HCNA试题试题库.docx
《HCNA试题试题库.docx》由会员分享,可在线阅读,更多相关《HCNA试题试题库.docx(24页珍藏版)》请在冰豆网上搜索。
HCNA试题试题库
主流路由器交换机设备调测
1、提供可靠数据传输、流控的是OSI的第几层〔〕
A、表示层B、网络层C、传输层D、会话层E、链路层ANSWER:
C
3、物理层实现的主要功能在于提出了物理层的〔〕
A、比特流传输中的过失控制方法B、机械特性C、电器特性D、功能特性ANSWER:
B、C、D
4、ISO提出OSI的关键是〔〕
A、系统互联B、提高网络速度C、为计算机制定标准D、经济利益ANSWER:
A
5、以下属于传输层协议的是〔〕
A、TCPB、*.25C、OSPFD、UDPE、SP*ANSWER:
A、D、E
6、当一台主机从一个网络移到另一个网络时,以下说确的是〔〕
A、必须改变它的IP地址和MAC地址B、必须改变它的IP地址,但不需改动MAC地址
C、必须改变它的MAC地址,但不需改动IP地址D、MAC地址、IP地址都不需改动ANSWER:
B
7、标准以太网使用〔〕标准线缆
A、10BASE-TB、100BASE-TC、10BASE-5D、10BASE-2ANSWER:
A
8、网段地址154.27.0.0的网络,假设不做子网划分,能支持〔〕台主机
A、254B、1024C、65,533D、16,777,206ANSWER:
C
9、IP协议对应于OSI7层模型中的第〔〕层。
A、5B、3C、2D、1ANSWER:
B
9、保存给自环测试的IP地址是〔〕。
A、164.0.0.0B、130.0.0.0C、200.0.0.0D、127.0.0.0
10、B类地址的缺省掩码是〔〕。
A、255.0.0.0B、255.255.255.0C、255.255.0.0.D、255.255.0.0ANSWER:
C
11、以下容哪些是路由信息中所不包含的〔〕。
A、目标网络B、源地址C、路由权值D、下一跳ANSWER:
B
12、BGP是在〔〕之间传播路由的协议。
A、主机B、子网C、区域〔area〕D、自治系统〔AS〕ANSWER:
D
13、二进制11001011的十进制值是〔〕
A、203B、171C、207D、193ANSWER:
A
14、以下属于数据链路层的设备是〔〕
A、中继器B、以太网交换机C、网桥D、网关ANSWER:
B、C
15、华为路由器封装帧中继支持〔〕格式
A、IETFB、ANSIC、Q933附录AD、CISCO-PATIBLE
ANSWER:
A、D
16、C类地址最大可能子网位数是〔〕
A、6B、8C、12D、14ANSWER:
A
17、在运行Windows98的计算机中配置网关,类似于在路由器中配置〔〕
A、直接路由B、默认路由C、动态路由D、间接路由ANSWER:
B
18、DNS的作用是〔〕
A、为客户机分配IP地址B、访问的应用程序C、将计算机名翻译为IP地址
D、将MAC地址翻译为IP地
ANSWER:
C
19、交换机如何知道将帧转发到哪个端口〔〕
A、用MAC地址表
B、用ARP地址表
C、读取源ARP地址
D、读取源MAC地址
20、对路由理解正确的选项是〔〕
A、路由是路由器
B、路由是信息在网络路径的穿插点
C、路由是用以配置报文的目的地址
D、路由就是指导报文发送的路径信息
21、〔〕为三次握手协议,其特点是,只在网络上传输用户名,而并不传输用户口令,因此它的平安性较高
A、PAP
B、IPCP
C、CHAP
D、RADIUS
ANSWER:
C
22、下面有关NAT表达正确的选项是〔〕
A、NAT是英文“地址转换〞的缩写,又称地址翻译
B、NAT用来实现私有地址与公用网络地址之间的转换
C、当部网络的主机访问外部网络的时候,一定不需要NAT
D、地址转换的提出为解决IP地址紧的问题提供了一个有效途径
ANSWER:
A、B、D
23、在Quidway路由器上,应该使用什么命令来观察网络的路由表?
A、DISPLAYippath
B、DISPLAYiproute
C、DISPLAYinterface
D、DISPLAYrunning-config
E、DISPLAYiprip
ANSWER:
B
24、ISDNPRI接口可以提供多少B信道〔欧洲标准〕?
A、2
B、23
C、30
D、32
25、以下的应用程序中,基于TCP协议的有
A、PING
B、TFTP
C、TELNET
D、FTP
E、OSPF
F、SNMP
G、
ANSWER:
C、D、G
26、一个包含有华为等多厂商设备的交换网络,其VLAN中Trunk的标记一般应选
A、IEEE802.1q
B、ISL
C、VLT
D、以上都可以
27、第一次对路由器进展配置时,采用哪种配置方式:
A、通过CONSOLE口配置
B、通过拨号远程配置
C、通过TELNET方式配置
D、通过哑终端配置
E、通过FTP方式传送配置文件
28、192.168.1.127代表的是〔〕地址
A、主机
B、网络
C、组播
D、播送
E、以上说法都不完全正确
ANSWER:
A
29、协议工作于TCP/IP协议栈的哪一层?
A、物理层
B、数据链路层
C、网络层
D、传输层
E、应用层
ANSWER:
E
30、ARP是一个使用播送的地址解析协议,并且使用了ARP高速缓存,原因是使用播送会消耗大量带宽
T、True
F、False
ANSWER:
T
问题:
1、路由器的主要作用表现在?
答:
数据转发、路由〔寻径〕、备份、流量流控、速率适配、隔离网络、异种网络互连
2、什么是NAT,表达其作用。
答:
NAT是英文“网络地址转换〞的缩写。
地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换,当部网络的主机访问外部网络的时候,可以使用NAT,地址转换的提出为解决IP地址紧的问题提供了一个有效途径,并可以保护网的主机。
3、表达ARP的工作流程为:
答:
1主机A在网络中播送ARP请求报文
2主机B接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机A
3主机B接收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的cache中
4主机A缓存主机B的IP地址到MAC地址的映射
4简述路由信息中包含的目的地址、网络掩码、接口、下一跳地址的含义。
答:
目的地址:
用来标识IP包的目的地址或目的网络
网络掩码:
与目的地址一起来标识目的主机或路由器所在的网段的地址。
将目的地址和网络掩码“逻辑与〞后可得到目的主机或路由器所在网段的地址
输出接口:
说明IP包将从该路由器哪个接口转发
下一跳IP地址:
说明IP包所经由的下一个路由器接口地址
客户网络规划组建
1、在以太网中〔〕可以将网络分成多个冲突域,但不能将网络分成多个播送域
A、网桥
B、交换机
C、路由器
D、集线器
ANSWER:
A,B
2、以太网交换机组网中有环路出现也能正常工作,那么是由于运行了〔〕协议
A、801.z
B、802.3
C、Trunk
D、SpanningTree
ANSWER:
D
3、局域网常用设备有:
A、线缆〔Cable〕,如光纤、双绞线、同轴电缆等
B、集线器〔Hub〕
C、Modem/CSU/DSU
D、路由器
4、Modem是LAN的常用设备
T、True
F、False
ANSWER:
F
5、以下关于以太网的说法哪些是不正确的?
A、千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率
B、快速以太网可以提供全双工通信,总带宽到达200兆
C、千兆以太网只能提供全双工通信,并且不允许中继器互连千兆以太网
D、千兆以太网采用5类双绞线互连长度不能超过100米
ANSWER:
A
6、对于一个主接口,可以为它提供多个备份接口,当主接口出现故障时,多个备份接口可以同时接替主接口进展通讯
T、True
F、False
ANSWER:
F
7、以下所述的网络设备具有连接不同子网功能的是:
A、网桥
B、二层交换机
C、集线器
D、路由器
E、中继器
ANSWER:
D
8、可以分割播送域的设备有d
A、网桥
B、中继器
C、具有VLAN功能的以太网交换机
D、路由器
ANSWER:
C
9、在配置帧中继子接口时,可选的子接口类型有哪些?
A、Point-to-Point
B、NBMA
C、Point-to-multipoint
D、Broadcast
ANSWER:
AC
10、某公司申请一个C类IP地址,需要分配给8个子公司,最大的一个子公司有14台计算机,每个子公司在一个网段中,那么子网掩码应设为
A、255.255.255.0
B、255.255.255.128
C、255.255.255.240
D、255.255.255.224
ANSWER:
C
11、各种网络主机设备需要使用具体的线缆连接,以下网络设备间的连接哪些是正确的?
A、主机-----主机,直连
B、主机-----交换机,穿插
C、主机-----路由器,直连
D、路由器-----路由器,直连
E、交换机-----路由器,直连
12、可以用来对以太网进展分段的设备有〔〕
A、网桥
B、交换机三层
C、路由器
D、集线器
ANSWER:
A、B、C
13、当今世界上最流行的TCP/IP协议的层次并不是按OSI参考模型来划分的,相对应于OSI的七层网络模型,没有定义〔〕
A、链路层和网络层B、网络层和传输层C、传输层和会话层D、会话层和表示层ANSWER:
D
问答题
1,为企业网络规划平安产品的时候,选择防火墙产品和型号依据哪些因素进展选择?
2、简述防火墙与路由器的区别?
主流防火墙设备调测
病毒传播与攻击的查杀防
一、JUNIPER试题〔多项选择提示〕
1、以下哪个CLI命令可以进入策略配置的子模式,从而可以对访问源、目的或者效劳区域的配置?
A.setpolicyid*
B.setmultipleid*
C.setpolicyid*multiple
D.setpolicyfromtrusttountrust10.10.10.0;10.10.11.0anyanypermit
2、以下哪个选项允许查看地址转换的情况?
A.Logging
B.Counters
C.Schedule
D.Authentication
3、作为一条访问策略必须包含以下哪三个选项?
(多项选择)
A.Service〔效劳〕
B.Authentication〔认证〕
C.Sourceaddress〔源地址〕
D.Firewallsettings〔防火墙设置〕
E.Action(permit,deny,tunnel)[动作〔允许,拒绝,隧道〕
4、当你通过WEBUI进入地址本进展地址删除时,发现无法进展删除,请问这是什么情况引起此问题?
(D)
A.地址条目只能通过命名行方式删除,所以需要进入命令行删除
B.地址本中地址配置错误,需更改地址条目后再删除
C.不能在此窗口下删除,需要在管理界面下删除
D.此地址条目已被策略引用.你需要在策略中去除引用然后再删除
5、地址本是通过什么来识别主机或者网络在设备中的位置的?
A.平安区域
B.存在的访问策略
C.防火墙上的接口
D.ARP地址列表
E.可达网络(通过路由表)
6、当你要在netscreen防火墙中加一段地址项,下面哪个掩码可能被用到"
A.0.0.0.255
B.192.168.0.0
C.255.255.255.224
D.255.255.255.255
7、当定义一效劳时,以下哪个是可用的选项"
A.源IP,目的IP和协议
B.源端口,目的端口和协议
C.源端口围,目的端口围和协议
D.源IP,源端口,目的IP,目的端口围和协议
8、在Juniper防火墙设备上,使用“PermittedIP〞这选项的目的是什么?
A.定义连到设备上的那段地址可以访问此设备
B.定义可对此设备进展操作管理的地址地表
C.是被用在策略中允许哪个用户流量可以进入设备的
D.它是为获得管理权限,提供应外部某设备的连接地址
E.这是为了定义一些设备的,这些设备的流量可以不被验证就能通过设备
9、当用WebUI界面管理并进展升级操作时Juniper防火墙设备的操作系统时,操作系统是被加载到以下哪个硬件中?
A.TFTP效劳器
B.PC本地部FLASH中
C.PCMCIA卡
D.pactFlash卡
10、关于管理者权限的问题,以下哪一项阐述是正确的?
A.任何管理账号都可以根据需要更改权限
B.管理账号的权限只能由根管理账户来创立和修改
C.管理账号的权限只能由根管理账户和有权限的管理账号来创立和修改
D.管理账号的权限只能由根管理账户来创立,并且由根管理账户和有权限的管理账号来修改
11、命令“saveconfigfromtftp1.1.7.250abcd.cfgmerge〞中,‘merge’参数的具体功能是什么?
A.TFTP效劳器中的配置问题将替代RAM中的配置
B.TFTP效劳器中的配置问题将替代在FLASH中的启动配置
C.‘merge’参数对TFTP文件来说是无效的;它只对保存在pactFlash中的配置问题才生效
D.TFTP效劳器中的配置将与RAM中的配置文件合并,并将合并的结果保存到Flash中
E.TFTP效劳器中的配置将与RAM中的配置文件合并,但是启动配置文件将保持不变
12、启动设备时,SreenOS默认被加载到以下哪个硬件中?
A.ROM
B.NVRAM
C.TFTPserver
D.InternalFlash
E.PCMCIACard
13、在TRUST区域,以下那种模式是接口的默认模式?
A.NAT
B.路由模式
C.二层模式
D.三层模式
E.透明模式
14、虚拟路由器是什么?
A.防火墙被配置成路由模式
B.Juniper防火墙与第三方路由器之间的连接
C.一个防火墙硬件设备的逻辑上的别离,并使之具有多个独立的路由表
D.把两台防火墙通过一个物理连接使之具有一个路由器的性能
15、以下哪3个命令可以用来确认路由是否被正确配置?
〔多项选择〕
A.ping
B.getroute
C.trace-route
D.getarp
E.getinterface
16、如果部接口被配置成NAT模式,那么当流量从Trust区域流到Untrust区域中,以下哪两项将被修改"〔多项选择〕
A.源IP
B.源端口
C.目的IP
D.目的端口
17、隧道的绑定是在VPN配置过程的哪个局部完成的?
A.Phase1
B.Phase2
C.RouteCreation
D.Replyprotection
E.TunnelInterfaceCreation
18、以下哪一下不是IKE第一阶段网关配置的局部?
A.平安区域
B.平安协议
C.Peerid〔对等层的id〕
D.出去的端口
19、设备的事件告警显示拒绝从不知的对等层发过来的初始阶段1的数据包,请问以下哪一个选项不可能出现此错误?
A.本地ID错误配置
B.网关地址错误配置
C.出口地址错误配置
D.平安协议错误配置
20、默认情况下,当有攻击尝试把系统攻塌的情况下,将出现哪种攻击特征组平安的报告?
A.High
B.Critical
C.Medium
D.Emergency
21、深度检测的分析和操作功能属于OSI模型的哪一层?
A.2
B.3
C.4
D.7
22、排序以下病毒配置选项,使之成为正确的配置顺序:
1〕把AV加到策略中
2〕翻开扫描管理
3〕设置Web选项
4〕设置全球配置
A.1,2,3,4
B.2,3,4,1
C.2,4,3,1
D.4,2,3,1
E.4,3,2,1
23、在防火墙上设备的反病毒扫描功能是如何被使能的?
A.反病毒扫描是通过策略被应用的
B.反病毒扫描是被应用到端口上的
C.反病毒扫描是个独立的产品,并通过手动开启
D.反病毒扫描是通过类似区域性的过滤或恶意URLs被开启的
24、以下哪3个screening选项只在物理接口上被检测到?
A.LimitSession〔限制会话〕
B.DenySynAttack〔拒绝效劳攻击〕
C.DenyUDPFlood〔拒绝UDP淹没攻击〕
D.DenySynFragment〔拒绝效劳帧〕
E.DenyPingofDeathAttack〔拒绝死亡之ping攻击〕
25、在Web界面上发现策略中绿色的允许策略变成了蓝色,请问这是什么引起的"
A.策略没有激活状态
B.策略设置在支持MIP〔静态映射〕状态
C.策略配置了不定向的NAT
D.由于设置了病毒扫描后,通过克允许的流量
E.策略上所通过的流量超出了限制并且处在告警状态
26、在设备使用了基于端口的NAT后,默认情况下设备将进展哪一类型的NAT"
A.源-IP地址翻译
B.目的-IP地址翻译
C.源-IP和端口地址翻译
D.目的-IP和端口地址翻译
27,有一台主机从私有地址空间获取了一个地址,但是需要访问具有公网地址的系统,以下哪种NAT可以用最少的配置来满足需求?
A.VIP
B.MIP
C.NAT-dst
D.NAT-src
28、设置VLAN1接口的目的是什么?
A. 为802.1QVLANs提供基于策略的NAT
B.可以提供一个接口,工作在802.1qVLANs的透明模式
C.当防火墙工作在路由模式时,提供一个可路由的IP地址
D.当防火墙工作在透明模式时,提供设备远程管理地址
29、如果需要在透明模式的情况下远程管理并操作设备,以下哪一项为哪一项必须进展配置的?
A.在VLAN1上配置IP地址
B.只要将telnet的使能选项在VLAN接口上开启
C.必须为VLAN配置个IP地址
D.V1-Trust接口需要将管理的效劳使能
E.公开的SNMP团组名必须被配置
30、当用NetScreenRemote客户端配置平安协议时,配置一个新连接时,默认情况下包含多少个阶段2的协议?
A.1
B.2
C.3
D.4
二、天融信试题〔多项选择有提示〕
1、在实际网络环境下,为了不改变用户的网络构造和IP地址信息,那么天融信平安网关最好应用以下哪种情形___。
A.路由模式;
B.透明模式;
C.地址转换方式;
D.地址映射方式;
2、在定义天融信平安网关的地址映射〔MAP〕策略时,其中"目的地址转换为"是指___。
A.防火墙外接口IP地址
B.防火墙接口IP地址
C.网络部效劳器IP地址
D.可以不指定
3、为了在串口模式下查看天融信平安网关中每个接口的工作状态,那么我们可以执行如下命令___。
A.systemnetstat
B.systeminformation
C.networkinterface
D.networkinterfaceshow;
4、天融信平安网关需要配置透明模式,所有接口必须要工作在___模式中。
A.交换
B.路由
C.混杂
D.其他
5、配置天融信平安网关除默认管理接口的管理权限外,如需添加新的管理权限首要步骤是___。
A.在对象选项中的区域对象中建立新的接口区域对象;
B.在系统选项中的开发效劳中建立新的开放效劳
C.在系统选项中的
D.在对象选项中地址对象中建立管理机对象
6、在网络平安网关VPN隧道配置界面下有两种隧道配置方式,一种是静态隧道〔点到点〕方式,另一种是___方式。
A.用户隧道
B.虚拟用户隧道〔端到点〕
C.网关隧道
D.加密隧道
7、对于SNMP对设备的监视,主要是通过查询代理___中相应对象的值来完成。
A.MIB库
B.MIS库
C.NIS库
D.NIB库
8、天融信平安网关的负载均衡组对象用于定义映射目标主机组,即定义一个负载均衡效劳器组,每一台效劳器主机可以定义负载权值,那么当负载均衡对象组中仅包含一个节点时,此映射对象用于___。
(多项选择)
A.地址映射
B.静态地址转换
C.端口映射
D.没有实际意义
9、在天融信平安网关的日志管理功能中对日志记录信息进展了深层次的扩大,那么其日志记录表现形式如下:
___。
〔多项选择〕
A.不记录日志
B.日志会话〔或连接日志〕
C.日志命令
D.日志访问
E.日志容
F.日志管理
10、在管理天融信平安网关时,发现在管理计算机上可以通过管理器连接防火墙,但是无法通过TELNET连接防火墙的管理接口,那么以下说法不正确的选项是___。
(多项选择)
A.天融信平安网关与管理计算机之间的网络没有正常连通
B.无法通过管理计算机PING通天融信平安网关的管理接口;
C.在天融信平安网关没有设置允许通过TELNET登录的权限;
D.天融信平安网关与管理计算机之间串口电缆连接不正确;
E.天融信平安网关没有加电启动;
三、山石题库
一、选择题〔2分×20〕
1.能提供访问控制功能的设备或系统有___。
A.加密机B.防火墙C.物理隔离卡D.CA认证系统
E.入侵检测系统
2.在实际网络环境下,为了不改变用户的网络构造和IP地址信息,那么防火墙最好应用以下哪种情形___。
A.路由模式;
B.透明模式;
C.地址转换方式;
D.地址映射方式;
3.在NAT方式网络环境中,配置dnat实现对网效劳器的访问,策略的目的地址应该选择:
()
A.效劳器真实IP地址
B.效劳器dnat对应虚拟IP地址
C.不需要指定目的地址
D.外网接口IP地址
4.对于防火墙的第一匹配原那么,假设某个数据包已经匹配该类规那么中的第一条,那么___同类规那么。
A.继续匹配
B.不继续匹配
C.跳过
D.绕过
5.以下关于防火墙功能描述不正确的选项是___。
A.防火墙系统能够提供地址转换功能;
B.防火墙能够提供流量控制功能;
C.防火墙能够提供路由功能;
D.由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墙的过滤功能;
6.TCP三次握手协议的第一步是发送一个:
A.SYN包
B.ACK包
C.UDP包
D.null包
7.在配置防火墙的带宽策略时,其带宽流量的单位是___。
A.bit
B.Kb
C.Mb
D.Gb
E.Tb
8.Hillstone防火墙默认管理接口是,管理地址是:
A.eth0192.168.1.254
B.eth0/0192.168.1.1
C.MGMT192.168.1.1
D.eth0/0192.168.1.254
9.对于防火墙来说,管理主机和网络连接都十分正常,而且也能够PING通防火