2024年“新华三杯”全国大学生数字技术大赛备赛试题库（含答案）.docx

1、2024年“新华三杯”全国大学生数字技术大赛备赛试题库（含答案）一、单1.802.11b协议在2.4GHZ频段定义了14个信道，相邻的信道之间在频谱上存在交叠。为了最大程度地利用频段资源，可以使用如下哪组信道来进行无线覆盖？A、1、5、9.B、1、6、11C、2、6、10.D、3、6、9答案B解析：两两之间相差要N5.2 .下列关于GRE穿越NAT的说法正确的是A、对于基于端口或协议的NAT,即NAPT来说，标准GRE协议报文可以正常穿越，且可以区分相同源地址发起的不同GRE隧道。B、普通的源（目的地址作转化的NAT,标准GRE封装协议报文不可以正常穿越。C、对于基于端口或协议的NAT,即NA

2、PT来说，NGRE可以通过Key选项来区分相同源地址发起的不同GRE隧道。D对于基于端口或协议的NAT,即NAPT来说，GRE可以通过SeqUenCeNUnIber选项来区分相同源地址发起的不同GRE隧道答案：C3 .在SSL协议体系中，服务器端使用（）端口接收并处理建立SSL链接的请求报文A、443.B、441C、500.D、520.答案：A4 .工程师小L在调试SeCPathFI020设备是，把缺省的G1/0/0当成内网口TrUSt,G1/0/0接口配置成UntrUSt区域当成外网口，此时内网用户是否可以正常上网A、不能B、能答案:A5 .在防火墙上配置动态NAT使用命令displayna

3、tsessionverbose有如下信息。从设备输出可确定的是：A、设备上配置的是NO-PAT方式的动态NATB、动态NAT的配置下发在G1/0/0口上C、192.168.0.3可以Ping通2.2.2.2.D,地址池中只有1个地址答案：A6 .在开放系统互连参考模型(OSI)中，以帧的形式传输数据流。A、网路层B、会话层C、传输层D、数据链路层答案:D解析：应用层APDU表示层PPDU会话层SPDU传输层段SegnIent网络层包PaCket数据链路层帧&ame物理层比特流bit7 .集线器(HUb)工作在OSl参考模型的-0A、物理层B、数据链路层C、网络层D、传输层答案:A8.SSLVP

4、N是解决远程用户访问敏感公司数据最简单最安全的解决技术。要使用SSLVPN,需安装哪个软件？A、客户端软件B、浏览器C、防火墙D、防病毒答案：B9 .ACG1000产品支持旁路部署，在系统管理一部署方式处将接收流量的接口打钩,并将流里镜像到该接口即可完成旁路部署A、对B、错答案：A10 .如果在IP网络中使用GRE协议在承载IPX协议，则报文的封装过程为A、链路层协议-IPXGREIPB、链路层协议-GREIPXIPC、链路层协议-IPGREIPXD、链路层协议-GREIPIPX答案：C11 .下列哪一种防火墙运行时速度最慢，并且运行在OSI模型中的最高层A、包过滤防火墙B、状态防火墙C、应用

5、代理防火墙D、SMB防火墙12 .GRE协议的协议号是：A、50.B、51C、47.D、48.答案：C13 .默认情况下LAC和LNS之间通道的HeUo报文发送时间间隔为A、10B、5C、30D、60.答案：D14 .假设某企业总部和分支之间原采用物理专线连接的方式构建Intranet网络；现欲将总部和分支都接入Intranet,在总部和分支间启用VPN随道，并保证数据在网络上传输的私密性，可选择OVPN技术A、PPTPBIPsecCGRED、L2tp答案：B15 .通过哪个工具可以简化IPSeCVPN的配置?A、VPNManagerB、VMSC、SMSD、XL答案:A16 .下面关于OSl参

6、考模型的说法正确的是0A、传输层的数据称为帧(FranIe)B、网络层的数据称为段(SegnIent)C、数据链路层的数据称为数据包(PaCket)D、物理层的数据称为比特(Bit)答案：D17 .L2TP协议是承载在UDP协议之上的，数据包的封装过程为A、私有IP-L2TP-UDP-PPP-公有IPB、私有IP-PPP-L2TP-UDP-公有IPC、私有IP-PPP-UDP-L2TP-公有IPD、私有IP-L2TP-PPP-UDP-公有IP答案：B18 .下面哪一项不是IKE的特点A、定时更新IPSeCSAB、允许端到端动态验证C、定时更新IPSeC共享密钥D、允许IPSeC提供抗重播服务答

7、案：C19 .NAT的NATPAT方式属于多对一的地址转换，通过使用”地址+端口号”的形式进行转换，使多个私网用户可共用一个公网IP地址访问外网。上述说法是A、正确B、错误答案：A20 .HWTACACS协议和RADIUS协议的区别A、以上信息记住B、以上信息记住C、以上信息记住D、以上信息记住答案：A21 .在L2TP组网中，LNS侧对用户的验证方式有三种，代理验证、强制验证和LCP重协商。其中优先级最高的是A、代理验证B、制CHAP验证C、LCP重协商D、都相同答案：C22 .以下哪个病毒可以破坏计算机硬件?A、ClH病毒B、宏病毒C、冲击波病毒D、熊猫烧香病毒答案:A23 .永久黑名单表

8、项建立后，会一直存在，直到超过一定生存时间后防火墙会自动将该黑名单表项删除，上述说法是A、正确B、错误答案：B24 .以下工作于OSl参考模型数据链路层的设备是0A、广域网交换机B、路由器C、中继器D、集线器答案：A解析：广域网交换机-数据链路；路由器-网络层；中继器-物理层；集线器-物理层25 .在防火前上使用命令displaynata11有如下信息：基于以上信息可以得出结论是：A、接口的动态NAT没有配置ACL限制B、NAT地址池1中有4个地址C、NAT地址池中有2个地址D、当前设备上有1个地址池答案：C26 .工程师小L在调试SeCPathU200-S设备时，把缺省的G0/0接口当成内网

9、口G0/1接口配置成了UntrUSt区域当成外网口，此时内网用户是否可以正常访问外网？A、能B、不能答案：A27 .下列关于对于NGFW防火墙的功能描述，不正确的是A、防火墙能够防网页被篡改B、防火墙能够限制网络访问C、防火墙能够产生审计日志D、防火墙能够执行安全策略答案：A28 .在OSl参考模型中,网络层的功能主要是-OA、在信道上传输原始的比特流B、确保到达对方的各段信息正确无误C、确定数据包从源端到目的端如何选择路由D、加强物理层数据传输原始比特流的功能，并且进行流量调控答案：C29 .以下哪个场景不存在VPN的需求？A、大型企业园区互联B、出差员工移动办公C、超市/门店/卖场的联网D

10、加油站/收费站的联网答案:A30 .boot-loader-加载应用程序文件P192.7.通常情况下，路由器会对长度大于接口MTlJ的报文分片。为了检测线路MTiJ,可以带参数Ping目的地址。A、-aB、-dC、-fD、-c答案:C解析：-a带源；-f不允许对ICMPEChoReqUeSt报文进行分片；tostyPeOfSerViCetOS域的值默认0(0-255);-t报文超时时间，默认2000毫秒；-S报文大小，默认56字节大0-8100)C报文数目，默认5h指定报文ttl值，默认255(0-255);-m指定发送报文时间间隔，默认200毫秒(1-65535)31 .源主机Ping目的

11、设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应ICMP报文。A、EchoRequestB、EchoRepIyC、TTL-ExceededD、Port-Unreachable答案：B解析：EchoRequestEchoReply（正常）SmUrf击答案：A55 .H3c负载均衡交换机目前可以支持四层负载均衡，但不支持七层负载均衡A、正确B、错误答案：A56 .如图所示网络环境中，两台路由器以串口背靠背相连，要设置互连链路的速率为2Mbps,下面说法正确的是A、需要确定接口类型以及线缆满足V.24规程B、在RTA的同步口上使用baudrate2048000命令配置C、在RT

12、B的同步口上使用baudrate2048000命令配置D、在RTB的同步口上使用VirtUaI-baudrate2048000命令配置E、在RTA的同步口上使用bandrate2048000命令配置，在RTB的同步口上使用virtual-baudrate2048000.命令酉己置答案：B解析：V.24支持同、异步：异步最高速率11520ObPS同步最高速率6400ObPSV.35只支持同步：最高速率为2048000bps=2Mbps在DCE端配置带宽DCE（数据控制设备）运行商设备，提供DCE、DTE之间同步时钟信号DTE（数据终端设备）用户设备，接受DCE提供的时钟信号57 .如果以太网交换

13、机中某个运行STP的端口不接收或转发数据，接收并发送BPDU,不进行地址学习，那么该端口应该处于状态。A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable答案：B解析：接收配置BPDU发送配置BPDUMAC地址学习收发数据DisableBlOCkingqLiSteningWLearningdWForWardingWW58 .数据分段是在OSl参考模型中的完成的。A、物理层B、网络层C、传输层D、接入层答案：C59 .编号3001的AeL对应的类型是A、二层ACLB、七层ACLC、基本ACLD、高级ACL60 .基本NAT方式

14、是指直接使用接口的公网IP地址作为转换后的源地址进行转换,上述说法是A、正确B、错误答案：B61 .下列哪些交换模式是在IKE协商的第二阶段存在的？A、主模式B、野蛮模式C快速模式D、普通模式答案：C62 .在OSl参考模型中，加密是的功能。A、物理层B、传输层C、会话层D、表示层答案：D63 .ACGlooo产品不支持VRF功能，因此无法可作为MCE设备和MPLS网络对接A、对B、错64 .用以太网线连接两台交换机，互连端口的MDl类型都配置为across,则此以太网线应该为-0A、只能使用交叉网线B、只能使用直连网线C、平行网线和交叉网线都可以D、平行网线和交叉网线都不可以答案:A解析：同

15、层设备交叉线，不同层直连线以太网交换机接口类型MDl/MDIX自适应MDI直通线MDIX交叉线这里设置成MDL只能用交叉线65 .如下图所示的网络中，RTB对RTA发起IPSeC连接，有关NAT穿越描述正确的是A、IPSeC隧道两端不启用TKE的情况下亦能实现NAT穿越B、通过将IPSeC报文封装在UDP1701端协议报文中实现IPSeC的NAT穿越C、RTA在主模式情况下不能实现NAT穿越D、NAT网关会修改UDP报文头，IPSeC报文的IP头答案：C66 .防火墙的DMZ区的主要用途是（A、解决公共设备如服务器防止问题B、解决军事侵犯问题C、解决防火墙区域划分不够问题答案：A67.1KEV

16、l主模式第一阶段协商的第一和第二个报文的作用是身份验证，从而保证了后续报文传递的合法性，以上说法是否正确？A、正确B、错误答案:A68.NAT的NATstatic方式可以实现公网地址的复用，有效解决ipv4地址短缺的问题，上述说法是。A、错误B、正确答案:A69.IP地址133.18.2.110是地址。A、类B、类C、类D、类答案：B70.SSL协议支持的流加密算法包括A、3DESB、DESC、AESD、RC4.答案:D71.IP地址132J19.100.200的子网掩码是255.255.255.240,哪么它所在子网的广址是-0A、132.119.100.207.B、132.119.100.

17、255.C、132.119.100.193.D、132.119.100.223.答案：A解析：132.119JOoj100100oJ32.119.100.11001111.广播地址72. CHAP是三次握手的验证协议，其中第1次握手是完成()A、验证方将一段随机报文和用户名传递到被验证方B、被验证方直接将用户名和令传递给验证方C、被验证方生成段随机报文，用自己的令对这段随机报文进行加密，然后与自己的用户名一起传递给被验证方D、验证方将用户名和密码传递到被验证方答案:A73. SecPathFlOOO-E防火墙Inline转发是依据MaC地址表完成的，上述说法是？A、正确B、错误答案:B74.

18、广域网接口多种多样，下列对于广域网接口的描述错误的是OA、V.24规程接口可以工作在同异步两种方式下，在异步方式下，链路层使用PPP封装。B、V.35规程接口可以工作在同异步两种方式下，在异步方式下，链路层使用PPP封装。C、BRI/PRI接口用于ISDN接入，默认的链路封装是PPPD、G703接口提供高速数据同步通信服务。答案：B解析：V.24支持同、异步：异步最高速率115kps同步最高速率64kbpsV.35只支持同步：最高速率为2048000bps=2Mbps;ISDN两种接入方式：BRl接口T2B+DB信道64kbpsD信道16kbps;PRl接口TE130B+DT123B+D默认P

19、PP寸装75.SSLVPN支持哪些接入方式？A、WebB、TCPC、IPD、以上都是答案：D76.下述哪个是H3C专有的VPN技术A、IPSecVPNB、GREVPNC、动态VPND、MPLSVPN答案:C77 .FlOO-E固定4个GE接口，一个扩展槽，支持SSLVPN模块。A、正确B、错误答案：B78 .GRE协议栈如图所示，以下说法正确的是？A、协议B是封装协议B、协议B是承载协议C、协议A段寸装协议D、协议A是承载协议答案：D解析：协议A是承载协议，GRE是封装协议79 .在TCP连接的三次握手过程中，第一步是由发起端发送A、SYN包B、SCK包C、UDPaD、NULL包答案：A80

20、如图所示网络环境中，在RTA上执行如下NAT配置：RTAaclumber2000.RTA-acl-basic-2000ruleOpermitsource100.0.0.00.0.0.255.RTA-acl-basic-2000ataddress-group1200.76.28.11200.76.28.11RTAiterfaceEtheret01RTA-Ethernet01natoutbound2000address-group1配置后，CIienLA和Client_B都在访问SerVer,则此时RTA的NAT表可能为A、ProtocolGlobalAddrportlnsideAddrPort

21、DestAddrPort1200.76.28.1112289100.0.0.11024200.76.29.41024VPN:0,status:NOPAT5TTL:00:01:005Left:00:00:591200.76.28.1112288100.0.0.2512200.76.29.4512VPNQStatUS:11,TTL:00:01:00,Left:00:00:51B、ProtocolGlobalAddrportlnsideAddrPortDestAddrPort1200.76.28.1112289100.0.0.11024200.76.29.41024VPN=O5Status=11JT

22、L=OO=OI:005Left:00:00:591200.76.28.1212288100.0.0.2512200.76.29.4512VPN=O5Status=11JTL=OO=OI:005Left:00:00:51CProtocolGlobalAddrportlnsideAddrPortDestAddrPort1200.76.28.1212289100.0.0.11024200.76.29.41024VPN=O5Status=11JTL=OO=OI:005Left:00:00:591200.76.28.1112288100.0.0.2512200.76.29.4512VPN=O5Statu

23、s=11JTL=OO=OI:005Left:00:00:51D、ProtocolGlobalAddrportlnsideAddrPortDestAddrPort1200.76.28.1112289100.0.0.11024200.76.29.41024VPN:0,status:11,TTL:00:01:00,Left:00:00:591200.76.28.1112288100.0.0.2512200.76.29.4512VPN=O5StatUS=115TTL:00:01:005Left:00:00:51答案：D解析：NaPt且地址池只分配了一个地址81 .下列关于加密和解密的说法，正确的是A、

24、将密文解码为明文的过程称之为解密，它是加密的相反过程B、加密和解密是互逆的两个过程，因此加解密的密钥需要相同C、一般来讲，加密比解密要消耗更多的设备性能D、密码算法的安全性不仅和密钥相关，也和加解密算法相关，因此算法不能公开答案：A82 .包过滤ACL进行如下配置：Aclbasic2000match-orderconfigRulepermitsourcel.1.1.00.0.0.255.A、源地址1.1.1.20目的地址33.3.20的报文被丢弃B、源地址1.1.1.1目的地址3.3.3.3的报文被丢弃C、源地址1.1.1.20目的地址3.3.3.3的报文允许通过D、源地址1.1.1.1目的地

25、址3.3.3.3的报文允许通过答案：D83 .下面关于OSl参考模型各层功能的说法错误的是_0A、物理层涉及在通信信道(ChanneI)上传输的原始比特流，它定义了传输数据所需要的机械、电气功能及规程等特性。B、网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。C、传输层的基本功能是建立、维护虚电路，进行差错校验和流量控制。D、会话层负责数据格式处理、数据加密等。E、应用层负责为应用程序提供网络服务。答案：D解析：应用层为应用进程提供网络服务表示层定义数据格式与结构、协商上层数据格式、数据加密压缩会话层主机间通信，建立、维护、终结应用程序间会话，文字处理、邮件、表

26、格传输层分段上层数据，端到端连接，透明可靠传输，差错校验、重传，流量控制网络层编址，路由，拥塞控制，异种网络互连数据链路层编帧、链路建立/维持/释放，流量控制，差错校验，寻址，标识上层数据物理层电压，接口，线缆，传输距离等物理参数。四大特性：机械、电器、功能、规程84 .标准GRE头中必选字段包括有A、ProtocoITypeB、ChecksumtpaeC、KeyFieIdD、SequenceNumber答案：A85 .L2TP数据报文以报文的形式发送，注册的端口号为A、UDP51700B、TCP517OOC、TCP51701D、UDP517O1答案：D86 .以下哪些配置可以实现telnet

27、用户的AAA认证A、Device-lie-cosoleOautheticatio-modeschemeB、Device-lie-vty0-63autheticatio-modeschemeC、Device-line-vty0-63autheticatio-modeoeD、Device-line-vty0-63autheticatio-modelocal答案：B87 .现在各种P2P应用软件层出不穷，P2P流量的识别也必须采用多种方法写作进行，以上说法是A、正确B、错误答案：A88 .使用防火墙Web过滤功能，可以组织或者允许内部用户访问某些特定网页A、正确B、错误答案：A1.1 1PSeC的加

28、密和认证过程中所使用的密钥可以由()协议来自动生成和分发A、ESPB、IKEC、SPID、AH答案：B90. ping实际上是基于协议开发的应用程序。AICMPB、IPC、TCPD、UDP答案：A解析：Ping功能是基于ICMP协议来实现的：源端向目的端发送ICMP回显请求(ECHO-REQUEST)报文后，根据是否收到目的端的ICMP回显应答(ECHO-REPLY)报文来判断目的端是否可达，对于可达的目的端，再根据发送报文个数、接收到响应报文个数来判断链路的质量，根据Ping报文的往返时间来判断源端与目的端之间的“距离”。91. SecPath防火墙缺省开启黑名单功能。A、正确B、错误答案：

29、B92. 关于VPN,下述哪个说法是不正确的？A、包转发是VPN网关的关键性能指标；B、接口数是VPN网关的关键性能指标;C、加密吞吐量是VPN网关的关键性能指标;D、最大并发隧道数是VPN网关的关键性能指标。答案：A93. UDP属于OSl参考模型的OA、网络层B、传输层C、会话层D、表示层答案:B94. H3CUTM从高优先级域到低优先级域是允许访问的，但是反之不行，上述说法:A、正确B、错误答案：A95. SMTP协议使用的端口号是A、21B、25C、110D、22答案:B96. IP协议对应于OSl参考模型的第层。A、5.B、3.D、1答案：B解析：应用层协议：见T13.传输层协议：T

30、CP(6)UDP(17)网络层协议：IPjCMP(ICMP消息可分为ICMP差错消息和IeMP查询消息),IGMP(互联网组管理协议，负责管理组播组)网络接口层协议：以太网、令牌环，HDLGPPP,X25,帧中继，PSTN5ISDn等97.IP地址203.108.2.110是地址。A、类B、类C、类D、类答案：C98.源主机Ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应ICMP报文。A、EchoRequestB、EchoRepIyC、TTL-ExceededD、Port-Unreachable答案:B解析：EchoRequest=EchoReply（正常）T

31、TL-ExceededZPort-Unreachable（超时/目的地址不可达）99.两台空配置的MSR路由器通过图示的方式连接，通过配置IP地址，两台路由器的GE0/0接口可以互通。如今分别在两台路由器上增加如下配置：RTA:RTAospfRTA-ospf-1areaO.RTA-ospf-1-area-0.0.0.0network192.168.1.10.0.0.3.RTA-GigabitEthernet00ospfdr-priority2.RTB:RTBospfRTB-ospf-1areaO.RTB-ospf-1-area-0.0.0.0network192.168.1.10.0.0.3.

32、RTB-GigabitEtheretO0ospfdr-priority那么在OSPF邻居状态稳定后，-0A、OSPF接口优先级相同，在192.168.1.0/30网段上不进行OSPFDR选举B、两台路由器中，一台为DR,一台为BDRC、两台路由器中，一台为DR,台为DROtherD、两台路由器的邻居状态分别为FULL、2-Way答案：B解析：接口ospfdrpriority(0255)修改接口优先级，默认为1,优先级为0的不参与选举只有广播网，NBMA网络中才有DB,BDR选举，千兆以太口默认接口类型广播修改OSPf网络类型：接口Iospfnetwork-type()DR,BDR的选举是针对接

33、口、网段而言的的，并非该RT是DR,BDR0通过比较接口优先级(越大越优)，一样则比较routerid(越大越优)DRother之间另据状态停留在2-way100.NAT技术可以隐藏私网的网络结构防止外部攻击源对内部服务器的攻击。上述说法是A、正确B、错误答案：AIOLH3C防火墙的安全域有优先级概念。上述说法是否正确。A、正确B、错误答案：A102.下面哪个不是VPN技术中用到的加密算法A、DESB、3DESC、AESD、RIP/RIP2.答案：D103 .提供端到端可靠数据传输和流量控制的是OSl参考模型的A、表示层B、网络层C、传输层D、会话层答案C104 .DNS工作于OSl参考模型的

34、0A、网络层B、传输层C、会话层D、应用层答案D105 .下面哪个说法是错误的？A、VPN可以专线线路的备份，但是缺点在于组网复杂，而且价格昂贵B、相对于PSTN拨号接入，VPN接入方式可以提供更高的性能，而且安全性高C、防火墙的一个功能特性是防止某些基于2层/3层网络协议的网络层攻击D、防火墙可以提供路由交换、地址转换(NAT)、身份认证等多种功能答案：A106 .安全概念在所属的各个领域有着不同的含义，那么网络安全应属于A、经济安全领域B、信息安全领域C、生成安全领域D、国家安全领域答案:B107 .下列那一项没有涉及到密码技术A、SSHB、SSLC、GRED、IPSec/IKE答案：C

35、108 .在企业的内部信息平台中，存在的信息泄露的途径包括：A、可移动存储介质B、打印机C、内部网络共享D、公司对外的FTP服务器答案：A109 .SPX属于OSl参考模型的-0A、网络层B、传输层C、会话层D、表示层答案:B解析：传输层协议有TCP/IP协议族的TCP/UDP以及IPX/SPX协议族的SPX等110 .NO-PAT方式是指直接使用接口的公网IP地址作为转换后的源地址进行地址转换上述说法是A、错误B、正确答案：A111 .在运行了RlP的MSR路由器上看到如下路由信息：displayiprouting-table6.6.6.6.RoutingTablezPublicSummar

36、yCount:2.Destination/MaskProtoPreCostNextHoplnterface6.6.0/24RIP100nOO.L1.1GE0/0.H3C技术交流QQ群1389931396.0.0.0/8StatiC600100.L1. 1GE0/0.此时路由器收到一个目的地址为6.6.6.6的数据包，那么A、该数据包将优先匹配路由表中的RlP路由，因为其掩码最长B、该数据包将优先匹配路由表中RlP路由，因为其优先级高C、该数据包将优先匹配路由表中的静态路由，因为其花费CoSt小D、该数据包将优先匹配路由表中的静态路由，因为其掩码最短答案：A解析：只有优先级最高的会被加入路由表，

37、掩码不同都会被加入路由表路由表查找规则1）最长匹配转发2）非直连网段迭代查找3）默认路由最后匹配112NAt的easyIP方式可以实现公网地址的复用，有效解决IPv4地址短缺的问题。上述说法是A、错误B、正确答案：A113.IP地址10.0.10.32和掩码255.255.255.224代表的是一个B、网络地址C广D、以上都不对答案：B解析：10.0.10.00100000.255.255.255.11100000.114.FTP默认使用的控制协议端口是OA、20.B、21C、23.D、22.答案：B解析：ftp数据连接ftp控制连接telnetssh115.0SI参考模型物理层的主要功能是_。A、物理地址定义B、建立端到端连接C、在终端设备间传送比特流，定义了电压、接口、电缆标准和传输距离等D、将数据从某一端主机传送到另一端主机答案:C116 .下列算法中，既可以用于加密，也可以用于签名的是A、ESB、DESC、RSAD、SA