H3C-370新出的题目

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

H3CSE题库又出新题,GB0-370新出的题!!H3CSE题库又出新题,GB0-370新出的题!!1AAA作为一种网络安全管理机制,可以通过如下哪些协议来实现?(选择一项或多项)A:TACACS+B:802.1XC:RADIUS+D:EAPOL答案:AC2园区网中可以采取如下那些措施来保证网络或者设备的安全?A:对于非法访问网络资源,可以部署ACL来进行访问控制B:在网络中的交换机上配置BPDU保护功能C:部署IPSECVPN来构建专用网络D:园区网络通过NAT转换访问INTERNET答案:ABCD3:SSH协议作为一种安全的远程登录协议,被广泛应用,关于SSH的描述正确的是____A:SSH采用额外的加密技术确保登录安全性B:SSH采用TCP端口22传输数据,端口23建立连接C:SSH还可以为FTP提供安全的传输通道D:SSH即SecureShell,可以采用DES认证方式保证数据的安全性答案:ACD4,关于POE系统,说法正确的是_____________A:POE系统包含PSE设备和PD设备两部分,其中PD为供电设备,PSE为受电设备B:POE通常采用mid-span和end-span两种供电方法C:通常PSE可以支持mid-span和end-span两种方法,PD只能支持一种D:POE电源提供的电压为48V,输出功率通常不超过13W答案:AC或AD;5:在NTP客户端/服务器模式中,有关配置验证的说法正确的有____A:在使能验证的同时必须同时配置验证密钥和可信密钥,否则无法正常启动验证B:应在客户端上将制定密钥玉服务器关联,才可以成功完成验证C:客户端未使能验证,而服务器使能验证的情况下,客户端的时钟也能同步D:客户端和服务器端的验证必须保持一致,否则时钟同步失败答案:ABC6,路由器IGMP协议的版本可以在___视图中配置A:用户视图B:系统全局视图C:IGMP视图D:接口视图答案:BD7:关于交换机的端口模式和IP电话语音流类型的配合关系,说法正确的有___A:如果IP电话语音流为tagged语音流,则交换机端口可以工作在自动和手动模式B:如果IP电话语音流在untagged语音流,则交换机端口只能工作在手动模式C:自动模式下,端口不能为access端口D:手动模式下,端口只能为trunk端口答案:ABC;8.下面说法正确的是__BCD/ABCD(选择一项或多项)此题肯定选BCDA.MSTP和RSTP能够互相识别对方的协议报文,可以互相兼容B.在STP兼容模式下,设备的各个端口将向外发送STPBPDU报文C.在RSTP模式下,设备的各个端口将向外发送RSTPBPDU报文,当发现与STP设备相连时,该端口会自动迁移到STP兼容模式下工作D.在MSTP模式下,设备的各个端口将向外发送MSTPBPDU报文,当发现某端口与STP设备相连时,该端口会自动迁移到STP兼容模式下工作*A:MSTP可以识别STP、RSTP的协议报文,但STP、RSTP不能兼容MSTP;故选BCD。9.以太网交换机的二层转发基本流程包括_ABCD_/BCD(选BCD吧,A可能不属于转发过程)A.根据接收到的以太网帧的源MAC地址和VLANID信息添加或刷新MAC地址表项;B.根据目的MAC地址查找MAC地址表,如果没有找到匹配项,那么在报文对应的VLAN内广播;C.如果找到匹配项,但是表项对应的端口并不属于报文对应的VLAN,那么丢弃该帧;D.如果找到匹配项,且表项对应的端口属于报文对应的VLAN,那么将报文转发到该端口,但是如果表项对应端口与收到以太网帧的端口相同,则丢弃该帧。*这些都是对的啊!详解的话见书本P354----P359页,答案选ABCD。10.某客户内网希望通过部署802.1X来实现局域网接入控制。该客户希望使用WwinodesXP部署方式?A.采用客户端主动触发认证方式B.采取接入设备主动触发认证方式C.在接入设备与RADIUS服务器之间采取EAP终结方式交换信息D.在接入设备与RADIUS服务器之间采取EAP中继方式交换信息答案:AD11.SSH作为安全的远程登录协议,采用先进的加密算法来确保其文件传输安全性,SSH客户端A.登录用户名B.登录密码C.传输数据D.只对用户名和密码加密答案:ABC12.关于从IPIPhone上电到通话建立的通常处理流程,说法正确的有。A.IPPhone上电后,会首先通过DHCP协议获取数据VLAN内的IP地址,VoiceVLAN信息和软件下载服务器的IP地址B.获取到VoiceVLANID后,IPPhone会再次通过DHCP协议获取VoiceVLAN内的IP地址,同时还会获取呼叫代理服务器的IP地址C.IPPhone每次上电均需要下载imageD.当IPPhone注册成功后,即可呼叫对端并对端建立通过连接答案:AB13.作为SNMP协议实现的基础,MIB必须以正确的规则存储和访问。下列有关存储和访问IMB描述,错误的是。A.MIB是被管理对象的集合并存储到网管工作站上B.MIB上被管理对象的集合并存储在被管理设备上C.网关工作站智能访问哪些存储在被管理设备上的MIB中的对象D.网管工作站只能访问哪些存储在网管工作在上的MIB中的对象E.MIB以SMI树形结构存储答案:BCD;14.NTP采用分层的方式来定义时钟的准确性,下列关于时钟分层描述正确的有。A.时钟层数越大,精度越高B.时钟层数越小,精度越高C.通常原子时钟的是中层数为0D.时钟层数为16时表示时钟没有同步答案:BCD15.园区网中部署SSH的目的是。A.构建私有专用网络,提供隧道、加密以及报文验证B.防范远程连接攻击C.远程登录设备时,可以保证设备不受IP欺诈、明文密码截取等攻击D.实现服务器对用户的鉴别答案:ABCD16.在RADIUS服务器上收到的RADIUS报文发现,报文结构中的Code域的值为3,那么。A.该报文是RADIUS认证报文B.该报文是RADIUS计费报文C.Code域决定了RADIUS报文类型D.Code域说明了RADIUS属性类型答案:BC17.XYZ公司的两个局域网位于不同的地址,通过运营商互联,网络拓扑如图所示,交换机SWC和SWD为该公司网络边缘设备,交换机SWA和SWD为运营商网络边缘设备。主机PCA和PCB的VLAN2内,运营商网络为穿越其XYZ公司数据包分配VLAN3标签,正常情况下,需要开启QinQ的端口为.A.交换机SWA的Ethernet1/0/1B.交换机SWA的Ethernet1/0/2C.交换机SWB的Ethernet1/0/1D.交换机SWB的Ethernet1/0/2答案:ABCD18.在交换机SWA上已创建VLAN10,要使用一条命令将Ethernet1/0/1、Ethernet1/0.2、Ethernet1/0/3和Ethernet1/0/5端口添加到VLAN10中,其正确命令是。A.[SWA-vlan10]portfromEthernet1/0/1toEthernet1/0/3Ethernet1/0/5B.[SWA-vlan10]portEthernet1/0/1toEthernet1/0/3Ethernet1/0/5C.[SWA-vlan10]portEthernet1/0/1to1/0/3Ethernet1/0/5D.[SWA-vlan10]portEthernet1/0/1Eternet1/0/2Ethernet1/0/3Ethernet1/0/5答案:BD;19.下列关于snmp-agent命令描述正确的有。A.Snmp-agent命令执行时,如果没有指定local-engineid,系统会自动计算local-engineidB.Snmp-agent命令自动计算的local-engined是唯一的,因为建议保持自动计算的local-engineid不变,无需手工指定。C.Snmp-agent命令自动计算的local-engineid可能重复,因此建议手动配置local0engineid保持SNMP管理域内的设备local-engner唯一。D.Snmp-agent命令在配置文件中包含local-engineid,因此不可使用copy方式配置同一管理域内的多台设备的snmp20.某客户端网络部署802.1x。客户希望通过将端口配置的接入控制模式配置为auto来控制端口的授权状态。如下对于auto模式的描述错误第是。A.该模式下端口的初始状态为授权状态B.该模式下,初始状态仅允许EAPOL报文收发C.该模式下端口的初始状态为非授权状态D.该模式下,初始状态允许EAP-TLS报文收发答案:CD

1 / 5
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功