第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
深信服AD初级考试试题B卷-82 分.docx
AD 初级考试试题 B 卷
标红的为答案(82 分)
1、客户处有 2 条外网线路,移动 100M:联通 100M:启用 AD 的 DNS 代理功,dns 服
务器列表中已经配置了移动和联通的 dns 地址,关于 AD 监听地址与客户电脑 pc
的 dns 地址设置中以下那个是错误的配置()
A、DNS 代理模块的监听地址留空,pc 配置移动的 dns
B、DNS 代理模块的监听地址空,pc 配置联通的 dns
C、DNS 代理模块的监听地址为 AD 的 lan 口地址,pc 配置 114、114、114、114
D、DNS 代理模块的监听地址为 AD 的 lan 口地址,pc 配置 AD 的 lan 口地址
2、客户外网有电信和联通两条线路,分别对应 wan1 口和 wan2 口,local DNS 服
务器地址分别是 1、1、1、1 和 2、2、2、2,客户想通过 AD 设备代理内网用户做
DNS 解析,把 DNS 解析以 2 比 1 出的比例分配到电信和联通线路上,①网口、②P
地址、③权值、④启用 DNS 代理、⑤选择策略,关于 DNS 代理设置,下列哪个选项
能满足客户的需求()
A、①:wan1/wan2 ②:1、1、1、1/2、2、2、2 ③:1/2 ④:启用 ⑤:加权轮询
B、①:wan1/wan2 ②:1、1、1、1/2、2、2、2 ③:2/1④:启用 ⑤:加权轮询
C、①:wan2/wan1 ②:1、1、1、1/2、2、2、2 ③:2/1 ④:禁用 ⑤:加权轮询
D、①:wan2/wan1 ②:2、2、2、2/1、1、1、1 ③:1/2 ④:启用 ⑤:轮询
3、AD 出口网关部署,客户配置启用了 DNS 透明代理,但没有生效,以下原因
最可能的是?()
A、DNS 代理没有配置监听地址
B、DNS 代理没有配置监听端口
C、DNS 代理没有配置监听域名
D、DNS 代理没有配置 DNS 服务器列表
4、以下关于 AD 设备智能路由的运营商地址集配置使用说法错误的是()
A、可以从公网搜集后手动配置在 AD 上,供后面策略调用
B、直接将地址段的以文件形式导入 AD 设备,供后面策略调用
C、使用设备内置地址集自动更新
D、需要借助其他网络设备提供地址段配合才可以使用
5、下面关于 NS 记录和 A 记录的说法,错误的是()
A、A 记录不可以是一个域名对应多个 IP 地址
B、AD 做智能路由实际上返回域名的 A 记录
C、NS 记录的作用告诉这个域名的解析权交给“谁”来解析
D、AD 做入站负载可以同时配置 NS 记录和 A 记录
6、下列哪个 DNS 记录是 AD 设备智能 DNS 不支持的()
A、MX 记录 B、NS 记录
C、TXT 记录
D、显性 URL 记录
7、禁用“WAN 口入站路由转发”选项,下列哪个说法是正确的()
A、外网用户无法 ping 通 AD WAN 口地址
B、应用负载无法正常使用
C、AD 端口映射不生效
D、AD 的 DNS 模块不生效
8、客户在 AD 上配置了智能 DNS,想对外提供内部服务的域名解析,但一直解
析失败,请问有哪些可能性会导致域名解析失败?()
A、客户在域名提供商处把 NS 记录指向了 AD
B、AD 智能 DNS 服务器监听地址配置为 LAN 口 IP
C、AD 上只配置了虚拟 IP 池和 DNS 映射,没有配置相应域名的 A 记录
D、AD 没有配置静态就近性
9、下列关于 AD 旁路部署,要实现智能 DNS 功能说法不正确的是()
A、需要域名提供商将要解析域名的 DNS 记录指向客户出口对应链路的公网 IP
B、对 NS 记录指向的对应链路的公网 IP 做 UDP53 端口映射给 AD
C、需要域名提供商将要解析域名的 A 记录指向客户出口对应链路的公网 IP
D、也可以对同一个局域网内的电脑实现 DNS 解析的效果
10、客户使用 AD 做智能 DNS,需要在域名运营商处做什么操作将域名解析指向
AD()
A、申请域名
C、指 A 记录到 AD 设备
D、指一条 MX 记录到 AD 设备
B、指一条 NS 记录到 AD 设备
11、以下关于 AD 设备端口映射的说法正确的是()
A、AD 设备如果做了 80 端口映射,就不能建 80 端口的虚拟服务
B、AD 设备设置了代理上网,就一定要设置端口映射
C、AD 设备只能指向端口做映射,不能做全映射
D、AD 设备的端口映射规则是可以批量导入的
12、客户表示他们出口只有一个公网 IP,但是想发布多个 80 端口的不同域名网
站,如下说法正确的是()
A、可以满足,通过端口映射匹配高级条件实现
B、可以满足,通过虚拟服务前置调度策略实现
C、可以满足,通过智能 DNS 静态就近性实现
D、这种情况下没有办法实现客户需求
13、关于短信告警,描述错误的是()
A、出现网络攻击事件时,可以配置发送短信提醒
B、双机切换时,可以配置发送短信提醒
C、节点状态发生变化时,可以配置发送短信提醒
D、设备只要有告警日志产生,都可以将短信告警发送到指定手机上
14、关于会话保持的说法,错误的是()
A、Cookie 会话保持可以选择插入
B、Cookie 会话保持的作用域可以留空
C、源 IP 地址会话保持不可以优先繁忙
D、源 IP 地址会话保持的时间可按照分钟设置
15、下列关于虚拟服务会话保持功能,说法错误的是()
A、会话保持是在节点池中选择设置
B、会话保持都需要设置超时时间
C、Cookie 会话保持主要有:插入、被动、改写等方式
D、如果不配置会话保持,可能出现客户端登录应用之后点击某个页面又需要登
录的情况
16、下列不是 cookie 会话保持方式的是()
A、插入
B、改写
C、被动
D、主动
17、节点池有 ab 两个服务器,轮询调度方式,使用 SourceIP 会话保持,掩码 24 位,
超时时间为 1 小时,10.1.1.1 访闻的时候负载到务器 a,那么 30 分钟内另一客户端
10.1.1.2 发起的访问,以下说法正确的()
A、每次都负载到服务器 a
B、每次都负载到服务器 b
C、轮流负载到服务器 a 和服务器 b
D、随机负载到服务器 a 和服务器 b
18、下列哪一项不是 AD 设备应用负载节点池选择策略的算法()
A、哈希
B、静态就近性
C、轮询
D、最快响应时间
19、下列关于节点监视器的说法正确的是()
A、节点有效条件设置为至少,当节点服务器无法 ping 通的时候,但是可以 telnet
通业务端口的时候,此时节点无法被调度使用,业务系统无法正常使用
B、节点有效条件设置为至少,当节点服务可以 ping 通,但是无法 telnet 通业务端
口的时候,此时节点被调度使用,可以保证业务系统正常访问
C、节点有效条件设量为全部,当节点服务无法 ping 通的时候,但是可以 telnet 通
业务端口的时候,此时节点无法被调度使用,业务系统无法正常使用
D、节点有效条件设置为全部,当节点服务器可以 ping 通,但是无法 telnet 通业务
端口的时候,此时节点可以被调度使用,业务系统无法正常使用。
20、下列关于 connect_tcp 节点监视器说法正确的是()
A、若监视器配置端口采用默认,节点池中节点的端口配量为 8080.则节点监视器
探测节点的端口为 8080
B、若监视器配置端口为 80,节点池中节点的端口配置为 8080,则节点监视器探测
节点的端口为 8080
C、若监视器配置端口采用默认,节点池中节点的端口配置为 8080,则节点监视器
探测节点的端口为 80
D、若监视器配置端口为 80,节点池中节点的端口配置留空,则节点监视器探测节
点的端口为 8080
21、下列关于链路监视器的说法,错误的是()
A.支持使用 HTTPS 协议
B.支持使用 ICMP 协议
C.支持 IPV6
D.支持 HTTP 协议来探测链路好坏
22、AD 单臂模式部署做服务器负载使用 WAN 口接入客户的核心交换机同时使用
该 WAN 口 IP 地址作为管理 IP 地址,以下配置合理的是()
A、关闭远程维护
B、禁用 WAN 口入站转发
C、不需要配置默认路由
D、可以不用配置代理上网
23、AD 旁路部署,下列哪个场景不推荐使用的是()
A、入站负载场景
B、出站负载场景
C、服务器负载场景
D、四层负载场景
24、客户处公网有两条线路,AD 设备旁路部署在内网。现在客户希望实现入站链
路负载,但发现配置完后,使用域名无法访问到网站。以下最有可能的原因是()
A、没有将 53 端口映射给 AD
B、AD 设备忘记配置代理上网
C、虚拟服务节点池的服务器全部离线
D、没有配置到服务器的静态路由
25、某客户想实现内网两台服务器的均匀调度,某台服务异常时,自动切换到其他
正常服务器上,但不想改动原有的网络环境,以下做法正确的是(
A、AD 路由模式部署在交换机上,WAN 口接到交换机,配置入站链路负载功能实现
B、AD 路由模式部署在交换机上,LAN 口接到交换机,配置服务器负载功能实现
C、AD 旁路模式部署在交换机上,WAN 口接到交换机,配置应用负载功能实现
D、AD 旁路模式部墨在交换机上,LAN 口接到交换机,配置出站链路负载功能实现
26、AD 旁路模式部署做虚拟服务,启用 cookie 会话保持。请问客户端访问虚拟服
务,从设备内网口到节点的数据包的源 IP 地址是哪个地址?下面说法正确的是:()
A、旁路模式下,一定要在内网口做 SNAT,所以应该是 AD 设备内网口 IP
B、如果是 FTP 服务,旁路下可以通过配置 FTP 头插入 x-forward-for 字段,所以不
管有没有做 SNAT,服务部可以看到客户端的公网 IP
C、可以不做 SNAT,只要服务器回到给客户端的路由能够指向 AD 即可,所以这种况
下服务器看到的是客户端的源 IP
D、前置网关设备的内网口 IP
27、下列关于 AD 设备 Web Console 说法错误的是()
A 可以查看 ARP 表
B、可以跟踪路由
C 可以测试连通性
D 可以配置网口
28、客户想提使用 AD 公网 IP 管理设备,开启远程维护后,发现还是 PING 不通设备,
下列说法正确的是()
A 设备无法从公网管理
B.【网络安全】启用 WAN 口入站路由转发
C、设备接口配置了多个公网 IP
D、接口属性需要允许 ping
29、以下关于 AD 设备功能的描述,错误的是()
A、当一个虚拟服务由正常变为离线的时候,设备可以设置成自动将该信息发送短
信到管理员手机,
B、AD 设备可以根据源 IP 来控制是否允许管理员登录控制台
C、用户可以通过 SNMP 协议来管理 AD 设备
D、AD 设备 WEB 界面具备常用的命令行操作,例如通过 ping 命令来测试网络连通
性
30、客户购买了 2 台 AD,希望做双机以提高业务稳定性,请问以下关于双机的说法
错误的是?()
A、配置双机需要设置高可用性的模式
B、双机心跳口可以用申口,也可以用空闲网口
C、双机的其中一台 AD 的 Alarm 灯一直闪烁,其很可能处于异常状态,需要退出双
机后进行检查
D、可以通过 manage 网口实现同时登录主备两台设备控制台
31、AD 设备配置双机热备功能,发现拔掉了 lan 口线路不会自动切换,可能是什么
原因()
A、LAN 口不会被选做故障切换线路
B、WAN 口不会被选做故障切换线路
C、可能“故障切换”没有启用
D、通信介质只能使用串口,不能使用网口
32、客户处有 4 条外网线路。移动 100M:联通 100M:电信 100M.教育网 10M,现购
一台 AD 做链路负裁,如何配置可以实现最佳效果()
A、设备旁路部署,配置智能路由,四条运营商线路分别配置一条智能路由选路,
让访问联通应用走联通线路,电信、移动类似,同时在最后献认路由前加条育网
的应用从电信、联通、移动做轮询负载选路
B、设备旁路部署,配置智能路由,四条运营商线路分别配置一条智能路由选路,
让访问联通应用走联通线路。电信、移动类似,同时在最后默认路由前加一条教
育网的应用从电信、联通、移动动态就近性选路
C、设备旁路部署,配置智能路由,四条运营商线路分别配置一条智能路由选路,
让访问联通应用走联通线路,其它三条线路类似,同时在最后一条默认智能路由
前加一条,其它未匹配到的运营商线路从电信、联通、移动动态就近性选路
D、设备旁路部署,配置智能路由,四条运营商线路分别配置一条智能路由选路,
让访问联通应用走联通线路,其它三条线路似,同时在最后一条默认智能路由前
加一条,其它未匹配到的运营商线路从电信、联通、移动做轮询负载选路
33、以下关于 AD 产品应用背景的说法,错误的是()
A、可以解决多条链路出口流量分配不均衡的问题
B、可以实现外网用户自动选择最快链路访问到内网服务器
C、实现自动为用户选择最佳服务器进行访问
D、可以帮助用户解决服务器出现的异常问题
34、某客户出口处有两条 100M 公网线路,但电信的线路经常满载,联通的线路
又经常空闲,客户希望通过架设 AD 设备,实现内网用户访问电信网站走电信的线
路,访问联通走联通的线路,以下做法正确的是()
A、AD 路由模式部署在出口处,配置入站链路负载功能实现
B、AD 路由模式部署在出口处,配置智能路由和 DNS 代理功能实现
C、AD 旁路模式部署在交换机上,WAN 口接到交换机,配置虚拟服务功能实现
D、AD 旁路模式部署在交换机上,LAN 口接到交换机,配置出站链路负载功能实现
35、以下关于网口配置的说法,正确的是()
A、AD 设备上的ⅥLAN 子接口功能只支持物理网口,不支持交换口和聚合口
B、交换网口可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换机
之间通过多个端口并行连接同时传输数据以提供更离的带宽更大的吞吐量和可
恢复性的技术
C、WAN 口类型需占用线路数授权
D、管理员可在 WEB 界面更改各网口的传输速率,包括交换口和聚合口
36、关于 AD 接口 IP 地址说法,下列说法正确的是()
A、源地址转换后的地址,必须要求是 AD 换口上的地址
B、智能 DNS 虚拟 IP 地址,必须是 AD 换口上的 IP 地址
C、通过管理口管理设备,必须确保该地址存在管理口上
D、端口映射的目的 IP 匹配,必须是 AD 接口上的 IP 地址
37、下列关于虚拟服务优化策略正确的是()
A、优化策略需序列号开通才能使用
B、TCP 单边加速和 http 压缩不能同时开启
C、HTTP 连接池和 X- FORWORD-FOR 不能同时开启
D、所有的优化策略可以同时开启
38、下列不属于 AD 设备虚拟务优化策略的是()
A、HTTP 连接池
B、HTTP 缓存
C、HTTP 压缩
D、TCP 单边加速
39、下列哪一项不是 AD 设备 DNS 映射选择策略的算法()
AD 智能 DNS 中 DNS 映射策略有静态就近性、轮询和加权轮询三种策略
A、轮询
B、静态就近性
C、加权轮询
D、哈希
40、配置虚拟服务时,看不到 https 服务,则可能的原因是()
A、新建七层虚拟服务才能看到 https 服务,四层看不到
B、https 股务的口是 443,如要配了端口,就看不到
C、设备默认没有内置 https 服务,要自己新建才行
D、如果选择的是七层服务,还是看不到 https 服务,则一定是浏览器有问题
41、客户发布了虚拟服务后,发现不能访问,以下原因可能性最高的是()
A、经过排查发现配量端口映射与发布端口冲突了
B、发布的股务端口和内网服务端口不一致
C、节点池中服务节点,端口不一样
D、虚拟服务没有启用 SNAT
42、客户出口 AD 只有两个公网 IP,但是有 4 个域名对应内网有四个 HTTP 服务 80
端口需要发布,而且每个服务有两台服务器,如何实现四台服务器都能被正常访
问?()
A、无法实现
B、通过端口实现
C、使用虚拟服务前量调度策略来实现,新建一个虚拟服务,然后通过关联前置调度
策略,将不同的域名调度到不同的节点
D、新建四个虚拟服务,关联四个节点池
43、客户购买了一台 AD 路由模式部署,并且换了一条教育网和电信线路.做出站
链路负载。客户发现内网无法访问教育网的一个域名,后来确认该域名只能够通
教育网链路去访问,其他运营商均访问不到,针对该客户访问这个名的需求,以下
说法正确的是()
A 针对该源 P 地址做策略路由全部走教育网
B 通过新建一个 DNS 记录
C 通过 DNS 代理来实现
D 通过添加一个基于域名的智能路由、启用 DNS 代理并配置前置调度策略指定该
域名走教育网解析
44、关于智能路由的说法正确的是()
A、智能路由可以根据目的的地址或者域名来添加
B、智能路由的动态就近性策略是通过 CMP 协议探测链路度的
C、智路由没有会话保持的功能,股务负才有
D、存在多条智能路由规则时,规则是从上到下匹配。匹配最后一条略则随机分配
到某一条链路
45、下列不是智能路由匹配条件的是()
智能路由可以根据源 IP、目的 IP、协议、源端口、目的端口进行选路
AD6.4 版本开始(含 6.4 版本)支持 TOS 功能,实现应用识别智能选路(需要下
联设备对应用进行 TOS 标记,AC 设备支持此功能),在 AD7.0.3 版本支持基于
应用的选路(非 TOS 功能)
A、源 IP
B、源端口
C、应用
D、目标域名
46、客户互联网出口两条线路,需做出站链路负载,如下哪些配置是不要做的?()
A、智能路由
B、DNS 代理
C、路由配量
D、智能 DNS
47、AD 测试智能路由选路。拔掉电信线路后。内网 ping 电信外网地址不通,以下
可能原因和排查方法不合理的有()
A、运营商可能有限制,电信 IP 走其他运营商不通:需抓包看从什么线路发出去了
B、之前 ping 过这个地址,有连换跟,不能使用长 ping 测试,改用 http 访问
C、 ping 的地址是电信统口网关,设备有直连路由,优先于智能路由
D、目标地址没有匹配智能路由,走默认策略被丢弃
48、客户购买 AD 主用于智能路由选路及应用负载,调问 AD 什么部署模式可以满
足客户需求()
A、路由模式
B、网桥模式
C、旁路模式
D、单臂模式
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
