1、以下在项目规划阶段中需要完成的工作是()。
A、确定技术方案
B、了解项目背景
C、选择网络产品
D、规划 IP 地址
考点 :网络规划与设计
解析:(B)
确定技术方案是在网络规划的设计阶段完成的工作,是基于项目规划阶段所明确的需求和约束条件,进行具体的技术方案设计和选择。所以,选项A错误。在网络规划中,项目规划阶段需要完成的工作主要有了解项目背景、确定项目需求、制定项目计划、可行性研究与论证、编写项目规划文档等。所以,选项B正确。同样,规划IP地址和选择网络产品也是在网络规划的设计阶段完成的,IP 地址规划是确保网络中设备能够正确通信的关键步骤,而选择网络产品涉及到网络设备、硬件和软件的采购等。所以,选项CD错误。
2、员工远程访问公司网络采用以下哪种 VPN技术?
A、MPLS
B、IPsec
C、SSL
D、ISDN
考点 :网络安全
解析:(C)
在员工远程访问公司网络的背景中,选择 VPN 技术时,通常不会选择 MPLS(多协议标签交换)或 ISDN(综合业务数字网),因为 MPLS 主要是用于网络内部的流量工程和数据转发,而 ISDN 是一种传统的电话线数字通信服务。所以,选项AD错误。IPsec 技术通常适用于需要高安全性和大量数据传输的场景,例如分支机构与总部之间的连接。所以,选项B错误。SSL 技术更适合于远程用户访问,可以在任何支持 SSL/TLS 的设备上实现,且通常与 Web 浏览器和其他应用程序集成更好。所以,选项C正确。
3、(多选)Eudemon 防火墙中,下列哪些数据流定义为 outbound 方向?
A、数据流从 trust 域到 DMZ 域
B、数据流从 untrust 域到 DMZ 域
C、数据流从 local 域到 trust 域
D、数据流从 untrust 域到 local 域
考点 :防火墙
解析:(AC)
防火墙中默认安全区域的安全级别从低到高依次为Untrust(低安全级别,安全级别为5)、DMZ(中等安全级别,安全级别为50)、Trust(较高安全级别,安全级别为85)、Local(最高安全级别,安全级别为100)。其中,安全区域内的数据流向包括入方向(inbound)和出方向(outbound),入方向是由低优先级安全区域至高优先级安全区域传输,而出方向是由高优先级安全区域至低优先级安全区域传输。所以,数据流从 trust 域到 DMZ 域和数据流从 local 域到 trust 域都是由高优先级安全区域至低优先级安全区域传输,即 outbound 方向。所以,选项AC正确。
4、以下哪项不是网络割接前需要准备的工作?
A、邮件测试
B、软件测试
C、费用
D、工具
考点 :网络运维
解析:(C)
在网络割接前,需要准备的工作通常包括硬件测试、软件测试、工具准备、环境准备、人员准备以及流程准备等。所以,选项C错误。
5、针对不同的需求,DHCP 服务器支持多种类型的地址分配策略,其中不包括()。
A、自动分配方式
B、重复分配方式
C、动态分配方式
D、手工分配方式
考点 :应用层
解析:(B)
DHCP 服务器支持多种类型的地址分配策略,有手工分配方式、自动分配方式和动态分配方式三种。手工分配方式适用于需要固定 IP 地址的设备,自动分配方式为客户端分配无限租期的 IP 地址,适用于不需要定期更换 IP 地址的设备,动态分配方式会为客户端分配具有一定有效期限的 IP 地址。所以,选项B错误。
6、在企业网络与外部网络相连的边界上,一般把以下哪种设备部署在企业网络的最外侧?
A、IDS
B、IPS
C、FW
D、VPN
考点 :网络安全
解析:(C)
IDS(入侵检测系统)和IPS(入侵防御系统)通常被部署在防火墙之后,即企业网络的内部,IDS 用于实时监控网络流量,检测潜在的入侵行为,而 IPS 具有主动防御能力,能够在检测到恶意流量时采取阻止措施。所以,选项AB错误。FW(防火墙)通常被部署在企业网络的最外侧,以保护网络免受外部威胁,用于隔离不同安全级别的网络,控制网络之间的通信。所以,选项C正确。VPN 是一种加密的网络连接技术,用于在公共网络上建立安全的私有连接,绑定 VPN 的设备可能部署在企业网络的内部或外部,但通常不在企业网络的最外侧,而是作为连接远程用户与企业网络的桥梁。所以,选项D错误。
7、关于华为交换机设备中的 Hybrid 端口,下面说法正确的是()。
A、 Hybrid 端口只能用来连接网络设备
B、 Hybrid 端口只能用来连接主机
C、 Hybrid 端口上不能配置默认 VLAN
D、 Hybrid 端口既可以用来连接主机,也可以用来连接网络设备
考点 :VLAN
解析:(D)
Hybrid 端口上可以配置默认 VLAN ,该类型端口允许属于多个 VLAN , 且可以根据具体需求决定在 VLAN 中是否打 tag。所以,选项C错误。Hybrid 端口既可以用来连接用户主机(如PC、服务器等),也可以用来连接其他网络设备(如交换机、路由器等)。所以,选项D正确。
8、(多选)防火墙的接口有以下()工作模式。
A、交换模式
B、透明模式
C、传输模式
D、路由模式
考点 :防火墙
解析:(BD)
通常,防火墙的接口的工作模式有路由模式、透明模式、混合模式等。所以,选项BD正确。
9、(多选)网络信息安全的核心属性有()。
A、机密性
B、完整性
C、可用性
D、真实性
考点 :网络安全
解析:(ABC)
在网络信息安全中,最关心的三个属性是机密性、完整性(Integrity)和可用性,通常被称为 CIA 三属性。所以,选项ABC正确。而真实性、时效性、隐私性等不是其核心属性。所以,选项D错误。
10、在 esight 的告警管理功能中,其告警等级分为以下()。
A、紧急、重要、主要、提示
B、紧急、次要、一般、提示
C、紧急、重要、警告、提示
D、紧急、重要、次要、提示
考点 :网络运维
解析:(D)
esight 的告警等级分为四级,分别是紧急告警、重要告警、次要告警和提示告警,这些告警级别用于标识一条告警的严重程度和重要性、紧迫性,按严重程度递减的顺序排列。此外,esight 还使用不同的颜色来区分不同的告警级别,其中红色代表紧急告警,橘黄代表重要告警,黄色代表次要告警,蓝色代表提示告警。所以,选项D正确。