HCNA题库.docx

1、HCNA题库主流路由器交换机设备调测1、提供可靠数据传输、流控的是OSI的第几层（ ）A、表示层 B、网络层 C、传输层 D、会话层 E、链路层 ANSWER：C3、物理层实现的主要功能在于提出了物理层的（ ）A、比特流传输中的差错控制方法 B、机械特性 C、电器特性 D、功能特性 ANSWER：B、C、D4、ISO提出OSI的关键是（ ）A、系统互联 B、提高网络速度 C、为计算机制定标准 D、经济利益 ANSWER：A5、以下属于传输层协议的是（ ）A、TCP B、X.25 C、OSPF D、UDP E、SPX ANSWER：A、D、E6、当一台主机从一个网络移到另一个网络时，以下说法正确

2、的是（ ）A、必须改变它的IP地址和MAC地址 B、必须改变它的IP地址，但不需改动MAC地址C、必须改变它的MAC地址，但不需改动IP地址 D、MAC地址、IP地址都不需改动 ANSWER：B7、标准以太网使用（ ）标准线缆A、10 BASE-T B、100 BASE-T C、10 BASE-5 D、10 BASE-2 ANSWER：A8、网段地址的网络，若不做子网划分，能支持（ ）台主机 A、254 B、1024 C、65,533 D、16,777,206 ANSWER：C9、IP协议对应于OSI 7层模型中的第（ ）层。A、5 B、3 C、2 D、1 ANSWER：B9、保留给自环测试的

3、IP地址是（ ）。A、 B、.0.0 C、 D、B类地址的缺省掩码是（ ）。A、 B、.255.0 C、 D、 ANSWER：C11、以下内容哪些是路由信息中所不包含的（ ）。A、目标网络 B、源地址 C、路由权值 D、下一跳 ANSWER：B12、BGP是在（ ）之间传播路由的协议。A、主机 B、子网 C、区域（area） D、自治系统（AS） ANSWER：D13、二进制的十进制值是（ ）A、203 B、171 C、207 D、193 ANSWER：A14、以下属于数据链路层的设备是（ ）A、 中继器 B、 以太网交换机 C、 网桥 D、 网关 ANSWER：B、C15、华为路由器封装帧中

4、继支持（ ）格式A、 IETF B、 ANSI C、 Q933附录A D、 CISCO-COMPATIBLEANSWER：A、D16、C类地址最大可能子网位数是（ ）A、6 B、8 C、12 D、14 ANSWER：A17、在运行Windows 98的计算机中配置网关，类似于在路由器中配置（ ）A、 直接路由 B、 默认路由 C、 动态路由 D、 间接路由 ANSWER：B18、DNS的作用是（ ）A、 为客户机分配IP地址 B、 访问HTTP的应用程序 C、 将计算机名翻译为IP地址D、 将MAC地址翻译为IP地ANSWER：C19、交换机如何知道将帧转发到哪个端口（ ）A、 用MAC地址表

5、B、 用ARP地址表C、 读取源ARP地址D、 读取源MAC地址20、对路由理解正确的是（ ）A、 路由是路由器B、 路由是信息在网络路径的交叉点C、 路由是用以配置报文的目的地址D、 路由就是指导报文发送的路径信息21、（ ）为三次握手协议，其特点是，只在网络上传输用户名，而并不传输用户口令，因此它的安全性较高A、 PAPB、 IPCPC、 CHAPD、 RADIUSANSWER：C22、下面有关NAT叙述正确的是（ ）A、 NAT是英文“地址转换”的缩写，又称地址翻译B、 NAT用来实现私有地址与公用网络地址之间的转换C、 当内部网络的主机访问外部网络的时候，一定不需要NATD、 地址转换

6、的提出为解决IP地址紧张的问题提供了一个有效途径ANSWER：A、B、D23、在Quidway路由器上，应该使用什么命令来观察网络的路由表？A、 DISPLAY ip pathB、 DISPLAY ip routeC、 DISPLAY interfaceD、 DISPLAY running-configE、 DISPLAY ip ripANSWER：B24、ISDN PRI接口可以提供多少B信道（欧洲标准）？A、2B、23C、30D、3225、以下的应用程序中，基于TCP协议的有A、 PINGB、 TFTPC、 TELNETD、 FTPE、 OSPFF、 SNMPG、 WWWANSWER：C、

7、D、G26、一个包含有华为等多厂商设备的交换网络，其VLAN中Trunk的标记一般应选A、 IEEE B、 ISLC、 VLTD、 以上都可以27、第一次对路由器进行配置时，采用哪种配置方式：A、 通过CONSOLE口配置B、 通过拨号远程配置C、 通过TELNET方式配置D、 通过哑终端配置E、 通过FTP方式传送配置文件28、代表的是（ ）地址A、 主机B、 网络C、 组播D、 广播E、 以上说法都不完全正确ANSWER：A29、HTTP协议工作于TCP/IP协议栈的哪一层？A、 物理层B、 数据链路层C、 网络层D、 传输层E、 应用层ANSWER：E30、ARP是一个使用广播的地址解析

8、协议，并且使用了ARP高速缓存，原因是使用广播会耗费大量带宽T、TrueF、FalseANSWER：T问题：1、路由器的主要作用表现在？答：数据转发、路由（寻径）、备份、流量流控、速率适配、隔离网络、异种网络互连2、什么是NAT，叙述其作用。答：NAT是英文“网络地址转换”的缩写。地址转换又称地址翻译，用来实现私有地址与公用网络地址之间的转换，当内部网络的主机访问外部网络的时候，可以使用NAT，地址转换的提出为解决IP地址紧张的问题提供了一个有效途径，并可以保护内网的主机。3、叙述ARP的工作流程为：答：1主机A在网络中广播ARP请求报文2主机B接收到请求报文后将自己的IP地址到MAC地址的映

9、射发送给主机A3主机B接收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的cache中4主机A缓存主机B的IP地址到MAC地址的映射4 简述路由信息中包含的 目的地址、网络掩码、接口、下一跳地址的含义。答：目的地址：用来标识IP包的目的地址或目的网络网络掩码：与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址输出接口：说明IP包将从该路由器哪个接口转发下一跳IP地址：说明IP包所经由的下一个路由器接口地址客户网络规划组建1、在以太网中（ ）可以将网络分成多个冲突域，但不能将网络分成多个广播域A、 网桥B、 交换机

10、C、 路由器D、 集线器ANSWER：A,B2、以太网交换机组网中有环路出现也能正常工作，则是由于运行了（ ）协议A、B、C、 TrunkD、 Spanning TreeANSWER：D3、局域网常用设备有：A、 线缆（Cable）,如光纤、双绞线、同轴电缆等B、 集线器（Hub）C、 Modem/CSU/DSUD、 路由器4、Modem是LAN的常用设备T、TrueF、FalseANSWER：F5、下列关于以太网的说法哪些是不正确的？A、 千兆以太网具有自动协商功能，可以和百兆以太网自动适配速率B、 快速以太网可以提供全双工通信，总带宽达到200兆C、 千兆以太网只能提供全双工通信，并且不允

11、许中继器互连千兆以太网D、 千兆以太网采用5类双绞线互连长度不能超过100米ANSWER：A6、对于一个主接口，可以为它提供多个备份接口，当主接口出现故障时，多个备份接口可以同时接替主接口进行通讯T、TrueF、FalseANSWER：F7、下列所述的网络设备具有连接不同子网功能的是：A、 网桥B、 二层交换机C、 集线器D、 路由器E、 中继器ANSWER：D8、可以分割广播域的设备有 dA、 网桥B、 中继器C、 具有VLAN功能的以太网交换机D、 路由器ANSWER：C 9、在配置帧中继子接口时，可选的子接口类型有哪些？A、 Point-to-PointB、 NBMAC、 Point-t

12、o-multipointD、 BroadcastANSWER：AC10、某公司申请一个C类IP地址，需要分配给8个子公司，最大的一个子公司有14台计算机，每个子公司在一个网段中，则子网掩码应设为A、：C11、各种网络主机设备需要使用具体的线缆连接，下列网络设备间的连接哪些是正确的？A、 主机-主机，直连B、 主机-交换机，交叉C、 主机-路由器，直连D、 路由器-路由器，直连E、 交换机-路由器，直连12、可以用来对以太网进行分段的设备有（ ）A、 网桥B、 交换机 三层C、 路由器D、 集线器ANSWER：A、B、C13、当今世界上最流行的TCP/IP协议的层次并不是按OSI参考模型来划分的

13、，相对应于OSI的七层网络模型，没有定义（ ）A、 链路层和网络层 B、 网络层和传输层 C、 传输层和会话层 D、 会话层和表示层 ANSWER：D问答题1， 为企业网络规划安全产品的时候，选择防火墙产品和型号依据哪些因素进行选择？2、简述防火墙与路由器的区别？主流防火墙设备调测病毒传播与攻击的查杀防范一、JUNIPER试题（多选提示）1、以下哪个CLI命令可以进入策略配置的子模式，从而可以对访问源、目的或者服务区域的配置？A. set policy id xB. set multiple id xC. set policy id x multipleD. set policy from t

14、rust to untrust 10.10.10.0; any any permit2、以下哪个选项允许查看地址转换的情况？A. LoggingB. CountersC. ScheduleD. Authentication3、作为一条访问策略必须包含以下哪三个选项？(多选)A. Service（服务）B. Authentication（认证）C. Source address（源地址）D. Firewall settings（防火墙设置）E. Action (permit, deny, tunnel)动作（允许，拒绝，隧道）4、当你通过WEB UI进入地址本进行地址删除时，发现无法进行删除，请

15、问这是什么情况引起此问题？ (D)A. 地址条目只能通过命名行方式删除，所以需要进入命令行删除B. 地址本中地址配置错误，需更改地址条目后再删除C. 不能在此窗口下删除，需要在管理界面下删除D. 此地址条目已被策略引用. 你需要在策略中去除引用然后再删除5、地址本是通过什么来识别主机或者网络在设备中的位置的？A.安全区域B. 存在的访问策略C. 防火墙上的接口D. ARP地址列表E. 可达网络(通过路由表)6、当你要在netscreen防火墙中加一段地址项，下面哪个掩码可能被用到?A. 0.0.0.255B. 、当定义一服务时，以下哪个是可用的选项?A. 源IP, 目的IP和协议B. 源端口,

16、 目的端口和协议C. 源端口范围, 目的端口范围和协议D. 源IP, 源端口, 目的IP , 目的端口范围和协议8、在Juniper 防火墙设备上，使用“Permitted IP”这选项的目的是什么？A. 定义连到设备上的那段地址可以访问此设备B. 定义可对此设备进行操作管理的地址地表C. 是被用在策略中允许哪个用户流量可以进入设备的D. 它是为获得管理权限，提供给外部某设备的连接地址E. 这是为了定义一些设备的，这些设备的流量可以不被验证就能通过设备9、当用Web UI界面管理并进行升级操作时Juniper 防火墙设备的操作系统时，操作系统是被加载到以下哪个硬件中？ A. TFTP 服务器B

17、. PC 本地内部FLASH中C. PCMCIA 卡D. Compact Flash卡10、关于管理者权限的问题，以下哪一项阐述是正确的？ A. 任何管理账号都可以根据需要更改权限B. 管理账号的权限只能由根管理账户来创建和修改C. 管理账号的权限只能由根管理账户和有权限的管理账号来创建和修改D. 管理账号的权限只能由根管理账户来创建，并且由根管理账户和有权限的管理账号来修改11、命令“save config from p 1.1.7 merge”中，merge参数的具体功能是什么？A. TFTP服务器中的配置问题将替代RAM中的配置B. TFTP服务器中的配置问题将替代在FLASH中的启动配

18、置C. merge 参数对TFTP文件来说是无效的; 它只对保存在Compact Flash中的配置问题才生效D. TFTP 服务器中的配置将与RAM 中的配置文件合并，并将合并的结果保存到 Flash中E. TFTP 服务器中的配置将与RAM 中的配置文件合并，但是启动配置文件将保持不变12、启动设备时，SreenOS默认被加载到以下哪个硬件中？A. ROMB. NVRAMC. TFTP serverD. Internal FlashE. PCMCIA Card13、在TRUST区域，以下那种模式是接口的默认模式？ A. NATB. 路由模式C. 二层模式D. 三层模式E. 透明模式14、虚

19、拟路由器是什么？ A. 防火墙被配置成路由模式B. Juniper防火墙与第三方路由器之间的连接C. 一个防火墙硬件设备的逻辑上的分离，并使之具有多个独立的路由表D. 把两台防火墙通过一个物理连接使之具有一个路由器的性能15、以下哪3个命令可以用来确认路由是否被正确配置？（多选）A. pingB. get routeC. trace-routeD. get arpE. get interface16、如果内部接口被配置成NAT模式，那么当流量从Trust区域流到Untrust区域中，以下哪两项将被修改?（多选） A. 源 IPB. 源端口C. 目的 IPD. 目的端口17、隧道的绑定是在VPN

20、配置过程的哪个部分完成的？A. Phase 1B. Phase 2C. Route CreationD. Reply protectionE. Tunnel Interface Creation18、以下哪一下不是IKE第一阶段网关配置的部分？A. 安全区域B. 安全协议C. Peer id（对等层的id）D. 出去的端口19、设备的事件告警显示拒绝从不知的对等层发过来的初始阶段1的数据包，请问以下哪一个选项不可能出现此错误？ A. 本地 ID 错误配置B. 网关地址错误配置C. 出口地址错误配置D. 安全协议错误配置20、默认情况下，当有攻击尝试把系统攻塌的情况下，将出现哪种攻击特征组安全的

21、报告？A. HighB. CriticalC. MediumD. Emergency21、深度检测的分析和操作功能属于OSI模型的哪一层？A. 2B. 3C. 4D. 722、排序以下病毒配置选项，使之成为正确的配置顺序：1）把AV加到策略中2）打开扫描管理3）设置Web邮件选项4）设置全球配置A. 1,2,3,4B. 2,3,4,1C. 2,4,3,1D. 4,2,3,1E. 4,3,2,123、在防火墙上设备的反病毒扫描功能是如何被使能的？A. 反病毒扫描是通过策略被应用的B. 反病毒扫描是被应用到端口上的C. 反病毒扫描是个独立的产品，并通过手动开启D. 反病毒扫描是通过类似区域性的过滤

22、或恶意URLs被开启的24、以下哪3个screening选项只在物理接口上被检测到？A. Limit Session（限制会话）B. Deny Syn Attack（拒绝服务攻击）C. Deny UDP Flood（拒绝UDP淹没攻击）D. Deny Syn Fragment（拒绝服务帧）E. Deny Ping of Death Attack（拒绝死亡之ping攻击）25、在Web界面上发现策略中绿色的允许策略变成了蓝色，请问这是什么引起的?A. 策略没有激活状态B. 策略设置在支持MIP（静态映射）状态C. 策略配置了不定向的 NATD. 由于设置了病毒扫描后，通过克允许的流量E. 策略上

23、所通过的流量超出了限制并且处在告警状态26、在设备使用了基于端口的NAT后，默认情况下设备将进行哪一类型的NAT? A. 源-IP地址翻译B. 目的-IP地址翻译C. 源-IP和端口地址翻译D. 目的-IP和端口地址翻译27,有一台主机从私有地址空间获取了一个地址，但是需要访问具有公网地址的系统，以下哪种NAT可以用最少的配置来满足需求？A. VIPB. MIPC. NAT-dstD. NAT-src28、设置VLAN1接口的目的是什么？A.为 VLANs提供基于策略的NATB. 可以提供一个接口，工作在 VLANs的透明模式C. 当防火墙工作在路由模式时，提供一个可路由的IP地址D. 当防火

24、墙工作在透明模式时，提供设备远程管理地址29、如果需要在透明模式的情况下远程管理并操作设备，以下哪一项是必须进行配置的？A. 在VLAN1上配置IP地址B. 只要将telnet的使能选项在 VLAN接口上开启C. 必须为VLAN 配置个IP地址D. V1-Trust 接口需要将管理的服务使能E. 公开的SNMP 团组名必须被配置30、当用NetScreen Remote客户端配置安全协议时，配置一个新连接时，默认情况下包含多少个阶段2的协议？A. 1B. 2C. 3D. 4二、天融信试题（多选有提示）1、在实际网络环境下，为了不改变用户的网络结构和IP地址信息，则天融信安全网关最好应用以下哪种

25、情形_。 A 路由模式； B 透明模式； C 地址转换方式； D 地址映射方式；2、在定义天融信安全网关的地址映射（MAP）策略时，其中目的地址转换为是指_。 A 防火墙外接口IP地址 B 防火墙内接口IP地址 C 网络内部服务器IP地址 D 可以不指定3、为了在串口模式下查看天融信安全网关中每个接口的工作状态，则我们可以执行如下命令_。 A system netstat B system informationC network interface D network interface show；4、天融信安全网关需要配置透明模式，所有接口必须要工作在_模式中。 A 交换 B 路由 C 混

26、杂 D 其他5、配置天融信安全网关除默认管理接口的管理权限外，如需添加新的管理权限首要步骤是_。 A 在对象选项中的区域对象中建立新的接口区域对象； B 在系统选项中的开发服务中建立新的开放服务 C 在系统选项中的 D 在对象选项中地址对象中建立管理机对象6、在网络安全网关VPN隧道配置界面下有两种隧道配置方式，一种是静态隧道（点到点）方式，另一种是_方式。 A 用户隧道 B 虚拟用户隧道（端到点） C 网关隧道 D 加密隧道7、对于SNMP对设备的监视，主要是通过查询代理_中相应对象的值来完成。 A MIB库 B MIS库 C NIS库 D NIB库8、天融信安全网关的负载均衡组对象用于定义

27、映射目标主机组，即定义一个负载均衡服务器组，每一台服务器主机可以定义负载权值，则当负载均衡对象组中仅包含一个节点时，此映射对象用于_。(多选) A 地址映射 B 静态地址转换 C 端口映射 D 没有实际意义9、在天融信安全网关的日志管理功能中对日志记录信息进行了深层次的扩充，则其日志记录表现形式如下：_。（多选） A 不记录日志 B 日志会话（或连接日志） C 日志命令 D 日志访问 E 日志内容 F 日志管理10、在管理天融信安全网关时，发现在管理计算机上可以通过管理器连接防火墙，但是无法通过TELNET连接防火墙的管理接口，则下列说法不正确的是_。(多选) A 天融信安全网关与管理计算机之

28、间的网络没有正常连通 B 无法通过管理计算机PING通天融信安全网关的管理接口； C 在天融信安全网关没有设置允许通过TELNET登录的权限； D 天融信安全网关与管理计算机之间串口电缆连接不正确； E 天融信安全网关没有加电启动；三、山石题库一、选择题（2分20） 1. 能提供访问控制功能的设备或系统有_。A. 加密机 B. 防火墙 C. 物理隔离卡 D. CA认证系统 E. 入侵检测系统2. 在实际网络环境下，为了不改变用户的网络结构和IP地址信息，则防火墙最好应用以下哪种情形_。A 路由模式；B 透明模式；C 地址转换方式；D 地址映射方式；3. 在NAT方式网络环境中，配置dnat实现

29、对内网服务器的访问,策略的目的地址应该选择：( )A 服务器真实IP地址 B 服务器dnat对应虚拟IP地址C 不需要指定目的地址D 外网接口IP地址4. 对于防火墙的第一匹配原则，若某个数据包已经匹配该类规则中的第一条，则_同类规则。A 继续匹配B 不继续匹配C 跳过D 绕过5. 以下关于防火墙功能描述不正确的是_。A 防火墙系统能够提供地址转换功能；B 防火墙能够提供流量控制功能；C 防火墙能够提供路由功能；D 由于路由器具有ACL功能，因此可以用路由器的ACL功能替代防火墙的过滤功能；6. TCP 三次握手协议的第一步是发送一个: A SYN包 B ACK 包C UDP 包 D null 包7.在配置防火墙的带宽策略时，其带宽流量的单位是_。AbitB KbC MbD GbE Tb防火墙默认管理接口是 ,管理地址是： A eth0 eth0/0 MGMT eth0/0 对于防火墙来说，管理主机和网络连接都十分正常，而且也能够PING通防火墙相应接口，但总是无法通过webui管理防火墙，则最可能的原因是_。A 防火墙没有启动；B 防火墙相应接口没有设置管理权限；C 防火墙没有连接在交换机上；D 防火墙与管理机之间的网络连接不对；10在配置防火墙的