H3CNE安全题库，6月刚考完的。

问题 1.内网侧有多个用户访问外网需求，某一时刻，主机A通过转换后的地址访问外网，nat设备收到外网侧的回程报文时，会如何进行处理？

1. 将报文广播给所有主机
2. 丢弃报文
3. 查找路由表，寻找吓一跳
4. 根据建立的no-pat表项将报文发送至主机A

问题 2.标准GRE头中必选字段包括有

1. Protocol Type
2. checksum tpae
3. Key Field
4. Sequence Number

问题 3 密码体制是一个使得通信双方能能够进行秘密通信的协议,它是由

1. 密钥
2. 明文、密文
3. 加密算法、解密算法
4. 通信双方
5. 信道

问题 4 以下属于块加密算法的是:

1. SHA-1
2. MD5
3. DES
4. RC4

问题 5.L2TP建立隧道时使用的消息有

1. SCCRQ ( Session.Contol-connecting-Request)
2. SCCRP Session-Control-Connecting-Reply )
3. ICRP (Incoming-Call-Reply)
4. ICRQ (incoming-Call-Request )

问题 6 下列那一项没有涉及到密码技术

1. SSH
2. SSL
3. GRE
4. IPSec/IKE

问题 7.下列VPN中,能单独提供数据加密持性的有:

1. L2TP VPN
2. IPSec VPN
3. SSL VPN
4. GRE VPN

问题 8.下列关于SSL VPN的说法,正确的是:

1. SSL VPN支持对客户端身份的验证
2. SSLVPN支持双因子认证
3. SSL VPN可以保证传输数据的完整性
4. SSL VPN可以对传输的数据进行加密

问题 9.在SSL VPN技术中,下列哪些算法可以保证数据传输的完整性?

1. DES
2. MD5
3. SHA-1
4. 3DES

问题 10.H3C SSL VPN的权限管理体系分为:

1. 静态授权
2. 远程授权
3. 动态授权
4. 本地授权

问题 11.为了实现对用户的访问控制, SSL VPN需要对用户的身份进行验证, H3C SecPath VPN产品支持的认证方式 包括:

1. 本地认证
2. Radius认证
3. LDAP认证
4. AD认证

问题 12.关于H3C SSL VPN的TCP接入方式,下列说法正确的是:

1. TCP接入比较适合使用固定IP地址和端口的TCP应用
2. TCP接入可以支持任何协议的网络应用
3. TCP接入只能访问WEB类资源
4. TCP接入需要在客户端自动下载,安装一个VPN客户端程序

问题 13.H3C SSL VPN产品的主要功能包括:

1. 远程接入
2. 身份认证
3. 联机检查
4. 权限管理
5. 缓存清除

问题 14.SSL VPN有哪些接入方式?

1. WEB接入
2. TCP接入
3. UDP接入
4. IP接入

问题 15.网络安全的研究内容包括

1. 软件安全
2. 内容安全
3. 互联网与电信安全
4. 工业网络安全

问题 16.基本NAT方式是指直接使用接口的公网IP地址作为转换后的源地址进行转换,上述说法是

1. 正确
2. 错误

问题 17.H3C防火墙配置成二层模式时，数据依靠_____进行转发。

1. FIB
2. MAC地址表
3. 路由表
4. HASH表

问题 18.NAT最初设计的目的是为了实现任意两个网络之间的互访

1. 正确
2. 错误

问题 19.关于H3C SecPath U200-S产品的安全区域,以下说法正确的有:

1. 防火墙默认有五个安全区域:Management、Local 、Trust、untrust、DMZ
2. 防火墙自身所有接口都属于Local区域
3. 不同安全域的优先级一定不一样
4. Management和Local区域的默认优先级都是100

问题 20.查看SecPath防火墙会话的命令是()

1. display firewall session table
2. display firewall session
3. display session table
4. display aspf session