第三階段:進階應用與資安技術 — 30 題選擇題測驗
第三階段:進階應用與資安技術 — 30 題選擇題測驗
答題時間建議:45 分鐘|每題 1 分,共 30 分 答案請見:
03_進階應用與資安_答案說明.md
1. 在華為設備上,高級 ACL 的編號範圍是?
- A. 1000–1999
- B. 2000–2999
- C. 3000–3999
- D. 4000–4999
2. 高級 ACL 相比基本 ACL,額外支援匹配哪些條件?(選最完整的)
- A. 僅來源 IP 位址
- B. 來源 IP + 目的 IP
- C. 來源 IP + 目的 IP + IP 協定 + 源/目的 Port 號(五元組)
- D. 僅 MAC 位址
3. ACL 的匹配邏輯是?
- A. 從大到小依序匹配,命中後繼續比對剩餘規則
- B. 隨機匹配任意一條規則
- C. 從小到大依序匹配,一旦命中規則即停止,不再向下比對
- D. 優先匹配 permit 規則,再匹配 deny 規則
4. 若希望在靠近源端的介面部署 ACL,應使用哪類 ACL?
- A. 基本 ACL(2000–2999)—因為更靠近源端
- B. 高級 ACL(3000–3999)—因為匹配條件精確,可精準過濾
- C. 二層 ACL(4000–4999)—因為速度最快
- D. 無論哪種 ACL 都可以部署在源端
5. 在華為設備上,將 ACL 3000 套用到介面 GE0/0/1 的入方向,正確指令為?
- A.
ip access-group 3000 in - B.
traffic-filter inbound acl 3000 - C.
acl 3000 apply inbound - D.
firewall packet-filter 3000 inbound
6. 下列哪種 NAT 類型允許外部網路主動訪問內部伺服器?
- A. PAT / NAPT
- B. 動態 NAT
- C. 靜態 NAT
- D. Easy-IP
7. PAT(Port Address Translation)的核心原理是?
- A. 將多個私有 IP 靜態綁定到多個公網 IP(一對一)
- B. 同時轉換 IP 位址和 TCP/UDP Port 號,讓多個私有 IP 共享一個公網 IP
- C. 只轉換目的 IP 位址,不改變源 IP
- D. 在 VPN 隧道中封裝 IP 封包
8. Easy-IP 適合在哪種場景使用?
- A. 企業有大量固定公網 IP 的環境
- B. 需要讓外網主動訪問內網伺服器的場景
- C. 公網 IP 不固定(如 PPPoE 撥號)的場景,直接使用出口介面 IP
- D. 大型資料中心的 IP 管理
9. NAT Server(連接埠映射)的指令 nat server protocol tcp global 203.1.1.1 80 inside 192.168.1.10 8080,其含義是?
- A. 將內網 203.1.1.1:80 的流量映射到外網 192.168.1.10:8080
- B. 將來自外網訪問 203.1.1.1:80 的 TCP 流量,轉發到內網 192.168.1.10:8080
- C. 禁止外網訪問 203.1.1.1:80
- D. 只允許 192.168.1.10 訪問外網 203.1.1.1
10. AAA 框架中,「Authorization(授權)」的功能是?
- A. 記錄用戶所有操作行為與時間戳記
- B. 驗證「你是誰」(帳號/密碼)
- C. 決定已認證用戶可以執行哪些操作(如命令權限)
- D. 為用戶自動分配 IP 位址
11. RADIUS 協定使用哪種傳輸層協定,認證/授權使用的 Port 號為?
- A. TCP,Port 49
- B. UDP,Port 1812
- C. TCP,Port 1812
- D. UDP,Port 49
12. 相比 RADIUS,TACACS+ 的主要優點是?
- A. 使用 UDP 協定,速度更快
- B. 認證與授權分開處理,更靈活;且加密整個封包(RADIUS 只加密密碼)
- C. 支援更多廠商設備(開放標準)
- D. 佔用更少的 Port 號
13. 下列哪個措施是最有效防止網路設備遠端管理被竊聽的方法?
- A. 開啟 Telnet 服務
- B. 使用複雜密碼
- C. 禁用 Telnet,改用 SSH
- D. 關閉所有遠端管理功能
14. 下列哪種無線加密標準已被淘汰,不應使用?
- A. WPA3
- B. WPA2(CCMP/AES)
- C. WPA(TKIP)
- D. WEP
15. ARP 欺騙攻擊的防禦措施是?
- A. 啟用 STP 生成樹
- B. 動態 ARP 檢測(Dynamic ARP Inspection, DAI)+ 靜態 ARP 綁定
- C. 啟用 DHCP 服務
- D. 增加 ACL 規則允許所有流量
16. SNMP v3 相比 v1/v2c 最關鍵的改進是?
- A. 支援更多的 MIB 物件類型
- B. 提供身份驗證和資料加密,是唯一真正安全的版本
- C. 使用 TCP 協定替代 UDP
- D. 支援 GetBulk 操作
17. SNMP Agent 發生故障時,主動向 NMS 發送告警的機制稱為?
- A. SNMP Get
- B. SNMP Set
- C. SNMP Trap
- D. SNMP Walk
18. SNMP 查詢(NMS → Agent)使用的 Port 號是?
- A. UDP 53
- B. UDP 161
- C. UDP 162
- D. TCP 830
19. SDN(軟體定義網路)的核心概念是?
- A. 將所有網路設備整合成一台超級路由器
- B. 將**控制平面(Control Plane)與轉發平面(Data Plane)**分離
- C. 使用無線技術完全取代有線網路
- D. 將路由器和交換機的功能虛擬化到雲端
20. SDN 架構中,OpenFlow 屬於哪種介面?
- A. 東向介面(EBI)
- B. 西向介面(WBI)
- C. 北向介面(NBI)
- D. 南向介面(SBI)
21. 在 SDN 三層架構中,「控制器與底層轉發設備之間」的介面是?
- A. REST API(北向介面)
- B. OpenFlow(南向介面)
- C. BGP(路由協定)
- D. SNMP(管理協定)
22. NFV(網路功能虛擬化)的核心目標是?
- A. 加快網路封包的轉發速度
- B. 將網路功能軟體化,部署在通用 x86 伺服器上,實現軟硬體解耦
- C. 取代 SDN 控制器
- D. 為每個 VLAN 建立獨立的虛擬交換機
23. NFV MANO 架構中,VNFM 的職責是?
- A. 管理底層虛擬化基礎設施(計算/儲存/網路資源)
- B. 負責整體網路業務的編排
- C. 管理 VNF(虛擬網路功能)的生命週期(部署/擴縮/刪除)
- D. 提供 REST API 給上層應用
24. 在 Python telnetlib 中,telnet.read_very_eager() 的作用是?
- A. 阻塞等待,直到收到完整的回應再返回
- B. 立即讀取 Telnet 緩衝區中所有已收到的資料(非阻塞)
- C. 發送指令到設備
- D. 關閉 Telnet 連線
25. 下列哪個 Python 程式庫是目前最常用於多廠商網路設備 SSH 自動化的工具?
- A.
telnetlib(標準庫) - B.
socket - C.
netmiko - D.
os
26. NETCONF 協定使用的傳輸層協定和 Port 號是?
- A. TCP,Port 22(SSH)
- B. UDP,Port 161
- C. SSH,Port 830
- D. TCP,Port 443
27. 攻擊者耗盡目標伺服器的資源,導致正常用戶無法訪問服務,這種攻擊類型稱為?
- A. ARP 欺騙
- B. 中間人攻擊(MITM)
- C. DoS / DDoS 攻擊
- D. SQL 注入
28. 設備安全加固中,下列哪個措施最直接防止密碼在設備上以明文保存?
- A. 設定最短密碼長度
- B. 啟用
service password-encryption - C. 設定登入超時時間
- D. 關閉 Telnet 服務
29. 在 ACL 配置中,規則編號的預設步長為多少?這樣設計的目的是?
- A. 步長為 1;節省編號空間
- B. 步長為 5;方便在現有規則之間插入新規則
- C. 步長為 10;確保規則唯一性
- D. 步長為 100;避免規則衝突
30. 關於 SDN 與 NFV 的關係,下列描述哪項正確?
- A. SDN 和 NFV 是完全相同的技術
- B. SDN 側重控制與轉發平面分離(網路控制集中化);NFV 側重網路功能軟體化(硬體虛擬化);兩者互補
- C. NFV 是 SDN 的子集,SDN 包含所有 NFV 功能
- D. SDN 只用於無線網路,NFV 只用於有線網路
