【华为 ICT & HCIA & eNSP 习题汇总】——题目集13

1、以下在项目规划阶段中需要完成的工作是()。

A、确定技术方案

B、了解项目背景

C、选择网络产品

D、规划 IP 地址

考点网络规划与设计

解析:(B

确定技术方案是在网络规划的设计阶段完成的工作,是基于项目规划阶段所明确的需求和约束条件,进行具体的技术方案设计和选择。所以,选项A错误。在网络规划中,项目规划阶段需要完成的工作主要有了解项目背景、确定项目需求、制定项目计划、可行性研究与论证、编写项目规划文档等。所以,选项B正确。同样,规划IP地址和选择网络产品也是在网络规划的设计阶段完成的,IP 地址规划是确保网络中设备能够正确通信的关键步骤,而选择网络产品涉及到网络设备、硬件和软件的采购等。所以,选项CD错误。

2、员工远程访问公司网络采用以下哪种 VPN技术?

A、MPLS

B、IPsec

C、SSL

D、ISDN

考点网络安全

解析:(C

在员工远程访问公司网络的背景中,选择 VPN 技术时,通常不会选择 MPLS(多协议标签交换)或 ISDN(综合业务数字网),因为 MPLS 主要是用于网络内部的流量工程和数据转发,而 ISDN 是一种传统的电话线数字通信服务。所以,选项AD错误。IPsec 技术通常适用于需要高安全性和大量数据传输的场景,例如分支机构与总部之间的连接。所以,选项B错误。SSL 技术更适合于远程用户访问,可以在任何支持 SSL/TLS 的设备上实现,且通常与 Web 浏览器和其他应用程序集成更好。所以,选项C正确。

3、(多选)Eudemon 防火墙中,下列哪些数据流定义为 outbound 方向?

A、数据流从 trust 域到 DMZ 域

B、数据流从 untrust 域到 DMZ 域

C、数据流从 local 域到 trust 域

D、数据流从 untrust 域到 local 域

考点防火墙

解析:(AC

防火墙中默认安全区域的安全级别从低到高依次为Untrust(低安全级别,安全级别为5)、DMZ(中等安全级别,安全级别为50)、Trust(较高安全级别,安全级别为85)、Local(最高安全级别,安全级别为100)。其中,安全区域内的数据流向包括入方向(inbound)和出方向(outbound),入方向是由低优先级安全区域至高优先级安全区域传输,而出方向是由高优先级安全区域至低优先级安全区域传输。所以,数据流从 trust 域到 DMZ 域和数据流从 local 域到 trust 域都是由高优先级安全区域至低优先级安全区域传输,即 outbound 方向。所以,选项AC正确。

4、以下哪项不是网络割接前需要准备的工作?

A、邮件测试

B、软件测试

C、费用

D、工具

考点网络运维

解析:(C

在网络割接前,需要准备的工作通常包括硬件测试、软件测试、工具准备、环境准备、人员准备以及流程准备等。所以,选项C错误。

5、针对不同的需求,DHCP 服务器支持多种类型的地址分配策略,其中不包括()。

A、自动分配方式

B、重复分配方式

C、动态分配方式

D、手工分配方式

考点应用层

解析:(B

DHCP 服务器支持多种类型的地址分配策略,有手工分配方式、自动分配方式和动态分配方式三种。手工分配方式适用于需要固定 IP 地址的设备,自动分配方式为客户端分配无限租期的 IP 地址,适用于不需要定期更换 IP 地址的设备,动态分配方式会为客户端分配具有一定有效期限的 IP 地址。所以,选项B错误。

6、在企业网络与外部网络相连的边界上,一般把以下哪种设备部署在企业网络的最外侧?

A、IDS

B、IPS

C、FW

D、VPN

考点网络安全

解析:(C

IDS(入侵检测系统)和IPS(入侵防御系统)通常被部署在防火墙之后,即企业网络的内部,IDS 用于实时监控网络流量,检测潜在的入侵行为,而 IPS 具有主动防御能力,能够在检测到恶意流量时采取阻止措施。所以,选项AB错误。FW(防火墙)通常被部署在企业网络的最外侧,以保护网络免受外部威胁,用于隔离不同安全级别的网络,控制网络之间的通信。所以,选项C正确。VPN 是一种加密的网络连接技术,用于在公共网络上建立安全的私有连接,绑定 VPN 的设备可能部署在企业网络的内部或外部,但通常不在企业网络的最外侧,而是作为连接远程用户与企业网络的桥梁。所以,选项D错误。

7、关于华为交换机设备中的 Hybrid 端口,下面说法正确的是()。

A、 Hybrid 端口只能用来连接网络设备

B、 Hybrid 端口只能用来连接主机

C、 Hybrid 端口上不能配置默认 VLAN

D、 Hybrid 端口既可以用来连接主机,也可以用来连接网络设备

考点VLAN

解析:(D

Hybrid 端口上可以配置默认 VLAN ,该类型端口允许属于多个 VLAN , 且可以根据具体需求决定在 VLAN 中是否打 tag。所以,选项C错误。Hybrid 端口既可以用来连接用户主机(如PC、服务器等),也可以用来连接其他网络设备(如交换机、路由器等)。所以,选项D正确。

8、(多选)防火墙的接口有以下()工作模式。

A、交换模式

B、透明模式

C、传输模式

D、路由模式

考点防火墙

解析:(BD

通常,防火墙的接口的工作模式有路由模式、透明模式、混合模式等。所以,选项BD正确。

9、(多选)网络信息安全的核心属性有()。

A、机密性

B、完整性

C、可用性

D、真实性

考点网络安全

解析:(ABC

在网络信息安全中,最关心的三个属性是机密性、完整性(Integrity)和可用性,通常被称为 CIA 三属性。所以,选项ABC正确。而真实性、时效性、隐私性等不是其核心属性。所以,选项D错误。

10、在 esight 的告警管理功能中,其告警等级分为以下()。

A、紧急、重要、主要、提示

B、紧急、次要、一般、提示

C、紧急、重要、警告、提示

D、紧急、重要、次要、提示

考点网络运维

解析:(D

esight 的告警等级分为四级,分别是紧急告警、重要告警、次要告警和提示告警,这些告警级别用于标识一条告警的严重程度和重要性、紧迫性,按严重程度递减的顺序排列。此外,esight 还使用不同的颜色来区分不同的告警级别,其中红色代表紧急告警,橘黄代表重要告警,黄色代表次要告警,蓝色代表提示告警。所以,选项D正确。

相关推荐
Michaelwubo1 小时前
Docker dockerfile镜像编码 centos7
运维·docker·容器
好像是个likun1 小时前
使用docker拉取镜像很慢或者总是超时的问题
运维·docker·容器
fantasy_arch2 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
njnu@liyong3 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http
AORO_BEIDOU3 小时前
单北斗+鸿蒙系统+国产芯片,遨游防爆手机自主可控“三保险”
华为·智能手机·harmonyos
GISer_Jing4 小时前
2025前端面试热门题目——计算机网络篇
前端·计算机网络·面试
ZachOn1y4 小时前
计算机网络:应用层 —— 应用层概述
计算机网络·http·https·应用层·dns
cominglately4 小时前
centos单机部署seata
linux·运维·centos
CircleMouse4 小时前
Centos7, 使用yum工具,出现 Could not resolve host: mirrorlist.centos.org
linux·运维·服务器·centos
是Dream呀4 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络