2023华为ICT网络初赛试题回顾

简介: 2023华为ICT网络初赛试题回顾

所有题目都只能用来学习交流,禁止用于非法不公平的使用,如有侵权,该文章立刻删除。

1、某机房没有合适长度的网线,现需手工制作一个568B标准的双纹线,那么应按照以下哪一线序进行制作?

A.绿白,绿,蓝,蓝白,橙白,橙,棕白,棕

B.橙白,橙,绿白,蓝,蓝白,绿,棕白,棕

C.橙白、橙,蓝,蓝白,绿白,绿,棕白,棕

D.绿白,绿,橙白,蓝,或白,橙,棕白,棕

2、华为VRP系统中,系统软件是设备启动、运行的必备软件,为整个设备提供支撑、管理、业务等功能。其常见文件后缀名是以下哪个?

A .pat

B.zip

C .cc

D.Cfg

3、在网络设备上配置ACL时,一条ACL中可以设置多条规则。当设备接收报文后,会将该报文与ACL中的规则按照匹配机制进行匹配,以下关于ACL匹配机制的描述,错误的是哪一项?

A.不管匹配动作为permit或deny,都称为匹配

B.若报文一旦匹配到规则,则不会匹配下面的规则

C.缺省情况下,是按照精确度从高到底进行报文匹配

D.缺省情况下,ACL的匹配顺序是config模式

4、网络中每张网卡都有一个唯一的网络标识,即MAC地址,由网络设备制造商生产时写在硬件内部,MAC地址通常由多少位16进制数字组成?

A. 12

B.8

C.10

D.24

5、网络工程师在设计和规划网络时,经常使用虚拟局域网技术,该技术的主要作用是以下哪一项?

A.隔离广播域

B.组网灵活

C.扩展性好

D.增强保密性

6、某公司为节约IP地址,进行了子网划分,划分后的网段为172.16.0.0/17。那么该子网的广播地址是以下哪一个?

A.172.16.128.255

B.172.16.255.255

C.172.16.0.255

D.172.16.127.255

7、某OSPF网络中,有两台路由器,互联链路的链路类型为Broadcast。若两台路由器刚通过Hello报文建立完整数据关系,则通过display  peer brief命令查看邻居状态,应为以下哪一项?

A. Exchange

B.Full

C.2-Way

D.Exstart

8、OSPF动态协议有多种报文,其中,有完整LSA的是以下哪一类型报文?

A.LSU

B.DD

C.Hello

D.LSR

14.<Huawei> system-view

[Huawei] telnet server enable

[Huawei] aaa

[Huawei-aaa]local-user huawei password irreversible-cipher Huawei@123

[Huawei-aaa]local-user huawei privilege level 15

[Huawei-aaa] local-user huawei service-type telnet

[Huawei-aaa] quit

[Huawei] user-interface vty 0 4

[Huawei-ui-vty0-4] authentication-mode aaa

A.用户huawei只可执行基本查看命令不能执行配置命令

B.用户可通过命令authentication-mode更改设备的认证方式

C.用户可以通过huawei账号登录设备

D.用户目前只能通过AAA用户登录该设备

11、华为交换机转发数据帧时,若收到一个单播帧,且在MAC表中未查找到相应的表项,则会进行以下哪一操作?

A. 转发

B.不处理

C.丢弃

D.泛洪

14、组建了双机热备系统的华为防火墙,在重启后一定不会同步以下哪一配置?

A.NAT策略

B. Session Table

C.安全策略

D.IP-Link

15、SYN Flood攻击是一种利用TCP的三次握手机制向目标计算机发动的攻击。以下关于华为防火墙对SYN Flood攻击防税的是哪一项?

A.限制TCP半连接数可以防范SYN Flood攻击

B.通过配置防火墙域间安全策略可以防范SYN Flood攻击

C.连续一段时间内收到同一目的地址的SYN报文超过阈值就启动源认证,可以防范SYNFlood攻击

D.对于不同类型的DoS攻击,有源认证、限流等不同的防御方式

10、在网络运维中,Telnet是用于连接远程设备的协议之一。那么以下哪一设备不支持通过Telnet协议远程连接?

A. PC

B.AC

C.AP

D.AR

16、入侵防御是一种基于攻击特征库检测入侵行为,并采取一定响应措施实时中止入侵防御的描述,错误的选项是?

A.入侵防御签名用来描述网络中存在的该入侵行为的特征,及设备需要对其采取的动作

B.预定义签名的内容不是固定的,可以创建、修改或删除

C.防火墙的入侵防御功能对所有通过的报文进行检测分析,并实时决定允许通过或阻断

D.防火墙/IPS设备通常部署在网络出口处,抵挡来自互联网的威胁

17、免费ARP报文是一种特殊的ARP报文,当有新的用户主机接入网络时,该用户主机会以广播的方式发送免费ARP报文,来确认有无其他设备与自己的IP地址冲突。以下关于免费ARP特点的描述,错误的是哪一项?

A.攻击者可以使用伪造的免费ARP报文进行中间人攻击

B.免费ARP报文类型属于ARP请求报文

C.发送免费ARP可以确认IP地址是否冲突

D.免费ARP报文为单播报文

18、在华为防火墙上,每个安全区域都有一个唯一的优先级,数字越大,该区域内的网络越可信。默认情况下,以下安全区域优先级从高到低排序,正确的是哪一项?

A.Trust> Local> Untrust>DMZ

B.Local> Trust>DMZ>Untrust

C.Trust>DMZ> Local>Untrust

D.DMZ>Trust> Local> Untrust

19、蠕虫是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,以下不属于蠕虫特点的是哪一项?

A.利用应用软件漏洞大肆传播

B.消耗网络带宽

C.信息窃取

D.破坏重要数据

20、防火墙会话表是一个记录协议连接状态,实现报文正常转发的重要表项。通过display firewali session table verbose命令查看会话表输出的信息不包含以下哪一项?

A.会话表项的老化时间

B.会话ID

C.数据流的源MAC地址

D.命中的安全策略名称

21、当企业有访客来临时,在方便访客接入的同时,需要对访客访问行为进行管控。针对此类访客场景,一般建议采网以下哪一种认证方式?

A.MAC认证

B.Portal认证

C.MAC旁路认证

D.802.1X认证

22、以下关于WLAN基本概念的描述,错误的是哪一项?

A.SSID:表示无线网络的标识,用来区分不同的无线网络

B.BSSID:表示AP上每个VAP的数据链路层MAC地址

C.BSS:AP设备上虚拟出来的业务功能实体

D.ESS: 由多个使用相同SSID的BSS组成

23、某客户现网正在部署无线网络,客户要求终端接入认证采用802.1X认证,为满足该需求,需在无线控制器上配置对应的安全策略,以下安全策略的的配置命令,正确的是哪一项?

A.[HUAWEI-wlan-view] security-profile name p1

[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 dot1x aes

B.[HUAWEI-wlan-view]security-profile name p1

[HUAWEI-wlan-sec-prof-p1] security wpa ppsk dot1x

C.[HUAWEI-wlan-view] security-profile name p

(HUAWEI-wlan-sec-prof-p1] secunity wpa psk dotix aes

D.[HUAWEI-wlan-view] secunty-profile namepl

[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 ppsk dot1x

25、路由协议主要包括静志路由和动态路由,动态路由协议根据作用范围还可分为内部网关协议,以下属于内部网关协议的是哪些?(多选)

A RIP

8.ISS

C.OSPF

D.BGP

26、某企业内网的一台路由器,分别通过静态路由和OSPF动态路由协议学习到了同一目的网段的路由条目,若要求优先依据静态路由学习到的路由条目转发数据,则配置静态路由时,可将路由优先级设置为以下哪些数值?

A.5

B.3

C.8

D.10

27、IPv6地址由于长度较长,为便于书写,可进行IPv6地址缩写。以下关于IPv6地址缩写规范的描述中,错误的是哪一项?

A.每组16比特的单元中的后导0不可以省略,但如果有连续多个0可以省略为一个0

B.每组16比特的单元中的前导0可以省略,但至少要保留一个0字符

C.一个IPV6地址中双冒号可以出现多次,但不能连续出现

D.一个或多个连续的16比特字符为0时,可用双冒号表示,且可以出现多次

28、在华为VRP系统,设备的配置文件与系统文件一般存放在非易失存储器中,以下属于非是失存储器设备有哪些?

A.SDRAM

B. Flash

C.USB

D. SD Card

29、TCP/IP协议栈定义了一系列的标准协议。其中,属于网络层的有以下哪些协议?

A.IGMP

B.SNMP

C.PPP

D.ICMP

30、AAA是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。其中,AAA支持的认证方式包括以下哪项?

A.不认证

B.远端认证

C.用户认证

D.本地认证

31、为了方便IP地址的管理及组网,IP地址分为了A、B、C、D、E五类。那么以下地址中属于B类地让的有哪些?

A.127.201.120.111

B.130.222.111.201

C.118.105.114.12

D.191.252.234.111

32、每个以太网设备在出厂时都有一个唯一的MAC地址,以下关于MAC地址的描述,正确的有哪些项?

A.MAC地址唯一,且不可变

B.48比特全为1的MAC地址为广播MAC地址

C. MAC地址共48比特,通用采用“十六进制”表示

D.单播MAC地址的一个字节第八个比特位固定为1

33、以下高级编程语言中,属于解释型语言的有哪些?

A.Java语言

B.Python语言

C.C++语言

D.Go语言

34、良好的编码规范有助于提高代码的可读性,便于代码的维护和修改。以下关于Python编码规范的描述,正确的有?

A.Python标识符通常由字母、数字和下划线组成,但不能以数字开头

B.Python标识符不区分大小写,但不允许重名

C.针对于分号,python程序允许在行尾添加分号,但不建议使用分号隔离语句

D.使用Python编写代码时,建议使用4个空格来生成缩进

35、入侵防御功能可以及时发现并阻止网络入侵。以下关于入侵防御优势的描述,正确的是哪些项?

A.入侵防御不但能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测

B.设备直路部署在网络中,能够实时对入侵活动和攻击性网络流量进行拦截,将对网络的影响降到最低

C.入侵防御针对任何攻击都能提供全方位防护,保证网络绝对安全

D.入侵防御不但可以防止来自于企业外部的攻击,还可以防止来自于企业内部的攻击

36、华为防火墙的会话表项中包含以下哪些信息?

A.丢弃的报文数量

B.通信双方建立连接的协议

C.数据流的源地址和目的地址

D.命中的安全策略名称

37、数字证书简称证书,它是一个经证书授权中心数字签名的文件,包含拥有者的公钥及相关身份信息。以下关于数字证书的描述,正确的哪些项?

A.CA证书是CA自身的证书

B.本地证书是由CA向用户发起申请,用户通过审核后便可以使用的证书

C.自签名证书是设备为自己颁发的证书,由设备的预置CA进行签名

D.本地证书是CA颁发给申请者的证书

38、以下加密算法中,属于对称加密的是哪些?

A.RSA

B.3DES

C.AES

D.DH

39、安全区域是网络安全设备以接口为单位按需划分的逻辑网络片区,以下关于防火墙安全区域特点的描述,正确的选项是哪些?

A.防火墙上提供的Local区域,代表防火墙本身

B.在同一区域下的用户互访不受安全策略的控制

C.防火墙一个接口可以属于多个安全区域

D.Local区域中不能添加任何接口,但防火墙上所有业务接口本身都属于local区域

40、SSL VPN是通过SSL协议实现远程安全接入的VPN技术。那么SSL VPN的业务功能包括以下哪些?

A.端口共享

B.Web代理

C.网络扩展

D.文件共享

41、在无线控制器上配置WLAN基本业务时,天键步骤是创建VAP模版,通过配置VRP模板的下的参数,使AP实现位STA提供不同无线业务的能力。某工程师在无线控制器上已完成VAP配置,通过"display vap all"命令来查看相关信息,回显如下。那么以下关于回显内容的描述,正确的是哪些项?

<HUAWEI> display vap all

WID:WLAN ID

------------------------------------------------------------------------------------------

AP ID AP name RfID WID BSSID Status Auth type STA SSID

------------------------------------------------------------------------------------------

  1. ap1 0 1 00e0-fc12-3456 ON Open 0 GUEST-WLAN

------------------------------------------------------------------------------------------

Total:1

A.配置的安全策略为不认证

B.当前上线AP的名称为api

C.配置的无线信号名称为GUEST-WLAN

D.在AP的2.4G和5G射频上均绑定了该VWAP

42、WLAN网络中,通过配置射频调优,调整AP的信道,带宽和发送功率,可以使用一AC佳状态。那么以下关于调整AP信道和功率的描述,正确的是哪些项?

A.部署5G射频工作信道时,如果一个射倾部署在36倍通,如外一个信道建议至少部署在52信道

B.部署2.4G射频工作信道时,如果一个射频部署在1信道,则用那一个级通建议至少部署在3信道

C为避免信号干扰,建议配置相邻AP工作在非重叠信道上

D.缺省情况下,射频的工作常宽为40MHz,且末配置指定射频的通道

43.WLAN网络中的报文包括管理报文和业务数据报文,针对管理报文和业务数据报文需要配置管理VLAN和业务VLAN,以下关于管理VLAN和业务VLAN规划的描述,正确的是哪些项?(多选)

A.直接转发方式下,建议管理VLAN和业务VLAN使用相同的VLAN,否则可能导致业务不通

B.隧道转发方式下,管理VLAN和业务VLAN不能配置为同一VLAN,否则会导致MAC漂移,报文转发出错

C.直接转发方式下,管理VLAN和业务VLAN不能使用相同的VLAN,否则可能导致业务不通

D.建议不要使用VLAN 1作为管理VLAN或者业务VLAN

44、WLAN网络中,当AP成功在AC上线,完成无线业务配置后,用户就可以接入无线网络,用户接入无线网络要经历哪些阶段?

A.关联阶段

B.链路认证阶段

C扫描阶段

D.数据加密阶段

45、交换机是距离终端用户最近的设备,主要用于终端用户接入网络,对数据帧进行交换等功能。

正确

错误

46、路由器是网络层设备,可以在因特网中进行数据报文转发。路由器除维护路由表。。。。。。。。

正确

错误

47、Loopback接口是一个逻辑接口,可用来虚拟一个网络或者一个IP主机。在运行多种协促时化可以用来做管理接口。

正确

错误


相关文章
|
4天前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
|
4天前
|
运维 网络协议 Linux
2023年河南省中等职业教育技能大赛网络建设与运维项目比赛试题(一)
2023年河南省中等职业教育技能大赛网络建设与运维项目比赛试题(一)
|
4天前
|
安全 JavaScript 前端开发
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一次网络安全演练,包括七个部分:Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值,涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务,要求提取或生成特定信息作为Flag提交。
25 0
|
4天前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—A模块基础设施设置/安全加固
该任务是网络安全工程师模拟实战,目标是强化A模块服务器(Windows和Linux)的安全性。任务包括:设置强密码策略,限制用户权限,如禁用命令提示符,隐藏登录用户名;实施Nginx安全策略,禁止目录浏览,限制HTTP请求,调整超时时间,降权运行;配置日志监控,设定不同日志文件大小及覆盖规则;加固SSHD, VSFTPD, IIS服务,修改SSH端口,限制root登录,调整VSFTPD和IIS设置;优化本地安全策略,禁止匿名访问,保护密码存储,控制用户登录;最后,设计防火墙规则,限制SSH枚举,防御DoS攻击,并控制DNS解析请求。所有更改需截图并附说明,按指定格式保存提交。
16 0
|
4天前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
B模块涵盖安全事件响应和应用安全,包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中,涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本,并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
16 0
|
4天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B-CTF夺旗与攻击
模块C和D是CTF夺旗比赛,分别侧重攻击和防御。作为渗透测试工程师,你需要在靶机(Linux/Windows)上找寻多种漏洞,如命令注入、文件上传、文件包含、远程代码执行和缓冲区溢出,以获取权限。同时,注意不能攻击裁判服务器,违者将被罚离场。提交靶机的唯一标识flag值并按规则加分。模块D中,你需要在堡垒服务器上发现并修复同样类型的漏洞,保证服务可用性,制作系统防御报告,所有截图需清晰,文件以PDF格式保存提交。
15 0
|
4天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C基础设施设置/安全加固
网络安全工程师需对AServer08(Win)和AServer09(Linux)进行安全加固,包括密码策略(复杂性、长度),Windows用户管理(所有权、命令提示符、用户名显示),Nginx安全配置(禁止目录浏览、限制HTTP请求、超时设置、降权运行)。日志监控涉及安全、应用和系统日志的最大大小及覆盖策略。中间件服务加固涉及SSH(端口、root登录、计划任务、PID路径),VSFTPD(非特权用户、连接端口、本地用户限制),IIS(日志审计、关闭WebDAV)。本地安全策略涵盖匿名枚举、无登录关闭、凭证存储、权限应用和登录超时
20 0
|
4天前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B模块安全事件响应/网络安全数据取证/应用安全
该文本描述了一组网络安全挑战,涉及Windows渗透测试、数字取证和Web安全。挑战包括使用Kali Linux进行系统扫描、DNS信息提取、管理员密码获取、文件名和内容检索以及图片中单词的识别。此外,还有针对FTPServer的数据包分析,寻找恶意用户活动的痕迹如HTTP访问、端口扫描、密码和木马密码。在Web安全部分,需通过渗透测试不同页面,解决一系列逻辑谜题以获取Flag。最后,有跨站脚本渗透测试,要求访问多个服务器目录并依据页面提示触发弹框以获得Flag。
18 0
|
4天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B
网络安全模块A,涉及Windows和Linux服务器的安全加固。任务包括:设置强密码和登录策略,如账户锁定和最小密码长度;禁止未加密密码传输和来宾账户访问;关闭系统时清除内存页面文件,禁止无登录关机,限制驱动器访问;确保流量完整性,如SSL访问和SSH证书登录;事件监控,如应用日志存档;服务加固,如SSH禁止root远程登录,VSFTPD超时设置,IIS防止文件枚举和关闭WebDAV;以及防火墙策略,如限制DNS转发,禁止ping,禁用端口和MAC地址,限制IP碎片和SSH连接。所有更改需截图并按指定格式保存提交。
14 0
|
4天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A-CTF攻击与防御
模块C和D是CTF夺旗比赛,分别聚焦攻击和防御。攻击者需利用各种漏洞(如命令注入、文件上传、远程代码执行等)攻陷靶机,获取权限,但禁止攻击裁判服务器。防御者则需检测并加固堡垒服务器,确保服务可用性,发现并修补同样类型的漏洞。比赛分数依据靶机的flag值和加固报告,强调不提供补时。操作环境涉及Windows和Linux,选手需使用谷歌浏览器登录。注意提交清晰的截图和PDF报告至U盘。
14 0

热门文章

最新文章