网络安全（信息通讯网络运行管理员）职业技能竞赛题库及答案（451-600单选题）

451、AD旁路部署做web应用负载，服务器和AD在不同网段，服务器需要统计客户端源IP，下列说法正确的是

A、配置优化策略，传输客户端IP至服务器，在请求头部中插入X-ForwardeFor字段

B、配置四层虚拟服务，启用三角传输

C、将服务器的网关直接指向AD，AD不做源地址转换

D、没办法实现

正确答案：A

452、客户使用AD设备做SSL卸载，需要使用客户端证书认证，以下说法正确的是：

A、可以不用设置CRL列表

B、SSL证书除了导入服务器证书，还需要导入一个客户端证书

C、可以不用设置CA列表

D、SSL证书的颁发者需要和CA证书对应

正确答案：A

453、下面关于AD设备的webconsole功能的说法错误的是：

A、使用telnet测试端口连通性

B、使用route查看路由表

C、使用ethtoolethx查看网卡详细信息

D、使用arp查看设备本身的ARP表

正确答案：A

454、关于节点池中节点的三种状态下列说法错误的是：

A、节点状态正常时，允许任意客户端新建连接和新建会话保持

B、节点平滑退出时，允许任意客户端新建连接，禁止任意客户端新建会话保持

C、节点被禁用后，禁止任意客户端新建连接和新建会话

D、节点被禁用后，现有连接将会保持，不会中断

正确答案：B

455、客户表示他们出口只有一个公网IP，但是想发布多个80端口的不同域名网站，如下方式说法正确的是：

A、可以满足，通过端口映射匹配高级条件实现

B、可以满足，通过虚拟服务前置调度策略实现

C、可以满足，通过智能DNS静态就近性实现

D、这种情况下没有办法实现客户需求

正确答案：B

456、关于虚拟服务的会话保持，下列说法错误的是：

A、sourceip会话保持的超时时间参数Timeout会被最后一次访问更新记录

B、Cookie插入方式是指客户端第一个请求经过设备会被插入预分配的随机值传递给节点

C、Cookie改写方式是指节点返回的应答已经携带cookie，设备针对此值进行改写再传递给客户端，便于客户端后续的请求携带改写后的cookie值进行快速查询调度节点

D、Cookie被动方式是指AD对节点返回的cookie值未做任何篡改传递给客户端，只是进行哈希运算，对于客户端和服务端而言是透明的

正确答案：B

457、发布虚拟服务，新建服务端口为TCP80-81，新建节点池使用默认的connect_tcp监视器，节点IP10.0.0.10，节点端口为TCP82-83，则以下说法正确的是：

A、AD会监视10.0.0.10的82和83端口

B、AD会监视10.0.0.10的80端口

C、AD会监视10.0.0.10的80和81端口

D、AD会监视10.0.0.10的80、81、82和83端口

正确答案：A

458、某客户外网三条外网线路（电信、联通、移动），由于某种原因，客户内网的源IP地址只有1个，现在想使用AD实现出站链路负载，解决跨运营商访问慢的问题，下列说法正确的是：

A、可以实现客户的需求，配置三条智能路由根据isp地址集（电信走电信、联通走联通、移动走移动即可）