希賽小編為大家整理了華為HCIA認證考試知識點練習：網絡安全基礎與網絡接入，希望對考生了解相關知識點有幫助，點擊本文附件下載查看更多華為HCIA認證考試知識點練習。

1.AAA.不包含下列哪一項？（  ）

A：Audit（審計）

B：Authentication（認證）

C：Authorization（授權）

D：Accounting（計費）

【答案】A

【解析】AAA包括Authentication（認證）、Authorization（授權）、Accounting（計費），因此答案選A。

2.RADIUS使用以下哪種報文類型表示認證拒絕？（  ）

A：Access-Accept

B：Access-Request

C：Access-Challenge

D：Access-Reject

【答案】D

【解析】Access-Accept：認證接受報文 ； Access-Request：認證請求報文； Access-Challenge：認證挑戰報文； Access-Reject：認證拒絕報文。因此答案選D。

3.以下哪種認證方式不需要輸入用戶名和密碼？（  ）

A：authentication-mode local

B：authentication-mode none

C：authorization-mode hwtacacs

D：authentication-mode hwtacacs

【答案】B

【解析】authentication-mode local#認證模式為本地認證； authentication-mode none#認證模式為不進行認證，直接認證通過； authentication-mode hwtacacs#認證模式為通過 hwtacacs方式進行認證。因此答案選B。

4.以下關于防火墻的描述，說法錯誤的是？（  ）

A：防火墻可以隔離不同安全級別的網絡

B：防火墻不能做網絡地址轉換

C：防火墻能夠實現用戶身份認證

D：防火墻能夠實現不同網絡之間的訪問控制

【答案】B

【解析】防火墻可以隔離不同的安全級別的網絡，不同的安全區域之間默認是無法互訪的，防火墻可以實現地址轉換，身份認證以及不同網絡之間的訪問控制。因此答案選B。

5.路由器某個ACL中存在如下規則：rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0下列說法正確的是？（  ）

A：源IP為172.16.10.2.目的IP為192.168.2.1的所有TCP報文匹配這條規則

B：源IP為192.168.2.1.目的IP為172.16.10.1的所有TCP報文匹配這條規則

C：源IP為172.16.10.2.目的IP為192.168.2.0的所有TCP報文匹配這條規則

D：源IP為192.168.2.1.目的IP為172.16.10.2的所有TCP報文匹配這條規則

【答案】D

【解析】rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0，其中 source 192.168.2.0 0.0.0.255 （0.0.0.255 ，255化成二進制 1111 1111 ，1表示任意匹配，那么后8位的數值就是任意匹配）匹配的源IP地址范圍為192.168.2.0-192.168.2.255 ， destination 172.16.10.2 0.0.0.0（0.0.0.0，0表示精確匹配，四個0的就代表32個比特位都需要精確匹配，也就是只匹配一個主機IP地址）匹配的目的IP地址為172.16.10.2 ，因此答案選D 。

6.NAPT允許多個私有IP地址通過不同的端口號映射到同一個公有IP地址上，則下面關于NAPT中端口號描述正確的是？（  ）

A：必須手工配置端口號和私有地址的對應關系

B：不需要做任何關于端口號的配置

C：只需要配置端口號的范圍

D：需要使用ACL分配端口號

【答案】B

【解析】NAPT作用是將多個IP地址映射到一個IP地址的不同端口號上面的一種nat技術，這種多對一的技術可以實現IP地址的節省，在IP與端口的映射過程中都是動態自動進行映射的，無需手動配置端口號及地址的對應關系，也不需要配置端口號的范圍，所以答案選B。