General 前缀长度可为(多选) A、16 B、96 C、32 D、56 注释:General前缀与NAT64前缀类似,都是长度为32、40、48、56、64或96位的IPv6地址前缀,用来构造IPv4节点在IPv6网络中的地址 下面关于 H3C WAF 版本升级、特征库升级的描述正确的是(多选) 软件版本升级支持立即更新和定时更新 连接更新中心进行特征库升级时,使用域名和更新中心进行连接,因此需要事先将 WAF 上设置好能够解析公网域名的 DNS 的服务器 特征库包括病毒特征库、IDS 特征库、WEB 攻击特征库 3 中 (没有IDS特征库) 特征 库更新支持手动更新、本地更新以及回滚 3 种方式 D选项有歧义,W2020(旧)没有回滚选项 3、当管理员在防火墙上查询会话表项时,表项详细信息显示本表项的 TTL 为 1197S,其含义是(单选) 该条会话表项已经产生 1197 秒 若防火墙后续不再接收到可以命中该会话表项的后续报文,会话将在1197 秒后删除 该条会话表项将于 1197 秒后删除 该条会话表项时会话同步特性从双机热备关系中的另一台防火墙同步至本机的,自己同步 1197 秒 4、H3C WAF 没有许可证的前提下,可以进行特征库升级。(单选) A、正确 B、错误 应该是特征库升级,题目写成了特征库征集 5、H3C SecPath AFC2000系列产品组成包含(多选) A、异常流量清洗系统 B、异常量检测与清洗系统 C、异常流清洗与检测理平台 D、异常流量检测系统 6、故排错过程中需要注(多选) 题目意思不明确 最优先摸集设备日信物和诊断信忘 A选项中文字描述错误 记录故障处理过程中配置的所有命令行显示信息 不要保存故障处理过程中的配置 操作后需等待一定时间以确认执行效果 7、关于应用发布服务器发布应用说法错误的是(多选) 部署好应用发布服务器后可直接应用发布,不需要安装任何工目 错字应该是工具 应用发布之需添加应用发布服务器为目标设备,然后 RDP 服务中勾为应用发布服多器 发布应用 VMware vSphere Client,名称可自定义 应用程序需要填写需要发布应用的绝对路径 8、下列些情况会触发防火墙设备生成 NAT 会话日志(多选) A、新建 NAT 会话 B、查看 NAT 会话 C、删除 NAT 会话 D、存在 NAT 活跃 9、DPD 功能计时器的作用是(多选) 题目错误计时器不是讨时器 Retry time:每隔 retry time 发送一个 dpd 检测报文 Retry time:在一个 retry time 内没有收到对端回应,会再次发送 dpd 报文 Interval time:在定时检测模式下,每隔一个 interval time 发送一个 dpd 检测报文 Interval time:在按需检测模式下,每隔一个 interval time 发送一个 dpd 检测报 文 10、动态链路聚合中,设备的system-id由决定(单选) A、桥mac地址单独决定 B、stp priority C、lacp system-priority单独决定 D、桥mac和lacp system-priority共同决定 D选项改为由系统的LACP优先级和系统的MAC地址共同构成更合适,桥MAC容易和STP联系在一起。 11、以下关于 IPsec Ike keepalive 说法正确的是(多选) 两端都要配置发送时间间隔 属于 heartbeats 类型保活机制 两端都要配置超时时间间隔 一端配置发送时间间隔,另外一端配置超时间间隔即可 A选项写为检测对端IPSEC SA是否存活更为恰当 12、DPD 的作用是(多选) A 、检测对端是否存活 B、告知对端,本端工作正常 C、防止对端工作异常时本端 SA 依旧正常存在 D、保持中间 NAT 设备的 nat 表项不老化 13、IPSec 中如何判断对端 peer 是否支持 NAT 穿越特性(单选) 在 isakmp 协商完成之后发送相应的 NAT-T 进行判断 在 isakmp 报文中携带 NAT-T 字段表明自身支持 NAT 穿越 通信中发送一个 nat keepalive 报文,其中携带 NAT-D 在协商中的 isakmp 报文里携带 NAT-D 进行判断 14、H3C AFC 网络部署模式及说法正确的有哪些(多选) 串联,又叫在线部署,电口支持 bypass 功能 集群,对 AFC 攻击防护能力进行扩充 旁
原文链接:https://max.book118.com/html/2022/0813/5214242143004322.shtm
