華為認證高級網絡工程師習題:
1、 將GRE封裝后的隧道接口的IPX報文格式,按照1,2,3的次序,正確的是(A )
A、鏈路層 IP GRE IPX
B、鏈路層 GRE IPX IP
C、鏈路層 GRE IP IPX
D、鏈路層 IP IPX GRE
解釋:GRE(通用路由封裝)可以實現不同網絡層協(xié)議的互通,先將IP/IPX報文封裝為GRE報文,再封裝為IP報文,故答案為A。
VPN部分P31。
2、關于ESP協(xié)議的說法正確的有(ABCDE )
A、ESP協(xié)議將用戶數據進行加密后封裝到IP包中,以保證數據的私有性
B、用戶可以選擇使用帶密鑰的安全哈希算法保證報文的完整性和真實性
C、ESP協(xié)議使用32比特序列號結合防重放窗口和報文驗證,防御重放攻擊
D、在傳輸模式下,ESP協(xié)議對IP報文的有效數據進行加密
E、在隧道模式下,ESP協(xié)議對整個內部IP報文進行加密
注釋:均為書上原話。
VPN部分P51。
3、常見的網絡攻擊方式有(ABCD )
A、竊聽報文
B、IP地址欺騙
C、端口掃描
D、拒絕服務攻擊
解釋:以上都屬于網絡攻擊的方式。
安全部分P3~P4
4、在RADIUS協(xié)議中,計費端口的缺省值為(B )
A、1812
B、1813
C、8080
D、8081
解釋:RADIUS協(xié)議中認證端口號為1812,計費端口號為1813
安全特性部分P39。
5、在RADIUS報文中,下哪個域是加密的(A )
A、密碼
B、所有報文都是加密傳輸
C、密碼+用戶名
C、NAS的IP地址
解釋:在RADIUS協(xié)議中,報文使用MD5加密算法傳遞密碼,故密碼是加密的。
RADIUS使用MD5算法對包進行數字簽名,防止其他主機冒充RADIUS服務器。
安全特性部分P39。
編輯推薦:
更多關注:華為認證考試介紹 在線???/span> 考試培訓 免費短信提醒>>>
(責任編輯:中大編輯)