企业官网建设流程全解析

推广企业网站最主要的方式,好的网站怎么设计师,企业vi包含哪些内容,wordpress手机端不显示内置图片继续分享一下题库吧#xff0c;完整版已经发布在“题主”小程序上了#xff0c;需要的同学可以自己去找一下。下列关于L2TP的说法正确的有A、用户的远程系统可以通过一个远程接入方式接入到运营商的LAC中#xff0c;由LAC对LNS发起L2tp隧道并建立会话B、当用户的远程系统使用…继续分享一下题库吧完整版已经发布在“题主”小程序上了需要的同学可以自己去找一下。下列关于L2TP的说法正确的有A、用户的远程系统可以通过一个远程接入方式接入到运营商的LAC中由LAC对LNS发起L2tp隧道并建立会话B、当用户的远程系统使用VPDN客户端软件对LNS发起L2tp隧道并建立会话时隧道直接建立在客户端和LNS之间此时L2tp系统不存在LACC、L2tp隧道存在于一对LAC与LNS之间。一个隧道内包括一个控制连接(Control Connection)一个隧道内只支持一个会话D、L2tp是面向连接的可以为其传送的信息提供一定的可靠性。LAC维护远程系统对其发起的呼叫状态和信息。一对LAC和LNS也同时维护在两者之间的相应信息和状态答案AD解析选项A正确描述了LAC作为接入设备代理用户建立隧道强制隧道模式。选项B错误在客户端直接发起L2TP隧道自愿隧道模式时客户端自身就扮演了LAC的角色因此LAC是存在的。选项C错误一个L2TP隧道内可以包含多个会话Session控制连接用于管理隧道及隧道内的会话。选项D正确描述了L2TP是面向连接的协议并通过维护状态信息来提供可靠性。下列关于入侵防御处理的整体流程说法正确的有A、如果报文同时与多个入侵防御特征匹配成功则根据这些动作中优先级最高的动作进行处理。但是对于黑名单、日志和捕获三个动作只要匹配成功的特征中存在就会执行B、如果报文与IP黑名单匹配成功则直接丢弃该报文C、如果报文未与任何入侵防御特征匹配成功则设备直接允许报文通过D、如果报文匹配了某条安全策略且此策略的动作是允许并引用了入侵防御配置文件则设备将对报文进行深度内容检测首先识别报文的协议然后根据协议分析方案进行更精细的分析并深入提取报文特征E、入侵防御处理动作优先级从高到低的顺序为重置黑名单丢弃允许答案ABCD解析选项E中描述的动作优先级顺序不正确根据入侵防御处理流程黑名单的优先级通常高于重置等其他动作且题干中未确认此顺序因此E错误。A、B、C、D的描述均符合入侵防御处理流程的一般原则。根据加密时对明文消息是否分组密钥体制可以分为A、私钥密码体制B、序列密码C、公钥密码体制D、分组密码答案BD解析根据加密时是否对明文进行分组对称密码体制可分为序列密码流密码和分组密码。私钥密码体制对称密码和公钥密码体制非对称密码是另一种基于密钥特点的分类方式与是否分组无关。以下属于LDAP用户属性的是A、用户DN查询的起始节点(search-base dn)B、用户DN查询的格式(search-format)C、用户名称属性(user-name-attribute)D、用户名称格式(user-name-format)答案ACD解析在配置LDAP轻量级目录访问协议用户属性时常见的配置项包括用户查询的起始根节点search-base-dn、用于表示用户名的属性user-name-attribute以及管理员绑定的DN格式通常与用户名称格式相关。选项B“用户DN查询的格式(search-format)”并非LDAP标准或常见配置属性因此不属于正确选项。下列关于L2TP会话的说法中正确的是A、会话建立后才可以为用户转发数据B、会话与隧道一一对应C、同一个隧道中可以建立多个会话用SessionID加以区分D、用户断开连接时先关闭隧道再关闭会话答案AC解析在L2TP协议中会话Session建立在隧道Tunnel内部一个隧道内可以承载多个独立的会话通过Session ID进行区分。数据传输以会话为基础会话建立后才能转发用户数据。当用户连接断开时通常是先关闭会话如果隧道内没有其他会话了隧道随后也可能被关闭而非选项D所述的先关闭隧道再关闭会话。选项B错误因为会话与隧道不是一一对应关系。Internet网络上常见的安全威胁包括下列哪些内容A、ARP攻击B、未授权资源访问C、拒绝服务攻击D、非法资源访问答案ABCD解析互联网常见安全威胁包括网络层攻击如ARP欺骗、拒绝服务攻击DoS/DDoS以及访问控制相关的威胁如未授权访问或非法访问资源。因此所有选项均正确。硬件防火墙都基于专用的硬件平台下列关于防火墙硬件平台的描述正确的是A、NP是专门为网络设备处理网络流量而设计的处理器以解决x86架构性能不足和ASIC架构不够灵活的B、多核架构采用多核处理器在同一个芯片上集成了多个独立物理核心每个核心都具有独立的逻辑结构C、X86平台使用的是共享总线的一种架构参与的网卡数量越多获得的速率就越低实际上不能应用在千兆防火墙上D、ASIC架构的芯片功能比较单一ASIC灵活性和扩展性也比较差不能完成邮件过滤、病毒防护等比较复杂的功能答案ABCD解析题目中A、B、C、D四个选项对常见防火墙硬件平台x86 NP ASIC多核的特点描述均符合业界普遍认知。关于H3C防火墙的版本升级下列说法正确的是A、从H3C官网获取软件版本可通过FTP/TFTP将软件版本文件上传到本地B、版本升级后无需重启设备C、从官网获取的版本一般为bin文件bin文件解压后为ipe文件D、用boot-loader命令来制定设备下次启动时使用的版本文件答案AD解析H3C设备通常使用FTP/TFTP进行版本文件上传。版本升级后通过boot-loader命令指定下次启动的文件然后需要重启设备才能使新版本生效B错误。从H3C官网获取的主版本文件通常为.ipe集成产品增强文件或.bin文件ipe文件有时可能是由多个.bin文件打包而成但选项C“bin文件解压后为ipe文件”的描述顺序不符合常规常见是ipe文件解包得到bin文件因此C不正确。套接字是支持TCP/IP的网络通信的基本操作单元一个套接字由相关五元组构成。下列元素中哪些是五元组的组成部分A、目的地址B、源端口C、载荷D、协议答案ABD解析网络通信中的五元组通常指源IP地址、源端口、目的IP地址、目的端口和传输层协议如TCP或UDP。因此选项A、B、D均正确。选项C“载荷”是传输的数据内容不属于五元组。对于消息摘要的描述正确的有A、相同的消息一定会产生相同的摘要B、不同的消息不会产生相同的摘要C、即使消息相同定会产生不同的摘要D、摘要是随机生成的所以可能长度发生变化答案AB解析消息摘要如MD5、SHA是确定性算法相同输入必然产生相同输出A对C错。摘要具有抗碰撞性理论上不同输入产生相同摘要碰撞的概率极低实践中可视为不会B正确。摘要算法输出的长度是固定的不会因消息内容而改变D错。以下哪些场景是经过一次地址转换即可满足需求的A、公网访问内网资源B、内网用户访问公网C、内外网有固定互访需求D、地址重要的VPN实例互访答案ABC解析A公网访问内网资源通常使用目的NAT如端口映射只需一次转换B内网访问公网通常使用源NAT如NAPT只需一次转换C内外网固定互访可通过静态一对一NAT实现一般也只需一次转换DVPN实例互访通常涉及路由隔离若需地址转换也多为一次转换但“地址重要的VPN实例互访”描述不清晰可能需具体分析且并非典型“一次转换”场景。下述哪些是典型的VPN部署模式A、分支机构与总部连接B、移动用户接入总部网络C、作为域线路的备份线路D、局域网内建立加密通道答案ABCD解析VPN的典型部署场景包括站点到站点VPN如分支机构与总部连接选项A、远程访问VPN如移动用户接入选项B、作为专线或主链路的备份线路选项C。局域网内部建立加密通道如某些内部安全隔离或隧道需求也可视为一种VPN应用选项D。所有选项均描述合理。IPsec的优点有 A、数据完整性(Dataintegrity)B、数据机密性(Conidentiality)C、身份验证(DataAuthentication)D、抗DDoS(DistributedDenyofService)答案ABC解析IPsec协议主要提供数据来源认证、数据完整性校验、数据加密机密性等安全服务。IPsec本身主要用于保护数据并不直接提供抗分布式拒绝服务攻击DDoS的能力因此选项D错误。基于ISP域的AAA实现有不进行AAA、本地AAA和远程AAA。以下说法错误的是A、本地AAA需要配置RADIUS、HWTACACS或LDAP方案B、不进行AAA无需在防火墙上进行多余配置C、远程AAA配置本地用户D、不进行AAA需要在防火墙上配置AAA实现方法为none答案ABC解析在H3C设备中本地AAA是指使用设备本地的用户数据库进行认证无需配置远程服务器方案RADIUS、TACACS等因此A说法错误。不进行AAA是指不对用户进行认证、授权和计费虽然概念上无需配置认证方案但在实际配置中通常仍需在认证方法中明确指定为noneD说法正确B说法不严谨/错误。远程AAA是通过外部认证服务器如RADIUS实现不需要在设备上配置本地用户C说法错误。综上错误的说法是A、B、C。根据由加密密钥得到解密密钥的算法复杂度差异密码体制可以分为A、私钥密码体制B、公钥密码体制C、流密码D、分组密码答案AB解析密码体制根据密钥特点主要分为对称密码体制私钥密码和非对称密码体制公钥密码其核心区别在于加密密钥与解密密钥是否相同对称或由其中一个是否易于推导出另一个非对称。选项C和D流密码、分组密码是基于加密时明文处理方式的分类属于对称密码的子类。关于SSLVPN组网模式说法正确的是A、直连模式组网网关可以对访问流量进行全面的控制B、直连模式组网网关可能成为网络的单点故障源C、旁路模式组网网关的处理能力会限制内网访问外网的性能D、旁路模式组网不能全面的保护网络答案ABD解析SSL VPN网关部署方式中直连模式网关串联在网络中可以对经过的流量进行全面控制但一旦故障会影响网络连通性成为单点故障源A、B正确。旁路模式网关旁挂在网络侧通常只处理建立VPN隧道后的流量不影响内网访问外网的主路径性能C错误。由于旁路模式不直接串接在流量路径上难以对非VPN流量进行全面保护D正确。下面哪些是H3CSePath系列VPN产品的功能特点A、支持和RSA公司动态口令卡的集成保证口令安全B、支持IPSecVPN的NAT穿越可以灵活组网C、支持DVPN(动态VPN)技术降低配置难度D、VPNmanager实现VPN业务集中管理答案BCD解析H3C SecPath系列VPN产品通常支持IPSec NAT穿越、DVPN动态VPN技术以及VPNmanager集中管理等功能。而支持与RSA动态口令卡集成通常是SSL VPN或AAA认证的特性并非SecPath系列VPN产品的通用或标志性功能因此A选项可能不准确。有关GRE的特点描述正确的有A、GRE不提供数据加密、身份验证等安全功能。B、GRE协议不支持封装组播报文。C、GRE隧道支持动态路由协议。D、GREVPN要求在隧道两端上静态配置隧道接口不利于大规模部署。答案ACD解析GRE是一种简单的隧道封装协议本身不提供加密和认证功能A正确。GRE可以封装多种协议包括组播报文B错误。GRE隧道接口可以运行动态路由协议C正确。传统GRE需要手工配置隧道端点在大规模部署时管理和维护复杂度高D正确。创建安全域后需要给安全域添加成员。下列哪些可以作为成员加入安全域A、二层接口和VLANB、三层以太网子接口C、三层逻辑接口D、三层以太网接口答案ABCD解析在防火墙的安全域配置中安全域的成员可以是设备的物理接口、逻辑接口如VLAN接口、子接口、聚合接口等或VLAN。因此所有类型的二层接口/VLAN以及三层接口包括主接口、子接口和逻辑接口通常均可添加为安全域成员。互联网中常见的网络安全威胁方式分为A、主动攻击B、平面攻击C、物理攻击D、立体攻击答案ABCD解析网络安全威胁从攻击方式上可分为主动攻击和被动攻击A。从攻击维度或形态上有时会提及平面攻击、立体攻击等概念例如平面攻击指单一层面攻击立体攻击指多维度协同攻击。物理攻击C也属于安全威胁的一种方式。但需注意常见的攻击方式分类中按主动性划分主动/被动和按攻击形态或层次划分如网络层、应用层、社会工程学等更为普遍选项B和D的分类在部分技术语境中存在。参考给定答案全部选上。以下哪些配置授权给用户SSLVPN的登陆权限A、[device-luser-manage-test]service-type ssl vpnB、[device-luser-network-test]service-type ssl vpnC、[device]local-user test class manageD、[device]local-user test class network答案BD解析在H3C设备上SSL VPN接入用户通常归类为“network”类用户。因此在创建本地用户时需要指定用户类别为network对应命令local-user test class network并在该用户视图下配置service-type ssl-vpn来授权SSL VPN服务。选项B和D的组合符合此配置逻辑。管理类manage用户通常用于设备管理登录而非SSL VPN接入。