2021年深信服技术支持笔试题

深信服科技技术支持笔试题
考试时间120分钟
一、不定项选取题
1、SNMP合同使用UDP 161和162端口，则该合同属于TCP/IP模型中：（）
A、网络层
B、数据链路层
C、应用层
D、传播层
2、咱们惯用ping命令所使用合同，属于TCP/IP模型中：（）
A、应用层
B、传播层
C、网络层
D、数据链路层
3、关于DNS有关描述，如下哪些是错误？（）
A、PC到DNS服务器之间查询普通为递归查询，DNS服务器到DNS服务器之间查询普通为迭代查询
B、当PC设立本地DNS服务器故障无法解析域名时，会浮现可以打开网页却无法上QQ现象
C、互联网上邮件服务器普通注册邮件地址中使用域名MX记录
D、IPv4和IPv6都使用A记录作为主机记录
4、HTTPS、SMTP、DNS合同或服务默认使用端口是？（）
A、443、25、53
B、8080、25、53
C、110、25、23
D、80、110、53
5、关于TCP端口使用描述，如下哪些是对？（）
A、 HTTP使用80端口指是客户端发起HTTP祈求目端口为80端口
B、 FTP合同积极模式使用21端口，被动模式不使用21端口
C、客户端PC发起HTTP祈求，源端口默认不大于1024
D、在服务器上，不可以同步有两个程序监听同一种TCP 0.0.0.0:80
6、下列哪些应用层合同使用是UDP合同（）
A、 SNMP
B、FTP
C、TFTP
D、DHCP
E、SMTP
7、下面关于简朴网络管理合同（SNMP）说法对的是？（）
A、在新组建网络中不能使用简朴网络合同（SNMP）
B、 SNMP分为V1、V2和V3三个版本
C、简朴网络管理合同（SNMP）使用一种被称为管理信息库（MIB）概念
D、 SNMP Agent使用UDP 161端口
8、如下关于Telnet合同说法中，对的是（）
A、 Telnet合同支持顾客身份验证，但是不支持加密数据传播
B、通过telnet IP 端标语可以测试某个TCP连接与否可用
C、 Telnet合同通过使用预共享密钥验证顾客身份
D、 Telnet合同以明文形式传播顾客内容，而顾客名、密码传播是以加密形式传播
9、关于NetBIOS合同，如下说法对的是：（）
A、可以用netstat查询涉及到NetBIOS信息网络机器
B、在Windows操作系统中，默认状况下在安装TCP/IP合同后会自动安装NetBIOS
C、 NetBIOS作用是为了给局域网提供网络以及其她特殊功能，当目的地址不在本地cache上时，电脑会广播一种包括目的计算机NetBIOS名称数据包来让其返回IP地址
D、 NetBIOS 是一种会话层合同，应用于各种LAN （Ethernet、Token Ring 等）和WAN 环境，诸如TCP/IP、PPP 和X.25 网络
10、在Windows系统下，tracert命令通过多次向目的发送如下哪个报文来拟定到达目的途径，在持续发送各种IP包中，TTL字段都是不同？（）
A、 ICMP地址祈求报文
B、ICMP回声祈求报文
C、ARP祈求报文
D、ARP响应报文
11、下列对于VPN描述中，对的是：（）
A、 SSL VPN使用HTTPS合同，默以为UDP 443端口
B、 IPSec VPN使用ESP合同，默以为UDP 500端口
C、 IPSec VPN使用AH合同，默以为TCP 500端口
D、 PPTP使用GRE合同，默以为TCP 47端口
12、对于FTP合同说法中，描述对的是：（）
A、 FTP分为积极模式和被动模式两种工作模式
B、 FTP连接分为数据连接和控制连接两种
C、 FTP积极模式下，FTP服务器使用TCP 20和TCP 21端口
D、如果客户端安装有防火墙（仅容许积极出站），则FTP被动模式将无法正常工作，需要改为积极模式
13、对于TCP合同描述中，对的是：（）
A、 TCP半开连接指是TCP三次握手正常完毕之后没有数据传播TCP连接
B、 TCP半开连接指是客户端不回答TCP三次握手最后一种ACK包导致三次握手无法正常完毕TCP连接
C、 TCP拥塞控制使用窗口大小来控制
D、 TCP重传机制保证了TCP数据可靠性
14、关于二层互换机说法对的是：（）
A、二层互换机都是不可管理。

B、老式二层互换机网络是一种广播域，支持VLAN二层互换机也是如此。

C、不同VLAN（Native VLAN除外）之间通信必要要通过三层设备。

D、在二层互换机中，互换机仅依照MAC地址进行帧转发。

15、下列关于STP合同描述，哪一种是不对的？（）
A、 STP合同用于多互换机互连避免环路
B、 STP合同实现机制是阻塞互换机环路端口
C、 STP合同不合用于大流量、极低延时、极高可用性数据中心环境
D、 STP可以维护两点间同步两条通路可用，并动态选用更快链路
16、家庭上网常用是ADSL+PPPoE拨号，请问下列说法哪一种是对的？（）
A、 ADSL上网线路上下行带宽是对称，即下载能到4M，上传也能到4M
B、 PPPoE拨号时，需要在上网电脑上设立去连接运营商哪一种服务器进行拨号
C、 PPPoE拨号时会产生一种虚拟网卡，拨号获取IP配备都在虚拟网卡上，物理网卡自身不需要设立IP
D、 PPPoE拨号上网每次获取IP都是同样
17、某互换机Native VLAN为VLAN 1且有如下配备，请问如下哪些描述是对的？（）
A、接口2和接口3下各直接插一台电脑，这两台电脑在同一种广播域
B、从接口2发出数据包会带上VLAN100标签
C、有VLAN1标签数据进入接口3一定会被互换机丢弃
D、接口1和接口3下各直插一台电脑，这两台电脑只需IP配备于同一种子网，即可互相通信
18、在一台互换机上属于不同VLANaccess口下电脑，可以使用如下哪些方式进行互相通信？（）
A、使用一台独立路由器两个接口连接两个VLAN，并进行合理配备
B、在互换机上做一种涵盖这两个VLANtrunk口，并使用一台路由器一种接口连接这个trunk口，并进行单臂路由配备
C、若使用是三层互换机，则为这两个VLAN设立VLAN接口，并启动路由转发和其她必须配备
D、这两台电脑IP配备于同一IP子网即可直接通信
19、在一台互换机面板上能看到如下信息：10/100/1000Mbps，接口1上写有uplink，请问如下关于这台互换机描述，哪些是对的？（）
A、使用这台互换机连接ADSL猫上网，速率就是10/100/1000Mbps
B、 uplink接口普通用于互换机级联，或是接入上一级路由器
C、当两台电脑接入这个互换机，并用QQ传文献，显示速度是20MB/s，阐明这两台电脑接口速率可以是100Mbps也可是1000Mbps
D、一台电脑网卡接入互换机后，windows XP提示10Mbps，而互换机后台提示速率为100Mbps，则这台电脑网卡也许与互换机网口存在兼容性问题
20、下面关于trunk链路说法中，对的是：（）
A、可以在一条物理线路上承载各种VLAN信息
B、 trunk链路惯用合同有802.1q和ISL两种
C、 802.1q合同最大支持4096个VLAN
D、 802.1q合同在数据包插入Tag字段大小是8字节
21、如下关于VRRP合同说法中，对的是：（）
A、 VRRP重要用来做冗余备份使用，当主路由器/互换机浮现故障时可以自动切换
B、 VRRP路由器/互换机之间使用224.0.0.18组播地址进行交互
C、 VRRP虚拟MAC地址前24位必要是00-00-5E
D、 VRRP是Cisco私有合同
22、以太网互换机一种接口在接受到数据帧时，如果没有在MAC地址表中查找到目MAC地址，普通如何解决：（）
A、把以太网帧发送到一组特定接口
B、把以太网帧单点传送到特定接口
C、把以太网帧发送到除本接口以外所有接口
D、丢弃该帧
23、如下关于OSPF合同DR/BDR选举，说法错误是：（）
A、优先权值为1路由器，不具备成为DR/BDR资格
B、优先权值相似时，具备最高路由器ID设备成为DR
C、优先权值不同步，具备最高优先权值路由器成为DR
D、 DR/BDR选举结束后，当有新路由器加入网络且具备最高优先权值时，则该路由器将取代原有DR成为新DR
24、下列哪些参数必要一致，才干在两台路由器之间形成OSPF邻居关系？（）
A、 Area ID
B、度量值
C、Hello间隔
D、网络类型
E、接口类型
25、RIP合同引入路由保持机制作用是（）
A、节约网络带宽
B、防止网络中形成路由环路
C、将路由不可达信息在全网扩散
D、告知邻居路由器哪些路由是从其处得到
26、在OSPF同一区域（区域A）内，下列说法对的是（）
A、每台路由器生成LSA都是相似
B、每台路由器依照该最短途径树计算出路由都是相似
C、每台路由器依照该LSDB（链路状态数据库）计算出最短途径树都是相似
D、每台路由器区域ALSDB（链路状态数据库）都是相似
27、包过滤防火墙对通过防火墙数据包进行检查，只有满足条件数据包才干通过，对数据包检查内容涉及（）
A、源地址
B、目地址
C、合同
D、有效载荷
28、主机A和B连在同一种三层互换机同一种VLAN中，主机AIP是10.102.32.4，主机BIP是10.104.88.2，如下描述中，哪些是对？（）
A、主机A掩码为255.224.0.0，主机B掩码为255.192.0.0，两台主机可以不借助路由器互相通信
B、主机A掩码为255.240.0.0，主机B掩码为255.240.0.0，两台主机必要借助路由器才干互相通信
C、无论主机A和主机B掩码如何设立，两台主机始终能收到对方arp广播包
D、无论主机A和主机B掩码如何设立，两台主机始终会应答对方任意广播包
29、关于路由有关描述，如下哪些是错？（）
A、路由器转发数据包时，不变化数据包中任何内容
B、对于有安全需求路由器，可以不响应tracert/traceroute命令，也可以对转发包不做ttl减1操作
C、路由器对一种数据包进行路由解决和互换机对同一种数据包进行互换解决，互换机性能消耗较大
D、使用MPLS进行高速三层互换路由组织中，只有边沿路由需要进行二层数据改写、校验和重算
30、当路由器接受IP报文TTL值等于1时，路由器会：（）
A、转发该分组
B、丢掉该分组
C、将该分组分片
D、以上答案均不对
31、OSPF使用组播地址有：（）
A、224.0.0.16
B、224.0.0.5
C、224.0.0.6
D、224.0.0.18
32、下列对于NAT功能描述中，对的是：（）
A、 NA T涉及IP地址转换、端标语转换等
B、 NA T只能实现一种端标语对一种端标语转换
C、 NA T可以实现一种源IP地址转换为各种源IP地址
D、 NA T不能实现一种源IP地址转换为各种源IP地址
33、关于网络地址转换（简称NA T）说法，如下对的是？（）
A、源地址转换常用于连接互联网与机构内部私有网络路由器上，用于将属于内部私网地址源IP转换为公网可用地址
B、目地址转换常用于连接互联网与使用私有网络地址服务器之间防火墙上，用于将公网访问服务器互联网IP转换为服务器真正私有IP
C、常用SOHO 5口路由器默认无需配备即可将LAN口计算机源IP转换为W AN口互联网IP
D、所有合同都可以直接穿越NA T，无需对合同自身或防火墙进行修改
34、Linux普通使用iptables/netfilter进行IP包NA T操作，若Linux主机（IP为192.168.1.1，
并启动ip_forward）需要对于一种TCP 192.168.100.1:1700->202.96.137.75:80数据包进行一种转换为192.168.1.1:1700->192.168.0.250:80操作，192.168.100.1是内网一台PC，
192.168.0.250是内网一台WEB服务器，请问如下描述哪些是对的？（）
A、该数据包一方面通过PREROUTING链，此处可以配备目IP转换，数据包变为192.168.100.1:1700->192.168.0.250:80，然后进行路由表选路
B、通过路由表选路后数据包，会通过OUTPUT链，此处可以配备源IP转换，数据包变为192.168.1.1:1700->192.168.0.250:80，然后从路由表选取网口发送出去
C、从服务器返回了192.168.0.250:80->192.168.1.1:1700包，需要再配备一条目地址转换规则加一条源地址转换规则，将服务器返回包转换为202.96.137.75:80->192.168.100.1:1700
D、对于主机192.168.100.1而言，地址转换过程都是透明，直接从数据包IP包头信息无法发现该数据包经历过地址转换过程
35、如下软件中，不是代理客户端或代理服务器软件是（）
A、 Microsoft ISA/TMG
B、Squid
C、Ccproxy
D、Foxmail
36、下列关于代理服务器说法，不对的是：（）
A、使用代理服务器访问长处在于可以对访问数据进行加速，代理服务器自带缓存功能，只要是被代理数据都能被缓存加速
B、使用代理服务器上网，可以隐藏真实源IP地址，防止从公网恶意追踪和反向探测，袭击内网电脑
C、代理服务器工作时，代理客户端先把数据发给代理服务器，然后由代理服务器代理访问公网
D、当前应用比较广泛代理方式为HTTP代理和SOCKS代理，HTTP代理和SOCKS代理都工作在OSI参照模型应用层
37、关于SOCKS合同描述，如下对的是？（）
A、此代理合同是HTTP合同一种子集，用于高速代理网页浏览
B、当浏览器设立了SOCKS代理后，其她软件（如QQ）需要连接互联网，也需要设立使用代理服务器
有关选项。

C、使用SOCKS5代理并不能保证数据安全性，由于SOCKS5合同默认是不进行加密
D、 SOCKS5合同只能代理TCP合同，无法代理UDP合同
38、原则IPSec VPN主模式协商使用合同和端口是：（）
A、 UDP合同，520端口
B、UDP合同，500端口
B、 TCP合同，500端口D、TCP合同，520端口
39、下列哪一种算法，不是SSL合同所用加密算法：（）
A、 AES
B、DES
C、MD5
D、RC4
40、在Linux操作系统中，（）文献负责配备DNS，它包括了主机域名搜索顺序和DNS服务器地址。

A、 /etc/hostname
B、/etc/host.conf
C、/etc/resolv.conf
D、/etc/name.conf
41、如下关于Windows中命令用法，对的是：（）
A、在Windows“运营”窗口中输入msconfig可以打开修改系统启动项窗口
B、在Windows“运营”窗口中输入mstsc可以打开远程桌面连接窗口
C、在Windows“运营”窗口中输入regedit可以查看和修改注册表
D、在Windows“运营”窗口中输入cmd可以打开Windows下DOS调试窗口
42、将8.8.8.8添加到Linux主机DNS服务器列表中如下哪些操作是错误？（）
A、 echo "nameserver 8.8.8.8" >> /etc/resolv.conf
B、 vi编辑/etc/host.conf，添加8.8.8.8
C、 Redhat完整安装系统使用setup命令，直接编辑网络配备某些添加DNS服务器
D、 echo "nameserver 8.8.8.8" >> /etc/sysconfig/network
43、关于Linux文献系统描述，如下哪些是错误（）
A、 /swap分区类似于Windows系统Pagefile.sys，用于将磁盘空间作为虚拟内存使用
B、 fdisk工具只可以查看挂载磁盘分区，无法进行分区大小调节
C、 /etc目录通惯用于存储系统配备文献
D、 /proc分区是在物理磁盘上实际存在一种分区
44、对于Windows系统命令“ping 202.96.134.133 -t -l 1000”解释中，对的是：（）
A、对202.96.134.133这个地址进行1000次ping测试
B、对202.96.134.133这个地址进行持续ping测试，每次时间间隔为1000ms
C、对202.96.134.133这个地址进行持续ping测试，每个测试包数据长度为1000字节
D、对202.96.134.133这个地址进行5次ping测试，每个测试包数据长度为1000字节，每次时间间隔为1000ms
45、Windows系统下想查看所关于于80端口监听状况命令是：（）
A、 netstat -an |grep 80
B、 netstat -an |find 80
C、 netstat -an |grep "80"
D、 netstat -an |find "80"
46、在Linux系统下查看eth0口工作模式命令为：（）
A、 ifconfig eth0
B、mii-tool eth0
C、ethtool eth0
D、tcpdump eth0
47、对于Linux防火墙命令“iptables -I INPUT -p tcp --dport 80 -j DROP”描述对的是：（）
A、回绝所有目IP为本机，目端口为80TCP连接
B、回绝所有目端口为80TCP连接数据通过本机
C、回绝所有源接口为INPUT，目端口为80TCP数据通过本机
D、所有从INPUT接口发出目端口为80TCP数据将被直接丢弃
48、电脑上浏览器无法打开百度首页，如下排错办法描述中，对的是：（）
A、从电脑上去ping一下百度首页相应域名，看能否正常ping通，如果不能ping通，则必定无法打开该网页
B、从电脑上用nslookup命令解析一下百度首页相应域名，看能否正常解析，如果不能，则更换dns服务器地址试试
C、从电脑上ping一下网关IP，看和网关能否正常通信，如果不能，则需要修改网关IP地址
D、恢复浏览器默认配备，看与否能正常打开百度首页
49、局域网内顾客抱怨上网速度很慢，如下解决手段你以为合理是：（）
A、更换连接电脑和互换机之间网线
B、更换与电脑相连互换机网口
C、检查出口路由器上下行带宽占用状况
D、检查电脑ARP表，看网关IP和MAC相应关系与否对的
50、普通架设一种WEB服务器可以使用IIS或者Apache，关于IIS和Apache描述，如下哪个是错误（）
A、 IIS是Windows Server自带服务组件，也可以直接安装在Linux上
B、 Apache是Linux上常用软件，也可以安装在Windows上
C、 IIS和Apache都可以实当前一种IP80端口上发布各种网站
D、 IIS和Apache都不可以实当前一种IP不同端口发布不同网站
二、填空题
（51）Linux系统中，用可以显示所有装载模块，用可以查看网卡中断。

（52）域服务器上强制更新组方略命令是。

（53）Linux系统可以使用init 0、init1到init 6等命令变化当前系统运营级别实现关机、重启等动作，
init 可以使系统立即关机，相称于命令-h now，重启可以使用命令init ；init 1类似于Windows安全模式，也可以在开机阶段修改Linux引导程序Boot Loader进入，常用引导程序有和。

（54）顾客电脑IP为192.168.1.2，掩码为255.255.255.0，网关IP为192.168.1.1，网关Internet IP为61.140.3.61，掩码为255.255.255.252，则内网电脑访问202.96.137.75时候，内网数据包到达网关时源IP 为，目IP为，当数据包离开网关发往Internet时候，源IP 为，目IP为。

（55）已知TCP共有6个FLAG，分别是SYN、ACK、PSH、URG、RST、FIN，当一台计算机发起TCP 连接祈求时，第一种祈求包所带FLAG为，当对方计算机回应这个祈求时，数据包所带Flag为和，如果需要告知对端应用程序这个数据包中数据为紧急数据则外加使用FLAG ，若当前数据需要立即发出而不是等待TCP buffer填布满再发出，则额外使用FLAG ，FIN和RST 区别在于。

三、案例分析题
（56）某网络如图，最初只有10.9.1.0/24网段，但由于网络拓展，IP地址不够用，因此新增了一台路由器，添加了10.9.2.0/24网段到网络中。

加上该路由器后，发现10.9.2.0/24网段顾客无法上网，请分析因素及解
决办法？
（57）某客户拓扑如下图所示，该客户打算把公司总部和下属分公司之间通过原则IPSec VPN进行互联，保证数据在Internet上传播安全性。

那么：
1、原则IPSec VPN设备应当布置在网络中哪个位置？与否需要对既有网络进行改动？（请画图阐明）
2、原则IPSec VPN主模式协商和野蛮模式协商有何不同之处？分别可以合用于什么网络环境中？
（58）某公司网络拓扑图如下，三层互换机上划分了各种VLAN，服务器属于其中某一种VLAN，内网电脑网关分别指向三层互换机上VLAN接口，路由器上做NAT代理整个内网上网，外网连了2条线路做负载。

1、内网服务器1是一台“Windows Server ”，它专门用来作为一台VPN服务器，可提供两种自带隧道合同来实现VPN，即和L2TP，其中L2TP将数据封装在合同帧中进行传播。

2、如果内部一台电脑PC1 192.168.10.2要访问公网IP 202.96.137.75请简朴描述下顾客电脑发出数据包在进入三层互换机时、进入路由器时，其封装源、目MAC地址和源、目IP地址分别是什么？PC1去访问PC2时数据包进入三层互换机和从三层互换机出去时封装源、目的MAC和源、目IP地址又是什么？（只填MAC地址前代号即可，如MAC1：00-00-00-00-00-01，只需要填MAC1即可）
PC1访问202.96.137.75
进入三层互换机时：进入路由器时：
源MAC：源MAC：
目的MAC：目的MAC：
源IP：源IP：
目IP：目IP：
PC1访问PC2
进入三层互换机时：从三层互换机出去时：
源MAC：源MAC：
目的MAC：目的MAC：
源IP：源IP：
目IP：目IP：
3、服务器2是一台WEB服务器，向运营商申请了一种域名分别映射外网两个IP地址。

当前客户环境实现了内网电脑上网时访问电信网站走电信线路，访问网通网站走网通线路。

此外电信顾客访问服务器2时候从电信线路访问进来，网通顾客访问服务器2时候从网通线路进来。

请简述以上功能实现原理。

4、若当前环境浮现了上网慢，ping公网延时大，打开网页速度非常慢，有些应用例如网银甚至不能正常访问，请问有什么也许性？请写出你排错思路。

（59）某旅行社内网构造如下图所示，外网线路带宽有100Mbps，网络出口通过防火墙连接Internet，防火墙地址为120.197.74.42，内网约100名左右员工需要通过互联网办理有关业务，WEB服务器除了供内网顾客使用外，还对外提供web站点服务，用于向互联网发布旅行社信息。

1、某日，内网突然无法访问内部WEB服务器，服务器宕机，管理员在防火墙上抓包后，发现诸多如下图所示抓包记录
防火墙抓包记录：
时间戳源地址目的地址合同端口 TCP_FLAG
7.587593 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460
7.587594 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460
7.587595 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460
7.587596 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460
7.587597 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460
7.587598 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460
7.587599 211.14.218.6 120.197.74.42 TCP 64353 > 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460
通过对上述抓包记录分析，请简述服务器宕机因素？
2、依照第二点中分析得出WEB服务器故障因素，简述后续如何防止此类故障？
（60）某公司使用Microsoft ISA服务器代理内部上网，所有计算机均加入Windows Active Directory活动目录域进行管理，所有计算机规定只能使用IE上网，并均在IE中设立ISAIP作为代理服务器，8080为代理端口，并使用域账号结合ISANTLM认证上网。

某日突然浮现所有PC都无法上网状况，管理员为了尽快排除问题，直接将ISA服务器重启了，所有电脑仍旧无法上网。

1、请你协助管理员找到电脑无法上网因素，分环节分别排查PC机、核心互换机、ISA服务器、防火墙。

2、当问题搞定后，网络管理员去各个办公室理解状况时，发现PC2和PC3并没有将代理服务器配备到ISA，而是配备到了PC1也能上网，PC1上则安装了Ccproxy代理这些计算机，这样PC2和PC3就不用加域，脱离了公司管理也能上网，此外诸多计算机没有按规定使用IE使得通过域下发浏览器安全方略得不到执行，管理员需要可以辨认通过ISA上网数据包就能检测哪些电脑没有使用IE，尚有哪些电脑使用代理软件代理其她电脑上网，写入ISA自定义过滤器，请你设计一种可以完毕管理员需求、检测HTTP包机制，一种典型HTTP包头如下。