【单选题】
接口被绑定在 2 层的 zone,这个接口的接口模式是___。
A. NAT mode
B. Route mode
C. -Transparent mode
D. NAT 或 Route mode
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
接入控制方面,路由器对于接口的要求包括:___。
A. 串口接入
B. 局域网方式接入
C. Internet 方式接入
D. VPN 接入
【单选题】
局域网络标准对应 OSI 模型的哪几层?___。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
【单选题】
拒绝服务不包括以下哪一项?___。
A. DDoS
B. 畸形报文攻击
C. Land 攻击
D. ARP 攻击
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
推荐试题
【单选题】
支配瞳孔括约肌和睫状肌的脑神经是 ___
A. :视神经
B. :动眼神经
C. :滑车神经
D. :面神经
E. :迷走神经
【单选题】
虚拟机,从而提升你内存利用率的是___
A. 内存共享
B. 内存置换
C. 内存气泡
D. 以上全部
【单选题】
2FusionSphere中虚拟机规则组的使用场景描述恰当的是___
A. 将必须运行在同一物理机上的虚拟机设为互斥虚拟机
B. 将主备模式运行的虚拟机设为聚集虚拟机
C. 将不同的应用部署在同一虚拟机组内,称之为虚拟机到主机
D. 将运行在负载均衡模式下的两台虚拟机设为互斥虚拟机
【单选题】
3FusionSphere按照物理CPU和虚拟机数量进行产品报价___
【单选题】
4随着云计算的发展,并没有加速云数据中心建设的步伐,而传统数据中心建设模式不受云计算技术的影响___
【单选题】
5基于数据存储的磁盘迁移,不能决定迁移是否成功的有:___
A. 虚拟机的状态
B. 磁盘的类型
C. 存储是否异构
D. 目的存储的空间
【单选题】
超过:___
A. 256G
B. 384G
C. 512G
D. 640G
【单选题】
7华为FusionCompute DPM功能策略可以单独执行,无需先启用和设置好DRS功能策略。___
【单选题】
灵活的进行空间扩容,有效提高数据存储扩展性。___
【单选题】
13FusionCompute使用FC SAN存储,用户需额外购买10GE以太网交换机和HBA卡___
【单选题】
一个VCPU,请问可以同时有几台这样的虚拟机运行在该物理主机上:___
A. 4台
B. 8台
C. 32台
D. 条件不足,无法计算
【单选题】
容,并在另一块空硬盘上恢复数据。___
【单选题】
19FusionCompute链接克隆虚拟机的差分盘使用哪种虚拟磁盘类型:___
A. 固定磁盘
B. 差分磁盘
C. 动态磁盘
D. SSD
【单选题】
20关于FusionCompute使用NAS存储描述正确的是:___
A. 可以使用NFS或CIFS类型共享文件夹
B. 推荐使用万兆以太交换机连接
C. 推荐使用光纤交换机连接
D. 推荐使用域控对共享文件夹的权限进行管理
【单选题】
21关于FusionStorage中资源池的描述正确的是:___
A. FusionStorage用资源池取代了传统存储raid组
B. FusionStorage用资源池取代了传统存储的LUN
C. 资源池中可以灵活的选择RAID类型,如RAID1、RAID5等
D. 一个硬盘可以添加到多个资源池
【单选题】
22登录一台Windows虚拟机,发现资源管理器中有一个c盘和一个d盘,那么以为着这台虚拟机的磁盘文件是两个VHD文件。___
【单选题】
23FusionCompute中以下涉及到差分磁盘文件的场景是:___
A. 虚拟机磁盘扩容
B. 虚拟机容灾备份
C. 完整复制桌面
D. 虚拟机热迁移
【单选题】
24关于虚拟化本质,以下哪些说法是正确的?___
A. 分区:在物理机上安装操作系统,过程中对硬盘进行分区
B. 隔离:同一台物理机上的虚拟机相互隔离,所以虚拟机间不能互相通信
C. 封装:整个虚拟机都保存在文件中,可以通过移动这些文件夹来移动该虚拟机
D. 相对硬件独立:一台虚拟机可以同时运行在多台主机上
【单选题】
26FusionStorage采用两副本方式,数据写入时,将数据写入( )后,返回数据写入成功信息。___
A. 主副本磁盘
B. 所有副本磁盘
C. 主副本磁盘
D. 所有副本缓存
【单选题】
27从Hyper-V上到处的虚拟机VHD格式文件,可以直接导入FusionCompute上进行使用。___
【单选题】
39对比ovs、DVS和Neutron。下列说法错误的是?___
A. OVS是一款开源的虚拟交换机
B. DVS是OVS的一种实现方式,可以跨多个物理服务器
C. Neutron是OpenStack中的虚拟交换机
D. DVS是分布式虚拟交换机
【单选题】
40FusionSphere中存储模型与物理呈现的对应关系错误的是:___
A. FusionStorage是存储资源
B. OceanStor V3是存储资源
C. LUN是存储设备
D. 共享文件夹是数据存储
【单选题】
41VXLAN的部署方式有 和 。___
A. 单机部署、控制器部署
B. 手动部署、自动部署
C. 物理部署、虚拟部署
D. 静态部署、动态部署
【单选题】
42以下哪个场景建议使用磁盘裸设备映射?___
A. Web应用服务
B. Oracle RAC
C. 管理虚拟机(如VRM)
D. 虚拟桌面
【单选题】
43关于OceanStor DJ,说法不正确的是:___
A. OceanStor DJ能解决由于数据迅速增长带来的存储资源紧张问题
B. OceanStor DJ可以根据用户的需求定制资源池
C. OceanStor
D. J可以提高运营效率
【单选题】
44三台虚拟机共用一个CPU线程,主额为2.86Hz。VM1的资源预留为1000MHz,VM2和VM3不预留资源;VM1的配额为1000,VM2配额为2000,VM3配额为4000;三台虚拟机的上限是2000MHz;则在三台虚拟机CPU使用率100%的情况下,VM3的CPU资源为:___
A. 1200MHz
B. 1600MHz
C. 1800MHz
D. 2000MHz
【单选题】
45初始化配置FusionStorage包含以下步骤:1、创建存储池 2、创建块客户端 3、安装FSA 4、创建控制集群正确的安装顺序是:___
A. 3 - 2 - 4 - 1
B. 3 - 4 - 1 - 2
C. 2 - 3 - 4 - 1
D. 1 - 2 - 3 - 4
【单选题】
46在FusionCompute中,统一集群内的两台虚拟机运行正常,但是不能互相通信,有可能的原因有?___
A. 管理员调整了其中一台VM的磁盘容量
B. 管理员调整了其中一台VM的内存大小
C. 管理员调整了其中一台VM的所属端口组
D. 管理员调整了其中一台VM的描述
【单选题】
47虚拟镜像管理系统支持特性包括瘦分配、快照、存储热迁移。___
A. 对
B. 错
C. orrect Answer: A
【单选题】
48虚拟化的目的是通过使用虚拟化管理器,在物理机上虚拟和运行一台或多台虚拟机。___
A. 对
B. 错
C. orrect Answer: A
【单选题】
48虚拟化的目的是通过使用虚拟化管理器,在物理机上虚拟和运行一台或多台虚拟机。___
【多选题】
8FusionSphere中存储概念之间的对应关系是:___
A. 一个存储资源可以创建多个存储设备
B. 一个存储资源只能创建一个存储设备
C. 一个存储设备可以创建多个数据存储
D. 一个存储设备只能创建一个数据存储
【多选题】
11在FusionCompute中,关于分布式虚拟交换机说法正确的是:___
A. 一台CNA只能关联一个分布式虚拟交换机
B. 分布式虚拟交换机是实现虚拟机跨主机迁移的必要条件
C. 一台分布式虚拟交换机在一台主机上只能有一条上行链路
D. 一台分布式虚拟交换机的上行链路只能对应一个CAN主机一个网口
【多选题】
16有关华为分布式虚拟交换机正确的有?___
A. 可覆盖多个物理服务器
B. 可配置多个虚拟端口
C. 可配置多个uplink端口
D. 每个vm只能选择一个虚拟网卡
【多选题】
17对于计算虚拟化,下列描述正确的是:___
A. 计算虚拟化可以实现计算资源的复用
B. 虚拟机可以像物理机一样运行操作系统和应用
C. 有了虚拟化后,不再需要物理设备
D. 有了虚拟化技术后,一台物理机上可以同时运行多台虚拟机
【多选题】
18华为计算虚拟化技术,内存QoS功能包括以下哪些特性:___
A. 内存上限
B. 内存在线增加
C. 内存预留
D. 内存份额
【多选题】
25华为FusionCompute虚拟机CPU QoS功能包括以下特性:___
A. CPU上限
B. CPU在线增加
C. CPU预留
D. CPU份额
【多选题】
28FusionSphere中DRS动态资源调度适用的场景有:___
A. 在夜间将虚拟机自动迁移到集中的几台服务器上,下电其他物理机
B. 集群内负载均衡,避免出现部分物理机资源占用率过高
C. 在同一台物理机上,将空闲虚拟机的内存释放给使用率较高的虚拟机
D. 当某台物理机的负载过高时,将部分虚拟机迁移到其他负载较低的物理机上
【多选题】
29Server SAN系统扩容之后,存储的哪些指标提升了:___
A. 副本可靠性
B. 存储池容量
C. Cache
D. IOPS
【多选题】
30在FusionCompute中可以用于创建虚拟化类型数据存储的存储类型有:___
A. FC SAN
B. NAS
C. IP SAN
D. FusionStorage
