希賽小編為大家整理了華為HCIA認(rèn)證考試知識點(diǎn)練習(xí)：網(wǎng)絡(luò)安全基礎(chǔ)與網(wǎng)絡(luò)接入，希望對考生了解相關(guān)知識點(diǎn)有幫助，點(diǎn)擊本文附件下載查看更多華為HCIA認(rèn)證考試知識點(diǎn)練習(xí)。

1.AAA.不包含下列哪一項(xiàng)？（  ）

A：Audit（審計(jì)）

B：Authentication（認(rèn)證）

C：Authorization（授權(quán)）

D：Accounting（計(jì)費(fèi)）

【答案】A

【解析】AAA包括Authentication（認(rèn)證）、Authorization（授權(quán)）、Accounting（計(jì)費(fèi)），因此答案選A。

2.RADIUS使用以下哪種報(bào)文類型表示認(rèn)證拒絕？（  ）

A：Access-Accept

B：Access-Request

C：Access-Challenge

D：Access-Reject

【答案】D

【解析】Access-Accept：認(rèn)證接受報(bào)文 ； Access-Request：認(rèn)證請求報(bào)文； Access-Challenge：認(rèn)證挑戰(zhàn)報(bào)文； Access-Reject：認(rèn)證拒絕報(bào)文。因此答案選D。

3.以下哪種認(rèn)證方式不需要輸入用戶名和密碼？（  ）

A：authentication-mode local

B：authentication-mode none

C：authorization-mode hwtacacs

D：authentication-mode hwtacacs

【答案】B

【解析】authentication-mode local#認(rèn)證模式為本地認(rèn)證； authentication-mode none#認(rèn)證模式為不進(jìn)行認(rèn)證，直接認(rèn)證通過； authentication-mode hwtacacs#認(rèn)證模式為通過 hwtacacs方式進(jìn)行認(rèn)證。因此答案選B。

4.以下關(guān)于防火墻的描述，說法錯誤的是？（  ）

A：防火墻可以隔離不同安全級別的網(wǎng)絡(luò)

B：防火墻不能做網(wǎng)絡(luò)地址轉(zhuǎn)換

C：防火墻能夠?qū)崿F(xiàn)用戶身份認(rèn)證

D：防火墻能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)之間的訪問控制

【答案】B

【解析】防火墻可以隔離不同的安全級別的網(wǎng)絡(luò)，不同的安全區(qū)域之間默認(rèn)是無法互訪的，防火墻可以實(shí)現(xiàn)地址轉(zhuǎn)換，身份認(rèn)證以及不同網(wǎng)絡(luò)之間的訪問控制。因此答案選B。

5.路由器某個ACL中存在如下規(guī)則：rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0下列說法正確的是？（  ）

A：源IP為172.16.10.2.目的IP為192.168.2.1的所有TCP報(bào)文匹配這條規(guī)則

B：源IP為192.168.2.1.目的IP為172.16.10.1的所有TCP報(bào)文匹配這條規(guī)則

C：源IP為172.16.10.2.目的IP為192.168.2.0的所有TCP報(bào)文匹配這條規(guī)則

D：源IP為192.168.2.1.目的IP為172.16.10.2的所有TCP報(bào)文匹配這條規(guī)則

【答案】D

【解析】rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0，其中 source 192.168.2.0 0.0.0.255 （0.0.0.255 ，255化成二進(jìn)制 1111 1111 ，1表示任意匹配，那么后8位的數(shù)值就是任意匹配）匹配的源IP地址范圍為192.168.2.0-192.168.2.255 ， destination 172.16.10.2 0.0.0.0（0.0.0.0，0表示精確匹配，四個0的就代表32個比特位都需要精確匹配，也就是只匹配一個主機(jī)IP地址）匹配的目的IP地址為172.16.10.2 ，因此答案選D 。

6.NAPT允許多個私有IP地址通過不同的端口號映射到同一個公有IP地址上，則下面關(guān)于NAPT中端口號描述正確的是？（  ）

A：必須手工配置端口號和私有地址的對應(yīng)關(guān)系

B：不需要做任何關(guān)于端口號的配置

C：只需要配置端口號的范圍

D：需要使用ACL分配端口號

【答案】B

【解析】NAPT作用是將多個IP地址映射到一個IP地址的不同端口號上面的一種nat技術(shù)，這種多對一的技術(shù)可以實(shí)現(xiàn)IP地址的節(jié)省，在IP與端口的映射過程中都是動態(tài)自動進(jìn)行映射的，無需手動配置端口號及地址的對應(yīng)關(guān)系，也不需要配置端口號的范圍，所以答案選B。