欢迎来到天天文库
浏览记录
ID:31602712
大小:170.83 KB
页数:44页
时间:2019-01-15
《hcna安全题库h12-711》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1、客户端A和服务器B之间建立TCP连接,再三次握手中,B往A发送的SYN+ACK(seq=b,ack=a+1),下列说法正确的有:A、该数据包是对序号b的SYN数据包进行确认B、该数据包是对序号a+1的SYN数据包进行确认C、B下一个希望收到的ACK数据包的序号为bD、B下一个希望收到的ACK数据包的序号为a+12、rulepermitipsource192.168.11.350.0.0.31表示的地址范围是:A、192.168.11.0-192.168.11.255B、192.168.11.32-192.168.11.63C、192.16
2、8.11.31-192.168.11.64D、192.168.11.32-192.168.11.643、下列关于防火墙分片缓存功能,说法正确的有:(多选)A、配置分片报文直接转发功能后,防火墙不对分片报文进行缓存B、配置分片报文直接转发功能后,对于不是首片报文的分片报文,防火墙将根据域间包过滤策略进行转发C、分片报文也会创建会话表,转发时也会查找会话表D、分片报文的非首片报文,由于没有端口号,所以分片报文直接转发功能一般不能用在NAT环境4、下面哪个选项不属于UTM(UnifiedTreatManagement)的功能?A、IPS入侵防御B、
3、上网行为C、终端安全管理D、AV网关防病毒5、终端安全系统主要由以下哪些组件组成:(多选)A、防病毒服务器B、SC控制服务器C、准入控制设备D、SM管理服务器6、对称加密算法的加密秘钥和解密秘钥均相同,非对称加密算法的加密秘钥和解密秘钥均不相同。Ipsec在业务数据加解密时使用的是对称加密算法。--------T(true)7、华为USG防火墙VRRPHELLO报文为组播报文,所以要求备份组中的各路由器必须能够实现直接的二层互通。-----------------T(true)8、在ARP地址解析时,ARPREPLY报文采用广播的方式发送,同
4、一个二层网络上主机都能够收到,并据此学习到IP和MAC地址对应关系。--------------F(FALSE)9、USG状态检测防火墙查看Session信息如下:displayfirewallsessiontableverboseCurrenttotalsessions:1IcmpVPN:public-->publicZone:trust-->untrustSlot:8CPU:0TTL:00:00:20Left:00:00:19Interface:GigabiEthernet6/0/0Nexthop:107.255.255.10<
5、--packets:134bytes:8040-->packets:134bytes:8040107.229.15.100:1280-->107.228.10.100:2048根据上面的信息下面说法正确的是:(多选)A、Trust区域中主机107.229.15.100正在访问或者曾经访问Untrust107.228.10.100A、该报文时VPN报文B、后续到达防火墙的报文,需要匹配会话表和防火墙安全策略C、正向流量的出接口是GigabitEthernet6/0/010、CA(CertificateAuthority)证书用于SSL通信连接建
6、立时,验证虚拟网关用户的身份,保存于设备侧,由CA机构颁发。-----------------T11、通过displayikesa看到的结果如下,说法正确的是?(多选)Currentikesanumber1-------------------------------------------------------------------------------------Connection-idpeervpnflagphasedoi------------------------------------------------------
7、-------------------------------0x1f12.2.2.10RDISTv1:1IPSEC0x6043dc4FlagmeaningRD—READYST—STAYALIVERL–REPLACEDFD–FADINGTO–TIMEOUTA、第一阶段ikesa已经成功建立B、第二阶段ipsecsa已经成功建立C、Ike使用的版本是v1D、Ike使用的版本是v212、关于L2TP消息,说法错误的为:A、L2TP依附于PPP进行账户认证B、控制消息只能用于隧道与会话连接的建立,维护以及传输控制C、数据消息只能用于封装PPP帧并在
8、隧道上传输D、控制消息和数据消息都可以提供流量控制和拥塞控制功能13、以下哪种攻击不属于网络层攻击?A、IP欺骗攻击B、Smurf攻击C、ARP欺骗攻击D、ICMP
此文档下载收益归作者所有