logo资料库

鸿鹄论坛_H3CSE(GB0-530)题库.pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.49M 资料格式:pdf 举报 版权申诉
第1页 / 共53页
第2页 / 共53页
第3页 / 共53页
第4页 / 共53页
第5页 / 共53页
第6页 / 共53页
第7页 / 共53页
第8页 / 共53页
资料共53页,剩余部分请下载后查看
    Exam A Q1 ike nat keepalive 的作用是 A.检测对端是否存活 B.告知对端本端工作正常 C.防止对端异常,本端 SA 依旧正常存在 D.保持中间 NAT 设备的 NAT 表项不老化 Answer:D Section:(none) Explanation Explanation/Reference Q2 IVI 前缀长度为 A.64 B.96 C.16 D.32 Answer:D Section:(none) Explanation Explanation/Reference Q3 配置完成 DPD 功能之后,设备每隔一个 DPD interval time 会发送一个 DPD 检测 报文,来确保对端存活。 A.正确 B.错误 Answer:B
    Section:(none) Explanation Explanation/Reference Q4 IPsec 中如何判断对端 peer 是否支持 NAT 穿越特性。 A.通信中发送一个 nat keeoalive 报文,其中携带 NAT-D B.在协商中的 isakmp 报文里携带 NAT-D 进行判断 C.在 isakmp 协商完成之后发送相应的 NAT-T 进行判断 D.在 isakmp 报文中携带 NAT-T 字段表明自身支持 NAT 穿越 Answer:D Section:(none) Explanation Explanation/Reference Q5 IPsec Xauth 在___判断对端是否支持 Xauth 扩展认证 A.Isakmp 协商完成阶段 B.Isakmp 协商第一二阶段之间 C.Isakmp 协商第一阶段 D.Isakmp 协商第二阶段 Answer:C Section:(none) Explanation Explanation/Reference Q6 通过 dispiay license 命令可以查看 license 的状态,以下哪种状态下 IPS 功能才能
    正常使用? A.In use B.Avallable C.NormalD.Formal Answer:A Section:(none) Explanation Explanation/Reference Q7 动态链路聚合中,设备的 system-id 由__决定。 A.桥 MAC 地址单独。 B.桥 MAC 和 lacp system-priority 共同。 C.Lacp system-priority 单独。 D.Stp priority。 Answer:B Section:(none) Explanation Explanation/Reference Q8 IPsec vpn 主模式下不支持 NAT 穿越。 A.正确 B.错误 Answer:B Section:(none) Explanation Explanation/Reference
    Q9 ____会成为静态链路聚合的参考端口。 A.端口 1:speed 1000 duplex half B.端口 2:speed 1000 duplex half C.端口 3:speed 100 duplex half D.端口 4:speed 100 duplex half Answer:A Section:(none) Explanation Explanation/Reference Q10 Ike nat keepalive 的作用是为了保持 SA 不老化。 A. 错误 B. 正确 Answer:A Section:(none) Explanation Explanation/Reference Q11 下列关于 NAt Hairpin 说法正确的是 A.缺省情况下,NAT Hairpin 功能处于开启状态。 B.NAT Hairpin 配置所涉及的接口必须在同一个接口卡上。 C.NAT Hairpin 空能可以单独工作。 D.NAT Hairpin 工作原理和两次 NAT 完全一致。 Answer:B Section:(none) Explanation
    Explanation/Reference Q12 以下__命令,建议在双机冗余部署的 NGFW 上开启 A. session state-machine mode loose B. session persistent acl 3000 C. session synchronization enable D. session statistics enable Answer:C Section:(none) Explanation Explanation/Reference Q13 H3C 防火墙创建虚墙时可以限制不同种类的会话的并发数量和新建速率。上述说 法()的。 A.正确 B.错误 Answer:B Section:(none) Explanation Explanation/Reference Q14 当管理员在防火墙上查询会话表项时,表项详细信息显示本表项的 TTL 为 1197S, 其含义是。 A. 该条会话表项时会话同步特性从双机热备关系中的另一台防火墙同步至本机 的,且已同步 1197 秒。
    B. 若防火墙后续不再收到可以命中该会话表项的后续报文,会话将在 1197 秒后 删除。 C. 该条会话表项将于 1197 秒后删除。 D. 该条会话表项已经生成 1197 秒。 Answer:B Section:(none) Explanation Explanation/Reference Q15 15. IPsec Xauth 只支持主模式的 ike 协商。 A.正确 B.错误 Answer:B Section:(none) Explanation Explanation/Reference Q16 NAT hairpin 的应用场景是 A.内网用户通过内网地址访问内部服务器 B.内网用户通过公网域名访问内部服务器 C.内网用户通过公网域名访问公网服务器 D.内网用户通过公网地址访问内部服务器 Answer:BD Section:(none) Explanation Explanation/Reference
    Q17 下列关于 AFT 匹配优先级说法正确的是 A.IPv6 到 IPv4 的目的地址转换策略,静态转换策略>General 前缀>NAT64 前缀 B.IPv4 到 IPv6 的源地址转换策略,静态转换策略>动态转换策略>NAT64 前缀 C.IPv6 到 IPv4 的源地址转换策略,静态转换策略>IVI 前缀>General 前缀>动态转 换 D.IPv4 到 IPv6 的目的地址转换策略,IPv6 内部服务器>静态转换策略>动态转换策 略 Answer:ABD Section:(none) Explanation Explanation/Reference Q18 部署 VRRP 方式的 Ipsec 网关冗余 A.需要重新协商 Ike sa B.不会出现丢包 C.会出现丢包 D.不需要重新协商 Ike sa Answer:AC Section:(none) Explanation Explanation/Reference Q19 NAT444 日志支持的格式有 A.cmcc B.version C.Unicom
    D.Telecom Answer:CD Section:(none) Explanation Explanation/Reference Q20 下述关于 H3C 防火墙 Context 技术的说法正确的是 A.每台 Context 都有支撑自身系统运行的硬件和软件资源 B.Context 异常错误时,对其他 Context 不产生任何影响 C.不同 Context 不能使用相同的物理接口 D.Context 的创建、运行、重启、删除,并不会影响其他 Context 的业务和配置 Answer:ABD Section:(none) Explanation Explanation/Reference Q21 通 过 display lacp system-id 命 令 查 看 到 如 下 信 息 : Actor System ID:0x400,9c76-c080-0100,说明 A.lacp system-priority 为默认值 B.设备的优先级已经被修改过 C.设备的桥 mac 地址为 0x400,9c76-c080-0100 D.通过 lacp system-priority 400 命令修改了优先级 Answer:BC Section:(none) Explanation Explanation/Reference
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料