网络安全职业技能竞赛理论复习资料.docx

《网络安全职业技能竞赛理论复习资料.docx》由会员分享，可在线阅读，更多相关《网络安全职业技能竞赛理论复习资料.docx（8页珍藏版）》请在三一办公上搜索。

1、1 .NGFW管理员登录方式2 .缺省情况下NGFW允许管理员登录方式3 .TelnetWStelnet的区别4 .管理员权限控制方式5 .NGFW缺省管理员角色6 .NGFW缺省管理员角色权限控制项7 .如何处理密码故障8 .管理员角色和管理员优先级之间的优先关系9 .管理员级别范围及权限划分10 .管理员认证类型11 .本地认证方式12 .服务器认证方式13 .NGFW缺省管理员（包括系统管理员、审计管理员）账号及密码14 .CLl管理员解密的验证方式15 .新建管理员角色配置及新建管理员配置16 .NGFW设置设备服务17 .SSH服务默认端口号18 .管理员日常维护操作命令19 .查看

2、管理员配置命令20 .防火墙组网方式21 .NGFW二层透明接入时如何通过业务口登录设备22 .防火墙特征23 .防火墙分类24 .防火墙转发原理25 .防火墙状态检测26 .状态检测机制下TCP和ICMP协议报文创建会话情况27 .配置状态检测28 .防火墙会话表定义29 .防火墙会话表组成30 .防火墙会话表作用31 .会话表老化时间及其影响32 .配置会话老化33 .配置长连接34 .查看会话表信息35 .清除会话表信息36 .Server-map表的类型37 .Server-map表的作用38 .Server-map表的产生39 .SerVer-m叩表项的老化40 .Server-ma

3、p表和安全策略的关系41 .SerVer-map表在转发流程中的位置42 .查看Server-map表43 .安全区域定义44 .划分安全区域的目的45 .安全区域优先级范围及优先关系46 .缺省安全区域名称47 .缺省安全区域优先级48 .安全域间概念49 .安全域间流动方向50 .安全域间缺省处理动作51 .安全域内缺省处理动作52 .安全区域与接口的关系53 .新建安全区域配置54 .VPN产生背景55 .VPN定义及特征56 .VPN分类57 .VPN封装原理58 .VPN相比传统专网的优势59 .VPN应用场景类型60 .IPSeC定义61 .IPSec协议体系62 .IPSec安全

4、联盟63 .IPSec安全协议64 .AH与ESP的区别65 .IPSeC封装模式66 .传输模式与隧道模式的区别67 .IPSec加密及验证68 .IPSeC密钥交换69 .IKE安全机制70 .IKE版本71 .IKEvl协商安全联盟过程72 .IKEv2协商安全联盟过程73 .IPSec感兴趣流74 .IPSeC缺省配置75 .IPSec配置76 .维护IPSeC77 .局域网之间通过IPSeC隧道互访78 .L2TPVPN定义79 .L2TPVPN三种使用场景80 .L2TPVPNNAS-Initiatei（拨号用户访问企业内网）原理及配置81 .L2TPVPNClient-Initi

5、ate场景（移动办公用户访问企业内网）原理及配置82 .L2TPVPNCaII-LNS场景（通过LAC自主拨号实现企业内网互连）原理及配置83 .L2TPove门PSeC配置84 .GREVPN定义85 .GREVPN应用场景86 .GRETUnnel接口的作用及隧道源接口和目的接口87 .GRE封装88 .GRE报文转发流程89 .GRE报文走向及安全策略90 .GRE安全选项91 .GRE与IPSeC的区别92 .基于静态路由的GRE隧道配置93 .基于OSPF的GRE隧道配置94 .GREoVeHPSec配置95 .S3LVPN定义96 .SSLVPN应用场景97 .SSLVPN业务类型

6、98 .SSLVPNWeb代理业务99 .SSLVPN文件共享业务100 .SSLVPN端口转发业务101 .SSLVPN网络扩展业务102 .SSLVPN虚拟网关原理103 .防火墙针对移动用户的三种认证方式104 .SSLVPN角色授权105 .SSLVPN配置106 .维护SSLVPN107 .安全策略定义108 .安全策略作用109 .传统包过滤技术与安全策略的区别110 .安全策略的组成111 .安全策略的匹配条件112 .安全策略的动作113 .安全策略的其它附加功能114 .安全策略的匹配规则115 .安全策略的过滤机制116 .本地安全策略1”.安全策略的例外情况118 .安全

7、策略的基本规划方法119 .安全策略配置应用120 .ASPF技术定义121 .多通道协议122 .ASPF对多通道协议的支持123 .分片缓存功能124 .长连接125 .反病毒的定义126 .反病毒的作用127 .反病毒的应用场景128 .反病毒处理流程129 .防火墙支持病毒检测的协议130 .防火墙支持病毒检测的文件传输方向131 .反病毒处理132 .反病毒使用限制及注意事项133 .反病毒配置应用134 .处理反病毒故障135 .入侵防御的定义136 .入侵防御的作用137 .入侵防御的优势138 .入侵防御IPS与传统的IDS的区别139 .入侵防御的应用场景140 .入侵防御的

8、实现机制141 .入侵防御签名的定义142 .入侵防御签名的分类143 .签名过滤器的定义144 .例外签名的定义145 .例外签名动作、签名过滤器动作、签名缺省动作之间的优先级关系146 .入侵防御对数据流的处理147 .入侵防御的检测方向148 .入侵防御的使用限制和注意事项149 .入侵防御配置应用150 .处理入侵防御故障151 .URL过滤特性152 .URL过滤方式153 .URL格式154 .URL规则及匹配方式155 .URL过滤的使用限制和注意事项156 .URL过滤配置应用157 .文件过滤的定义158 .文件过滤的作用159 .文件过滤的应用场景160 .文件过滤原理16

9、1 .文件过滤的使用限制和注意事项162 .文件过滤配置应用163 .处理文件过滤故障164 .内容过滤的定义165 .内容过滤的作用166 .内容过滤的应用场景167 .内容过滤原理168 .内容过滤关键字169 .内容过滤响应动作170 .内容过滤处理流程171 .内容过滤的使用限制和注意事项172 .内容过滤配置应用173 .处理内容过滤故障174 .应用行为控制175 .邮件过滤的定义176 .邮件过滤的作用177 .邮件过滤的应用场景178 .邮件过滤原理179 .邮件过滤的使用限制和注意事项180 .邮件过滤配置应用181 .处理邮件过滤故障182 .什么是AAA183 .RADI

10、US协议184 .RADlUS报文交互流程185 .Hwtacacs协议186 .Hwtacacs报文交互流程187 .RADIUS和HWTACACS比较188 .LDAP认证流程189 .用户认证分类190 .用户组织架构191 .用户分类192 .单点登录原理193 .Portal认证类型及原理194 .认证策略定义195 .认证策略的组成信息196 .带宽管理的定义197 .带宽管理的作用198 .带宽管理的应用场景199 .带宽管理处理流程200 .带宽通道定义201 .带宽策略规则的组成信息202 .多级父子策略原理203 .接口带宽概念204 .带宽管理使用限制和注意事项205 .

11、带宽管理配置应用206 .配额控制策略的定义207 .配额控制策略的作用208 .配额控制策略的应用场景209 .配额控制策略使用限制和注意事项210 .配额控制策略配置应用211 .使用命令4iVlanbatch1020,和“VLANbatch10to20”，分别能创建的VLAN数量是2和Ilo212 .当主机经常移动位置时，使用基于MAC地址划分的VLAN划分方式最合适。213 .路由器工作在网络层，交换机工作在数据链路层。214 .OSPF协议使用2-way状态表示邻居关系已经建立。215 .VLAN（虚拟局域网）的技术的功能是分割局域网。216 .VLAN（虚拟局域网）技术是配置在交换

12、机设备上。217 .VLAN的优点包含：控制网络的广播风暴；确保网络安全；简化网络管理218 .基于端口划分VLAN的缺点是：主机移动位置需要重新配置VLAN,219 .华为交换机中，存在4种端口类型，被配置成“接入链路”时需要使用的端口是access接入端口。220 .华为交换机中，存在4种端口类型，被配置成“干道链路”时需要使用的端口是trunk干道端口。221 .用户可以使用的VLANID的范围是1-4094222 .某公司网络管理员想要把经常变换办公位置而导致经常会从不同的交换机接入公司网络的用户统一划分到VLAN10,则应该采用基于MAC地址划分VLAN的方式来划分VLAN,223.

13、默认情况下，华为交换机所有的端口都默认是Vlan1。224.某企业拥有多种业务，如IPTV、VoIP、Intemet等，每种业务使用的IP地址网段各不相同。为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中，如果为了实现此功能，则应该采用基于子网划分VLAN的方式来划分VLAN。225.管理员想通过配置静态浮动路由实现路由备份，需要配置主用静态路由和备份静态路由配置不同协议优先级。226 .目前企业网络中最常使用的路由协议是OSPf协议（开放式最短路径优先协议）,227 .路由表中路由的生成方式有直连、静态和动态，其中直连路由的优先级最高。228 .在

14、华为AR路由器中，缺省情况下直连路由协议优先级的数值为Oo229 .缺省路由常用于网关配置，当不存在目的地明细路由时可以通过缺省路由访问出去。默认路由的组成是0.0.0.0/0。230 .路由器在查找路由表时存在最长掩码匹配原则，这里的长度指的是掩码的匹配长度。231 .VRP支持OSPF多进程，如果不指定进程号，则默认使用的进程号码是1。232 .如果一个TrUnk接口的PVID是5,且端口下配置POrttRJnkallow-passvlan23,那么VLAN1、2、3的流量可以通过该TrUnk接口进行传输。233 .二层以太网交换机根据端口所接收到报文的源MAC地址生成MAC地址表项。23

15、4 .路由器工作在OSl参考模型的网络层。235 .以太网MAC地址的长度是48bito236 .根据最长匹配原则，目的IP为172.16.10.1的数据包将会匹配中172.16.10.0/24的路由。237 .通过displayiprouting-table命令查看IP路由表，其中包含的内容为DeStinatiOn/Mask、PrOt。、InterfaCe等信息。238 .静态路由默认的路由优先级为60o239 .默认情况下，交换机收到一个未知单播帧之后，会执行的操作是学习该数据帧的源MAC地址与接口对应关系，泛洪。240 .VLANID的有效值的范围为0-409424LVLAN划分的方式包

16、括基于接口、基于MAC地址、基于IP子网和基于策略划分。242 .通过子接口实现VLAN间通信，需要在子接口卜配置dotlqterminationvidvlan-id这条命令用于终结VLAN,243 .OSPF通过Hello报文发现和维护邻居关系。244 .IPv6地址总长度为128bito245 .IPv4地址总长度为32bito246 .在存在冗余链路的二层网络中,可以使用STP协议避免出现环路。247 .OSPF协议使用Full状态表示邻接关系已经建立。248 .Access端口发送数据帧时会剥离VLANTag转发。249 .一条路由条目包含多个要素，其中：Pre显示此路由协议的优先级;

17、DeStination/Mask显示目的网络/主机的地址和掩码长度；Proto显示学习此路由的来源。250 .OSPF协议在网络层对应的协议号是89o251 .OSPF协议使用LSACK报文对接收到的LSU报文进行确认。252 .交换机和主机之间相连,交换机常用的端口链路类型为Access链路。253 .在华为路由器上，缺省情况下静态路由协议优先级的数值为60。254 .OSPF协，议在Exstart状态下确认DD报文的主从关系。255 .Trunk端口发送数据帧的处理方式：当VLANID与端口的PVID相同，且是该端口允许通过的VLANlD时去掉Tag,发送该报文,256 .交换机的MAC地

18、址表包含VLAN、端口号及MAC地址的信息。257 .在路由表中存在到达同一个目的网络的多个路由条目。这些路由称之为等价路由。258 .直连路由条目的优先级的数值为O0259 .在华为路由器上，缺省情况下OSPF协议内部路由优先级的数值为IOo260 .单臂路由的方式实现VLAN间路由互通的优势：减少链路连接的数量。261 .VLANIF接口通过数据帧的目的MAC地址信息判断进行二层转发或者三层转发。262 .路由器这样的三层设备收到数据帧是根据路由表指导转发。263 .小型园区网络的特点：网络层次简单；用户数量较少；网络需求简单。264 .接口通过数据帧的目的MAC的信息判断进行二层转发或三

19、层转发。265 .在OSPF协议中，若一个接口的DR优先级为0,那么该接口不可能为DR。266 .OSPF协议在广播类型、NBMA这两种网络类型中需要选举DR和BDR。267 .0SPF协议邻居关系的稳定状态有2-way、FulkDoWn这三种邻居状态。268.动态路由协议有RIP、OSPFIS-IS以及BGP.269.0SPF协议支持点到多点、点到类型、广.播类型和NBMA这4种协议类型。270 .OSPF的Hello报文功能为邻居发现以及维持邻居关系。271 .在路由协议中，OSPF和IS-IS属于链路状态路由协议。272 .允许多个VLAN携带Tag通过的接口类型为Trunk和Hybri

20、do273 .通过子接口的方式实现VLAN间通信，交换机连接路由器的接口类型可以配置为TrUnk和Hybrido274 .在交换机上，VLAN2、1024、4094可以通过使用UndO命令来对其进行删除。275 .OSPF协议的特性有：支持区域的划分；触发更新。276 .网络管理员使用Ping来测试网络的连通性,在这个过程中ICMP和ARP的协议可能会被使用到。277 .为了实现VLANIF接口上的网络层功能,需要在VLANIF接口上配置子网掩码和IP地址。278 .iproute-static10.0.2.2255.255.255.25510.0.12.2preference20,这条命令的

21、详细解释：该路由优先级为20；该路由可以指导目的IP地址为10.0.2.2的数据包转发；该路由的NextHop为10.0.12.2；279 .局域网中的一台主机的IPv4地址为192.168.1.1/30,则主机会处理255.255.255.255、192.168.L1、192.168.1.3这3个IP地址作为目的地址的IP包。280 .在路由器中，每条静态路由的优先级可以不相同；缺省情况下，直连路由高于OSPF路由的优先级。281 .路由表的生成方式有直连、静态、OSPF和ISIS。282 .交换机收到数据帧的处理行为有转发、泛洪、丢弃。283 .路由器获得路由条目的来源有静态路由、动态路由

22、、直连路由三种。284 .在一台路由器上配置OSPF时，必须手动进行的配置有：创建OSPF区域和创建OSPF进程。285 .关于路由器的主要功能有：根据路由表指导数据转发；通过多种协议建立路由表。286 .在OSPF广播网络中，一台DROther路由器会与BDR和DR路由器交换链路状态信息。287 .关于IPv4首部中的TTL字段的作用：报文每经过一台三层设备，TTL值减1；路由出现环路时，TTL值可以用来防止数据包无限次转发；TTL值的范围是0-255。288 .D类地址不能作为主机的IPv4地址。289 .使用动态主机配置协议DHCP分配IP地址的优点：配置信息发生变化（如DNS）,只需要

23、管理员在DHCP服务器上修改，方便统一管理；避免IP地址冲突。290 .运行OSPF协议的路由器在完成LSDB同步后才能达到FULL状态。291 .当两台OSPF路由器形成Full邻居关系时，LSDB己完成同步。292 .路由器所有的接口不属于同一个广播域。293 .同一台交换机VLANIF接口的IP地址不能相同。294 .MA网络中DROther之间的最终状态为2-way,不会进入到full状态。295 .ARP协议能够根据目的IP地址解析目标设备MAC地址，从而实现MAC地址与IP地址的映射。296 .路由表中某条路由信息的Proto为OSPF,则此路由的优先级不一定为IOo297 .对于到达同一个目的网络的多条路径，路由器需要通过比较Preference值的大小进行选择。如果Preference相同，则依据COSt值的大小进行选择。298 .路由器进行数据包转发时不需要修改数据包中的目的IP地址。299 .静态MAC地址表在系统重启后，保存的表项不会丢失。300 .交换机的端口在发送携带VLANTAG和PVID一致的数据帧时，不一定剥离VLANTAG转发。