F5 101考试题目总结分析

2023年12月20日发(作者：)

F5

1.哪2个因素可以影响到管理员选择使用VE，而不是hardware？

VE更容易部署

Cloud environments

F5 VE的2个好处---选可以通过远程部署，节约成本

2.四台同性能的server load balance of DNS

Ratio with sample persistence

Round Robin with sample persistence

Ratio with cookie persistence

Round Robin without persistence

3.问failover什么的。

serial voltage detetion , Network failover Heartbeat xxx

4.双机部署的好处？

当主备切换时，connection可以mirror到另一台设备

在device group中，可以分担extra load给组中其它设备

5.客户需要新建一个Virtual server去对应一个xxx域名，怎么样测试比较合理。

修改用户的host表来测试

6.实现负载均衡需要哪两个最基本的条件。

Persistence profile

An IP address

Destination Server

A health monitor

A http profile

7.根据signature的IDS属于主动安全还是被动安全？

Negative Security

8.A/A模式必须要配置network failover

sync的机制？是每台设备的shared config一旦改变，each device都会同步10.用户环境中只需要对Layer 3和Layer 4防护，选什么？

AFM

用户需要对application和database做安全防护，选什么？

ASM

管理员想实现公司员工在远程接入访问公司内外资源，选什么？

APM

数据中心内，server之间需要访问，只有web应用和数据库服务器，选什么？

LTM

11.什么场景下，需要将设备配置同步到其它？？？？？？？？？？？？？？

exclude device configsync to certain device

12.健康检查的作用是？

decision是否将流量发送到server上

13.A/S比A/A的advantage在哪？

A/S在troubleshoot时容易

14.如果想要阻止用户使用一些http method，使用什么？

Irules

15.使用什么platform能够fastest acquire and deploy ……？

Redundant-pair

Chasis-机架设备

Switch

Virtual

16.F5的虚拟化版本与hardware版本比起来，有什么disadvantage？

less reliable than hardware

slower than hardware

Expensive

Reduce performance

17.管理员想快速部署一套应用template，使用什么？

iApp

18.管理员想创建一个以应用为structure的config，使用什么？

iApp

19.有个用户用自己的XXX协议 via TCP。F5 xxxx modify 这个协议。

Irule

20.大文件放在网站上面，用什么技术可以减低服务器压力。---

RAM Cache

21.发现一种新技术的攻击，ASM要怎么做

Add Signature

22.一个管理员在服务器端发现增加了一个页面访问不了。是什么原因导致的。

ASM主动防御模式又没有添加新的规则。（positive model）

23.F5哪个产品来管理BIG-IP设备？

Enterprise Manager

23.好像是问GTM是用来干嘛滴？

分配Data Center的流量的

24．Snat，floating ip，Virtual server是和什么关联的。

Traffic Group

Device Group，Syn-conifg group，Syn-failover Group。

offload，Cache，compress是F5哪个产品的。

LTM

攻击F5需要用哪个产品防范。

---ASM

27.一个用户访问一个页面需要session什么的

cookie persistance。

er-sync device 8 ？？？？？？？？？？？？？

Sync device 32

29.服务器上有大文件怎么保证内网的稳定

compression

caching

routing

oneconnect

n的攻击asm怎么防御

Positive

31.当双机都有change的时候同步配置会发生什么

两边的配置都会同步给对方

32.双机是通过什么来相互认证的

device authority certification

Offload的优势

all encryption from end to end

security to inter

strator 同步配置给certain other BIG-IPs，如何操作

execute configration from device to device groups

===============================================================================

VPN

1.不同数据中心的database服务器之间通信需要什么类型的vpn？

SSL

IPSEC

L2TP

PPTP

http

1.一个用户访问HTTP的时候被要求authentication，问状态码是啥？

401

通常使用哪种method去submit forms data？

POST

3.部署一个http site，用户经过http proxy访问，使用哪种会话保持？

Cookie

4用户管理员想使用vCMP，什么会影响到管理员的决策？

vCMP只在某些hardware platform上支持

的两个作用？

execute client side scripts，

execute server side scripts，

hold user preferences，

track users’ browsing activities，

remain state information

6.如果一个HTTP 1.0的请求发送到仅支持HTTP1.1服务器上，以下哪个选项可以避免“ 400 bad request”的问题？

Host，protocol，connection，location

1.1中 header哪个信息可以保持客户请求完成后，server不中断连接？

keep-alive:True

connection:Keep-Alive

connection:close

Method 中OPTIONS作用？

获取服务器支持的http method，

检查服务器性能（了解服务器的性能）

9.修改数据包的什么可以不返回error 404：

local host connection encode

10.服务器回302是发生了，回502是发生了什么

302：redirect to DNS

change URI

502：server error

网络

1.192.168.0.15/28，有问题的（problematic）是哪个？

192.168.0.15/28是invalid subnet

192.168.0.15/28是private address私网地址

192.168.0.15/28是网络地址

192.168.0.15/28是广播地址

是192.168.10.10，掩码是255.255.240.0，哪个选项正确？

网络地址是192.168.0.0，广播地址是192.168.15.255,可用主机数量4094

3.什么可以Data Loss Prevention (DLP)？

Icontrol

Tcp profile

Ssl

is the purpose of MAC masquerading?

to minimize connection loss due to ARP cache refresh delays

5.发送方，数据包的封装顺序。

From Application Layer to Physical Layer

6.工作在Ethernet

Physical Layer-Data Link Layer

发送大量data时，发现server将windows size调整为0，什么导致的？

表示buffer区满，发送方应等到收到新的、非0的window size通知后，才能继续发送数据

如何防止数据包fragment？

TCP,UDP,RSTP,

9.根据以下抓包的截图，判断哪个是client和server？

Source 192.168.1.15

Destination 192.168.1.153

ContentSNMP Trap tmm OID=xxxxxxxx

operating system component，which is responsible for DNS query？

Resolver

6中将physical address转换成ip address使用什么协议？

NNTP

NDP

DHCPv6

RTSP

12.发邮件时，负责将邮件从client发送到mail server的是哪个协议？

POP3 ？？ SMTP

13.一个用户希望从ftp服务器中retrieve（重新取回）一些file，最少需要建立几个连接？

2个 (CONTROL AND DATA)

14.在路由协议中，哪个是link state protocol？

BGP RIP OSPF EGP

OSPF或者IS-IS

4主机访问时，第一步会向其DNS Server发送什么，

DHCP(V6) A AAAA NS 这4个中哪一个？

NS

16.在中，顶级域名区域是什么？

http，com，www，f5

17.一个网管抓包发现有icmp error，发现以下信息，11-time-exceed，什么原因？

经过router，TTL用完了

三次握手：

seq number随机生成；

是TCP选项

selective TCP

20.一台只支持IPv4的电脑向DNS查询一个域名，结果DNS服务器返回了一个AAAA记录，请问这时候客户端接着有什么反应。

向secondary DNS再问问。

返回浏览器，然后显示无法访问。

---

选transmit 通过http协议，使用xml格式记录message。

如何保证数据包是完整的

TCP checksum

23.什么机制保证我收到的包就是服务器回给我的包。

client port

24.传10个数据包，发现第3个数据包因为某些外界原因丢弃了，会怎么样

Client会请求重传,server会应为Client未ACK而重传。

25.工作在Ethernet，

Physical Layer-Data Link Layer。

26.一个server down掉了，然后XXXX。

snmp trap

27.发邮件需要用到

SMTP

-f5走tcp,f5-server走udp，server-cliet走TCP。

half proxy

29.有TCP full proxy架构就选TCP full proxy架构

30.以下那些协议工作在网络层。

ARP，BGP，IPv4，ICMP，TCP。

31.问动态路由协议是用来干嘛的。

Dynamic Routing protocols are used by routers to share information about the

reachability and status of remote networks.

32.跨网段PING，目标mac是什么

网关的MAC

33.什么情况下，server收到数据包后TCP checksum失败：

我选的before arrive，packets segmened in transmit 错

主要是看数据从发送方到接收方之间的数据的报头和数据是否有改动！

ish TCP连接最后发什么：

Ack

哪些是正确的

unreliable

reliable

snmp

Telnet

要发邮件用的什么端口

21

22

25 SMTP

50

收邮件用POP3 110端口

37.访问结束，客户端发一个keep-alive，服务器回什么

ACK

SYN

DGU

FIN

-forward考点（full-proxy章节）

要求部署layer 4

要求部署ssl client

要求client side connection和server side connection是decoupled

要求部署cache

安全

在AAA认证中两个作用？

数字签名，挑战应答身份认证

2.哪种key既用于加密也用于解密？

Password

对称算法

非对称算法

数字证书

中DN的意思？

DN 申请证书填信息的合计，属性

-factor authentication 多因子认证

what the user knows (knowledge-based authentication),

what the user has (security token or smart card)

what the user is (biometric verification)

中，SAML Identity Provider(简称 idP)有什么作用？

Authentication

Audit

S6.以下几个协议中属于非加密协议的是？

GRE(隧道封装)

1.0 SSL V2.0 TLS 2.0 SSL V3.0哪个不安全？

SSL V2.0

：分别为Authentication、Authorization、Accounting

认证(Authentication)：验证用户的身份与可使用的网络服务；

授权(Authorization)：依据认证结果开放网络服务给用户；

计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。

9.一个用户要发一个邮件，要确认对方已经读过了，而且要确认信息是被加密的，运用了什么技术。

Data encryption XXXX

SSL and XXXX

Data Secury XXXX

10.一个需要认证的网站，可以通过三种方式进行认证（选3个）。

LDAP，Radius，Kerberos,Diameter。

11.下列哪些协议用到了AAA。

SAML

12.最快的Certificate Revocation方法

online Certificate Revocation list（Online Certificate Status Protocol？）

中 DN格式？

dn: cn=Oatmeal Deluxe, ou=recipes, dc=foobar, dc=com

注意以逗号分隔，选项有以 . 分隔的迷惑选项

中DN的意思？

Distinguished Name

在LDAP中，一个条目的分辨名叫做“DN”，DN是该条目在整个树中的唯一名称标DN相当于关系数据库表中的关键字（Primary Key）；是一个识别属性，通常用于检索

• The status code is a three-digit integer, and the first digit identifies the general category of

response:

•

1xx indicates an informational message only

2xx indicates success of some kind

3xx redirects the client to another URL

4xx indicates an error on the client’s part

5xx indicates an error on the server’s part

•

•

•

•

200 OK

The request succeeded, and the resulting resource (e.g. file or script output) is

returned in the message body.

Moved Permanently

Moved Temporarily

The resource has moved to another URL (given by the Location: response

header), and should be automatically retrieved by the client. This is often used

301

302

303 See Other

(HTTP 1.1 only)

401

Unauthorized

Unauthorized 访问被拒绝，客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头，浏览器据此显示用户名字/密码对话框，然后在填写合适的Authorization头后再次发出请求。

403 Forbidden

404 Not Found

500 Internal Server Error

The request was a valid request, but the server is refusing to respond to it.

The requested resource doesn’t exist.

An unexpected server error. The most common cause is a server-side script

that has bad syntax, fails, or otherwise can’t run correctly.

The server is currently unavailable (because it is overloaded or down for

maintenance). Generally, this is a temporary state.

503 Service Unavailable

OPTIONS请求方法的主要用途有两个：

1、获取服务器支持的HTTP请求方法；也是黑客经常使用的方法。

2、用来检查服务器的性能。例如：AJAX进行跨域请求时的预检，需要向另外一个域名的资源发送一个HTTP OPTIONS请求头，用以判断实际发送的请求是否安全。

Traditionally these are port 21 for the command port and port 20 for the data port. The confusion

begins however, when we find that depending on the mode, the data port is not always on port 20.

Active mode data port is 20, Passive mode data port is not (>1023)

发邮件使用：SMTP 25 ，收邮件： POP3 110，不同邮件服务器之间的会话使用SMTP。

F5 IOS版本和补丁下载：

F5 License服务器地址

/support

The syntax that you use to write iRules is based on the Tool Command Language (Tcl) programming

standard。