深信服14技术支持笔试题Word文件下载.docx
《深信服14技术支持笔试题Word文件下载.docx》由会员分享,可在线阅读,更多相关《深信服14技术支持笔试题Word文件下载.docx(6页珍藏版)》请在冰豆网上搜索。
A、可以用netstat查询涉及到NetBIOS信息的网络机器 B、在Windows操作系统中,默认情况下在安装TCP/IP协议后会自动安装NetBIOS C、NetBIOS的作用是为了给局域网提供网络以及其他特殊功能,当目标地址不在本地cache上时,电脑会广播一个包含目标计算机NetBIOS名称的数据包来让其返回IP地址 D、NetBIOS是一种会话层协议,应用于各种LAN和WAN环境,诸如TCP/IP、PPP和网络 10、在Windows系统下,tracert命令通过多次向目标发送以下哪个报文来确定到达目标的路径,在连续发送多个IP包中,TTL字段都是不同的?
内部资料,请勿带离考室 1 深信服科技2012招聘技术支持笔试题 A、ICMP地址请求报文 B、ICMP回声请求报文 C、ARP请求报文 D、ARP响应报文11、下列对于VPN的描述中,正确的是:
A、SSLVPN使用HTTPS协议,默认为UDP443端口B、IPSecVPN使用ESP协议,默认为UDP500端口C、IPSecVPN使用AH协议,默认为TCP500端口D、PPTP使用GRE协议,默认为TCP47端口 12、对于FTP协议的说法中,描述正确的是:
A、FTP分为主动模式和被动模式两种工作模式B、FTP连接分为数据连接和控制连接两种 C、FTP主动模式下,FTP服务器使用TCP20和TCP21端口D、如果客户端安装有防火墙,则FTP被动模式将无法正常工作,需要改为主动模式13、对于TCP协议的描述中,正确的是:
A、TCP半开连接指的是TCP三次握手正常完成之后没有数据传输的TCP连接 B、TCP半开连接指的是客户端不回复TCP三次握手最后一个ACK包导致三次握手无法正常完成的TCP连接 C、TCP的拥塞控制使用窗口大小来控制 D、TCP的重传机制保证了TCP数据的可靠性 14、关于二层交换机的说法正确的是:
A、二层交换机都是不可管理的。
B、传统的二层交换机网络是一个广播域,支持VLAN的二层交换机也是如此。
C、不同VLAN之间的通信必须要通过三层设备。
D、在二层交换机中,交换机仅根据MAC地址进行帧的转发。
15、下列关于STP协议的描述,哪一个是不正确的?
A、STP协议用于多交换机互连避免环路 B、STP协议的实现机制是阻塞交换机环路端口 C、STP协议不适用于大流量、极低延时、极高可用性的数据中心环境D、STP可以维护两点间同时两条通路可用,并动态选取更快的链路 16、家庭上网常见的是ADSL+PPPoE拨号,请问下列说法哪一个是正确的?
A、ADSL上网线路的上下行带宽是对称的,即下载能到4M,上传也能到4M B、PPPoE拨号时,需要在上网的电脑上设置去连接运营商的哪一个服务器进行拨号 C、PPPoE拨号时会产生一个虚拟网卡,拨号获取的IP配置都在虚拟网卡上,物理网卡本身不需要设置IP D、PPPoE拨号上网每次获取的IP都是一样的 17、某交换机的NativeVLAN为VLAN1且有如下配置,请问以下哪些描述是正确的?
VLAN1ACCESS接口1VLAN100VLAN100-110接口2接口3ACCESSTRUNKA、接口2和接口3下各直接插一台电脑,这两台电脑在同一个广播域B、从接口2发出的数据包会带上VLAN100的标签 C、有VLAN1标签的数据进入接口3一定会被交换机丢弃 D、接口1和接口3下各直插一台电脑,这两台电脑只需IP配置于同一个子网,即可相互通信18、在一台交换机上属于不同VLAN的access口下的电脑,能够使用以下哪些方式进行相互通信?
A、使用一台独立路器的两个接口连接两个VLAN,并进行合理配置 B、在交换机上做一个涵盖这两个VLAN的trunk口,并使用一台路器的一个接口连接这个trunk口,并进行单臂路配置 内部资料,请勿带离考室 2 深信服科技2012招聘技术支持笔试题 C、若使用的是三层交换机,则为这两个VLAN设置VLAN接口,并开启路转发和其他必需配置D、这两台电脑的IP配置于同一IP子网即可直接通信 19、在一台交换机的面板上能看到如下信息:
10/100/1000Mbps,接口1上写有uplink,请问以下有关这台交换机的描述,哪些是正确的?
A、使用这台交换机连接ADSL猫上网,速率就是10/100/1000MbpsB、uplink接口一般用于交换机级联,或是接入上一级的路器 C、当两台电脑接入这个交换机,并用QQ传文件,显示速度是20MB/s,说明这两台电脑的接口速率可以是100Mbps也可是1000Mbps D、一台电脑网卡接入交换机后,windowsXP提示10Mbps,而交换机后台提示速率为100Mbps,则这台电脑的网卡可能与交换机的网口存在兼容性问题20、下面关于trunk链路的说法中,正确的是:
A、可以在一条物理线路上承载多个VLAN信息B、trunk链路常用的协议有和ISL两种C、协议最大支持4096个VLAN D、协议在数据包插入的Tag字段大小是8字节21、以下关于VRRP协议的说法中,正确的是:
A、VRRP主要用来做冗余备份使用,当主路器/交换机出现故障时能够自动切换B、VRRP路器/交换机之间使用组播地址进行交互C、VRRP虚拟MAC地址的前24位必须是00-00-5ED、VRRP是Cisco私有的协议 22、以太网交换机一个接口在接收到数据帧时,如果没有在MAC地址表中查找到目的MAC地址,通常如何处理:
A、把以太网帧发送到一组特定的接口B、把以太网帧单点传送到特定接口 C、把以太网帧发送到除本接口以外的所有接口D、丢弃该帧 23、以下关于OSPF协议DR/BDR的选举,说法错误的是:
A、优先权值为1的路器,不具备成为DR/BDR的资格B、优先权值相同时,具有最高路器ID的设备成为DRC、优先权值不同时,具有最高优先权值的路器成为DR D、DR/BDR选举结束后,当有新的路器加入网络且具有最高的优先权值时,则该路器将取代原有DR成为新的DR 24、下列哪些参数必须一致,才能在两台路器之间形成OSPF邻居关系?
A、AreaID B、度量值 C、Hello间隔 D、网络类型 E、接口类型25、RIP协议引入路保持机制的作用是 A、节省网络带宽 B、防止网络中形成路环路C、将路不可达信息在全网扩散 D、通知邻居路器哪些路是从其处得到 26、在OSPF同一区域内,下列说法正确的是 A、每台路器生成的LSA都是相同的 B、每台路器根据该最短路径树计算出的路都是相同的 C、每台路器根据该LSDB计算出的最短路径树都是相同的D、每台路器的区域A的LSDB都是相同的 27、包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容包括 内部资料,请勿带离考室 3 深信服科技2012招聘技术支持笔试题 A、源地址 B、目的地址 C、协议 D、有效载荷 28、主机A和B连在同一个三层交换机同一个VLAN中,主机A的IP是,主机B的IP是,以下描述中,哪些是对的?
A、主机A的掩码为,主机B的掩码为,两台主机可以不借助路器相互通信B、主机A的掩码为,主机B的掩码为,两台主机必须借助路器才能互相通信C、不论主机A和主机B的掩码如何设置,两台主机始终能收到对方的arp广播包D、不论主机A和主机B的掩码如何设置,两台主机始终会应答对方的任意广播包29、关于路的相关描述,以下哪些是错的?
A、路器转发数据包时,不改变数据包中的任何内容 B、对于有安全需求的路器,可以不响应tracert/traceroute命令,也可以对转发包不做ttl减1的操作C、路器对一个数据包进行路处理和交换机对同一个数据包进行交换处理,交换机的性能消耗较大D、使用MPLS进行高速三层交换的路组织中,只有边缘路需要进行二层数据改写、校验和重算30、当路器接收的IP报文的TTL值等于1时,路器会:
A、转发该分组B、丢掉该分组C、将该分组分片D、以上答案均不对31、OSPF使用的组播地址有:
A、 B、 C、 D、32、下列对于NAT功能的描述中,正确的是:
A、NAT包括IP地址转换、端口号转换等 B、NAT只能实现一个端口号对一个端口号的转换C、NAT可以实现一个源IP地址转换为多个源IP地址D、NAT不能实现一个源IP地址转换为多个源IP地址 33、关于网络地址转换的说法,以下正确的是?
A、源地址转换常见于连接互联网与机构内部私有网络的路器上,用于将属于内部私网地址的源IP转换为公网可用地址 B、目的地址转换常见于连接互联网与使用私有网络地址的服务器之间的防火墙上,用于将公网访问服务器的互联网IP转换为服务器真正的私有IP C、常见的SOHO5口路器默认无需配置即可将LAN口计算机的源IP转换为WAN口的互联网IPD、所有协议都可以直接穿越NAT,无需对协议本身或防火墙进行修改 34、Linux一般使用iptables/netfilter进行IP包的NAT操作,若Linux主机需要对于一个TCP:
1700->
:
80的数据包进行一个转换为:
80的操作,是内网的一台PC,是内网的一台WEB服务器,请问如下描述哪些是正确的?
A、该数据包首先通过PREROUTING链,此处可以配置目的IP转换,数据包变为:
80,然后进行路表选路 B、经过路表选路后的数据包,会通过OUTPUT链,此处可以配置源IP转换,数据包变为:
80,然后从路表选择的网口发送出去 C、从服务器返回了:
80->
1700的包,需要再配置一条目的地址转换规则加一条源地址转换规则,将服务器返回的包转换为:
1700 D、对于主机而言,地址转换过程都是透明的,直接从数据包的IP包头信息无法发现该数据包经历过地址转换过程 35、以下软件中,不是代理客户端或代理服务器软件的是 A、MicrosoftISA/TMG B、Squid C、Ccproxy D、Foxmail36、下列关于代理服务器的说法,不正确的是:
A、使用代理服务器访问的优点在于可以对访问的数据进行加速,代理服务器自带缓存功能,只要是被代理的数据都能被缓存加速 B、使用代理服务器上网,可以隐藏真实的源IP地址,防止从公网恶意追踪和反向探测,攻击内网电脑 内部资料,请勿带离考室 4 深信服科技2012招聘技术支持笔试题 C、代理服务器工作时,代理客户端先把数据发给代理服务器,然后代理服务器代理访问公网 D、目前应用比较广泛的代理方式为HTTP代理和SOCKS代理,HTTP代理和SOCKS代理都工作在OSI参考模型的应用层 37、关于SOCKS协议的描述,以下正确的是?
A、此代理协议是HTTP协议的一个子集,用于高速代理网页浏览 B、当浏览器设置了SOCKS代理后,其他软件需要连接互联网,也需要设置使用代理服务器的相关选项。
C、使用SOCKS5代理并不能保证数据的安全性,因为SOCKS5协议默认是不进行加密的D、SOCKS5协议只能代理TCP协议,无法代理UDP协议 38、标准IPSecVPN主模式协商使用的协议和端口是:
A、UDP协议,520端口 B、UDP协议,500端口B、TCP协议,500端口 D、TCP协议,520端口39、下列哪一种算法,不是SSL协议所用的加密算法:
A、AES B、DES C、MD5 D、RC440、在Linux操作系统中,文件负责配置DNS,它包含了主机的域名搜索顺序和DNS服务器的地址。
A、/etc/hostname B、/etc/ C、/etc/ D、/etc/41、以下关于Windows中命令的使用方法,正确的是:
A、在Windows的“运行”窗口中输入msconfig可以打开修改系统启动项的窗口B、在Windows的“运行”窗口中输入mstsc可以打开远程桌面的连接窗口C、在Windows的“运行”窗口中输入regedit可以查看和修改注册表 D、在Windows的“运行”窗口中输入cmd可以打开Windows下的DOS调试窗口42、将添加到Linux主机的DNS服务器列表中以下哪些操作是错误的?
A、echo\B、vi编辑/etc/,添加 C、Redhat完整安装的系统使用setup命令,直接编辑网络配置部分添加DNS服务器D、echo\ 43、关于Linux文件系统的描述,以下哪些是错误的 A、/swap分区类似于Windows系统的,用于将磁盘空间作为虚拟内存使用B、fdisk工具只可以查看挂载磁盘分区,无法进行分区大小调整C、/etc目录通常用于存储系统的配置文件 D、/proc分区是在物理磁盘上实际存在的一个分区 44、对于Windows系统命令“ping-t-l1000”的解释中,正确的是:
A、对这个地址进行1000次ping测试 B、对这个地址进行连续的ping测试,每次时间间隔为1000ms C、对这个地址进行连续的ping测试,每个测试包数据长度为1000字节 D、对这个地址进行5次ping测试,每个测试包数据长度为1000字节,每次时间间隔为1000ms 45、Windows系统下想查看所有关于80端口监听情况的命令是:
A、netstat-an|grep80B、netstat-an|find80C、netstat-an|grep\D、netstat-an|find\ 46、在Linux系统下查看eth0口工作模式的命令为:
A、ifconfigeth0 B、mii-tooleth0 C、ethtooleth0 D、tcpdumpeth0 47、对于Linux防火墙命令“iptables-IINPUT-ptcp--dport80-jDROP”描述正确的是:
A、拒绝所有目的IP为本机,目的端口为80的TCP连接 内部资料,请勿带离考室 5
深信服科技2012招聘技术支持笔试题 B、拒绝所有目的端口为80的TCP连接数据通过本机 C、拒绝所有源接口为INPUT,目的端口为80的TCP数据经过本机D、所有从INPUT接口发出的目的端口为80的TCP数据将被直接丢弃 48、电脑上的浏览器无法打开XX首页,以下排错方法的描述中,正确的是:
A、从电脑上去ping一下XX首页对应的域名,看能否正常ping通,如果不能ping通,则肯定无法打开该网页 B、从电脑上用nslookup命令解析一下XX首页对应的域名,看能否正常解析,如果不能,则更换dns服务器地址试试 C、从电脑上ping一下网关IP,看和网关能否正常通信,如果不能,则需要修改网关IP地址D、恢复浏览器默认配置,看是否能正常打开XX首页 49、局域网内的用户抱怨上网速度很慢,以下处理手段你认为合理的是:
A、更换连接电脑和交换机之间的网线B、更换与电脑相连的交换机网口 C、检查出口路器上下行带宽占用情况 D、检查电脑的ARP表,看网关的IP和MAC对应关系是否正确 50、一般架设一个WEB服务器可以使用IIS或者Apache,关于IIS和Apache的描述,以下哪个是错误的 A、IIS是WindowsServer自带的服务组件,也可以直接安装在Linux上B、Apache是Linux上的常见软件,也可以安装在Windows上C、IIS和Apache都可以实现在一个IP的80端口上发布多个网站D、IIS和Apache都不可以实现在一个IP的不同端口发布不同的网站 二、填空题 Linux系统中,用 可以显示所有装载的模块,用 可以查看网卡的中断。
域服务器上强制更新组策略的命令是 。
Linux系统可以使用init0、init1到init6等命令改变当前系统运行等级实现关机、重启等动作,init 可以使系统立刻关机,相当于命令 -hnow,重启可以使用命令init ;
init1类似于Windows的安全模式,也可以在开机阶段修改Linux的引导程序BootLoader进入,常见的引导程序有 和 。
用户电脑IP为,掩码为,网关IP为,网关的InternetIP为,掩码为,则内网电脑访问的时候,内网数据包到达网关时的源IP为 ,目的IP为 ,当数据包离开网关发往Internet的时候,源IP为 ,目的IP为 。
已知TCP共有6个FLAG,分别是SYN、ACK、PSH、URG、RST、FIN,当一台计算机发起TCP连接请求时,第一个请求包所带的FLAG为 ,当对方计算机回应这个请求时,数据包所带的Flag为 和 ,如果需要告知对端应用程序这个数据包中的数据为紧急数据则外加使用FLAG ,若当前数据需要立刻发出而不是等待TCPbuffer填充满再发出,则额外使用FLAG ,FIN和RST的区别在于 。
三、案例分析题 某网络如图,最初只有/24网段,但于网络拓展,IP地址不够用,所以新增了一台路器,添加了/24网段到网络中。
加上该路器后,发现/24网段用户无法上网,请分析原因及解决方法?
内部资料,请勿带离考室6 深信服科技2012招聘技术支持笔试题 某客户拓扑如下图所示,该客户打算把公司总部和下属分公司之间通过标准IPSecVPN进行互联,确保数据在Internet上传输的安全性。
那么:
1、标准IPSecVPN设备应该部署在网络中的哪个位置?
是否需要对现有网络进行改动?
2、标准IPSecVPN主模式协商和野蛮模式协商有何不同之处?
分别可以适用于什么网络环境中?
内部资料,请勿带离考室 7 深信服科技2012招聘技术支持笔试题 某公司的网络拓扑图如下,三层交换机上划分了多个VLAN,服务器属于其中某一个VLAN,内网电脑网关分别指向三层交换机上的VLAN接口,路器上做NAT代理整个内网上网,外网连了2条线路做负载。
1、内网服务器1是一台“WindowsServer2003”,它专门用来作为一台VPN服务器,可提供两种自带的隧道协议来实现VPN,即 和L2TP,其中L2TP将数据封装在 协议帧中进行传输。
2、如果内部一台电脑PC1要访问公网IP请简单描述下用户电脑发出的数据包在进入三层交换机时、进入路器时,其封装的源、目MAC地址和源、目的IP地址分别是什么?
PC1去访问PC2时数据包进入三层交换机和从三层交换机出去时封装的源、目标MAC和源、目的IP地址又是什么?
PC1访问 进入三层交换机时:
进入路器时:
源MAC:
源MAC:
目标MAC:
目标MAC:
源IP:
源IP:
目的IP:
目的IP:
PC1访问PC2 进入三层交换机时:
从三层交换机出去时:
目标MAC:
3、服务器2是一台WEB服务器,向运营商申请了一个域名分别映射外网的两个IP地址。
现在客户环境实现了内网电脑上网时访问电信的网站走电信线路,访问网通的网站走网通线路。
另外电信用户访问服务器2的时候从电信线路访问进来,网通用户访问服务器2的时候从网通线路进来。
请简述以上功能的实现 内部资料,请勿带离考室 8 深信服科技2012招聘技术支持笔试题 原理。
4、若当前环境出现了上网慢,ping公网延时大,打开网页速度非常慢,有些应用例如网银甚至不能正常访问,请问有什么可能性?
请写出你的排错思路。
某旅行社内网结构如下图所示,外网线路带宽有100Mbps,网络出口通过防火墙连接Internet,防火墙地址为,内网约100名左右的员工需要通过互联网办理相关业务,WEB服务器除了供内网用户使用外,还对外提供web站点服务,用于向互联网发布旅行社信息。
1、某日,内网突然无法访问内部的WEB服务器,服务器宕机,管理员在防火墙上抓包后,发现很多如下图所示的抓包记录防火墙抓包记录:
时间戳 源地址 目标地址 协议端口 TCP_FLAG TCP64353>
80[SYN]Seq=0Win=8192Len=0MSS=1460 TCP
升级会员 