1、以下哪种攻击不属于网络层攻击?
A、IP 欺骗攻击
B、Smurf 攻击
C、ARP 欺骗攻击
D、ICMP 攻击
考点 :网络安全
解析:(C)
IP 欺骗攻击是通过伪造源 IP 地址,冒充计算机与服务器进行通信,从而达到非法访问或破坏系统的目的。由于 IP 地址是网络层的组成部分,该攻击发生在网络层。所以,选项A错误。Smurf 攻击是通过向一个具有大量主机和因特网连接的网络的广播地址发送欺骗性的 ICMP 应答请求(ping)数据包,使这些网络的所有主机都对此 ICMP 应答请求做出答复,从而导致网络阻塞。ICMP 攻击通常是通过发送大量的 ICMP 数据包来实施,这些数据包可能是伪造的,也可能是经过修改的。同样,由于 ICMP 是网络层的协议,属于网络层。所以,选项BD错误。ARP 欺骗攻击是利用伪造 ARP 数据包,从而欺骗网络设备,使其将错误的 MAC 地址与 IP 地址对应。ARP 攻击涉及到数据链路层和网络层,因为ARP 协议负责将网络层的 IP 地址解析为数据链路层的 MAC 地址,通常该攻击被认为发生在数据链路层,而不是网络层。所以,选项C正确。
2、(多选)以下关于DHCP 地址池的描述,正确的是()。
A、配置基于全局地址池的地址分配方式,可以响应所有端口接收到 DHCP 请求
B、只有在配置基于全局地址池的地址分配方式,才可以响应不参与自动分配的 IP 地址范围
C、配置基于接口的地址分配方式,只会响应该接口的 DHCP 请求
D、配置基于接口的地址分配方式,可以响应所有端口接收到 DHCP 请求
考点 :①应用层 ②DHCP
解析:(AC)
在配置基于接口地址池的 DHCP 服务器时,也可以设置不参与自动分配的 IP 地址范围,从而用于保留某些特定的 IP 地址,不让它们被自动分配给客户端。所以,选项B错误。基于接口的地址分配方式通常只会响应属于该接口所在网络段的客户端发出的 DHCP 请求,若要配置 DHCP 服务器响应所有端口接收到的请求,则应该配置全局地址池。所以,选项D错误。
3、(多选)MUX VLAN(Multiplex VLAN)的相关配置如下,正确的是()。
A、VLAN 10为主 VLAN
B、VLAN 12为隔离型从 VLAN
C、VLAN 11和 VLAN 12都为从 VLAN
D、VLAN 10和 VLAN 11都为 MUX VLAN
#
[huawei]vlan 10
[huawei-vlan10]mux-vlan
[huawei-vlan10]subordinate group 11
[huawei-vlan10]subordinate separate 12
#
考点 :VLAN
解析:(ABCD)
MUX VLAN 作为一种网络资源控制机制,其核心功能在于通过 VLAN 实现更精细的二层流量分离。这种分离允许网络管理员在 VLAN 的基础上,进行更加灵活和精确的配置,以满足各种特定的网络需求。MUX VLAN 分为主 VLAN和从 VLAN,主 VLAN 可以与 MUX VLAN 内所有的接口进行通信,根据命令mux-vlan 可知,VLAN 10为主 VLAN。所以,选项A正确。另外,从 VLAN 分为隔离型从 VLAN(separate) 和互通型从 VLAN (group),根据命令 subordinate group 11和命令subordinate separate 12可知,VLAN 11 和VLAN 12都为从 VLAN,且VLAN 11 为互通型从 VLAN,而 VLAN 12 为隔离型从 VLAN。其中,VLAN 10和VLAN 11之间的端口可以互相通信,且VLAN 11内的端口之间也可以通信。由于 VLAN 12 为隔离型从 VLAN,即VLAN 12的端口只能与VLAN 10的端口通信,与其他VLAN(包括VLAN 11)隔离。所以,选项D错误,VLAN 10不是MUX VLAN(从 VLAN),而是主 VLAN。
4、(多选)在MPLS(多协议标签交换)体系中,标签的分布方式有()。
A、下游自主方式 DU
B、下游按需方式 DoD
C、下游自主方式 DoD
D、下游按需方式 DU
考点 :MPLS
解析:(AB)
MPLS 可以实现快速的数据包交换和路由、灵活的网络管理和控制、更好的端到端服务等。在MPLS(多协议标签交换)网络中,标签的分布方式主要有两种,分别是下游按需方式(DoD)和下游自主方式(DU),前者只有在收到上游标签请求消息后才会进行分配和分发,而后者自主方式中,没有收到时也会进行分配和分发。所以,选项AB正确。
5、交换机和防火墙在实现安全防御功能时的主要区别是()。
A、前者侧重控制,后者侧重转发
B、前者侧重连通性,后者侧重转发
C、前者侧重转发,后者侧重控制
D、前者侧重转发,后者侧重连通性
考点 :①交换机技术原理 ②防火墙
解析:(C)
交换机的主要功能是数据转发,负责在局域网内部快速、高效地传输数据包,通过查看数据包的目的地址,将其转发到相应的端口,从而实现数据的快速交换。而防火墙的主要功能则是数据的控制,由于它位于网络结构的入口处,负责监控和分析所有进出网络的数据包。同时,防火墙会根据预设的安全策略,对数据包进行过滤、检查和处理,以阻止未经授权的访问、恶意攻击和数据泄露等安全威胁。所以,交换机侧重转发,而防火墙侧重控制,选项C正确。
6、在 USG 系列防火墙中,DMZ 区域的安全级别是()。
A、5
B、10
C、15
D、50
考点 :防火墙
解析:(D)
防火墙中默认安全区域的安全级别从低到高依次为Untrust(低安全级别,安全级别为5)、DMZ(中等安全级别,安全级别为50)、Trust(较高安全级别,安全级别为85)、Local(最高安全级别,安全级别为100)。所以,选项D正确。
7、以下不是影响网络通信质量的直接因素的是()。
A、带宽
B、时延
C、丢包率
D、网络拓扑
考点 :数据通信
解析:(D)
影响网络通信质量的直接因素包括带宽、时延、抖动和丢包率。而网络拓扑、设备性能等不直接影响。所以,选项D正确。
8、以下不属于 MUX VLAN 的是()。
A、主 VLAN
B、从 VLAN
C、Separate VLAN
D、Guest VLAN
考点 :VLAN
解析:(D)
MUX VLAN 分为主 VLAN和从 VLAN。从 VLAN 分为隔离型从 VLAN(separate) 和互通型从 VLAN (group)。所以,选项ABC正确。Guest VLAN 属于标准VLAN的概念,是一种基于端口或设备划分的 VLAN 类型,用于提供有限的网络访问权限给不受信任的用户。所以,选项D错误。
9、传统网络的局限性不包括以下()。
A、网络协议实现复杂
B、不同厂家设备实现机制相似
C、网络新业务升级速度较慢
D、流量路径的调整能力不够灵活
考点 :网络规划与设计
解析:(B)
传统网络的一个关键局限性是不同厂家设备实现机制的不统一和差异性,从而增加了网络运维的复杂性和成本。当需要部署新功能或升级设备软件时,这种差异可能导致周期延长,因为可能需要在每台设备上进行单独的操作,这大大降低了工作效率。所以,选项B错误。
10、包过滤防火墙会对以下哪一层的数据报文进行检查?
A、物理层
B、链路层
C、网络层
D、应用层
考点 :防火墙
解析:(C)
包过滤防火墙会对网络层的数据报文进行检查,通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等来决定是否允许该数据包通过。所以,选项C正确。