admin管理员组文章数量:1532336
2024年3月29日发(作者:)
深信服呼叫中心招聘笔试题-A卷含答案
(考试时长:90分钟)总分100分
1. 姓名 [填空题]
_________________________________
一、单项选择题(每题2分,共30分) [填空题]
_________________________________
3. (网络基础) 关于Access和Trunk口描述错误的是()? [单选题] *
A.Access端口只能属于1个VLAN,一般用于连接计算机的端口
B.Trunk端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一
般用于交换机之间连接的端口
C.Access端口收到一个报文,判断是否有VLAN信息:如果没有则打上端口的
PVID,并进行交换转发,如果有则直接丢弃(正确答案)
D.Trunk端口发报文,将VLAN信息剥离,直接发送出去
4. (网络基础)通过浏览器访问:8800/home/,下列说法
正确的是() [单选题] *
A. host字段为
B. host字段为:8800(正确答案)
C. host是:8800/home/
D. 用户访问过程中会通过http的POST方式发起请求
5. (网络基础)路由器收到的IP报文的TTL值为2时,路由器会如何处理?()
[单选题] *
A.转发该数据包(正确答案)
B.丢弃该数据包
C.将数据包分片
D.路由器可能会向发送者发送一份路由TTL超时的报文
6. (网络基础)Windows系统中,以下哪一项可以用来测试某一IP地址的端口是否
开放?() [单选题] *
A.sock IP:端口
B.tracert IP:端口
C.telnet IP:端口
D.telnet IP 端口(正确答案)
7. (网络基础)数据包的五元组是指() [单选题] *
A.源MAC,目的MAC,源IP,目的IP,协议
B.源IP,目的IP,源端口,目的端口,协议(正确答案)
C.源MAC,源IP,源端口,源序号,协议
D.源IP,目的IP,SEQ,ACK,协议
8. (网络基础)常见域名记录的概念说明,下列说法不正确的是() [单选题] *
A.A记录是用来指定主机名(或域名)对应的IP地址网络层
记录是用来指定该域名由哪个DNS服务器来进行解析
记录是用于电子邮件系统发邮件时定位邮件服务器
记录表明此DNS名称服务器是DNS域中的数据信息的最佳来源(正确
答案)
9. (系统基础)以下关于Linux命令使用错误的是() [单选题] *
A.查看当前用户所在路径 pwd
B.查看路由表 route -n
C.查看某个文件内容 ls(正确答案)
D.复制某个文件 cp
10. (系统基础)关于微软AD域相关的说法正确的是() [单选题] *
A. 在域服务器上面修改了组策略以后,如果需要策略立即生效的话,需要在域服
务器上面和客户端电脑上面都执行命令:Gpupdate /force 强制更新组策略(正确答
案)
B.微软AD域可以提供LDAP认证接口结合第三方应用系统做认证,LDAP认证提
供的端口默认是TCP的3389端口 389
C. 电脑加入域后,无法通过域控将软件/补丁推送给用户电脑
D. 在AD域中,DC表示一条记录的名字
11. (系统基础)windows电脑如何访问局域网的共享文件夹?()
A.开始菜单-运行输入 ip 进行访问(正确答案)
B.开始菜单-运行输入 ftp://ip 进行访问
C.浏览器地址栏输入 ip 进行访问
中输入 ftp://ip 进行访问
12. (密码学)关于数字证书相关说法错误的是() [单选题] *
A.对称密钥加密是指加密与解密使用相同密钥
B.非对称密钥加密是指使用成对的密钥进行加密解密
C.用户证书的证书通常其后缀是.key形式
D.根证书不包含私钥信息(正确答案)
13. ()双机同步功能会同步哪些信息( A ) *
A.配置同步(正确答案)
B.双机热备配置
C.双机监视口
D.加了HA标签的IP地址
14. ()关于直通和全局排查说法正确的是( B ) *
A.都能使用安全策略失效(正确答案)
单选题] * [
B.全局排查可以给数据包打上标签,策略检查数据包之后,根据标签放通数据包
C.直通可以给数据包打上标签,策略检查数据包之后,根据标签放通数据包
D.SNAT功能对加入全局排查的IP地址不会生效
15. 13、()SQL注入是一种常见且危害很大的攻击方式,以下的攻击属于SQL注
入的是( A ) *
:///?id=1' or '1'='1(正确答案)
:///?id=1&net user admin admin /add
:///?id=1%3cscript%3econfirm(%27hello%2cworld!%
27)%3c%2fscript%3e
:///?id=1=1
16. ()下列哪个不是AF的僵尸网络防护支持的功能( C ) *
A.木马远控(正确答案)
B.恶意域名重定向(蜜罐)
C.邮件杀毒
D.异常流量检测
17. ()路由属性的接口,都有链接故障检测的功能,关于链路检测功能的说法,
错误的是( B ) *
A.链路检测结果支持做为双机切换的条件(正确答案)
B.链路检测结果支持做为接口是否启用的生效条件
C.链路检测结果支持做为静态路由是否生效的条件
D.链路检测结果支持做为策略路由选路的条件
二、多项选择题(每题3分,共27分) [填空题]
_________________________________
18. (网络基础)关于NAT说法中,以下哪些是正确的() *
A. SNAT通常是将源地址(私有)转化为指定(公网)的IP地址(正确答案)
B. DNAT通常是将目的地址(公网)转化为指定(私有)的IP地址(正确答案)
C. 一个公网IP地址某一个端口可以端口映射到多个不同内内网IP
D. NAT处理通常是在路由器、防火墙等网关设备上进行(正确答案)
19. (网络基础)通过端口扫描工具对目标服务器进行扫描时发现,服务器开放了
25、110、80、3306端口,那么此主机最有可能是什么服务器?() *
A.MYSQL服务器(正确答案)
B.邮件服务器(正确答案)
C.WEB服务器(正确答案)
D.DNS服务器
20. (网络基础)电脑浏览器输入自动跳转到
过程中,电脑涉及以下哪些协议?() *
(正确答案)
(正确答案)
(正确答案)
21. (网络基础)数据经过出口路由器双向NAT后,下列哪些参数会变() *
A.源mac地址
B.协议号(正确答案)
C.目标IP地址(正确答案)
D.目标mac地址
22. (产品基础)关于深信服产品说法正确的是() *
A. AC主要应用于企业的互联网出口上网行为管理、企业内部WIFI接入管控、有
线和无线接入认证等场景(正确答案)
B. SSLVPN主要应用于企业的统一业务安全接入、移动办公远程接入、EC应用虚
拟化等场景(正确答案)
C. AF主要应用于企业的互联网出口、对外业务发布、数据中心、分支组网、分区
分域等安全防护场景(正确答案)
D. EDR是将NFV、超融合技术应用到广域网建设的新一代组网解决方案
23. ()关于AF路由接口配置静态地址和配置adsl的不同点,说法正确的是
(ABD ) *
A. 都能修改接口MTU(正确答案)
B. 都能修改接口的MAC地址
C. 都能自动生成默认路由
D. 都能可选做为WAN属性接口
24. ()关于AF8030版本,策略路由说法正确的是( B ) *
A.有内网服务器对外映射场景下,多线路负载策略路由不需要外网接口有wan属
性(正确答案)
B.静态路由的优先级比策略路由高
C.策略路由只对请求方向数据有效,对服务器应答回包方向无效
D.有内网服务器对外映射场景下,源地址策略路由要求接口必须有wan属性
25. (AF)双机需要满足哪些条件( ABC ) [填空题]
_________________________________
A.软件版本一致 [单选题] *
B.网口数量一致(正确答案)
C.功能序列号一致
D.系统时间一致
26. ()内容安全包含哪些内容( ABC ) *
A.文件安全(正确答案)
过滤
C.邮件安全
ll防护
三、填空题(共19分) [填空题]
_________________________________
27. 使用网页登陆qq邮箱然后发送邮件跟163邮箱,qq邮箱服务器跟163邮箱服
务器之间使用了什么协议传输邮件? [单选题] *
(正确答案)
28. Windows系统检测IP地址冲突使用了什么技术 [填空题]
_________________________________
免费arp [填空题]
_________________________________
29. 客户反馈内网打不开,根据如下测试的结果说出打
不开网站的原因? [单选题] *
Ping HYPERLINK "" (正确答
案)
请求超时
请求超时
(1)网络适配器是动态获取ip,还是静态获取ip,是否能够ping通网关;
ping 114.114.114.114 ,如何可以ping通,说明dns解析有问题;
dns解析是否有问题;nslookup HYPERLINK ""
;
tracert 命令进行路由追踪,分析流量中断位置进行排除;
30. 什么类型的DNS记录用于返回接收电子邮件的服务器地址? [单选题] *
MX(正确答案)
31. windows系统使用什么命令打开注册表? [填空题]
_________________________________
Regedit [填空题]
_________________________________
32. LINUX系统下命令行更改一个目录的名称,将/home/test变为/home/test2 的命
令是什么? [填空题]
_________________________________
mv /home/test /home/test2 [填空题]
_________________________________
33. AF设备忘记密码了怎么恢复? [填空题]
_________________________________
U盘恢复或者通过恢复出厂设置; [填空题]
_________________________________
34. AF业务安全策略中源区域是(外网 ),目的区域是(业务区 );用户安全策
略中源区域是(用户区 ),目的区域是(外网 ) ; [填空题]
_________________________________
四、案例分析题(共24分) [填空题]
_________________________________
35. 网络拓扑如下图所示,用户PC可以通过:8080 访问到内网
的web服务器192.200.121.20:80服务,具体拓扑如下图(10分):1、请问在位置
①②③的时数据包的源IP、目的IP、源端口、目的端口分别是什么?(6分)2、
PC访问:8080的DNS解析过程? [单选题] *
(正确答案)
36. 某网络公司的简易网络拓扑如下图所示,如果你是这家公司的网络管理员,请
问: 1、网络建设初期,你已经把网络拓扑按照上图搭建好,请问,如果要保障内
网user和ftp服务器可以访问互联网,出口的网关路由器和交换机是需要配置哪些
路由?说明配置路由的目标网段及下一跳(4分) [填空题]
_________________________________
2、出口的网关路由器除了配置路由器这外,还需要做其它的配置吗?(2分) [填
空题]
_________________________________
3、假设VLAN50和VLAN100是可以互访的,那么如果VLAN50下的user发起
ARP欺骗攻击,是否会影响到ftp服务器正常工作?为什么? [单选题] *
(正确答案)
37. AF应用控制做了拒绝服务HTTP的策略发现不生效,内网电脑还是能访问
,存在哪些可能导致的?
(1)策略没有启用;
(2)自定义的url地址写错了;
(3)该url被加入到白名单中;
(4)开启全局直通;
(5)存在冗余策略,此策略没有生效;
(6)策略安全域、网络对象配置错误;
笔试题库
选择题
1、(系统基础)Linux系统中某文件所有者为可读写权限,其他用户只有只读权
限,都去设置此文件权限时,权限值应为()。r=4,w=2,x=1 [单选题] *
A 、566
B 、644(正确答案)
C、655
D、744
2、(网络协议)通过端口扫描工具对目标服务器进行扫描时发现,服务器开放了
25、110、80、3306端口,那么此主机最有可能是什么服务器() [单选题] *
A 、MYSQL服务器
B 、邮件服务器(正确答案)
C 、WEB服务器
D、DNS服务器
3、(路由基础)路由器收到的IP报文的TTL值为1时,路由器会如何处理()
[单选题] *
A、转发该数据包
B、丢弃该数据包(正确答案)
C、将数据包分片
D、路由器可能会向发送者发送一份路由TTL,超时的报文。
4、(网络基础)对于下列给定条件:(1)目的网段的最大传输单元MTU为512
字节;(2)一个1500字节的数据报;(3)一个20字节的IP报头。传输设备需
要将数据报分成多少段来匹配此网段的MTU() [单选题] *
A、1
B、2
C、3
D、4(正确答案)
(网络基础)为了将几个已经分片的数据包按照顺序重新组装,目的主机需要使用
IP数据报头中的哪个字段(C) [单选题] *
首部长度字段 B、服务类型ToS字段 C、偏移字段 D、标识符字段(正确答案)
(网络基础)小明家刚安装了一条10M的电信光纤宽带,那么小明用迅雷下载电
影理论 上最高可达到()KB/S。 [单选题] *
A、1024KB/S
B、1280KB/S(正确答案)
C、1000KB/S
D、10240KB/S
(网络协议)在下面给出的协议中,哪组都是TCP/IP的应用层协议(B) [单选题]
*
TCP和FTP B、DNS和SMTP C、RARP和DNS D、IP和UDP(正确答案)
(密码学)Lee与Jack用RSA加密的方式进行通信,当Jack向Lee发送数据时,
Jack需要用什么秘钥来加密要发送的数据(A) [单选题] *
Lee的公钥 B、Jack的公钥 C、Lee的私钥 D、Jack的私钥(正确答案)
填空题 [填空题]
_________________________________
主机地址为63.64.30.18/18,请问: [单选题] *
这个ip地址属于哪个地址类? A类(正确答案)
位于哪个子网中?00011110 00010010 >>00000000 000000000
63.64.0.0/18 00111111 11111111
此子网的广播地址是多少? 00111111 11111111>>63.64.63.255/18
此子网的有效主机地址范围是多少? 63.64.0.1-63.64.63.254/18
2、WINDOWS系统如何查看PC的ARP表_arp -a___________;如何清除ARP表
__arp -d___________; [单选题] *
如何手动添加静态ARP条目_arp -s_____________________________。(正确答案)
3、LINUX系统下命令行更改一个目录的名称,将/home/test变为/home/test2. [单选
题] *
Mv /home/test /home/test2(正确答案)
4、LINUX系统命令行将sangfor文件的属性改为-rwxr-xr--请问该如何下达命令?
[单选题] *
Chmod 754 sangfor(正确答案)
5、数据经过出口路由器目的地址转换DNAT后,数据包五元组哪些会变,哪些不
会? [单选题] *
不会改变:源ip、源端口(正确答案)
改变:目的ip、目的端口
6、分别写出windows和linux系统命令行查看路由表 [单选题] *
Windows:route print(正确答案)
Linux:route
版权声明:本文标题:深信服呼叫中心招聘笔试题-A卷含答案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1711648048a320319.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论