深信服呼叫中心招聘笔试题-A卷含答案

admin管理员组

文章数量:1532336

2024年3月29日发(作者：)

深信服呼叫中心招聘笔试题-A卷含答案

（考试时长：90分钟）总分100分

1. 姓名 [填空题]

_________________________________

一、单项选择题（每题2分，共30分） [填空题]

_________________________________

3. (网络基础) 关于Access和Trunk口描述错误的是（）？ [单选题] *

A．Access端口只能属于1个VLAN，一般用于连接计算机的端口

B．Trunk端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一

般用于交换机之间连接的端口

C．Access端口收到一个报文,判断是否有VLAN信息：如果没有则打上端口的

PVID，并进行交换转发,如果有则直接丢弃(正确答案)

D．Trunk端口发报文，将VLAN信息剥离，直接发送出去

4. （网络基础）通过浏览器访问:8800/home/，下列说法

正确的是（） [单选题] *

A. host字段为

B. host字段为:8800(正确答案)

C. host是:8800/home/

D. 用户访问过程中会通过http的POST方式发起请求

5. （网络基础）路由器收到的IP报文的TTL值为2时，路由器会如何处理?（）

[单选题] *

A．转发该数据包(正确答案)

B．丢弃该数据包

C．将数据包分片

D．路由器可能会向发送者发送一份路由TTL超时的报文

6. (网络基础）Windows系统中，以下哪一项可以用来测试某一IP地址的端口是否

开放?（） [单选题] *

A．sock IP:端口

B．tracert IP:端口

C．telnet IP:端口

D．telnet IP 端口(正确答案)

7. (网络基础)数据包的五元组是指（） [单选题] *

A.源MAC，目的MAC，源IP，目的IP，协议

B.源IP，目的IP，源端口，目的端口，协议(正确答案)

C.源MAC，源IP，源端口，源序号，协议

D.源IP，目的IP，SEQ，ACK，协议

8. （网络基础）常见域名记录的概念说明，下列说法不正确的是（） [单选题] *

A.A记录是用来指定主机名（或域名）对应的IP地址网络层

记录是用来指定该域名由哪个DNS服务器来进行解析

记录是用于电子邮件系统发邮件时定位邮件服务器

记录表明此DNS名称服务器是DNS域中的数据信息的最佳来源(正确

答案)

9. （系统基础）以下关于Linux命令使用错误的是（） [单选题] *

A.查看当前用户所在路径 pwd

B.查看路由表 route -n

C.查看某个文件内容 ls(正确答案)

D.复制某个文件 cp

10. （系统基础）关于微软AD域相关的说法正确的是（） [单选题] *

A. 在域服务器上面修改了组策略以后，如果需要策略立即生效的话，需要在域服

务器上面和客户端电脑上面都执行命令：Gpupdate /force 强制更新组策略(正确答

案)

B.微软AD域可以提供LDAP认证接口结合第三方应用系统做认证，LDAP认证提

供的端口默认是TCP的3389端口 389

C. 电脑加入域后，无法通过域控将软件/补丁推送给用户电脑

D. 在AD域中，DC表示一条记录的名字

11. （系统基础）windows电脑如何访问局域网的共享文件夹?（）

A.开始菜单-运行输入 ip 进行访问(正确答案)

B.开始菜单-运行输入 ftp://ip 进行访问

C.浏览器地址栏输入 ip 进行访问

中输入 ftp://ip 进行访问

12. （密码学）关于数字证书相关说法错误的是（） [单选题] *

A．对称密钥加密是指加密与解密使用相同密钥

B．非对称密钥加密是指使用成对的密钥进行加密解密

C．用户证书的证书通常其后缀是.key形式

D．根证书不包含私钥信息(正确答案)

13. （）双机同步功能会同步哪些信息（ A ） *

A．配置同步(正确答案)

B．双机热备配置

C．双机监视口

D．加了HA标签的IP地址

14. （）关于直通和全局排查说法正确的是（ B ） *

A．都能使用安全策略失效(正确答案)

单选题] * [

B．全局排查可以给数据包打上标签，策略检查数据包之后，根据标签放通数据包

C．直通可以给数据包打上标签，策略检查数据包之后，根据标签放通数据包

D．SNAT功能对加入全局排查的IP地址不会生效

15. 13、（）SQL注入是一种常见且危害很大的攻击方式，以下的攻击属于SQL注

入的是（ A ） *

:///?id=1' or '1'='1(正确答案)

:///?id=1&net user admin admin /add

:///?id=1%3cscript%3econfirm(%27hello%2cworld!%

27)%3c%2fscript%3e

:///?id=1=1

16. （）下列哪个不是AF的僵尸网络防护支持的功能（ C ） *

A．木马远控(正确答案)

B．恶意域名重定向（蜜罐）

C．邮件杀毒

D．异常流量检测

17. （）路由属性的接口，都有链接故障检测的功能，关于链路检测功能的说法，

错误的是（ B ） *

A．链路检测结果支持做为双机切换的条件(正确答案)

B．链路检测结果支持做为接口是否启用的生效条件

C．链路检测结果支持做为静态路由是否生效的条件

D．链路检测结果支持做为策略路由选路的条件

二、多项选择题（每题3分，共27分） [填空题]

_________________________________

18. （网络基础）关于NAT说法中，以下哪些是正确的（） *

A. SNAT通常是将源地址（私有）转化为指定（公网）的IP地址(正确答案)

B. DNAT通常是将目的地址（公网）转化为指定（私有）的IP地址(正确答案)

C. 一个公网IP地址某一个端口可以端口映射到多个不同内内网IP

D. NAT处理通常是在路由器、防火墙等网关设备上进行(正确答案)

19. （网络基础）通过端口扫描工具对目标服务器进行扫描时发现，服务器开放了

25、110、80、3306端口，那么此主机最有可能是什么服务器？（） *

A．MYSQL服务器(正确答案)

B．邮件服务器(正确答案)

C．WEB服务器(正确答案)

D．DNS服务器

20. （网络基础）电脑浏览器输入自动跳转到

过程中，电脑涉及以下哪些协议?（） *

(正确答案)

(正确答案)

(正确答案)

21. （网络基础）数据经过出口路由器双向NAT后，下列哪些参数会变（） *

A.源mac地址

B.协议号(正确答案)

C.目标IP地址(正确答案)

D.目标mac地址

22. （产品基础）关于深信服产品说法正确的是（） *

A. AC主要应用于企业的互联网出口上网行为管理、企业内部WIFI接入管控、有

线和无线接入认证等场景(正确答案)

B. SSLVPN主要应用于企业的统一业务安全接入、移动办公远程接入、EC应用虚

拟化等场景(正确答案)

C. AF主要应用于企业的互联网出口、对外业务发布、数据中心、分支组网、分区

分域等安全防护场景(正确答案)

D. EDR是将NFV、超融合技术应用到广域网建设的新一代组网解决方案

23. （）关于AF路由接口配置静态地址和配置adsl的不同点，说法正确的是

（ABD ) *

A. 都能修改接口MTU(正确答案)

B. 都能修改接口的MAC地址

C. 都能自动生成默认路由

D. 都能可选做为WAN属性接口

24. （）关于AF8030版本，策略路由说法正确的是（ B ） *

A.有内网服务器对外映射场景下，多线路负载策略路由不需要外网接口有wan属

性(正确答案)

B.静态路由的优先级比策略路由高

C.策略路由只对请求方向数据有效，对服务器应答回包方向无效

D.有内网服务器对外映射场景下，源地址策略路由要求接口必须有wan属性

25. （AF）双机需要满足哪些条件（ ABC ） [填空题]

_________________________________

A.软件版本一致 [单选题] *

B.网口数量一致(正确答案)

C.功能序列号一致

D.系统时间一致

26. （）内容安全包含哪些内容（ ABC ） *

A.文件安全(正确答案)

过滤

C.邮件安全

ll防护

三、填空题（共19分） [填空题]

_________________________________

27. 使用网页登陆qq邮箱然后发送邮件跟163邮箱，qq邮箱服务器跟163邮箱服

务器之间使用了什么协议传输邮件？ [单选题] *

(正确答案)

28. Windows系统检测IP地址冲突使用了什么技术 [填空题]

_________________________________

免费arp [填空题]

_________________________________

29. 客户反馈内网打不开，根据如下测试的结果说出打

不开网站的原因？ [单选题] *

Ping HYPERLINK "" (正确答

案)

请求超时

请求超时

（1）网络适配器是动态获取ip，还是静态获取ip，是否能够ping通网关；

ping 114.114.114.114 ,如何可以ping通，说明dns解析有问题；

dns解析是否有问题；nslookup HYPERLINK ""

；

tracert 命令进行路由追踪，分析流量中断位置进行排除；

30. 什么类型的DNS记录用于返回接收电子邮件的服务器地址？ [单选题] *

MX(正确答案)

31. windows系统使用什么命令打开注册表？ [填空题]

_________________________________

Regedit [填空题]

_________________________________

32. LINUX系统下命令行更改一个目录的名称，将/home/test变为/home/test2 的命

令是什么？ [填空题]

_________________________________

mv /home/test /home/test2 [填空题]

_________________________________

33. AF设备忘记密码了怎么恢复？ [填空题]

_________________________________

U盘恢复或者通过恢复出厂设置； [填空题]

_________________________________

34. AF业务安全策略中源区域是（外网 ），目的区域是（业务区 ）；用户安全策

略中源区域是（用户区 ），目的区域是（外网 ） ； [填空题]

_________________________________

四、案例分析题（共24分） [填空题]

_________________________________

35. 网络拓扑如下图所示，用户PC可以通过:8080 访问到内网

的web服务器192.200.121.20:80服务，具体拓扑如下图(10分)：1、请问在位置

①②③的时数据包的源IP、目的IP、源端口、目的端口分别是什么？（6分）2、

PC访问:8080的DNS解析过程？ [单选题] *

(正确答案)

36. 某网络公司的简易网络拓扑如下图所示，如果你是这家公司的网络管理员，请

问： 1、网络建设初期，你已经把网络拓扑按照上图搭建好，请问，如果要保障内

网user和ftp服务器可以访问互联网，出口的网关路由器和交换机是需要配置哪些

路由？说明配置路由的目标网段及下一跳（4分） [填空题]

_________________________________

2、出口的网关路由器除了配置路由器这外，还需要做其它的配置吗？（2分） [填

空题]

_________________________________

3、假设VLAN50和VLAN100是可以互访的，那么如果VLAN50下的user发起

ARP欺骗攻击，是否会影响到ftp服务器正常工作？为什么？ [单选题] *

(正确答案)

37. AF应用控制做了拒绝服务HTTP的策略发现不生效，内网电脑还是能访问

，存在哪些可能导致的？

（1）策略没有启用；

（2）自定义的url地址写错了；

（3）该url被加入到白名单中；

（4）开启全局直通；

（5）存在冗余策略，此策略没有生效；

（6）策略安全域、网络对象配置错误；

笔试题库

选择题

1、（系统基础）Linux系统中某文件所有者为可读写权限，其他用户只有只读权

限，都去设置此文件权限时，权限值应为（）。r=4，w=2，x=1 [单选题] *

A 、566

B 、644(正确答案)

C、655

D、744

2、（网络协议）通过端口扫描工具对目标服务器进行扫描时发现，服务器开放了

25、110、80、3306端口，那么此主机最有可能是什么服务器（） [单选题] *

A 、MYSQL服务器

B 、邮件服务器(正确答案)

C 、WEB服务器

D、DNS服务器

3、（路由基础）路由器收到的IP报文的TTL值为1时，路由器会如何处理（）

[单选题] *

A、转发该数据包

B、丢弃该数据包(正确答案)

C、将数据包分片

D、路由器可能会向发送者发送一份路由TTL，超时的报文。

4、（网络基础）对于下列给定条件：（1）目的网段的最大传输单元MTU为512

字节；（2）一个1500字节的数据报；（3）一个20字节的IP报头。传输设备需

要将数据报分成多少段来匹配此网段的MTU（） [单选题] *

A、1

B、2

C、3

D、4(正确答案)

（网络基础）为了将几个已经分片的数据包按照顺序重新组装，目的主机需要使用

IP数据报头中的哪个字段（C） [单选题] *

首部长度字段 B、服务类型ToS字段 C、偏移字段 D、标识符字段(正确答案)

（网络基础）小明家刚安装了一条10M的电信光纤宽带，那么小明用迅雷下载电

影理论 上最高可达到（）KB/S。 [单选题] *

A、1024KB/S

B、1280KB/S(正确答案)

C、1000KB/S

D、10240KB/S

（网络协议）在下面给出的协议中，哪组都是TCP/IP的应用层协议（B） [单选题]

*

TCP和FTP B、DNS和SMTP C、RARP和DNS D、IP和UDP(正确答案)

（密码学）Lee与Jack用RSA加密的方式进行通信，当Jack向Lee发送数据时，

Jack需要用什么秘钥来加密要发送的数据（A） [单选题] *

Lee的公钥 B、Jack的公钥 C、Lee的私钥 D、Jack的私钥(正确答案)

填空题 [填空题]

_________________________________

主机地址为63.64.30.18/18，请问： [单选题] *

这个ip地址属于哪个地址类? A类(正确答案)

位于哪个子网中?00011110 00010010 >>00000000 000000000

63.64.0.0/18 00111111 11111111

此子网的广播地址是多少? 00111111 11111111>>63.64.63.255/18

此子网的有效主机地址范围是多少? 63.64.0.1-63.64.63.254/18

2、WINDOWS系统如何查看PC的ARP表_arp -a___________;如何清除ARP表

__arp -d___________; [单选题] *

如何手动添加静态ARP条目_arp -s_____________________________。(正确答案)

3、LINUX系统下命令行更改一个目录的名称，将/home/test变为/home/test2. [单选

题] *

Mv /home/test /home/test2(正确答案)

4、LINUX系统命令行将sangfor文件的属性改为-rwxr-xr--请问该如何下达命令?

[单选题] *

Chmod 754 sangfor(正确答案)

5、数据经过出口路由器目的地址转换DNAT后，数据包五元组哪些会变，哪些不

会? [单选题] *

不会改变：源ip、源端口(正确答案)

改变：目的ip、目的端口

6、分别写出windows和linux系统命令行查看路由表 [单选题] *

Windows:route print(正确答案)

Linux：route

本文标签： 路由服务器基础端口策略