華為認證高級網絡工程師習題：

1、 將GRE封裝后的隧道接口的IPX報文格式，按照1，2，3的次序，正確的是(A )

A、鏈路層 IP GRE IPX

B、鏈路層 GRE IPX IP

C、鏈路層 GRE IP IPX

D、鏈路層 IP IPX GRE

解釋：GRE(通用路由封裝)可以實現不同網絡層協議的互通，先將IP/IPX報文封裝為GRE報文，再封裝為IP報文，故答案為A。

VPN部分P31。

2、關于ESP協議的說法正確的有(ABCDE　)

A、ESP協議將用戶數據進行加密后封裝到IP包中，以保證數據的私有性

B、用戶可以選擇使用帶密鑰的安全哈希算法保證報文的完整性和真實性

C、ESP協議使用32比特序列號結合防重放窗口和報文驗證，防御重放攻擊

D、在傳輸模式下，ESP協議對IP報文的有效數據進行加密

E、在隧道模式下，ESP協議對整個內部IP報文進行加密

注釋：均為書上原話。

VPN部分P51。

3、常見的網絡攻擊方式有(ABCD　)

A、竊聽報文

B、IP地址欺騙

C、端口掃描

D、拒絕服務攻擊

解釋：以上都屬于網絡攻擊的方式。

安全部分P3～P4

4、在RADIUS協議中，計費端口的缺省值為(B　)

A、1812

B、1813

C、8080

D、8081

解釋：RADIUS協議中認證端口號為1812，計費端口號為1813

安全特性部分P39。

5、在RADIUS報文中，下哪個域是加密的(A　)

A、密碼

B、所有報文都是加密傳輸

C、密碼+用戶名

C、NAS的IP地址

解釋：在RADIUS協議中，報文使用MD5加密算法傳遞密碼，故密碼是加密的。

RADIUS使用MD5算法對包進行數字簽名，防止其他主機冒充RADIUS服務器。

安全特性部分P39。

編輯推薦：

2015年華為認證考試高級網絡工程師備考練習題匯總

（責任編輯：黑天鵝）

共2頁,當前第1頁  第一頁  前一頁  下一頁