《网络安全职业技能竞赛理论复习资料.docx》由会员分享,可在线阅读,更多相关《网络安全职业技能竞赛理论复习资料.docx(8页珍藏版)》请在第壹文秘上搜索。
1、1 .NGFW管理员登录方式2 .缺省情况下NGFW允许管理员登录方式3 .TelnetWStelnet的区别4 .管理员权限控制方式5 .NGFW缺省管理员角色6 .NGFW缺省管理员角色权限控制项7 .如何处理密码故障8 .管理员角色和管理员优先级之间的优先关系9 .管理员级别范围及权限划分10 .管理员认证类型11 .本地认证方式12 .服务器认证方式13 .NGFW缺省管理员(包括系统管理员、审计管理员)账号及密码14 .CLl管理员解密的验证方式15 .新建管理员角色配置及新建管理员配置16 .NGFW设置设备服务17 .SSH服务默认端口号18 .管理员日常维护操作命令19 .查看
2、管理员配置命令20 .防火墙组网方式21 .NGFW二层透明接入时如何通过业务口登录设备22 .防火墙特征23 .防火墙分类24 .防火墙转发原理25 .防火墙状态检测26 .状态检测机制下TCP和ICMP协议报文创建会话情况27 .配置状态检测28 .防火墙会话表定义29 .防火墙会话表组成30 .防火墙会话表作用31 .会话表老化时间及其影响32 .配置会话老化33 .配置长连接34 .查看会话表信息35 .清除会话表信息36 .Server-map表的类型37 .Server-map表的作用38 .Server-map表的产生39 .SerVer-m叩表项的老化40 .Server-ma
3、p表和安全策略的关系41 .SerVer-map表在转发流程中的位置42 .查看Server-map表43 .安全区域定义44 .划分安全区域的目的45 .安全区域优先级范围及优先关系46 .缺省安全区域名称47 .缺省安全区域优先级48 .安全域间概念49 .安全域间流动方向50 .安全域间缺省处理动作51 .安全域内缺省处理动作52 .安全区域与接口的关系53 .新建安全区域配置54 .VPN产生背景55 .VPN定义及特征56 .VPN分类57 .VPN封装原理58 .VPN相比传统专网的优势59 .VPN应用场景类型60 .IPSeC定义61 .IPSec协议体系62 .IPSec安全
4、联盟63 .IPSec安全协议64 .AH与ESP的区别65 .IPSeC封装模式66 .传输模式与隧道模式的区别67 .IPSec加密及验证68 .IPSeC密钥交换69 .IKE安全机制70 .IKE版本71 .IKEvl协商安全联盟过程72 .IKEv2协商安全联盟过程73 .IPSec感兴趣流74 .IPSeC缺省配置75 .IPSec配置76 .维护IPSeC77 .局域网之间通过IPSeC隧道互访78 .L2TPVPN定义79 .L2TPVPN三种使用场景80 .L2TPVPNNAS-Initiatei(拨号用户访问企业内网)原理及配置81 .L2TPVPNClient-Initi
5、ate场景(移动办公用户访问企业内网)原理及配置82 .L2TPVPNCaII-LNS场景(通过LAC自主拨号实现企业内网互连)原理及配置83 .L2TPove门PSeC配置84 .GREVPN定义85 .GREVPN应用场景86 .GRETUnnel接口的作用及隧道源接口和目的接口87 .GRE封装88 .GRE报文转发流程89 .GRE报文走向及安全策略90 .GRE安全选项91 .GRE与IPSeC的区别92 .基于静态路由的GRE隧道配置93 .基于OSPF的GRE隧道配置94 .GREoVeHPSec配置95 .S3LVPN定义96 .SSLVPN应用场景97 .SSLVPN业务类型
6、98 .SSLVPNWeb代理业务99 .SSLVPN文件共享业务100 .SSLVPN端口转发业务101 .SSLVPN网络扩展业务102 .SSLVPN虚拟网关原理103 .防火墙针对移动用户的三种认证方式104 .SSLVPN角色授权105 .SSLVPN配置106 .维护SSLVPN107 .安全策略定义108 .安全策略作用109 .传统包过滤技术与安全策略的区别110 .安全策略的组成111 .安全策略的匹配条件112 .安全策略的动作113 .安全策略的其它附加功能114 .安全策略的匹配规则115 .安全策略的过滤机制116 .本地安全策略1”.安全策略的例外情况118 .安全
7、策略的基本规划方法119 .安全策略配置应用120 .ASPF技术定义121 .多通道协议122 .ASPF对多通道协议的支持123 .分片缓存功能124 .长连接125 .反病毒的定义126 .反病毒的作用127 .反病毒的应用场景128 .反病毒处理流程129 .防火墙支持病毒检测的协议130 .防火墙支持病毒检测的文件传输方向131 .反病毒处理132 .反病毒使用限制及注意事项133 .反病毒配置应用134 .处理反病毒故障135 .入侵防御的定义136 .入侵防御的作用137 .入侵防御的优势138 .入侵防御IPS与传统的IDS的区别139 .入侵防御的应用场景140 .入侵防御的
8、实现机制141 .入侵防御签名的定义142 .入侵防御签名的分类143 .签名过滤器的定义144 .例外签名的定义145 .例外签名动作、签名过滤器动作、签名缺省动作之间的优先级关系146 .入侵防御对数据流的处理147 .入侵防御的检测方向148 .入侵防御的使用限制和注意事项149 .入侵防御配置应用150 .处理入侵防御故障151 .URL过滤特性152 .URL过滤方式153 .URL格式154 .URL规则及匹配方式155 .URL过滤的使用限制和注意事项156 .URL过滤配置应用157 .文件过滤的定义158 .文件过滤的作用159 .文件过滤的应用场景160 .文件过滤原理16
9、1 .文件过滤的使用限制和注意事项162 .文件过滤配置应用163 .处理文件过滤故障164 .内容过滤的定义165 .内容过滤的作用166 .内容过滤的应用场景167 .内容过滤原理168 .内容过滤关键字169 .内容过滤响应动作170 .内容过滤处理流程171 .内容过滤的使用限制和注意事项172 .内容过滤配置应用173 .处理内容过滤故障174 .应用行为控制175 .邮件过滤的定义176 .邮件过滤的作用177 .邮件过滤的应用场景178 .邮件过滤原理179 .邮件过滤的使用限制和注意事项180 .邮件过滤配置应用181 .处理邮件过滤故障182 .什么是AAA183 .RADI
10、US协议184 .RADlUS报文交互流程185 .Hwtacacs协议186 .Hwtacacs报文交互流程187 .RADIUS和HWTACACS比较188 .LDAP认证流程189 .用户认证分类190 .用户组织架构191 .用户分类192 .单点登录原理193 .Portal认证类型及原理194 .认证策略定义195 .认证策略的组成信息196 .带宽管理的定义197 .带宽管理的作用198 .带宽管理的应用场景199 .带宽管理处理流程200 .带宽通道定义201 .带宽策略规则的组成信息202 .多级父子策略原理203 .接口带宽概念204 .带宽管理使用限制和注意事项205 .
11、带宽管理配置应用206 .配额控制策略的定义207 .配额控制策略的作用208 .配额控制策略的应用场景209 .配额控制策略使用限制和注意事项210 .配额控制策略配置应用211 .使用命令4iVlanbatch1020,和“VLANbatch10to20”,分别能创建的VLAN数量是2和Ilo212 .当主机经常移动位置时,使用基于MAC地址划分的VLAN划分方式最合适。213 .路由器工作在网络层,交换机工作在数据链路层。214 .OSPF协议使用2-way状态表示邻居关系已经建立。215 .VLAN(虚拟局域网)的技术的功能是分割局域网。216 .VLAN(虚拟局域网)技术是配置在交换
12、机设备上。217 .VLAN的优点包含:控制网络的广播风暴;确保网络安全;简化网络管理218 .基于端口划分VLAN的缺点是:主机移动位置需要重新配置VLAN,219 .华为交换机中,存在4种端口类型,被配置成“接入链路”时需要使用的端口是access接入端口。220 .华为交换机中,存在4种端口类型,被配置成“干道链路”时需要使用的端口是trunk干道端口。221 .用户可以使用的VLANID的范围是1-4094222 .某公司网络管理员想要把经常变换办公位置而导致经常会从不同的交换机接入公司网络的用户统一划分到VLAN10,则应该采用基于MAC地址划分VLAN的方式来划分VLAN,223.
13、默认情况下,华为交换机所有的端口都默认是Vlan1。224.某企业拥有多种业务,如IPTV、VoIP、Intemet等,每种业务使用的IP地址网段各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中,如果为了实现此功能,则应该采用基于子网划分VLAN的方式来划分VLAN。225.管理员想通过配置静态浮动路由实现路由备份,需要配置主用静态路由和备份静态路由配置不同协议优先级。226 .目前企业网络中最常使用的路由协议是OSPf协议(开放式最短路径优先协议),227 .路由表中路由的生成方式有直连、静态和动态,其中直连路由的优先级最高。228 .在
14、华为AR路由器中,缺省情况下直连路由协议优先级的数值为Oo229 .缺省路由常用于网关配置,当不存在目的地明细路由时可以通过缺省路由访问出去。默认路由的组成是0.0.0.0/0。230 .路由器在查找路由表时存在最长掩码匹配原则,这里的长度指的是掩码的匹配长度。231 .VRP支持OSPF多进程,如果不指定进程号,则默认使用的进程号码是1。232 .如果一个TrUnk接口的PVID是5,且端口下配置POrttRJnkallow-passvlan23,那么VLAN1、2、3的流量可以通过该TrUnk接口进行传输。233 .二层以太网交换机根据端口所接收到报文的源MAC地址生成MAC地址表项。23
15、4 .路由器工作在OSl参考模型的网络层。235 .以太网MAC地址的长度是48bito236 .根据最长匹配原则,目的IP为172.16.10.1的数据包将会匹配中172.16.10.0/24的路由。237 .通过displayiprouting-table命令查看IP路由表,其中包含的内容为DeStinatiOn/Mask、PrOt。、InterfaCe等信息。238 .静态路由默认的路由优先级为60o239 .默认情况下,交换机收到一个未知单播帧之后,会执行的操作是学习该数据帧的源MAC地址与接口对应关系,泛洪。240 .VLANID的有效值的范围为0-409424LVLAN划分的方式包括基于接口、基于MAC地址、基于