華為HCIA認證考試知識點練習(xí):網(wǎng)絡(luò)安全基礎(chǔ)與網(wǎng)絡(luò)接入
摘要:考慮到備考華為HCIA認證考生的需求,希賽小編整理了華為HCIA認證考試知識點練習(xí):網(wǎng)絡(luò)安全基礎(chǔ)與網(wǎng)絡(luò)接入,幫助考生了解相關(guān)知識點。
希賽小編為大家整理了華為HCIA認證考試知識點練習(xí):網(wǎng)絡(luò)安全基礎(chǔ)與網(wǎng)絡(luò)接入,希望對考生了解相關(guān)知識點有幫助,點擊本文附件下載查看更多華為HCIA認證考試知識點練習(xí)。
1.AAA.不包含下列哪一項?( )
A:Audit(審計)
B:Authentication(認證)
C:Authorization(授權(quán))
D:Accounting(計費)
【答案】A
【解析】AAA包括Authentication(認證)、Authorization(授權(quán))、Accounting(計費),因此答案選A。
2.RADIUS使用以下哪種報文類型表示認證拒絕?( )
A:Access-Accept
B:Access-Request
C:Access-Challenge
D:Access-Reject
【答案】D
【解析】Access-Accept:認證接受報文 ; Access-Request:認證請求報文; Access-Challenge:認證挑戰(zhàn)報文; Access-Reject:認證拒絕報文。因此答案選D。
3.以下哪種認證方式不需要輸入用戶名和密碼?( )
A:authentication-mode local
B:authentication-mode none
C:authorization-mode hwtacacs
D:authentication-mode hwtacacs
【答案】B
【解析】authentication-mode local#認證模式為本地認證; authentication-mode none#認證模式為不進行認證,直接認證通過; authentication-mode hwtacacs#認證模式為通過 hwtacacs方式進行認證。因此答案選B。
4.以下關(guān)于防火墻的描述,說法錯誤的是?( )
A:防火墻可以隔離不同安全級別的網(wǎng)絡(luò)
B:防火墻不能做網(wǎng)絡(luò)地址轉(zhuǎn)換
C:防火墻能夠?qū)崿F(xiàn)用戶身份認證
D:防火墻能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)之間的訪問控制
【答案】B
【解析】防火墻可以隔離不同的安全級別的網(wǎng)絡(luò),不同的安全區(qū)域之間默認是無法互訪的,防火墻可以實現(xiàn)地址轉(zhuǎn)換,身份認證以及不同網(wǎng)絡(luò)之間的訪問控制。因此答案選B。
5.路由器某個ACL中存在如下規(guī)則:rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0下列說法正確的是?( )
A:源IP為172.16.10.2.目的IP為192.168.2.1的所有TCP報文匹配這條規(guī)則
B:源IP為192.168.2.1.目的IP為172.16.10.1的所有TCP報文匹配這條規(guī)則
C:源IP為172.16.10.2.目的IP為192.168.2.0的所有TCP報文匹配這條規(guī)則
D:源IP為192.168.2.1.目的IP為172.16.10.2的所有TCP報文匹配這條規(guī)則
【答案】D
【解析】rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0,其中 source 192.168.2.0 0.0.0.255 (0.0.0.255 ,255化成二進制 1111 1111 ,1表示任意匹配,那么后8位的數(shù)值就是任意匹配)匹配的源IP地址范圍為192.168.2.0-192.168.2.255 , destination 172.16.10.2 0.0.0.0(0.0.0.0,0表示精確匹配,四個0的就代表32個比特位都需要精確匹配,也就是只匹配一個主機IP地址)匹配的目的IP地址為172.16.10.2 ,因此答案選D 。
6.NAPT允許多個私有IP地址通過不同的端口號映射到同一個公有IP地址上,則下面關(guān)于NAPT中端口號描述正確的是?( )
A:必須手工配置端口號和私有地址的對應(yīng)關(guān)系
B:不需要做任何關(guān)于端口號的配置
C:只需要配置端口號的范圍
D:需要使用ACL分配端口號
【答案】B
【解析】NAPT作用是將多個IP地址映射到一個IP地址的不同端口號上面的一種nat技術(shù),這種多對一的技術(shù)可以實現(xiàn)IP地址的節(jié)省,在IP與端口的映射過程中都是動態(tài)自動進行映射的,無需手動配置端口號及地址的對應(yīng)關(guān)系,也不需要配置端口號的范圍,所以答案選B。
熱門資訊:華為認證介紹 | 華為認證報名方式 | 華為認證考試費用
學(xué)習(xí)資料:HCIA初學(xué)資料包 | HCIP初學(xué)資料包 | HCIE初學(xué)資料包
備考推薦:華為認證視頻課程 | 華為認證網(wǎng)絡(luò)課堂 | 華為認證試題庫
延伸閱讀
- 華為認證初級(HCIA)考試內(nèi)容有哪些?
- 華為認證HCIA題庫練習(xí)100道(32)
- 華為認證HCIA題庫練習(xí)100道(31)
- 華為認證HCIA題庫練習(xí)100道(30)
- HCIA考試需要準備多長時間?
- HCIA考試有實驗嗎?
華為認證微信公眾號
華為認證備考資料免費領(lǐng)取
去領(lǐng)取
華為認證
-
華為認證直通車
-
HCIA-Datacom直播課程
-
HCIP-Datacom直播課程
-
HCIE-Datacom直播課程
專注在線職業(yè)教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
