H3C网络工程师技术面试常考内容

H3C 网络工程师技术面试常考内容 H3C 网络工程师技术面试常考内容 华三通信在中国设有 38 个分支机构，目前公司有员工 5000人，其中研发人员占 55%。以下是我收集的 H3C 网络工程师技术面试常考内容，期望大家仔细阅读! 1. 一个套接字由 5 元组组成，分为源套接字和目的套接字。源套接字是指：源IP 地址+源端口+目的 IP 地址。 ( ) True False 2. IP 报文头中的协议(Protocol)字段标识了其上层所使用的协议。当上层为TCP 协议时该字段值为 6，当上层为 UDP 协议时该字段值为 17。 ( ) True False 3. SYN Flood 攻击是攻击者通过向服务端发送大量 SYN 报文，却不做第三步确认，造成服务端存在大量未完全建立的 TCP 连接，占用服务端的资源。 ( ) True False 4. 状态检测防火墙使用会话表来追踪激活的 TCP 会话和 UDP 会话，由防火墙平安策略确定建立哪些会话，数据包只有与会话相关联时才会被转发。 ( ) True False 5. 在网络平安中，中断指攻击者破坏网络系统的资源，使之变成无效或无用。这是对( )的攻击。 A. 可用性 B. 保密性 C. 完好性 D. 真实性 6. USG 系列防火墙的 Servermap 表中三要素，不包括以下哪一项： ( ) A. 目的 IP B. 目的端口号 C. 协议号 D. 源 IP 7. 在 USG 系列防火墙中，以下哪个平安区域可以被管理员删除： ( ) A. Security 区域 B. Trust 区域 C. Untrust 区域 D. DMZ 区域 8. 针对缓冲区溢出攻击的描述正确的选项是：( ) (Select 3 Answers ) A. 缓冲区溢出攻击是利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码 B. 缓冲区溢出攻击与操作系统的漏洞和体系结构无关 C. 缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法 D. 缓冲区溢出攻击属于应用层攻击行为 9. 状态检测防火墙后续数据包(非首包)转发主要依据以下哪一项：( ) A. Route 表 B. MAC 地址表 C. Session 表 D. FIB 表 10 以下哪种类型三层 VPN 在平安方面更有保证：( ) A. GRE B. PPTP C. IPSec D. L2F 11 针对 ARP 哄骗攻击的描述错误的选项是：( ) A. ARP 实现机制只考虑业务的正常交互，对非正常业务交互或恶意行为不做任何验证 B. ARP 哄骗攻击只能通过 ARP 应答来实现，无法通过 ARP 恳求实现 C. 当某主机发送正常 ARP 恳求时，攻击者会抢先应答，导致主机建立一个...