华为HCIA数通网络工程师真题-网络安全基础与网络接入
1、AAA 不包含下列哪一项? Audit(审计)
(AAA 包括 Authentication(认证)、Authorization(授权)、Accounting(计费))
2、RADIUS 使用以下哪种报文类型表示认证拒绝? Access-Reject
(Access-Accept:认证接受报文 ;Access-Request:认证请求报文;Access-Challenge:认证挑战报文; Access-Reject:认证拒绝报文)
3、以下哪种认证方式不需要输入用户名和密码? authentication-mode none
(authentication-mode local:认证模式为本地认证; authentication-mode none:认证模式为不进行认证,直接认证通过; authentication-mode hwtacacs:认证模式为通过 hwtacacs 方式进行认证)
4、以下关于防火墙的描述,说法错误的是? 防火墙不能网络地址转换
(防火墙可以隔离不同安全级别的网络,不同的安全区域之间默认是无法互访的,防火墙可以实现地址转换,身份认证以及不同网络之间的访问控制)
5、路由器某个 ACL 中存在如下规则, rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0 下列说法正确的是? 源 IP 为 192.168.2.1.目的 IP 为 172.16.10.2 的所有 TCP 报文匹配这条规则
(rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0,其中 source 192.168.2.0 0.0.0.255 (0.0.0.255 ,255 化成二进制1111 1111 ,1表示任意匹配,那么后 8 为的数值就是任意匹配)匹配的源ip 地址范围为192.168.2.0-192.168.2.255 , destination 172.16.10.2 0.0.0.0(0.0.0.0 ,0表示精确匹配,四个 0 的就代表 32 个比特位都需要精确匹配,也就是只匹配一个主机ip地址)匹配的目的 ip 地址为 172.16.10.2)
6、NAPT 允许多个私有 IP 地址通过不同的端口号映射到同一个公有IP 地址上,则下面关于NAPT 中端口号描述正确的是? 不需要做任何关于端口号的配置
(NAPT 作用是将多个 ip 地址映射到一个 ip 地址的不同端口号上面的一直nat 技术,这种多对一的技术可以实现 IP 地址的节省,在 IP 与端口的映射过程中都是动态自动进行映射的,无需手动配置端口号及地址的对应关系,也不需要配置端口号的范围)
7、NAPT 可以对那些元素进行转换? IP 地址+端口号
(NAPT 是网络地址端口转换,可以对多个内部地址使用同一地址不同端口转换成外部地址进行通信)
8、如果 ACL 规则中最大的编号为 12,缺省情况下,用户配置新规则时未指定编号,则系统为新规则分配的编号为? 15
(ACL 的系统默认 rule-id 是按 5,10,15…来分配的。所以本题系统默认分配的不会是 13 而是 15)
9、一个公司有 50 个私有 IP 地址,管理员使用 NAT 技术将公司网络接入公网,但是该公司仅有一个公网地址且不固定,则下列哪种 NAT 转换方式符情合需求? easy-ip
(easy-ip 直接映射出口地址,不用管地址池。NAPT 是多个内部地址使用同一地址不同端口转换成外部地址。Basic NAT 是将一组 IP 地址映射到另一组IP 地址)
10、某网络管理员希望所有主机都不能访问 web 服务(端口号为80),其它服务正常访问,则在 G0/0/1 的接口配置中 traffic-filtar outbound 需要綁定哪个ACL规则? acI number 3000 rule 5 deny tcp destination-port eq www rule 10 permit ip
(web 服务基于 TCP 传输,所以 B、C 错误。按照匹配规则先禁止访问80 端口然后放行其他流量)
11、关于访问控制列表编号与类型的对应关系、下面描述正确的是? 二层的访问控制列表编号范围是 4000-4999
(基本访问控制列表标号为:2000-2999 ,高级的访问控制列表编号为:3000-3999,二层的访问控制列表编号为:4000-4999)
12、二层 ACL 的编号范围是? 4000~4999
13、路由器某个 ACL 中存在如下规则 rule deny top source 192.168.1.0 0.0.0.255destination 172.16.10.1 0.0.0.0 destination-port eq 21 下列说法正确的是? 源 IP 为 192.168.1.1,目的 IP 为 172.16.10.1,并且目的端口号为21 的所有TCP报文匹配这条规则
(source 192.168.1.0 0.0.0.255 代表匹配 源 ip 为 192.168.1.0 -192.168.1.255这部分的所有地址, destination 172.16.10.1 0.0.0.0 destination-port eq 21 代表匹配 172.16.10.1 这一个 ip 地址,因为通配符为 0.0.0.0 ,0 代表精确匹配,全0的代表只匹配一个主机地址,eq21 代表匹配的目的端口号为21)
14、下面哪项参数不能用于高级访问控制列表? 物理接口
(高级的访问控制列表标号为 3000 -3999 ,可以定义源目 ip 地址,源目端口号,以及时间参数,但是不能定义物理接口)
15、基本 ACL 的编号范围是? 2000~2999
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
