（含图）

1设备高可靠

2 链路高可靠

A.Eth-Trunk

B.硬件Bypass

C.BFD

D.双机热备

（含图）

1.中间人攻击2.DDOS攻击3.SQL注入4.零日攻击

A.攻击者器过将自身插入双方事务中发起的攻击，可以用来窃取、篡改器信数据

B.漏洞公布后，暂未有对应的补丁或解决方授，攻击者利用此类漏洞发起的攻击

C.攻击者利用大量流量对系统、服务器或网络发动泛洪攻击，使其耗尽资源和带宽，最终导致系统无法满足正常请求

D.攻击者将精心构造的代码作为输入，发送至web服务器，以此来欺骗服务器执行非授权的数据查询:

（含图）

A.客户端触发 802.1X 认证

B.RADIUS 服务器启动和客户端 EAP 认证方法的协商

C.认证设备请求客户端的身份信息

D.RADIUS 服务器发送 RADIUS Access-Challenge 报文给认证设备，设备将其中的 EAP 信息转发给客户端

E.客户端发送身份信息给认证设备

F.客户端发送 Challenge Response 信息给认证设备

G.认证设备将客户端身份信息封装在 RADIUS 报文中，发送给认证服务器进行处理

H.RADIUS 服务器收到后，如果客户端与服务器选择的认证方法一致，EAP 认证方法协商成功，开始认证

I.认证设备将 Challenge Response 信息封装到 RADIUS 报文中发给 RADIUS 服务器

J.RADIUS 服务器完成对客户端身份验证之后，通知设备认证成功

（含图）

1.HWTACACS

2.RADIUS

A.通过TCP传输，网络传输更可靠

B.通过UDP传输，网络传输效率更高

C.认证与授权分离，使得认证授权服务可以在不同的安全服务器上实现

D.支持对设备上的配置命令进行授权使用

E.共享密钥，只是对认证报文中的密码字段进行加密

F.适用范围较广，终端认证以及设备认证均适用

（含图）

1控制平面

2数据平面

A.协商建立IKESA加密通道，用于对后续的控制报文进行加密

B.AH数据封装格式，支持对数据报文进行源认证、完整性认证等

C.验证通信双方的身份

D.协商建立IPSecSA加密通道，用于对业务数据流量进行加密

E.ESP数据封装格式，支持对数据报文进行源认证、完整性认证、加密等

（含图）

1.SSLVPN

2.IPSec VPN

A.支持的终端类型丰富

B.免客户端安装或自动安装

C.支持的认证种类少，与原有身份认证系统较难集成

D.支持各种IP应用

（含图）

1.URL过滤

2.DNS过滤

A.在发起HTTP/HTTPS的URL请求阶段进行控制

B.在域名解析阶段进行控制

C.控制粒度粗，只能控制到域名级别

D.仅控制HTTP/HTTPS访问

E.控制粒度细，可以控制到目录和文件级别

F.该域名对应的所有服务都可以控制

（含图）

1.前缀匹配

2.后缀匹配

3.关键字匹配

4.精确匹配

A.www.huawei.com

B.www.huawei*

C.*huawei

D.*huawei*

（含图）

1有害程序事件

2网络攻击事件

3设备设施故障

4信息内容安全事件

A.蠕虫

B.漏洞攻击

C.僵尸网络

D.人为破坏事故

E.通过网络传播法律法规禁止信息

F.外围保障设施故障

（含图）

1会话表2引流表

A.目的端口

B.目的实例

C.源地址

D.源实例

A.分光流量

B.清洗前流量

C.清洗后流量

（含图）

A.带宽策略

B.带宽通道

C.接口带宽

（含图）

1.账户安全设置

2.系统安全设置

3.服务启动管理

4.日志安全设置

A.锁定或清除多余账号

B.禁止root用户远程登录

C.设置“连续登陆失败锁定”功能

D.设置访问控制策略，限制远程登录

E.关闭不必要的服务

F.配置用户操作日志

G.使用具备加密功能的服务

（含图）

1.扫描类攻击

2.畸形报文类攻击

3.特殊报文类攻击

A.IP地址扫描攻击

B.ICMP重定向攻击

C.Ping of Death攻击

D.Fraggle攻击

E.Tracert攻击

（含图）

A、防火墙利用NATServer功能将报文目的地址1.1.1.10转换为Web服务器的私网地址10.1.1.10.

B、ISP1用户通过域名www.example.com访问企业的Web服务器，发起DNS请求.

C、DNS服务器返回解析后的IP地址2.2.2.10.

D、防火墙根据智能DNS映射表将DNS回应报文中的IP地址修改为1.1.1.10(与ISP1用户属于同一ISP）表转表中记录了出接口[GigabitEthernet0/0/1]应被映射后的地址1.1.1.10.

E、ISP1用户以返回的IP地址1.1.1.10为目的进行访问，通过ISP1网络到达防火墙

（含图）

A.ESP Header

B.AH Header

C.New IP Header

D.Raw IPHeader

（含图）

（含图）

A、防火墙利用NATServer功前能将报文的目的地址由1.1.1.10转换为Web服务器的私网地址10.1.1.10

B、ISP1用户通过域名www.example.com访问企业的Web服务器，发起DNS请求

C、DNS服务器返回解析后的IP地址1.1.1.10和2.2.2.10

D、防火墙根据智能DNS映射表将DNS回应报文中的IP地址修改为1.1.1.10，映射表中记录了出接口GigabitEthermeto/0/1对应映射后的地址1.1.1.10

E、ISP1用户以返回的IP地址1.1.1.10为目的进行访问到达防火墙

（含图）

A.等待主备防火墙同步会话表等表项

B.Shutdown备机的业务接口

C.Undo shutdown备机的心跳接口

D.Undo shutdown备机的业务接口

E.Shutdown备机的心跳接口

F.升级备机的系统软件版本

G.验证备机的升级结果

H.保存配置

（含图）

1接入认证

2用户身份认证

A.802.1X

B.本地认证

C.MAC认证

D.Portal认证

E.RADIUS

F.LDAP

（含图）

1.Web代理

2文件共享

3.端口转发

4.网络扩展

A.能够让远程接入用户直接通过浏览通安全的访问企业内网的web资源

B.能够让远程接入用户直接通过浏览通安全的访问企业内网的文件服务通

C.能够让远程接入用户访向企业内网基于TCP的应用服务

D.通过给移动办公用户下发IP地址，实现移动办公用户可以直接访问内网全部的IP资源: