第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)華為安全hcna題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在華為HCIA-Security培訓(xùn)中，關(guān)于VLAN的描述，以下哪項(xiàng)是正確的？

（）A.VLAN可以隔離廣播域，但無(wú)法提高網(wǎng)絡(luò)安全性

（）B.VLAN的劃分基于交換機(jī)的物理端口

（）C.VLANID的范圍是1-4094，其中1-1000為常用范圍

（）D.VLAN不支持在不同交換機(jī)之間傳輸數(shù)據(jù)

2.關(guān)于802.1X認(rèn)證，以下哪項(xiàng)描述是準(zhǔn)確的？

（）A.802.1X只支持端口級(jí)別的認(rèn)證

（）B.802.1X認(rèn)證過(guò)程中，Supplicant需要主動(dòng)向PortAccessServer發(fā)送EAPOL-Start幀

（）C.802.1X認(rèn)證通常使用明文密碼進(jìn)行驗(yàn)證

（）D.802.1X認(rèn)證與802.1QVLAN分配無(wú)關(guān)

3.在華為交換機(jī)上配置ACL時(shí)，關(guān)于permit和deny語(yǔ)句的優(yōu)先級(jí)，以下說(shuō)法正確的是？

（）A.permit語(yǔ)句優(yōu)先級(jí)高于deny語(yǔ)句

（）B.deny語(yǔ)句優(yōu)先級(jí)高于permit語(yǔ)句

（）C.語(yǔ)句的順序決定了優(yōu)先級(jí)，先配置的先匹配

（）D.語(yǔ)句優(yōu)先級(jí)與配置順序無(wú)關(guān)，均按默認(rèn)規(guī)則處理

4.在華為路由器上配置NAT時(shí)，關(guān)于靜態(tài)NAT的描述，以下哪項(xiàng)是正確的？

（）A.靜態(tài)NAT可以自動(dòng)將內(nèi)部IP映射到外部IP

（）B.靜態(tài)NAT通常用于DHCP地址池的場(chǎng)景

（）C.靜態(tài)NAT配置時(shí)，需要手動(dòng)指定內(nèi)部和外部IP的映射關(guān)系

（）D.靜態(tài)NAT無(wú)法實(shí)現(xiàn)端口映射

5.關(guān)于HTTPS協(xié)議，以下哪項(xiàng)描述是準(zhǔn)確的？

（）A.HTTPS使用TCP443端口進(jìn)行傳輸

（）B.HTTPS傳輸?shù)臄?shù)據(jù)默認(rèn)為明文

（）C.HTTPS的加密過(guò)程由客戶端完成

（）D.HTTPS不支持SSL/TLS協(xié)議

6.在華為防火墻上配置NAPT時(shí)，以下哪項(xiàng)描述是正確的？

（）A.NAPT只能將多個(gè)內(nèi)部IP映射到同一個(gè)外部IP

（）B.NAPT支持端口復(fù)用，允許多個(gè)內(nèi)部連接共享同一個(gè)外部IP

（）C.NAPT配置時(shí)需要手動(dòng)指定每個(gè)內(nèi)部連接的映射關(guān)系

（）D.NAPT無(wú)法實(shí)現(xiàn)會(huì)話保持

7.關(guān)于VPN的類型，以下哪項(xiàng)描述是準(zhǔn)確的？

（）A.IPsecVPN通常用于點(diǎn)對(duì)點(diǎn)連接

（）B.SSLVPN通常用于遠(yuǎn)程訪問(wèn)場(chǎng)景

（）C.MPLSVPN支持多協(xié)議傳輸

（）D.以上均正確

8.在華為交換機(jī)上配置STP時(shí)，關(guān)于RootBridge的描述，以下哪項(xiàng)是正確的？

（）A.RootBridge的選擇基于交換機(jī)的MAC地址

（）B.RootBridge的選擇基于交換機(jī)的端口速率

（）C.RootBridge是網(wǎng)絡(luò)中網(wǎng)橋優(yōu)先級(jí)最低的交換機(jī)

（）D.RootBridge可以動(dòng)態(tài)變化

9.關(guān)于H3C的QoS配置，以下哪項(xiàng)描述是準(zhǔn)確的？

（）A.QoS配置只能基于端口進(jìn)行

（）B.QoS配置可以基于VLAN或協(xié)議類型

（）C.QoS配置會(huì)降低網(wǎng)絡(luò)的整體性能

（）D.QoS配置不需要考慮網(wǎng)絡(luò)延遲

10.在華為防火墻上配置安全策略時(shí)，關(guān)于日志記錄的描述，以下哪項(xiàng)是正確的？

（）A.日志記錄可以完全關(guān)閉，不影響策略執(zhí)行

（）B.日志記錄會(huì)增加防火墻的CPU占用率

（）C.日志記錄只能存儲(chǔ)在本地，無(wú)法導(dǎo)出到外部系統(tǒng)

（）D.日志記錄不需要配置

二、多選題（共15分，多選、錯(cuò)選均不得分）

11.在華為交換機(jī)上配置VLAN時(shí)，以下哪些操作是必要的？

（）A.定義VLANID

（）B.將端口劃分到VLAN

（）C.配置VLAN名稱

（）D.配置Trunk端口

12.關(guān)于802.1X認(rèn)證，以下哪些描述是準(zhǔn)確的？

（）A.802.1X認(rèn)證需要使用EAP協(xié)議

（）B.802.1X認(rèn)證過(guò)程中，需要驗(yàn)證用戶的證書

（）C.802.1X認(rèn)證可以與RADIUS服務(wù)器配合使用

（）D.802.1X認(rèn)證只能用于有線網(wǎng)絡(luò)

13.在華為路由器上配置NAT時(shí)，以下哪些場(chǎng)景適合使用動(dòng)態(tài)NAT？

（）A.內(nèi)部網(wǎng)絡(luò)使用私有IP地址

（）B.外部網(wǎng)絡(luò)需要訪問(wèn)內(nèi)部服務(wù)器

（）C.內(nèi)部網(wǎng)絡(luò)規(guī)模較大

（）D.需要手動(dòng)維護(hù)IP地址映射關(guān)系

14.關(guān)于HTTPS協(xié)議，以下哪些描述是準(zhǔn)確的？

（）A.HTTPS使用SSL/TLS協(xié)議進(jìn)行加密

（）B.HTTPS需要配置證書

（）C.HTTPS可以提高網(wǎng)站的安全性

（）D.HTTPS傳輸?shù)臄?shù)據(jù)默認(rèn)為明文

15.在華為防火墻上配置安全策略時(shí)，以下哪些操作是必要的？

（）A.定義安全區(qū)域

（）B.配置訪問(wèn)控制策略

（）C.配置NAT規(guī)則

（）D.配置日志記錄

三、判斷題（共10分，每題0.5分）

16.VLAN可以提高網(wǎng)絡(luò)安全性，但無(wú)法隔離廣播域。

17.802.1X認(rèn)證過(guò)程中，Supplicant需要主動(dòng)向PortAccessServer發(fā)送EAPOL-Start幀。

18.在華為交換機(jī)上配置ACL時(shí)，permit語(yǔ)句優(yōu)先級(jí)高于deny語(yǔ)句。

19.靜態(tài)NAT可以自動(dòng)將內(nèi)部IP映射到外部IP。

20.HTTPS使用TCP443端口進(jìn)行傳輸。

21.NAPT支持端口復(fù)用，允許多個(gè)內(nèi)部連接共享同一個(gè)外部IP。

22.IPsecVPN通常用于點(diǎn)對(duì)點(diǎn)連接。

23.RootBridge是網(wǎng)絡(luò)中網(wǎng)橋優(yōu)先級(jí)最低的交換機(jī)。

24.QoS配置可以基于VLAN或協(xié)議類型。

25.日志記錄可以完全關(guān)閉，不影響策略執(zhí)行。

四、填空題（共10分，每空1分）

26.VLAN的劃分基于交換機(jī)的_______端口。

27.802.1X認(rèn)證過(guò)程中，PortAccessServer需要向Supplicant發(fā)送_______幀。

28.在華為交換機(jī)上配置ACL時(shí)，語(yǔ)句的順序決定了_______。

29.靜態(tài)NAT配置時(shí)，需要手動(dòng)指定內(nèi)部和外部IP的_______關(guān)系。

30.HTTPS使用_______/TLS協(xié)議進(jìn)行加密。

31.NAPT支持端口_______，允許多個(gè)內(nèi)部連接共享同一個(gè)外部IP。

32.IPsecVPN通常用于_______連接。

33.RootBridge是網(wǎng)絡(luò)中_______優(yōu)先級(jí)最高的交換機(jī)。

34.QoS配置可以基于_______或協(xié)議類型。

35.日志記錄可以_______存儲(chǔ)在本地，也可以_______到外部系統(tǒng)。

五、簡(jiǎn)答題（共25分）

36.請(qǐng)簡(jiǎn)述VLAN的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景。（5分）

37.請(qǐng)簡(jiǎn)述802.1X認(rèn)證的過(guò)程及其在網(wǎng)絡(luò)安全中的作用。（5分）

38.請(qǐng)簡(jiǎn)述華為防火墻上配置安全策略的基本步驟。（5分）

39.請(qǐng)簡(jiǎn)述QoS配置在網(wǎng)絡(luò)優(yōu)化中的作用及其基本原理。（5分）

六、案例分析題（共30分）

40.某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

-內(nèi)部網(wǎng)絡(luò)使用私有IP地址/24。

-外部網(wǎng)絡(luò)通過(guò)一臺(tái)華為防火墻訪問(wèn)內(nèi)部服務(wù)器，服務(wù)器IP地址為00。

-需要配置NAT規(guī)則，使外部網(wǎng)絡(luò)可以通過(guò)HTTPS訪問(wèn)內(nèi)部服務(wù)器。

請(qǐng)回答以下問(wèn)題：

（1）請(qǐng)簡(jiǎn)述配置NAT規(guī)則的基本步驟。（10分）

（2）請(qǐng)簡(jiǎn)述配置HTTPS訪問(wèn)的基本步驟。（10分）

（3）請(qǐng)簡(jiǎn)述如何測(cè)試配置是否成功。（10分）

參考答案及解析

一、單選題

1.C

解析：VLANID的范圍是1-4094，其中1-1000為常用范圍，這是華為交換機(jī)的基本配置要求。A選項(xiàng)錯(cuò)誤，VLAN可以隔離廣播域，同時(shí)提高網(wǎng)絡(luò)安全性；B選項(xiàng)錯(cuò)誤，VLAN的劃分基于交換機(jī)的VLANID，而非物理端口；D選項(xiàng)錯(cuò)誤，VLAN支持在不同交換機(jī)之間傳輸數(shù)據(jù)，通過(guò)Trunk端口實(shí)現(xiàn)。

2.B

解析：802.1X認(rèn)證過(guò)程中，Supplicant需要主動(dòng)向PortAccessServer發(fā)送EAPOL-Start幀，這是認(rèn)證的初始步驟。A選項(xiàng)錯(cuò)誤，802.1X支持無(wú)線和有線網(wǎng)絡(luò)；C選項(xiàng)錯(cuò)誤，802.1X認(rèn)證通常使用EAP協(xié)議進(jìn)行密碼驗(yàn)證；D選項(xiàng)錯(cuò)誤，802.1X認(rèn)證可以與VLAN分配結(jié)合使用。

3.C

解析：語(yǔ)句的順序決定了優(yōu)先級(jí)，先配置的先匹配，這是華為交換機(jī)ACL的基本規(guī)則。A選項(xiàng)錯(cuò)誤，permit語(yǔ)句和deny語(yǔ)句的優(yōu)先級(jí)相同；B選項(xiàng)錯(cuò)誤，deny語(yǔ)句優(yōu)先級(jí)不高于permit語(yǔ)句；D選項(xiàng)錯(cuò)誤，語(yǔ)句優(yōu)先級(jí)與配置順序有關(guān)。

4.C

解析：靜態(tài)NAT配置時(shí)，需要手動(dòng)指定內(nèi)部和外部IP的映射關(guān)系，這是靜態(tài)NAT的基本原理。A選項(xiàng)錯(cuò)誤，靜態(tài)NAT無(wú)法自動(dòng)映射；B選項(xiàng)錯(cuò)誤，靜態(tài)NAT通常用于固定IP地址的場(chǎng)景；D選項(xiàng)錯(cuò)誤，靜態(tài)NAT可以實(shí)現(xiàn)端口映射。

5.A

解析：HTTPS使用TCP443端口進(jìn)行傳輸，這是標(biāo)準(zhǔn)配置。B選項(xiàng)錯(cuò)誤，HTTPS傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)加密；C選項(xiàng)錯(cuò)誤，HTTPS的加密過(guò)程由服務(wù)器完成；D選項(xiàng)錯(cuò)誤，HTTPS支持SSL/TLS協(xié)議。

6.B

解析：NAPT支持端口復(fù)用，允許多個(gè)內(nèi)部連接共享同一個(gè)外部IP，這是NAPT的基本功能。A選項(xiàng)錯(cuò)誤，NAPT可以將多個(gè)內(nèi)部IP映射到不同的外部IP；C選項(xiàng)錯(cuò)誤，NAPT配置時(shí)不需要手動(dòng)指定每個(gè)內(nèi)部連接的映射關(guān)系；D選項(xiàng)錯(cuò)誤，NAPT可以實(shí)現(xiàn)會(huì)話保持。

7.D

解析：以上均正確。IPsecVPN通常用于點(diǎn)對(duì)點(diǎn)連接；SSLVPN通常用于遠(yuǎn)程訪問(wèn)場(chǎng)景；MPLSVPN支持多協(xié)議傳輸。

8.C

解析：RootBridge是網(wǎng)絡(luò)中網(wǎng)橋優(yōu)先級(jí)最低的交換機(jī)，這是STP的基本原理。A選項(xiàng)錯(cuò)誤，RootBridge的選擇基于交換機(jī)的網(wǎng)橋優(yōu)先級(jí)；B選項(xiàng)錯(cuò)誤，RootBridge的選擇基于交換機(jī)的交換機(jī)優(yōu)先級(jí)和MAC地址；D選項(xiàng)錯(cuò)誤，RootBridge是固定的。

9.B

解析：QoS配置可以基于VLAN或協(xié)議類型，這是華為交換機(jī)QoS的基本配置方式。A選項(xiàng)錯(cuò)誤，QoS配置可以基于端口、VLAN或協(xié)議類型；C選項(xiàng)錯(cuò)誤，QoS配置可以提高網(wǎng)絡(luò)的整體性能；D選項(xiàng)錯(cuò)誤，QoS配置需要考慮網(wǎng)絡(luò)延遲。

10.B

解析：日志記錄會(huì)增加防火墻的CPU占用率，這是華為防火墻的基本特性。A選項(xiàng)錯(cuò)誤，日志記錄不能完全關(guān)閉；C選項(xiàng)錯(cuò)誤，日志記錄可以導(dǎo)出到外部系統(tǒng)；D選項(xiàng)錯(cuò)誤，日志記錄需要配置。

二、多選題

11.A,B,C

解析：在華為交換機(jī)上配置VLAN時(shí)，需要定義VLANID、將端口劃分到VLAN、配置VLAN名稱。D選項(xiàng)錯(cuò)誤，Trunk端口是用于傳輸多個(gè)VLAN數(shù)據(jù)的端口，不是配置VLAN的必要步驟。

12.A,C

解析：802.1X認(rèn)證需要使用EAP協(xié)議，可以與RADIUS服務(wù)器配合使用。B選項(xiàng)錯(cuò)誤，802.1X認(rèn)證過(guò)程中，需要驗(yàn)證用戶的憑據(jù)，不一定是證書；D選項(xiàng)錯(cuò)誤，802.1X認(rèn)證可以用于無(wú)線和有線網(wǎng)絡(luò)。

13.A,C

解析：內(nèi)部網(wǎng)絡(luò)使用私有IP地址，內(nèi)部網(wǎng)絡(luò)規(guī)模較大時(shí)，適合使用動(dòng)態(tài)NAT。B選項(xiàng)錯(cuò)誤，外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部服務(wù)器通常使用靜態(tài)NAT；D選項(xiàng)錯(cuò)誤，動(dòng)態(tài)NAT不需要手動(dòng)維護(hù)IP地址映射關(guān)系。

14.A,B,C

解析：HTTPS使用SSL/TLS協(xié)議進(jìn)行加密，需要配置證書，可以提高網(wǎng)站的安全性。D選項(xiàng)錯(cuò)誤，HTTPS傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)加密。

15.A,B

解析：在華為防火墻上配置安全策略時(shí)，需要定義安全區(qū)域、配置訪問(wèn)控制策略。C選項(xiàng)錯(cuò)誤，NAT規(guī)則不屬于安全策略；D選項(xiàng)錯(cuò)誤，日志記錄不是配置安全策略的必要步驟。

三、判斷題

16.×

解析：VLAN可以隔離廣播域，同時(shí)提高網(wǎng)絡(luò)安全性。

17.√

18.×

解析：在華為交換機(jī)上配置ACL時(shí)，deny語(yǔ)句優(yōu)先級(jí)高于permit語(yǔ)句。

19.×

解析：靜態(tài)NAT無(wú)法自動(dòng)將內(nèi)部IP映射到外部IP。

20.√

21.√

22.√

23.×

解析：RootBridge是網(wǎng)絡(luò)中網(wǎng)橋優(yōu)先級(jí)最高的交換機(jī)。

24.√

25.×

解析：日志記錄不能完全關(guān)閉，會(huì)影響策略執(zhí)行。

四、填空題

26.VLAN

27.EAPOL-Start

28.優(yōu)先級(jí)

29.映射

30.SSL

31.復(fù)用

32.點(diǎn)對(duì)點(diǎn)

33.網(wǎng)橋

34.VLAN

35.可以；導(dǎo)出

五、簡(jiǎn)答題

36.VLAN的工作原理是通過(guò)交換機(jī)的VLANID將網(wǎng)絡(luò)設(shè)備劃分到不同的廣播域，從而隔離廣播流量，提高網(wǎng)絡(luò)安全性。VLAN的應(yīng)用場(chǎng)景包括：

-隔離廣播域，提高網(wǎng)絡(luò)性能；

-提高網(wǎng)絡(luò)安全性；

-簡(jiǎn)化網(wǎng)絡(luò)管理。

37.802.1X認(rèn)證的過(guò)程包括：

-Supplicant向PortAcce