《网络安全职业技能竞赛理论复习资料.docx》由会员分享,可在线阅读,更多相关《网络安全职业技能竞赛理论复习资料.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1. NGFW管理员登录方式缺省情况下NGFW允许管理员登录方式2. Telnet 和 Stelnet 的区别管理员权限控制方式3. NGFW缺省管理员角色NGFW缺省管理员角色权限控制项4. 如何处理密码故障管理员角色和管理员优先级之间的优先关系5. 管理员级别范围及权限划分管理员认证类型6. 本地认证方式服务器认证方式7. NGFW缺省管理员(包括系统管理员、审计管理员)账号及密码CLI管理员解密的验证方式8. 新建管理员角色配置及新建管理员配置NGFW设置设备服务9. SSH服务默认端口号管理员日常维护操作命令10. 查看管理员配置命令防火墙组网方式11. NGFW二层透明接入时如何通过
2、业务口登录设备防火墙特征12. 防火墙分类防火墙转发原理13. 防火墙状态检测状态检测机制下TCP和ICMP协议报文创立会话情况14. 配置状态检测防火墙会话表定义15. 防火墙会话表组成防火墙会话表作用16. 会话表老化时间及其影响配置会话老化17. 配置长连接查看会话表信息18. 清除会话表信息Server-map 表的类型19. Server-map 表的作用Server-map 表的产生20. Server-map表项的老化Server-map表和安全策略的关系21. Server-map表在转发流程中的位置查看 Server-map 表22. 安全区域定义划分安全区域的目的23. 安
3、全区域优先级范围及优先关系缺省安全区域名称24. 缺省安全区域优先级安全域间概念25. 安全域间流动方向安全域间缺省处理动作26. 安全域内缺省处理动作安全区域与接口的关系27. 新建安全区域配置VPN产生背景28. VPN定义及特征VPN分类29. VPN封装原理VPN相比传统专网的优势30. VPN应用场景类型IPSec 定义31. IPSec协议体系IPSec安全联盟32. IPSec安全协议AH与ESP的区别33. IPSec封装模式传输模式与隧道模式的区别34. IPSec加密及验证IPSec密钥交换35. IKE安全机制IKE版本36. IKEvl协商安全联盟过程IKEV2协商安全
4、联盟过程37. IPSec感兴趣流IPSec缺省配置38. IPSec 配置维护 IPSec39. 局域网之间通过IPSec隧道互访L2TPVPN 定义40. L2TPVPN三种使用场景L2TPVPN NAS-Initiate场景(拨号用户访问企业内网)原理及配置41. L2TPVPN Client-Initiate场景(移动办公用户访问企业内网)原理及配置L2TPVPNCall-LNS场景(通过LAC自主拨号实现企业内网互连)原理及配置42. L2TPove门PSec 酉己置GREVPN 定义43. GREVPN应用场景GRETunnel接口的作用及隧道源接口和目的接口44. GRE封装GR
5、E报文转发流程45. GRE报文走向及安全策略GRE安全选项46. GRE与IPSec的区别基于静态路由的GRE隧道配置47. 基于OSPF的GRE隧道配置GRE over IPSec 配置48. SSL VPN 定义SSL VPN应用场景49. SSL VPN业务类型SSL VPN Web代理业务50. SSL VPN文件共享业务SSL VPN端口转发业务51. SSL VPN网络扩展业务SSL VPN虚拟网关原理52. 防火墙针对移动用户的三种认证方式SSLVPN角色授权105.SSLVPN 配置.维护 SSLVPN106 .安全策略定义.安全策略作用107 .传统包过滤技术与安全策略的区
6、别.安全策略的组成11L安全策略的匹配条件112 ,安全策略的动作113 .安全策略的其它附加功能.安全策略的匹配规那么114 .安全策略的过滤机制.本地安全策略115 .安全策略的例外情况.安全策略的基本规划方法116 .安全策略配置应用. ASPF技术定义117 .多通道协议. ASPF对多通道协议的支持118 .分片缓存功能.长连接119 .反病毒的定义.反病毒的作用120 .反病毒的应用场景.反病毒处理流程121 .防火墙支持病毒检测的协议.防火墙支持病毒检测的文件传输方向122 .反病毒处理.反病毒使用限制及考前须知123 .反病毒配置应用.处理反病毒故障124 .入侵防御的定义.入
7、侵防御的作用125 .入侵防御的优势.入侵防御IPS与传统的IDS的区别126 .入侵防御的应用场景.入侵防御的实现机制127 .入侵防御签名的定义.入侵防御签名的分类128 .签名过滤器的定义.例外签名的定义129 .例外签名动作、签名过滤器动作、签名缺省动作之间的优先级关系.入侵防御对数据流的处理130 .入侵防御的检测方向.入侵防御的使用限制和考前须知131 .入侵防御配置应用.处理入侵防御故障132 . URL过滤特性. URL过滤方式133 . URL 格式. URL规那么及匹配方式134 . URL过滤的使用限制和考前须知. URL过滤配置应用135 .文件过滤的定义.文件过滤的作
8、用136 .文件过滤的应用场景.文件过滤原理137 .文件过滤的使用限制和考前须知.文件过滤配置应用138 .处理文件过滤故障.内容过滤的定义139 .内容过滤的作用.内容过滤的应用场景140 .内容过滤原理.内容过滤关键字141 .内容过滤响应动作.内容过滤处理流程142 .内容过滤的使用限制和考前须知.内容过滤配置应用143 .处理内容过滤故障.应用行为控制144 .邮件过滤的定义.邮件过滤的作用145 .邮件过滤的应用场景.邮件过滤原理146 .邮件过滤的使用限制和考前须知.邮件过滤配置应用147 .处理邮件过滤故障.什么是AAA148 . RADIUS 协议. RADIUS报文交互流程
9、149 . HWTACACS 协议. HWTACACS报文交互流程150 . RADIUS 和 HWTACACS 比拟. LDAP认证流程151 .用户认证分类.用户组织架构152 .用户分类.单点登录原理153 . Portal认证类型及原理.认证策略定义154 ,认证策略的组成信息.带宽管理的定义155 .带宽管理的作用.带宽管理的应用场景156 .带宽管理处理流程200,带宽通道定义201 .带宽策略规那么的组成信息.多级父子策略原理202 .接口带宽概念.带宽管理使用限制和考前须知203 .带宽管理配置应用.配额控制策略的定义204 .配额控制策略的作用.配额控制策略的应用场景205
10、,配额控制策略使用限制和考前须知.配额控制策略配置应用206 .使用命令vlan batch 10 20”和“VLAN batch 10 to 20” ,分别能创立的VLAN数量是2 和llo.当主机经常移动位置时,使用基于MAC地址划分的VLAN划分方式最合适。207 .路由器工作在网络层,交换机工作在数据链路层。208 . OSPF协议使用2-way状态表示邻居关系已经建立。209 . VLAN (虚拟局域网)的技术的功能是分割局域网。210 . VLAN (虚拟局域网)技术是配置在交换机设备上。211 . VLAN的优点包含:控制网络的广播风暴;确保网络安全;简化网络管理218,基于端口
11、划分VLAN的缺点是:主机移动位置需要重新配置VLAN。219,华为交换机中,存在4种端口类型,被配置成“接入链路”时需要使用的端口是access 接入端口。220 .华为交换机中,存在4种端口类型,被配置成“干道链路”时需要使用的端口是trunk 干道端口。221 .用户可以使用的VLAN ID的范围是1-4094o.某公司网络管理员想要把经常变换办公位置而导致经常会从不同的交换机接入公司网 络的用户统一划分到VLAN 10,那么应该采用基于MAC地址划分VLAN的方式来划分VLANo 223.默认情况下,华为交换机所有的端口都默认是vlan 1。224.某企业拥有多种业务,如IPTV、Vo
12、IP、Internet等,每种业务使用的IP地址网段各不相 同。为了便于管理,现需要将同一种类型业务划分到同一 VLAN中,不同类型的业务划分到 不同VLAN中,如果为了实现此功能,那么应该采用基于子网划分VLAN的方式来划分VLAN。 225.管理员想通过配置静态浮动路由实现路由备份,需要配置主用静态路由和备份静态路由 配置不同协议优先级。226 .目前企业网络中最常使用的路由协议是ospf协议(开放式最短路径优先协议)。227,路由表中路由的生成方式有直连、静态和动态,其中直连路由的优先级最高。228 .在华为AR路由器中,缺省情况下直连路由协议优先级的数值为0o.缺省路由常用于网关配置,
13、当不存在目的地明细路由时可以通过缺省路由访问出去。默 认路由的组成是。229 .路由器在查找路由表时存在最长掩码匹配原那么,这里的长度指的是掩码的匹配长度。230 .VRP支持OSPF多进程,如果不指定进程号,那么默认使用的进程号码是1。231 .如果一个 Trunk 接口的 PVID 是 5,且端口下配置 port trunk allow-pass vlan 2 3,那么 VLAN 1、2、3的流量可以通过该Trunk接口进行传输。232 .二层以太网交换机根据端口所接收到报文的源MAC地址生成MAC地址表项。233 .路由器工作在0SI参考模型的网络层。234 .以太网MAC地址的长度是4
14、8bito.根据最长匹配原那么,目的IP为的数据包将会匹配中的路由。237,通过display ip routing-table命令查看IP路由表,其中包含的内容为Destination/Mask、 Proto Interface 等信息。238 .静态路由默认的路由优先级为60o.默认情况下,交换机收到一个未知单播帧之后,会执行的操作是学习该数据帧的源MAC 地址与接口对应关系,泛洪。239 . VLAN ID的有效值的范围为0-4094o. VLAN划分的方式包括基于接口、基于MAC地址、基于IP子网和基于策略划分。240 .通过子接口实现VLAN间通信,需要在子接口下配置dotlq te
15、rmination vid vlan-id这条 命令用于终结VLANo. OSPF通过Hello报文发现和维护邻居关系。241 . IPv6地址总长度为128bito. IPv4地址总长度为32bito242 .在存在冗余链路的二层网络中,可以使用STP协议防止出现环路。243 . OSPF协议使用Full状态表示邻接关系已经建立。244 . Access端口发送数据帧时会剥离VLAN Tag转发。245 .一条路由条目包含多个要素,其中:Pre显示此路由协议的优先级;Destination/Mask 显示目的网络/主机的地址和掩码长度;Proto显示学习此路由的来源。246 . OSPF协议
16、在网络层对应的协议号是89o25L OSPF协议使用LS ACK报文对接收到的LSU报文进行确认。252 .交换机和主机之间相连,交换机常用的端口链路类型为Access链路。253 .在华为路由器上,缺省情况下静态路由协议优先级的数值为60o. OSPF协议在Exstart状态下确认DD报文的主从关系。254 . Trunk端口发送数据帧的处理方式:当VLAN ID与端口的PVID相同,且是该端口允许通 过的VLAN ID时去掉Tag,发送该报文。255 .交换机的MAC地址表包含VLAN、端口号及MAC地址的信息。256 .在路由表中存在到达同一个目的网络的多个路由条目。这些路由称之为等价路
17、由。257 .直连路由条目的优先级的数值为0o.在华为路由器上,缺省情况下OSPF协议内部路由优先级的数值为10o258 .单臂路由的方式实现VLAN间路由互通的优势:减少链路连接的数量。259 . VLANIF接口通过数据帧的目的MAC地址信息判断进行二层转发或者三层转发。260 .路由器这样的三层设备收到数据帧是根据路由表指导转发。261 .小型园区网络的特点:网络层次简单;用户数量较少;网络需求简单。262 .接口通过数据帧的目的MAC的信息判断进行二层转发或三层转发。263 .在OSPF协议中,假设一个接口的DR优先级为0,那么该接口不可能为DR。264 . OSPF协议在广播类型、N
18、BMA这两种网络类型中需要选举DR和BDR。265 . OSPF协议邻居关系的稳定状态有2-way、Full、Down这三种邻居状态。266 .动态路由协议有RIP、OSPF、IS-IS以及BGP。267 . OSPF协议支持点到多点、点到类型、广播类型和NBMA这4种协议类型。268 . OSPF的Hello报文功能为邻居发现以及维持邻居关系。269 .在路由协议中,OSPF和IS-IS属于链路状态路由协议。270 .允许多个VLAN携带Tag通过的接口类型为Trunk和Hybrido.通过子接口的方式实现VLAN间通信,交换机连接路由器的接口类型可以配置为Trunk 和 Hybrido27
19、4,在交换机上,VLAN 2、1024、4094可以通过使用undo命令来对其进行删除。275.OSPF协议的特性有:支持区域的划分;触发更新。276 .网络管理员使用Ping来测试网络的连通性,在这个过程中ICMP和ARP的协议可能会被 使用到。277 .为了实现VLANIF接口上的网络层功能,需要在VLANIF接口上配置子网掩码和IP地址。278 . ip route-static 10.0.2.2 255.255.255.255 10.0.12.2 preference 20,这条命令的详细解释: 该路由优先级为20;该路由可以指导目的IP地址为10.022的数据包转发;该路由 的 Ne
20、xtHop 为 ;.局域网中的一台主机的IPv4地址为192.168.1.1/30,那么主机会处理255.255.255.255、 192.168.1.1 这3个IP地址作为目的地址的IP包。279 .在路由器中,每条静态路由的优先级可以不相同;缺省情况下,直连路由高于OSPF路 由的优先级。28L路由表的生成方式有直连、静态、OSPF和ISIS。282 .交换机收到数据帧的处理行为有转发、泛洪、丢弃。283 .路由器获得路由条目的来源有静态路由、动态路由、直连路由三种。284 .在一台路由器上配置OSPF时,必须手动进行的配置有:创立OSPF区域和创立OSPF进 程。285,关于路由器的主要
21、功能有:根据路由表指导数据转发;通过多种协议建立路由表。286 .在OSPF广播网络中,一台DRother路由器会与BDR和DR路由器交换链路状态信息。287 .关于IPv4首部中的TTL字段的作用:报文每经过一台三层设备,TTL值减1;路由 出现环路时,TTL值可以用来防止数据包无限次转发;TTL值的范围是0-255。288 . D类地址不能作为主机的IPv4地址。289 .使用动态主机配置协议DHCP分配IP地址的优点:配置信息发生变化(如DNS),只需 要管理员在DHCP服务器上修改,方便统一管理;防止IP地址冲突。290 .运行OSPF协议的路由器在完成LSDB同步后才能到达FULL状
22、态。291 .当两台0SPF路由器形成Full邻居关系时,LSDB己完成同步。292 .路由器所有的接口不属于同一个广播域。293 .同一台交换机VLANIF接口的IP地址不能相同。294 . MA网络中DRother之间的最终状态为2-way,不会进入到full状态。295 . ARP协议能够根据目的IP地址解析目标设备MAC地址,从而实现MAC地址与IP地址 的映射。296 .路由表中某条路由信息的Proto为OSPF,那么此路由的优先级不一定为10。297 .对于到达同一个目的网络的多条路径,路由器需要通过比拟Preference值的大小进行选 择。如果Preference相同,那么依据Cost值的大小进行选择。298 .路由器进行数据包转发时不需要修改数据包中的目的IP地址。299 .静态MAC地址表在系统重启后,保存的表项不会丧失。300 .交换机的端口在发送携带VLAN TAG和PVID 一致的数据帧时,不一定剥离VLAN TAG转 发。