1. 某个ACL规则如下:则下列哪些IP地址可以被permit规则匹配：

rule 5 permit ip source 10.0.2.0 0.0.254.255

A、10.0.4.5   B、10.0.5.6   C、10.0.6.7   D、10.0.2.1

试题答案：A;C;D

试题解析：

10.0.2.0=00001010.00000000.00000010.00000000

0.0.254.255=00000000.00000000.11111110.11111111

0严格匹配，1任意匹配，所以得到的允许通过网段为：00001010.00000000.xxxxxxx0.xxxxxxxx,

B选项为：00001010.00000000.00000101.00000110，不符合，ACD符合。

1. 基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,关于该流程描述正确的是哪些选项？

A、报文达防火墙时会查找会话表如果没有匹配防火墙会施行首包处理流程。

B、在状态检查机制打开的清况下，防火墙处理TCP报文时，只有SYN报文才建立会话。

C、在状态检查机制打开的情况下，后续包也需要进行安全策略检查。

D、报文到达防火墙时，会查找会话表如果匹配，防火墙会进行后续包处理流程。

试题答案：A;B;D

试题解析：在状态检查机制打开情况下，后续包只要匹配会话表，不需要进行安全策略检查。

1. 路由器Radius信息配置如下，下列说法正确的有?（）【多选题】

Radius-server template Huawei

Radius-server shared-key cipher Huawei

Radius-server authentication 200.0.12.1 1812

Radius-server accounting 200.0.12.1 1813

Radius-attribute nas-ip 200.0.12.2

A、 路由器发送Radius报文的源IP地址为200.0.12.2  B、 授权服务器的IP地址为200.0.12.1

C、 认证服务器的IP地址为200.0.12.1    D、 计费服务器的IP地址为200.0.12.1

试题答案：A;C;D

试题解析：Radius-server authentication200.0.12.1 ：认证服务器的IP地址为200.0.12.1，Radius-server accounting 200.0.12.1：计费服务器的IP地址为200.0.12.1，Radius-attribute nas-ip 200.0.12.2：路由器发送Radius报文的源IP地址为200.0.12.2，因此答案选ACD。

1. 防火墙的接口有如下工作模式（）。

A、交换模式  B、透明模式  C、传输模式  D、路由模式

试题答案：B;D

试题解析：防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。因此该题选择BD。此题属于记忆题型。

1. 防火墙安全策略进行流量匹配的条件有以下哪些选项?

A、源目安全区域  B、报文长度  C、源目IP地址  D、应用

试题答案：A;C;D

试题解析：包括源/目的安全区域、源/目的IP地址、源/目的地区和VLAN。地区本质上是IP地址在地理区域上的映射。

1. 包过滤防火墙提供了对分片报文进行检测过速的支持，包过滤防火墙可以过滤的

分片报文有（）

A、后续分片报文   B、非分片报文   C、伪造的ICMP差错报文   D、首片分片报文

试题答案：A;B

试题解析：实现包过滤的核心技术是访问控制列表。包过滤防火墙只根据设定好的静态规则来判断是否允许报文通过，提供了对后续分片报文的检测过滤，以及非分片报文的检测过滤。所以正确答案是“后续分片报文”、“非分片报文 ”。

1. 如图所示的网络，通过以下哪些配置可以实现主机A不能访问主机B的HTTP服务，主机B不能访问主机A的FTP服务？

A、 acl number 3000Rule 5 deny tcp source 100.0.13.0 0.0.0.255 sourceport eq www destination 100.0.12.0 0.0.0.255acl number 3001Rule 5 deny tcp source 100.0.12.0 0.0.0.255 sourceport eq ftp destination 100.0.13.0 0.0.0.255Interface GigabitEthernet 0/0/1 trafficfilter outbound acl 3000Interface GigabitEthernet 0/0/2 trafficfilter outbound acl 3001

B、 acl number 3000Rule 5 deny tcp source 100.0.12.0 0.0.0.255 sourceport eq www destination 100.0.13.0 0.0.0.255acl number 3001Rule 5 deny tcp source 100.0.13.0 0.0.0.255 sourceport eq ftp destination 100.0.12.0 0.0.0.255Interface GigabitEthernet 0/0/1 trafficfilter outbound acl 3000Interface GigabitEthernet 0/0/2 trafficfilter outbound acl 3001

C、 acl number 3000Rule 5 deny tcp source 100.0.12.0 0.0.0.255 sourceport eq www destination 100.0.13.0 0.0.0.255acl number 3001Rule 5 deny tcp source 100.0.13.0 0.0.0.255 sourceport eq ftp destination 100.0.12.0 0.0.0.255Interface GigabitEthernet 0/0/1 trafficfilter inbound acl 3000Interface GigabitEthernet 0/0/2 trafficfilter inbound acl 3001

D、 acl number 3000Rule 5 deny tcp source 100.0.13.0 0.0.0.255 sourceport eq www destination 100.0.12.0 0.0.0.255acl number 3001Rule 5 deny tcp source 100.0.12.0 0.0.0.255 sourceport eq ftp destination 100.0.13.0 0.0.0.255Interface GigabitEthernet 0/0/1 trafficfilter inbound acl 3000Interface GigabitEthernet 0/0/2 trafficfilter inbound acl 3001

试题答案：B;D

试题解析：inbound：选择D选项配置；outbound ：选择B选项配置。

1. 华为设备上的高级ACL可以用于过滤下面哪些内容?

A、基于特定源地址的网络流量  B、基于特定目的地址的网络流量

C、 基于特定用户名的网络流量  D、基于特定端口号的网络流量  E、基于特定源MAC地址的流量

试题答案：A;B;D

试题解析：高级ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、ICMP类型、源目的端口，生效时间段来定义规则，二层ACL使用以太网帧头来定义规则，如根据源目MAC地址二层协议等，用户自定义ACL可以使用用户自定义字符串来定义规则，所以答案选ABD。

1. 信息安全最关心的三个属性是什么

A、机密性(confidentiality)  B、完整性(integrity)

C、可用性(availabilty)  D、身份验证(authentication)

试题答案：A;B;C

试题解析：机密性、完整性、可用性是信息安全最关心的三个属性。因此ABC选项正确。

1. 信息安全体系是()()()三者的互动

A、人员   B、管理   C、技术   D、设备

试题答案：A;B;C

试题解析：在信息安全问题上，要综合考虑人员与管理、技术与产品、流程与体系。信息安全管理体系是人员、管理与技术三者的互动。因此ABC选项正确。

1. 基于ACL规则，ACL可以划分为以下哪些类型?

A、基本ACL   B、用户ACL   C、高级ACL   D、二层ACL

试题答案：A;B;C;D

试题解析：ACL被划分为基本ACL、高级ACL、二层ACL、用户自定义ACL和用户ACL这五种类型。因此答案选ABCD。

1. 下列关于ASPF和Server-map的说法，正确的是

A、通道建立后的报文还是根据Server-map来转发    B、只有ASPF会生成Server-map表

C、Server-map表项若一直没有报文匹配，经过一定老化时间后就会被删除。这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除，保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项

D、Server-map通常只用检查首个报文，通道建立后的报文还是根据会话表来转

试题答案：C;D

试题解析：

Server-map表项经过一定老化时间后就会被删除。当后续发起新的数据连接时会重新触发建立Server-map表项 ，Server-map通常只用检查首个报文，通道建立后的报文还是根据会话表来转发。Server-map表在防火墙转发中非常重要，不只是ASPF会生成，NAT Server等特性也会生成Server-map表。因此CD选项正确。

1. 在Telnet中应用如下所配置的ACL.则只允许IP地址为172.16.105.2的设备进行远程登录。（  ）

#

acl number 2000

rule 5 permit source 172.16.105.2 0

#

A、对   B、错

试题答案：A

试题解析：rule 5 permit source 172.16.105.2 0 ###此命令中通配符为0 ，代表精确匹配172.16.105.2这个主机地址，因此答案为对。

1. 二层ACL可以匹配源MAC.目的MAC.源IP目的IP等信息。（  ）

A、对   B、错

试题答案：B

试题解析：二层ACL只能够匹配mac地址，而不能匹配ip地址。因此答案选错。

1. NAPT是通过TCP或者UDP或者IP报文中的协议号区分不同用户的IP地址。（  ）

A、对   B、错

试题答案：B

试题解析：NAPT是从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，从而实现公有地址与私有地址的1:n映射，可以有效提高公有地址利用率，所以napt是通过端口号区分不同的ip地址的。因此答案选错。

1. 静态NAT只能实现私有地址和公有地址的一对一映射。（  ）

A、对   B、错

试题答案：A

试题解析：静态、动态nat都只能实现私有地址和公有地址的一对一映射，如果想实现多对一，就需要使用到napt。因此答案选对。

1. RADIUS实现AAA的常见协议。（  ）

A、对   B、错

试题答案：A

试题解析：AAA认证常见的认证方式有：不认证、本地认证、redius服务器认证、HWTACACS服务器认证。因此答案选对。

1. config模式是华为设备上缺省的ACL匹配顺序。（  ）

A、对   B、错

试题答案：A

试题解析：华为设备支持两种匹配顺序：自动排序（auto模式）和配置顺序（config模式）。缺省的ACL匹配顺序是config模式，对于config模式，系统按照ACL规则编号从小到大的顺序进行报文匹配，规则编号越小越容易被匹配。因此答案选对。

1. 在AR路由器上创建的认证方案、授权方案、计费方案、TACACS或者RADIUS服务器模板，只有在域下应用后才能生效。（  ）

A、对   B、错

试题答案：A

试题解析：NAS基于域来对用户进行管理，每个域都可以配置不同的认证、授权和计费方案，用于对该域下的用户进行认证、授权和计费。因此答案选对。

1. 主机使用IP地址192.168.1.2访问Internet—定要经过NAT。（  ）

A、对   B、错

试题答案：A

试题解析：私有IP地址不能上公网，必须经过NAT把私有IP地址转换成公有IP地址。

1. 如图所示，路由器R1上部署了静态NAT命令，当PC访问互联网时，数据包中的目的地址不会发生任何变化。（  ）

[R1]interface GigabitEthcrnet0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.0.1 255.255.255.0

[R1]interface GigabitEthcrnet0/0/2

[R1-GigabitEthernet0/0/2]ip address 202.10.1.2 255.255.255.0

[R1 ]nat static global 202.10.1. 3 inside 192.168 0.2 netmask 255.255.255.255

[R1 ]ip route-static 0.0.0.0 0.0.0.0 202.10.1.1

A、对   B、错

试题答案：A

试题解析：NAT原地址将发生变化，目的地址不变，本题选对。

本篇带大家详细了解华为数通题库刷题工具的详细操作步骤。

操作须知：本款刷题工具为一款刷题小程序，无需安装即可在线使用。

一、界面认知

从主页面看，包含章节练习、模拟考试、错题集等常用操作。

​编辑

二、如何刷题

2.1 章节练习

点击主界面【章节练习】，如下图红色框所示：

​编辑

2.2 选择题库

点击题库类别，选择对应科目题库章节。

举例：如数通HCIP（H12-821）题库第一章：IP路由基础

​编辑

2.3 正式刷题

进入题目详情，有答题和背题两种模式。

​编辑

2.3.1答题模式需自己先选择答案，如选择正确，则蓝色框标记，如答案错误，则红色框标记，并同步用蓝色框标记正确答案，可通过解析查看答案。

​编辑

2.3.2 背题模式，直接显示正确答案和解析

​编辑

2.3.3 连续刷题，可直接通过底部菜单【下一题】或题题目序号随机选择

​编辑

刷完题后，反馈题库列表可继续选择其他章节。

• 如何考试

模拟考试完全按照正常考试的要求进行。

3.1 进入考试

点击【模拟考试】，点击【全真模拟】，选择对应模拟卷

​编辑

3.2 开始答题

进入答题页面，选择答案后按顺序以此完成答题，答题结束，点击【交卷】，提交交卷后将显示你的分数和答题正确率。

​编辑

原则来说，为了考试稳妥，尽量多次模拟考试分数均在900分以上。

如果想知道这款工具的详细信息，可关注+点赞后，私信【题库】了解。