研究团队开发的IPS特征库与其他友商开发的IDS特征库没有本质区别C.H3C攻防研究团队在北京.杭州等地都设有专业研究人员,可提供24×7的IPS前瞻性安全防护D.H3C攻防研究团队是国内最早从事开发IPS特征库的攻防研究团队23.H3C IPS在金融行业有着广泛应用,典型的如：工总行已经连续三期采购了多台T1000-A设备.中国银行网银也采用了我司的T1000-A设备,H3C IPS还应用于近30家证券.基金机构,有关金融行业的H3C IPS应用说法正确的是()A.金融行业对业务安全和业务连续性的要求异常苛刻,H3C IPS在全国性大型银行网银数据中心的成功应用说明H3C IPS可应用于任何高端.严酷的网络环境中B.IPS在金融行业的广泛应用与国际金融海啸有关C.因为金融行业钱多,所以采购H3C IPS24.H3C从05年在国内率先研发推广IPS产品,在IPS领域有深厚的技术积累,下面有关H3C IPS的技术优势,描述不正确的是()A.H3C IPS集成了防火墙功能,可实现客户网络安全域划分;B.H3C IPS采用了分布式的多核平台和并行特征匹配算法,可以保证开启全部特征规则后性能不下降C.H3C IPS采用了三库合一技术,包含了攻击特征库.病毒特征库和协议特征库,其中病毒特征库采用了专业反病毒厂商卡巴斯基的病毒库D.H3C IPS具有强大的Web安全防护功能,可有效防护SQL注入.网页篡改.网页挂马等攻击事件25.以下属于H3C支持七层负载均衡功能的是()A.POP3B.HTTP Request-URLC.DNSD.SNMP26.H3C负载均衡交换机目前可以支持四层负载均衡,但不支持七层负载均衡.TrueFalse27.ACG Manager的实时监控功能包括以下哪些方面()A.实时按协议统计网络流量B.实时按应用查看流量C.实时监控每台设备流量D.实时监控带宽利用率28.U200系列具备多种安全业务能力得益于多核多线程了保障多个安全业务的并行处理,解决安全性能瓶颈问题.TrueFalse29.IPS的三大特征是：一是深入七层的数据流攻击特征检测,二是在线部署实时阻断攻击,三是攻击特征库的持续自动更新机制.TrueFalse30.下面那个用户可能存在VPN应用需求？()A.大型制造企业,内部建设覆盖整个厂区的局域网,有统一的Internet出口,企业内部已经启动ERP 系统,应用完善,每天有大量的销售人员出差;B.某大型网吧,提供高达千兆的Internet接入以及多达500台的主机,需要对上网用户进行有效的计费,对用户上网行为进行有效的管理;C.大型连锁机构,某品牌汽车4S店,总部设在上海,在全国省会级以上城市都有连锁店面,每天销售数据和财务信息需要向总部汇总;D.某省级政府机构,在全省县级以及县级以上分布有专属分支机构,已经通过专线相互连接,正在考虑一种经济有效的方式实现专线线路备份;31.FW Manager日志事件审计功能满足公安部82号令要求,支持日志有()A.域间访问控制日志B.异常流量日志C.NTA日志D.操作日志E.MPLS日志F.黑名单日志32.F5000的高可靠设计保护业务不中断,这些技术包括()A.支持双机热备：支持主/主.主/备模式B.支持VRRPC.支持在非对称路径转发D.支持双机状态热备：保证设备切换连接不中断33.流量清洗核心处理流程包括()A.攻击后引流B.流量回注C.报表处理D.异常流量清洗E.异常流量检测34.下面关于H3C数据中心安全解决方案优势描述正确的是()A.H3C FW产品的ACL加速功能和负载均衡产品的应用优化功能,能大大提升数据中心的效率B.H3C的安全虚拟化技术能够适应未来数据中心端到端虚拟化的要求C.H3C的一系列超万兆安全设备,如FW.IPS.负载均衡.流量清洗等,可以完全满足数据中心对性能的苛刻要求D.H3C安全设备有盒式设备也有插卡设备,可以旁路部署也可在线部署,可以灵活的满足数据中心各种组网需求35.不属于SecCenter安全管理中心组件的是()A.LB ManagerB.IPS ManagerC.UTM ManagerD.ACG ManagerE.FW ManagerA.预测模式B.目标地址散列C.轮询D.最少连接36.H3C SecPath防火墙不能被以下哪些管理软件所管理()A.iMOSB.iMCC.SecCenter(FW Manager)37.园区网安全解决方案“协作“是指A.园区网内部管理中心统一收集全网日志管理,统一策略管理B.域边界部署IPS/FW等单点防御,主动阻断内外攻击C.IPS/FW/ACG/NSM等采集安全威胁,上报H3C全球融合中心报告D.H3C全球融合中心向全球动态发布策略38.H3C IPS产品特征库升级支持自动和手工两种方式.TrueFalse39.虚拟防火墙是指一台物理防火墙可以虚拟成多台防火墙,每个虚拟防火墙都具备私有的区域.域间.ACL 规则组和NAT地址池.TrueFalse40.H3C不但提供盒式设备,还提供有与网络产品高度融合丰富安全特性板卡,包括()A.负载均衡板卡B.ASM板卡C.ACG板卡Stream板卡E.IPS板卡F.FW板卡41.对于H3C SecCenter描述,下列说法不正确的是()A.纯英文界面B.纯中文界面操作,易于管理与操作C.一体化设备,用户无需另购买服务器.数据库.操作系统D.纯中文丰富报表,通俗易懂42.关于VPN,下述哪个说法是正确的？()A.加密吞吐量是VPN网关的关键性能指标B.接口数是VPN网关的关键性能指标C.包转发率不是VPN网关的关键性能指标D.最大并发隧道数是VPN网关的关键性能指标43.H3C负载均衡交换机除了基本的负载均衡功能外,还具备下列哪些有用的扩展功能？()A.支持VLAN.链路聚合以及各种静态.动态路由功能B.支持防病毒功能C.支持DDOS攻击防护等完善的安全功能D.支持IRF2虚拟化功能,可以方便的实现多台设备的堆叠44.H3C的PFC掉电保护模块是有源设备.TrueFalse45.F1000-A-SI/F1000-A-EI/F1000-E-SI新三款千兆墙具备的共同特性有：()A.都支持双冗余电源B.都是固定12GE电口C.都支持万兆接口D.都是1个接口扩展槽位46.ACG2000-M固定接口为4个GE电口,可最大扩展到12个.TrueFalse47.负载均衡属于应用交付领域,就是将负载(工作任务)进行平衡.分摊到多个操作单元上进行执行,负载均衡技术包括()A.七层负载均衡B.四层服务器负载均衡C.全局负载均衡D.链路负载均衡48.DOS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发动Do S攻击,从而成倍地提高拒绝服务攻击的威力.TrueFalse1.ACG Manager可与LDAP.RADIUS等系统联动,准确定位用户信息,全面事后审计.TrueFalse2.下述哪个说法是不正确的()A.加密吞吐量是VPN网关的关键性能指标B.接口数是VPN网关的关键性能指标C.最大并发隧道数是VPN网关的关键性能指标D.包转发率不是VPN网关的关键性能指标3.广域网核心网络设备万兆化,广域分支网络设备千兆化是一种主流趋势,这就要求广域网安全方案要是千兆设备.TrueFalse4.H3C SecPath系列防火墙可以支持下面哪些路由协议？()A.RIPB.OSPFC.静态路由D.BGP5.以下属于负载均衡调度算法的是：()A.源地址散列(Source Hashing)B.端口探测(UDP Port)C.目标地址散列(Destination Hashing)D.轮询(Round Robin)E.最少连接(Least Connections)F.加权轮询(Weighted Round Robin)6.H3C提供目前业界最高处理性能的防火墙,性能可达到()A.200GB.400GC.800GD.160G7.SR66/88系列路由器均支持LB负载均衡安全业务模块.TrueFalse8.H3C SSL VPN支持认证方式有：()A.域认证B.RadiusC.证书认证D.LDAPE.密码认证9.F500-A5是H3C SecPath防火墙旗舰产品,最大吞吐量为()A.30GB.20GC.60GD.40G10.SSl VPN较L2TP技术,最大好处在于移动用户接入时无需客户端方便.TrueFalse11.F500-A5是H3C SecPath防火墙旗舰产品,采用了多核+分布式架构,其中采用了什么硬件作为防火墙业务的协处理器()A.FPGAB.ASICC.NPD.多核处理器12.H3C流量清洗设备支持全面的攻击检测.防护能力,下面关于H3C流量清洗设备功能描述不正确的是()A.支持Ping Of nd.Smurf等DoS攻击B.只支持采样流量检测方式,不支持逐包检测方式C.支持对异常未知异常流量的限速D.支持Syn Flood.UDP Flood.ICMP Flood.Http Get Flood等DDoS攻击13.MAPP旨在整合全球安全资源,通过认证的安全厂商,可提前获取微软漏洞的技术细节信息.TrueFalse14.SecPath系列IPS产品的操作系统平台是什么？()A.iWareB.iMCwareD.iMOS15.H3C百兆防火墙具备端口扩展槽的有()A.F100-SB.F100-EC.F100-MD.F100-CE.F100-A16.数据中心安全解决方案中,以下哪个属于“应用优化”范畴？()A.防网页篡改B.虚拟补丁C.IPS/IDSD.内容压缩17.H3C负载均衡交换机以完善的功能以及高性能.高扩展性等优势,获得了广泛的市场认可.下面关于H3C 负载均衡交换机功能描述正确的是()A.支持链路负载均衡功能B.支持会话保持功能C.支持七层服务器负载均衡功能D.支持四层服务器负载均衡功能18.H3C IPS可以防御的系统漏洞包括()A.数据库漏洞B.应用程序漏洞C.中间件漏洞D.网络操作系统漏洞E.操作系统漏洞19.H3C所有T1000系列产品都内置了电口断电保护模块.TrueFalse20.H3C全交换的园区网安全设计包括在()A.Internet出口立体防御B.融合式安全管理C.远程接入安全D.内网控制21.H3C的三大解决方案包括()A.广域网安全解决方案B.边界防护安全解决方案C.数据中心安全解决方案D.园区网安全解决方案22.H3C作为在国内最早推广IPS的厂商,在应用层安全领域有着深厚持续的积累,组建有H3C攻防研究团队,有别于国内友商的针对IDS产品和漏扫产品的攻防研究团队,H3C攻防研究团队一成立就聚焦在针对IP S产品的攻防上.下列有关H3C攻防研究团队,说法错误的是()A.H3C攻防研究团队秉承开放合作的安全文化,与微软(微软MAPP计划).卡巴斯基(SafeStream病毒库)等都建立了强强合作关系B.H3C攻防研究团队开发的IPS特征库与其他友商开发的IDS特征库没有本质区别C.H3C攻防研究团队在北京.杭州等地都设有专业研究人员,可提供24×7的IPS前瞻性安全防护D.H3C攻防研究团队是国内最早从事开发IPS特征库的攻防研究团队23.H3C IPS在金融行业有着广泛应用,典型的如：工总行已经连续三期采购了多台T1000-A设备.中国银行网银也采用了我司的T1000-A设备,H3C IPS还应用于近30家证券.基金机构,有关金融行业的H3C IPS应用说法正确的是()A.金融行业对业务安全和业务连续性的要求异常苛刻,H3C IPS在全国性大型银行网银数据中心的成功应用说明H3C IPS可应用于任何高端.严酷的网络环境中B.IPS在金融行业的广泛应用与国际金融海啸有关C.因为金融行业钱多,所以采购H3C IPS24.H3C从05年在国内率先研发推广IPS产品,在IPS领域有深厚的技术积累,下面有关H3C IPS的技术优势,描述不正确的是()A.H3C IPS集成了防火墙功能,可实现客户网络安全域划分;B.H3C IPS采用了分布式的多核平台和并行特征匹配算法,可以保证开启全部特征规则后性能不下降C.H3C IPS采用了三库合一技术,包含了攻击特征库.病毒特征库和协议特征库,其中病毒特征库采用了专业反病毒厂商卡巴斯基的病毒库D.H3C IPS具有强大的Web安全防护功能,可有效防护SQL注入.网页篡改.网页挂马等攻击事件25.以下属于H3C支持七层负载均衡功能的是()A.POP3B.HTTP Request-URLC.DNSD.SNMP26.H3C负载均衡交换机目前可以支持四层负载均衡,但不支持七层负载均衡.TrueFalse27.ACG Manager的实时监控功能包括以下哪些方面()A.实时按协议统计网络流量B.实时按应用查看流量C.实时监控每台设备流量D.实时监控带宽利用率28.U200系列具备多种安全业务能力得益于多核多线程了保障多个安全业务的并行处理,解决安全性能瓶颈问题.TrueFalse29.IPS的三大特征是：一是深入七层的数据流攻击特征检测,二是在线部署实时阻断攻击,三是攻击特征库的持续自动更新机制.TrueFalse30.下面那个用户可能存在VPN应用需求？()A.大型制造企业,内部建设覆盖整个厂区的局域网,有统一的Internet出口,企业内部已经启动ERP 系统,应用完善,每天有大量的销售人员出差;B.某大型网吧,提供高达千兆的Internet接入以及多达500台的主机,需要对上网用户进行有效的计费,对用户上网行为进行有效的管理;C.大型连锁机构,某品牌汽车4S店,总部设在上海,在全国省会级以上城市都有连锁店面,每天销售数据和财务信息需要向总部汇总;D.某省级政府机构,在全省县级以及县级以上分布有专属分支机构,已经通过专线相互连接,正在考虑一种经济有效的方式实现专线线路备份;31.FW Manager日志事件审计功能满足公安部82号令要求,支持日志有()A.域间访问控制日志B.异常流量日志C.NTA日志D.操作日志E.MPLS日志F.黑名单日志32.F5000的高可靠设计保护业务不中断,这些技术包括()A.支持双机热备：支持主/主.主/备模式B.支持VRRPC.支持在非对称路径转发D.支持双机状态热备：保证设备切换连接不中断33.流量清洗核心处理流程包括()A.攻击后引流B.流量回注C.报表处理D.异常流量清洗E.异常流量检测34.下面关于H3C数据中心安全解决方案优势描述正确的是()A.H3C FW产品的ACL加速功能和负载均衡产品的应用优化功能,能大大提升数据中心的效率B.H3C的安全虚拟化技术能够适应未来数据中心端到端虚拟化的要求C.H3C的一系列超万兆安全设备,如FW.IPS.负载均衡.流量清洗等,可以完全满足数据中心对性能的苛刻要求D.H3C安全设备有盒式设备也有插卡设备,可以旁路部署也可在线部署,可以灵活的满足数据中心各种组网需求35.不属于SecCenter安全管理中心组件的是()A.LB ManagerB.IPS ManagerC.UTM ManagerD.ACG ManagerE.FW ManagerA.预测模式B.目标地址散列C.轮询D.最少连接36.H3C SecPath防火墙不能被以下哪些管理软件所管理()A.iMOSB.iMCC.SecCenter(FW Manager)37.园区网安全解决方案“协作“是指A.园区网内部管理中心统一收集全网日志管理,统一策略管理B.域边界部署IPS/FW等单点防御,主动阻断内外攻击C.IPS/FW/ACG/NSM等采集安全威胁,上报H3C全球融合中心报告D.H3C全球融合中心向全球动态发布策略38.H3C IPS产品特征库升级支持自动和手工两种方式.TrueFalse39.虚拟防火墙是指一台物理防火墙可以虚拟成多台防火墙,每个虚拟防火墙都具备私有的区域.域间.ACL 规则组和NAT地址池.TrueFalse40.H3C不但提供盒式设备,还提供有与网络产品高度融合丰富安全特性板卡,包括()A.负载均衡板卡B.ASM板卡C.ACG板卡Stream板卡E.IPS板卡F.FW板卡41.对于H3C SecCenter描述,下列说法不正确的是()A.纯英文界面B.纯中文界面操作,易于管理与操作C.一体化设备,用户无需另购买服务器.数据库.操作系统D.纯中文丰富报表,通俗易懂42.关于VPN,下述哪个说法是正确的？()A.加密吞吐量是VPN网关的关键性能指标B.接口数是VPN网关的关键性能指标C.包转发率不是VPN网关的关键性能指标D.最大并发隧道数是VPN网关的关键性能指标43.H3C负载均衡交换机除了基本的负载均衡功能外,还具备下列哪些有用的扩展功能？()A.支持VLAN.链路聚合以及各种静态.动态路由功能B.支持防病毒功能C.支持DDOS攻击防护等完善的安全功能D.支持IRF2虚拟化功能,可以方便的实现多台设备的堆叠44.H3C的PFC掉电保护模块是有源设备.TrueFalse45.F1000-A-SI/F1000-A-EI/F1000-E-SI新三款千兆墙具备的共同特性有：()A.都支持双冗余电源B.都是固定12GE电口C.都支持万兆接口D.都是1个接口扩展槽位46.ACG2000-M固定接口为4个GE电口,可最大扩展到12个.TrueFalse47.负载均衡属于应用交付领域,就是将负载(工作任务)进行平衡.分摊到多个操作单元上进行执行,负载均衡技术包括()A.七层负载均衡B.四层服务器负载均衡C.全局负载均衡D.链路负载均衡48.DOS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发动Do S攻击,从而成倍地提高拒绝服务攻击的威力.TrueFalse1.（单选）H3C IPS的E系列与非E系列的最主要区别是（B）A.病毒蠕虫防护B.高级DDoS防护C.恶意代码防护D.BT等P2P防护2.（单选）H3C SecPath的100M防火墙吞吐量由低到高的排列是（B）A.F100-C、F100-M、F100-A、F100-E、F100-SB.F100-C、F100-S、F100-M、F100-A、F100-EC.F100-S、F100-C、F100-M、F100-A、F100-ED.F100-S、F100-C、F100-A、F100-M、F100-E3.（多选）下面的哪款设备是OAA产品（AB）A.ASM防病毒模块B.NSM流量监控模块C.SecCenter安全管理中心D.ASE应用加速4.（多选）H3C IPS设备支持（ABCD）A.数字疫苗的手工升级B.数字疫苗的自动升级C.路由部署模式D.透明部署模式5.（单选）SecPath F100-A应用定位是什么？（C）A.大型企业数据中心B.大型企业骨干网C.中小型企业Internet边界D.SOHO用户Internet边界6.（多选）防火墙典型的部署模式包括以下哪几种？（AB）A.Internet边界安全防护B.内部数据中心安全防护C.大型广域网络内部隔离7.（单选）以下说法正确的是（A）A.BT是常用的一种下载工具，其下载的人越多速度就越快，BT采用了一种特有的对等协议，其建立在TCP/IP协议之上。

计算机三级信息安全技术题库计算机三级信息安全技术考试是一项严肃的考试，旨在验证考生在信息安全技术方面的知识和能力。

为了帮助考生更好地备考，下面将为大家提供一些常见的信息安全技术题库，希望能对考生有所帮助。

一、密码学1. 对称加密和非对称加密的区别是什么？请举例说明。

2. 什么是密钥长度？密钥长度对密码安全有何影响？3. 请简要介绍DES和AES两种常见的对称加密算法。

4. RSA算法的原理是什么？请解释公钥和私钥的作用。

5. 请简要介绍Diffie-Hellman密钥交换算法的原理。

二、网络安全1. 什么是防火墙？防火墙有哪些常见的工作模式？2. 请简要介绍DDoS攻击的原理和防范措施。

3. 什么是入侵检测系统（IDS）和入侵防御系统（IPS）？它们有何区别？4. 请解释网络钓鱼攻击和社会工程学攻击的原理，并提供相应的防范建议。

5. 什么是虚拟私有网络（VPN）？它如何保护网络传输的安全性？三、安全管理与风险评估1. 请解释信息安全管理的核心思想和重要性。

2. 请简要介绍信息安全三要素（机密性、完整性和可用性）。

3. 什么是风险评估？风险评估的步骤和方法有哪些？4. 请解释合规性和安全性之间的关系，并提供相应的案例说明。

5. 请简要介绍信息安全政策的制定和执行过程。

四、软件安全1. 请解释缓冲区溢出漏洞的原理，以及如何防范缓冲区溢出攻击。

2. 什么是跨站脚本攻击（XSS）？如何防范XSS攻击？3. 请简要介绍SQL注入攻击的原理，并提供相应的防范建议。

4. 什么是代码注入攻击？请解释远程代码执行的风险。

5. 请简要介绍软件安全评估的目的和方法。

五、物理安全与生物识别1. 请解释生物识别技术的原理和应用。

2. 什么是多因素认证？为什么多因素认证比单因素认证更安全？3. 请简要介绍视频监控系统和入侵报警系统在物理安全中的作用。

4. 请解释灾备和容灾的概念，并提供相应的案例说明。

5. 请简要介绍生物识别技术在金融行业的应用和挑战。

华三测试面试题华三公司是中国领先的计算机网络设备和解决方案的提供商，拥有雄厚的技术实力和丰富的行业经验。

面对激烈的市场竞争，华三公司始终致力于招募具有优秀技术和能力的员工，以满足不断增长的业务需求。

为了评估应聘者的能力和潜力，华三公司设定了一套测试面试题，以下是这些面试题的介绍和要求：1. 编程题（500字）在这一部分的测试中，应聘者将面临一个编程问题。

具体问题将根据岗位的要求而定，可能涉及算法设计、数据结构等内容。

应聘者需要通过编码解决这个问题，并提供相应的代码实现。

华三公司会根据代码的正确性、效率等指标对应聘者的编程能力进行评估。

2. 技术题（500字）这一部分主要考察应聘者对于计算机网络、云计算、大数据等相关技术的了解和应用能力。

问题可能涉及网络拓扑、网络安全、网络优化等方面。

应聘者需要通过详细解答问题，展示自己的技术水平和理解能力。

3. 项目经验题（500字）在这个环节，应聘者需要展示自己在相关领域的项目经验。

可以选择一个具体的项目，详细介绍自己在该项目中承担的职责、所采用的技术方案以及取得的成果。

应聘者需要体现自己在项目管理、团队协作、问题解决等方面的能力。

4.创新思维题（500字）这一部分旨在考察应聘者的创新能力和解决问题的思路。

问题可能是一个实际业务场景中的难题，要求应聘者提出创新的思路和解决方法。

应聘者需要清晰地表达自己的思考过程和创新思维，并提供可行的解决方案。

5. 自由提问（500字）在最后，华三公司会给应聘者一定的时间提问，应聘者可以就公司业务、职位要求、发展机会等方面进行提问。

此环节旨在了解应聘者对于公司的兴趣和调研情况，同时也为应聘者提供了解决潜在疑问的机会。

总结：通过这一套测试面试题，华三公司旨在全面了解应聘者的能力和素质，从技术、经验和思维等多个维度评估其适应公司岗位的程度。

应聘者需要在面试过程中展示自己的技术实力、团队合作精神、解决问题的能力以及创新思维。

只有综合素质达到公司要求，应聘者才有机会获得华三公司的工作机会。

华三认证H3CSE-Security模拟考试及答案华三认证H3CSE-Security模拟考试及答案1、防火墙内容过滤功能能够过滤掉内部网络对非法网站、色情的网站的.访问，以及阻止内部网络通过邮件发送机密文件造成泄密。

(A)True (B)False正确答案：A2、SecPath 500F防火墙采用( )处理器技术。

(A)NP(Network Processor) (B)MIPS (C)MPC(PowerPC) (D)x86正确答案：B3、以下哪些是SecPath防火墙的图形化管理界面?(A)Web管理界面 (B)BIMS管理界面 (C)VPN Manager正确答案：A,B,C4、下列安全区域中，哪些不是SecPath保留的 ?(A)Trust (B)Untrust (C)Security (D)DMZ正确答案：C5、在SecPath防火墙上，包过滤能够检测来自于应用层的攻击行为，如TCP SYN、Java applet等。

(A)True (B)False正确答案：B6、SecPath防火墙上，firewall packet-filter default 命令是设置防火墙默认包过滤处理方式。

没有配置这个命令时，系统默认"允许"。

(A)True (B)False正确答案：B7、网络地址转换是在IP地址日益短缺的背景下提出的。

(A)True (B)False正确答案：A8、以下哪些攻击需要配置域统计。

(A)ICMP Flood (B)SYN Flood (C)UDP Flood (D)ARP Flood正确答案：A,B,C9、SecPath防火墙的Web过滤主要功能有( )。

(A)阻止内部用户发表政治性的反动言论(B)记录内部用户对色情的网站的访问(C)限制内部用户对特定网站的访问次数(D)阻止内部用户在工作时间范围内访问Internet (E)阻断用户访问特定内容的网站正确答案：E10、能有效识别合法和非法用户的安全特性是( )。

测试基础一判断题1白盒测试是基于代码结构的，证明每种内部操作和过程是符合设计规格和要求2单元测试用例是根据概要设计文档，集成测试用例是根据详细设计文档设计的3能够发现生僻，难解决问题的测试用例是质量高的测试用例4正交分析法的优点是保证了测试设计的完备性5测试方案设计活动输入包括：测试特性方案设计任务书，分配的产品测试规格，其他参考输入6发现BUG的时间越晚，修改BUG的成本越高二选择题1测试用例需要包括以下几个要素A 测试目的B测试环境描述C 测试步骤D 预期结果E 测试执行人员2测试边界的一般原则是建立三个测试用例覆盖以下情况A 边界值B边界值的倍数C 边界值-1D 边界值+13软件测试的目的A 发现程序中的所有错误B尽可能多的发现程序中的错误C 证明程序是正确的D 证明程序做了应做的事4软件测试通常可分为白盒测试和黑盒测试，白盒测试是根据程序的__来设计测试用例的，黑盒测试是根据软件的规格说明来设计测试用例的A 功能B性能C 内部逻辑D 内部数据TCP/IP基础一判断题1UDP是面向连接的传输协议2TCP报文具有确认，重传机制3IP地址分为ABC三类4IPV4的报文头长度是固定的5以下两地址10.110.12.26/21和10.110.12.27/21处于不同的网段1 OSI的缩写2 与OSI 7层模型对应的TCP/IP协议族的四个层次为------，UDP协议属于----3 IPV4报文中定于的IP地址长度为----bit位4 可分配给子网192.168.96.0/19的主机地址范围是从----到-----6MAC地址是-----bit二进制的地址三选择题1 IP协议是A 面向连接的协议B无连接的协议C 应用层的协议D 介质访问控制协议2 以下技术属于物理层的有A FDDIB Token RingC EthernetD ARPE PPP3 一个设备工作在数据链路层，能把多个局域网互连起来，这个设备叫A 路由器B 网关C 集线器D 网桥4 TCP/UDP协议中的端口号的主要作用是A 区分链路层类型B 区分报文顺序C 区分通信中的对端结点D 区分承载的上层应用5 假设一个IP主机村址为192.168.5.121，而子网掩码为255.255.255.248，那么该主机的网络号是A 192.168.5.12B 192.168.5.120C 192.168.5.0D 192.168.5.1216 用报头包装一个数据信源并传递到下一个协议，代表这个过程的数据是A windowingB encapsulationC wrappingC语言与编程基础一选择题1若变量已经正确定义并赋值，以下符合C语言语法的表达式是A:=b+1A=b=c+2Int 18.5%3A=a+7=c+b2设某种二叉树有如下特点：结点的字数数目不是2，则是0个，这样的一棵二叉树中有M（M>0）个子树为0的结点时，该二叉树上的结点总数为2M+12M-12（M-1）2（M+1）3在各种查找算法中，平均查找长度（与关键字比较次数的期望值）与查找表中元素个数N无关的查找方式是顺序查找散列查找折半查找动态查找4在面向对象系统中，什么是基本的运行实时体类对象方法消息他既包括数据，也包括作用于数据的什么？表示引用操作说明5假定A为一个类，则执行A a[10];语句时，系统自动调用该类构造函数的次数为9 10 11 不确定6当程序转向执行子程序（或过程）前，需将---存入栈中子程序入口地址子程序结束地址该子程序前一条指令地址该子程序后一条指令地址其存入的位置由---决定当时指令寄存器中的值自动设定的栈地址寄存器中的值程序设定的栈地址寄存器中的值当时变址寄存器中的值7在C/c++程序中，那些属于非法变量名Case 52try inline new8程序中最常用到的3种控制结构是顺序选择循环判断综合素质试题1根据下面的数排规律，后面的数字是9,12,21,4869 129 291 81 75 2432有一堆垃圾，规定由张王李三户人家清理，张户因外出没能参加，留下9元钱做代劳费，王户上午早起干了5小时，李户下午接着干了4小时，刚好干完，问王户和李户应该怎样分配这9元钱？31-50号运动员按顺序排成一排，教练下令“单数运动员出列”，剩下的运动员重新排队编号，教练又下令“单数运动员出列”，如此下去，最后只剩下一个人，他是几号运动员？如果教练下令是“双数运动员出列”，最后剩下的又是谁？4我上班，办公室和我居住的家属楼都是6层楼，而我工作的和居住的都是在3层，那么，我每天所爬的台阶数是家住6层，工作也在6层的同事的几分之几？。