深信服科技2023技術支持筆試題考試時間120分鐘一、不定項選擇題1、SNMP協議使用UDP161和162端口，則該協議屬于TCP/IP模型中的：（）A、網絡層B、數據鏈路層C、應用層D、傳輸層2、我們常用的ping命令所使用的協議，屬于TCP/IP模型中的：（）A、應用層B、傳輸層C、網絡層D、數據鏈路層3、關于DNS的相關描述，以下哪些是錯誤的？（）A、PC到DNS服務器之間的查詢一般為遞歸查詢，DNS服務器到DNS服務器之間的查詢一般為迭代查詢B、當PC設立的本地DNS服務器故障無法解析域名時，會出現可以打開網頁卻無法上QQ的現象C、互聯網上的郵件服務器一般注冊郵件地址中使用域名的MX記錄D、IPv4和IPv6都使用A記錄作為主機記錄4、 HTTPS、SMTP、DNS協議或服務默認使用的端口是？（）A、443、25、53B、8080、25、53C、110、25、23D、80、110、535、 關于TCP端口使用的描述，以下哪些是對的？（）A、 HTTP使用80端口指的是客戶端發起的HTTP請求目的端口為80端口B、 FTP協議積極模式使用21端口，被動模式不使用21端口C、 客戶端PC發起HTTP請求，源端口默認小于1024D、 在服務器上，不可以同時有兩個程序監聽同一個TCP:806、 下列哪些應用層協議使用的是UDP協議（）A、 SNMPB、FTPC、TFTPD、DHCPE、SMTP7、 下面關于簡樸網絡管理協議（SNMP）說法對的的是？（）A、 在新組建的網絡中不能使用簡樸網絡協議（SNMP）B、 SNMP分為V1、V2和V3三個版本C、 簡樸網絡管理協議（SNMP）使用一個被稱為管理信息庫（MIB）的概念D、 SNMPAgent使用UDP161端口8、 以下關于Telnet協議的說法中，對的的是（）A、 Telnet協議支持用戶身份驗證，但是不支持加密數據的傳輸B、 通過telnetIP端標語可以測試某個TCP連接是否可用C、 Telnet協議通過使用預共享密鑰驗證用戶身份D、 Telnet協議以明文形式傳輸用戶內容，而用戶名、密碼的傳輸是以加密形式傳輸的9、 關于NetBIOS協議，以下說法對的的是：（）A、 可以用netstat查詢涉及到NetBIOS信息的網絡機器B、 在Windows操作系統中，默認情況下在安裝TCP/IP協議后會自動安裝NetBIOSC、 NetBIOS的作用是為了給局域網提供網絡以及其他特殊功能，當目的地址不在本地cache上時，電腦會廣播一個包含目的計算機NetBIOS名稱的數據包來讓其返回IP地址D、 NetBIOS是一種會話層協議，應用于各種LAN（Ethernet、TokenRing等）和WAN環境，諸如TCP/IP、PPP和X.25網絡10、在Windows系統下，tracert命令通過多次向目的發送以下哪個報文來擬定到達目的的途徑，在連續發送多個IP包中，TTL字段都是不同的？（）A、 ICMP地址請求報文B、ICMP回聲請求報文C、ARP請求報文D、ARP響應報文11、下列對于VPN的描述中，對的的是：（）A、 SSLVPN使用HTTPS協議，默認為UDP443端口B、 IPSecVPN使用ESP協議，默認為UDP500端口C、 IPSecVPN使用AH協議，默認為TCP500端口D、 PPTP使用GRE協議，默認為TCP47端口12、對于FTP協議的說法中，描述對的的是：（）A、 FTP分為積極模式和被動模式兩種工作模式B、 FTP連接分為數據連接和控制連接兩種C、 FTP積極模式下，FTP服務器使用TCP20和TCP21端口D、 假如客戶端安裝有防火墻（僅允許積極出站），則FTP被動模式將無法正常工作，需要改為積極模式13、對于TCP協議的描述中，對的的是：（）A、 TCP半開連接指的是TCP三次握手正常完畢之后沒有數據傳輸的TCP連接B、 TCP半開連接指的是客戶端不回復TCP三次握手最后一個ACK包導致三次握手無法正常完畢的TCP連接C、 TCP的擁塞控制使用窗口大小來控制D、 TCP的重傳機制保證了TCP數據的可靠性14、關于二層互換機的說法對的的是：（）A、二層互換機都是不可管理的。B、 傳統的二層互換機網絡是一個廣播域，支持VLAN的二層互換機也是如此。C、 不同VLAN（NativeVLAN除外）之間的通信必須要通過三層設備。D、 在二層互換機中，互換機僅根據MAC地址進行幀的轉發。15、下列關于STP協議的描述，哪一個是不對的的？（）A、 STP協議用于多互換機互連避免環路B、 STP協議的實現機制是阻塞互換機環路端口C、 STP協議不合用于大流量、極低延時、極高可用性的數據中心環境D、 STP可以維護兩點間同時兩條通路可用，并動態選取更快的鏈路16、家庭上網常見的是ADSL+PPPoE撥號，請問下列說法哪一個是對的的？（）A、 ADSL上網線路的上下行帶寬是對稱的，即下載能到4M，上傳也能到4MB、 PPPoE撥號時，需要在上網的電腦上設立去連接運營商的哪一個服務器進行撥號C、 PPPoE撥號時會產生一個虛擬網卡，撥號獲取的IP配置都在虛擬網卡上，物理網卡自身不需要設立IPD、 PPPoE撥號上網每次獲取的IP都是同樣的17、某互換機的NativeVLAN為VLAN1且有如下配置，請問以下哪些描述是對的的？（）VLAN1接口1ACCESSVLAN100接口2ACCESSVLAN100-110接口3TRUNKA、 接口2和接口3下各直接插一臺電腦，這兩臺電腦在同一個廣播域B、 從接口2發出的數據包會帶上VLAN100的標簽C、 有VLAN1標簽的數據進入接口3一定會被互換機丟棄D、 接口1和接口3下各直插一臺電腦，這兩臺電腦只需IP配置于同一個子網，即可互相通信18、在一臺互換機上屬于不同VLAN的access口下的電腦，可以使用以下哪些方式進行互相通信？（）A、 使用一臺獨立路由器的兩個接口連接兩個VLAN，并進行合理配置B、 在互換機上做一個涵蓋這兩個VLAN的trunk口，并使用一臺路由器的一個接口連接這個trunk口，并進行單臂路由配置C、 若使用的是三層互換機，則為這兩個VLAN設立VLAN接口，并啟動路由轉發和其他必需配置D、 這兩臺電腦的IP配置于同一IP子網即可直接通信19、在一臺互換機的面板上能看到如下信息：10/100/1000Mbps，接口1上寫有uplink，請問以下有關這臺互換機的描述，哪些是對的的？（）A、 使用這臺互換機連接ADSL貓上網，速率就是10/100/1000MbpsB、 uplink接口一般用于互換機級聯，或是接入上一級的路由器C、 當兩臺電腦接入這個互換機，并用QQ傳文獻，顯示速度是20MB/s，說明這兩臺電腦的接口速率可以是100Mbps也可是1000MbpsD、 一臺電腦網卡接入互換機后，windowsXP提醒10Mbps，而互換機后臺提醒速率為100Mbps，則這臺電腦的網卡也許與互換機的網口存在兼容性問題20、下面關于trunk鏈路的說法中，對的的是：（）A、 可以在一條物理線路上承載多個VLAN信息B、 trunk鏈路常用的協議有802.1q和ISL兩種C、 802.1q協議最大支持4096個VLAND、 802.1q協議在數據包插入的Tag字段大小是8字節21、以下關于VRRP協議的說法中，對的的是：（）A、 VRRP重要用來做冗余備份使用，當主路由器/互換機出現故障時可以自動切換B、 VRRP路由器/互換機之間使用8組播地址進行交互C、 VRRP虛擬MAC地址的前24位必須是00-00-5ED、 VRRP是Cisco私有的協議22、以太網互換機一個接口在接受到數據幀時，假如沒有在MAC地址表中查找到目的MAC地址，通常如何解決：（）A、 把以太網幀發送到一組特定的接口B、 把以太網幀單點傳送到特定接口C、 把以太網幀發送到除本接口以外的所有接口D、 丟棄該幀23、以下關于OSPF協議DR/BDR的選舉，說法錯誤的是：（）A、 優先權值為1的路由器，不具有成為DR/BDR的資格B、 優先權值相同時，具有最高路由器ID的設備成為DRC、 優先權值不同時，具有最高優先權值的路由器成為DRD、 DR/BDR選舉結束后，當有新的路由器加入網絡且具有最高的優先權值時，則該路由器將取代原有DR成為新的DR24、下列哪些參數必須一致，才干在兩臺路由器之間形成OSPF鄰居關系？（）A、 AreaIDB、度量值C、Hello間隔D、網絡類型E、接口類型25、RIP協議引入路由保持機制的作用是（）A、 節省網絡帶寬B、 防止網絡中形成路由環路C、 將路由不可達信息在全網擴散D、 告知鄰居路由器哪些路由是從其處得到26、在OSPF同一區域（區域A）內，下列說法對的的是（）A、 每臺路由器生成的LSA都是相同的B、 每臺路由器根據該最短途徑樹計算出的路由都是相同的C、 每臺路由器根據該LSDB（鏈路狀態數據庫）計算出的最短途徑樹都是相同的D、 每臺路由器的區域A的LSDB（鏈路狀態數據庫）都是相同的27、包過濾防火墻對通過防火墻的數據包進行檢查，只有滿足條件的數據包才干通過，對數據包的檢查內容涉及（）A、 源地址B、目的地址C、協議D、有效載荷28、主機A和B連在同一個三層互換機同一個VLAN中，主機A的IP是，主機B的IP是，以下描述中，哪些是對的？（）A、 主機A的掩碼為，主機B的掩碼為，兩臺主機可以不借助路由器互相通信B、 主機A的掩碼為，主機B的掩碼為，兩臺主機必須借助路由器才干互相通信C、 不管主機A和主機B的掩碼如何設立，兩臺主機始終能收到對方的arp廣播包D、 不管主機A和主機B的掩碼如何設立，兩臺主機始終會應答對方的任意廣播包29、關于路由的相關描述，以下哪些是錯的？（）A、 路由器轉發數據包時，不改變數據包中的任何內容B、 對于有安全需求的路由器，可以不響應tracert/traceroute命令，也可以對轉發包不做ttl減1的操作C、 路由器對一個數據包進行路由解決和互換機對同一個數據包進行互換解決，互換機的性能消耗較大D、使用MPLS進行高速三層互換的路由組織中，只有邊沿路由需要進行二層數據改寫、校驗和重算30、當路由器接受的IP報文的TTL值等于1時，路由器會：（）A、 轉發該分組B、丟掉該分組C、將該分組分片D、以上答案均不對31、OSPF使用的組播地址有：（）A、6B、C、D、832、下列對于NAT功能的描述中，對的的是：（）A、 NAT涉及IP地址轉換、端標語轉換等B、 NAT只能實現一個端標語對一個端標語的轉換C、 NAT可以實現一個源IP地址轉換為多個源IP地址D、 NAT不能實現一個源IP地址轉換為多個源IP地址33、關于網絡地址轉換（簡稱NAT）的說法，以下對的的是？（）A、 源地址轉換常見于連接互聯網與機構內部私有網絡的路由器上，用于將屬于內部私網地址的源IP轉換為公網可用地址B、 目的地址轉換常見于連接互聯網與使用私有網絡地址的服務器之間的防火墻上，用于將公網訪問服務器的互聯網IP轉換為服務器真正的私有IPC、 常見的SOHO5口路由器默認無需配置即可將LAN口計算機的源IP轉換為WAN口的互聯網IPD、 所有協議都可以直接穿越NAT，無需對協議自身或防火墻進行修改34、Linux一般使用iptables/netfilter進行IP包的NAT操作，若Linux主機（IP為，并啟動ip_forward）需要對于一個TCP:1700->5:80的數據包進行一個轉換為:1700->50:80的操作，是內網的一臺PC，50是內網的一臺WEB服務器，請問如下描述哪些是對的的？（）A、該數據包一方面通過PREROUTING鏈，此處可以配置目的IP轉換，數據包變為:1700->50:80，然后進行路由表選路B、通過路由表選路后的數據包，會通過OUTPUT鏈，此處可以配置源IP轉換，數據包變為:1700->50:80，然后從路由表選擇的網口發送出去C、從服務器返回了50:80->:1700的包，需要再配置一條目的地址轉換規則加一條源地址轉換規則，將服務器返回的包轉換為5:80->:1700D、對于主機而言，地址轉換過程都是透明的，直接從數據包的IP包頭信息無法發現該數據包經歷過地址轉換過程35、以下軟件中，不是代理客戶端或代理服務器軟件的是（）A、 MicrosoftISA/TMGB、SquidC、CcproxyD、Foxmail36、下列關于代理服務器的說法，不對的的是：（）A、使用代理服務器訪問的優點在于可以對訪問的數據進行加速，代理服務器自帶緩存功能，只要是被代理的數據都能被緩存加速B、 使用代理服務器上網，可以隱藏真實的源IP地址，防止從公網惡意追蹤和反向探測，襲擊內網電腦C、 代理服務器工作時，代理客戶端先把數據發給代理服務器，然后由代理服務器代理訪問公網D、目前應用比較廣泛的代理方式為HTTP代理和SOCKS代理，HTTP代理和SOCKS代理都工作在OSI參考模型的應用層37、關于SOCKS協議的描述，以下對的的是？（）A、 此代理協議是HTTP協議的一個子集，用于高速代理網頁瀏覽B、 當瀏覽器設立了SOCKS代理后，其他軟件（如QQ）需要連接互聯網，也需要設立使用代理服務器的相關選項。C、 使用SOCKS5代理并不能保證數據的安全性，由于SOCKS5協議默認是不進行加密的D、 SOCKS5協議只能代理TCP協議，無法代理UDP協議38、標準IPSecVPN主模式協商使用的協議和端口是：（）A、 UDP協議，520端口B、UDP協議，500端口B、 TCP協議，500端口D、TCP協議，520端口39、下列哪一種算法，不是SSL協議所用的加密算法：（）A、 AESB、DESC、MD5D、RC440、在Linux操作系統中，（）文獻負責配置DNS，它包含了主機的域名搜索順序和DNS服務器的地址。A、 /etc/hostnameB、/etc/host.confC、/etc/resolv.confD、/etc/name.conf41、以下關于Windows中命令的使用方法，對的的是：（）A、 在Windows的“運營”窗口中輸入msconfig可以打開修改系統啟動項的窗口B、 在Windows的“運營”窗口中輸入mstsc可以打開遠程桌面的連接窗口C、 在Windows的“運營”窗口中輸入regedit可以查看和修改注冊表D、 在Windows的“運營”窗口中輸入cmd可以打開Windows下的DOS調試窗口42、將添加到Linux主機的DNS服務器列表中以下哪些操作是錯誤的？（）A、 echo"nameserver">>/etc/resolv.confB、 vi編輯/etc/host.conf，添加C、 Redhat完整安裝的系統使用setup命令，直接編輯網絡配置部分添加DNS服務器D、 echo"nameserver">>/etc/sysconfig/network43、關于Linux文獻系統的描述，以下哪些是錯誤的（）A、 /swap分區類似于Windows系統的Pagefile.sys，用于將磁盤空間作為虛擬內存使用B、 fdisk工具只可以查看掛載磁盤分區，無法進行分區大小調整C、 /etc目錄通常用于存儲系統的配置文獻D、 /proc分區是在物理磁盤上實際存在的一個分區44、對于Windows系統命令“ping33-t-l1000”的解釋中，對的的是：（）A、 對33這個地址進行1000次ping測試B、 對33這個地址進行連續的ping測試，每次時間間隔為1000msC、 對33這個地址進行連續的ping測試，每個測試包數據長度為1000字節D、 對33這個地址進行5次ping測試，每個測試包數據長度為1000字節，每次時間間隔為1000ms45、Windows系統下想查看所有關于80端口監聽情況的命令是：（）A、 netstat-an|grep80B、 netstat-an|find80C、 netstat-an|grep"80"D、 netstat-an|find"80"46、在Linux系統下查看eth0口工作模式的命令為：（）A、 ifconfigeth0B、mii-tooleth0C、ethtooleth0D、tcpdumpeth047、對于Linux防火墻命令“iptables-IINPUT-ptcp--dport80-jDROP”描述對的的是：（）A、 拒絕所有目的IP為本機，目的端口為80的TCP連接B、 拒絕所有目的端口為80的TCP連接數據通過本機C、 拒絕所有源接口為INPUT，目的端口為80的TCP數據通過本機D、 所有從INPUT接口發出的目的端口為80的TCP數據將被直接丟棄48、電腦上的瀏覽器無法打開百度首頁，以下排錯方法的描述中，對的的是：（）A、 從電腦上去ping一下百度首頁相應的域名，看能否正常ping通，假如不能ping通，則肯定無法打開該網頁B、 從電腦上用nslookup命令解析一下百度首頁相應的域名，看能否正常解析，假如不能，則更換dns服務器地址試試C、 從電腦上ping一下網關IP，看和網關能否正常通信，假如不能，則需要修改網關IP地址D、 恢復瀏覽器默認配置，看是否能正常打開百度首頁49、局域網內的用戶抱怨上網速度很慢，以下解決手段你認為合理的是：（）A、 更換連接電腦和互換機之間的網線B、 更換與電腦相連的互換機網口C、 檢查出口路由器上下行帶寬占用情況D、 檢查電腦的ARP表，看網關的IP和MAC相應關系是否對的50、一般架設一個WEB服務器可以使用IIS或者Apache，關于IIS和Apache的描述，以下哪個是錯誤的（）A、 IIS是WindowsServer自帶的服務組件，也可以直接安裝在Linux上B、 Apache是Linux上的常見軟件，也可以安裝在Windows上C、 IIS和Apache都可以實現在一個IP的80端口上發布多個網站D、 IIS和Apache都不可以實現在一個IP的不同端口發布不同的網站二、填空題（51）Linux系統中，用可以顯示所有裝載的模塊，用可以查看網卡的中斷。（52）域服務器上強制更新組策略的命令是。（53）Linux系統可以使用init0、init1到init6等命令改變當前系統運營等級實現關機、重啟等動作，init可以使系統立刻關機，相稱于命令-hnow，重啟可以使用命令init；init1類似于Windows的安全模式，也可以在開機階段修改Linux的引導程序BootLoader進入，常見的引導程序有和。（54）用戶電腦IP為，掩碼為，網關IP為，網關的InternetIP為1，掩碼為52，則內網電腦訪問5的時候，內網數據包到達網關時的源IP為，目的IP為，當數據包離開網關發往Internet的時候，源IP為，目的IP為。（55）已知TCP共有6個FLAG，分別是SYN、ACK、PSH、URG、RST、FIN，當一臺計算機發起TCP連接請求時，第一個請求包所帶的FLAG為，當對方計算機回應這個請求時，數據包所帶的Flag為和，假如需要告知對端應用程序這個數據包中的數據為緊急數據則外加使用FLAG，若當前數據需要立刻發出而不是等待TCPbuffer填充滿再發出，則額外使用FLAG，FIN和RST的區別在于。三、案例分析題（56）某網絡如圖，最初只有/24網段，但由于網絡拓展，IP地址不夠用，所以新增了一臺路由器，添加了/24網段到網絡中。加上該路由器后，發現/24網段用戶無法上網，請分析因素及解決方法？（57）某客戶拓撲如下圖所示，該客戶打算把公司總部和下屬分公司之間通過標準IPSecVPN進行互聯，保證數據在Internet上傳輸的安全性。那么：標準IPSecVPN設備應當部署在網絡中的哪個位置？是否需要對現有網絡進行改動？（請畫圖說明）標準IPSecVPN主模式協商和野蠻模式協商有何不同之處？分別可以合用于什么網絡環境中？（58）某公司的網絡拓撲圖如下，三層互換機上劃分了多個VLAN，服務器屬于其中某一個VLAN，內網電腦網關分別指向三層互換機上的VLAN接口，路由器上做NAT代理整個內網上網，外網連了2條線路做負載。1、內網服務器1是一臺“WindowsServer2023”，它專門用來作為一臺VPN服務器，可提供兩種自帶的隧道協議來實現VPN，即和L2TP，其中L2TP將數據封裝在協議幀中進行傳輸。2、假如內部一臺電腦PC1要訪問公網IP5請簡樸描述下用戶電腦發出的數據包在進入三層互換機時、進入路由器時，其封裝的源、目MAC地址和源、目的IP地址分別是什么？PC1去訪問PC2時數據包進入三層互換機和從三層互換機出去時封裝的源、目的MAC和源、目的IP地址又是什么？（只填MAC地址前的代號即可，如MAC1：00-00-00-00-00-01，只需要填MAC1即可）PC1訪問5進入三層互換機時： 進入路由器時：

源MAC：源MAC：目的MAC： 目的MAC：

源IP：源IP：目的IP：目的IP：PC1訪問PC2進入三層互換機時： 從三層互換機出去時：

源MAC：源MAC：目的MAC：目的MAC:源IP： 源IP：目的IP：目的IP：3、服務器2是一臺WEB服務器，向運營商申請了一個域名分別映射外網的兩個IP地址。現在客戶環境實現了內網電腦上網時訪問電信的網站走電信線路，訪問網通的網站走網通線路。此外電信用戶訪問服務器2的時候從電信線路訪問進來，網通用戶訪問服務器2的時候從網通線路進來。請簡述以上功能的實現原理。4、若當前環境出現了上網慢，ping公網延時大，打開網頁速度非常慢，有些應用例如網銀甚至不能正常訪問，請問有什么也許性？請寫出你的排錯思緒。（59）某旅行社內網結構如下圖所示，外網線路帶寬有100Mbps，網絡出口通過防火墻連接Internet，防火墻地址為2，內網約100名左右的員工需要通過互聯網辦理相關業務，WEB服務器除了供內網用戶使用外，還對外提供web站點服務，用于向互聯網發布旅行社信息。1、某日，內網忽然無法訪問內部的W