【单选题】
下列关于防火墙的域间安全策略的描述,正确的是:___
A. 域间安全策略按照排列顺序匹配,排列在前的有限匹配
B. 域间安全策略按照ID号码大小匹配,号码小的优先匹配
C. 域间安全策略按照ID号码大小匹配,号码大的优先匹配
D. 域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
对于此段配置描述错误的是:___
A. 配置gigabitethernet0/0/1接口为信任接口
B. 如果gigabitethernet0/0/1接口收到DHCP请求报文中,没有option82的suboption1信息,则设备会生成option82,并插入到报文中
C. 开启DHCP Snooping配置可以用来防止DHCP Sserver仿冒者攻击
D. 开启DHCP Snooping配置可以用来防止ARP欺骗攻击
【单选题】
关于NAT地址池的配置命令如下,则其中no-pat参数的含义是:___
A. 不做地址转换
B. 进行端口复用
C. 不转换源端口
D. 不转换目的端口
【单选题】
MPLS中有转发等价类<FEC-Forwarding Equivalence Class>的概念。那么FEC不能基于下列哪些标准进行分配?___
A. 碎片偏移量
B. 目标地址
C. 应用协议
D. 服务类别
【单选题】
某设备上的VPN配置如下,则对于该配置命令的描述,正确的是:___
A. 该命令实在客户网络的CE设备上进行配置的
B. Route-distinguisher 1:1表明RD值为1:1,RD不必全局唯一
C. Vpn-target 1:1 export-extcommunity表明VPN的Export Target为1:1
D. Vpn-target 2:2 export-extcommunity表明VPN的Export Target为2:2,import Target只能设置一个
【单选题】
LDF是场景为标签分发而制定的协议,它的消息类型有多种,其中用来宜告和维护网络中一个LSR存在的消息是:___
A. Discovery message
B. Session message
C. Advertisement message
D. Notification message
【单选题】
在如下图所示的网络中,若要实现SWA和SWC之间的远端LAP会话,则下面的说法正确的是:___
A. 图中配置已经可以实现
B. 需要配置直连接口建立TCP链接
C. 需要创建一个远端对等体,然后指定对等体的lsr-id
D. 在系统视图下指定对等体的lsr-id
【单选题】
以下关于QoS中丢包的说法,错误的有:___
A. 路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象
B. 在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包
C. 数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包
D. 丢包一般是因为时延造成的,在队列满的时候,一般采用为丢弃包
【单选题】
相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描述不正确的是:___
A. 相对于流量监管,流量整形具有更好的抗突发能力
B. 流量整形可以使报文以比较均匀的速度向外发送
C. 由于引入队列,当发生拥塞时,报文的时延相对增加
D. 语音业务更适于采用流量整形,而不是流量监管。
【单选题】
关于VRRP的描述错误的是:___
A. VRRP组中的路由器根据优先级选举出Master
B. Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机
C. 如果Master路由器出现故障,虚拟路由器中的Bakup路由器将根据优先级重新选举新的Master
D. 因为优先级的范围为1-255,所以当backup设备受到的VRRP通告报文中的优先机值为0时,backup将丢弃该报文,不作任何处理。
【单选题】
关于USG系统的安全防火墙的默认安全区域的描述,正确的是:___
A. 默认安全区域可以删除
B. 默认安全区域可以修改安全级别
C. 默认安全区域不能删除,但可以修改安全级别
D. 默认安全区域有4个
【单选题】
在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?___
A. 从DMZ区域到Untrust区域的数据流
B. 从Trust区域到DMZ区域的数据流
C. 从Trust区域到Untrust区域的数据流
D. 从DMZ区域到Local区域的数据流
【单选题】
64在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到监控设备,其命令是:___
A. Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B. Monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
D. sever destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
VXLAN的广播域被称为:___
A. 广播域
B. 交换域
C. 桥域
D. VLAN域
【单选题】
下列选项中,关于Agile Controller的访客账号申请方式描述错误的是:___
A. 可以由管理员创建
B. 可以有访客管理权限的员工创建
C. 可以由接待员工创建
D. 可以由访客自行注册
【单选题】
关于网络地址端口转换<NAPT>与仅转换网络地址<No-PAT>的描述,下列说法正确的是:___
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B. No-PAT只支持传输层的协议转换
C. NAT只支持网络层的协议地址转换
D. No-PAT支持网络层的协议地址转换
【单选题】
以下哪种攻击不属于网络层攻击?___
A. IP欺骗攻击
B. Smurf攻击
C. ARP欺骗攻击
D. ICMP攻击
【单选题】
LDP是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除FEC的标签映射的消息是:___
A. Discovery message
B. Session Message
C. Advertisement Message
D. Notification message
【单选题】
在Diff-Serv网络中,用DSCP最多可以定义的取值数目是:___
【单选题】
若使用DSCP<ToS域的前6位>,则最多可将报文分成几类?___
【单选题】
对于标签,可以根据报文的什么信息来进行简单流分类?___
A. DSCP信息
B. IP Precedence信息
C. MPLS EXP信息
D. 802.1P信息
【单选题】
关于状态检测防火墙的描述,正确的是:___
A. 状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B. 因.为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配
C. 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D. 状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
【单选题】
MPLS依据标签对数据进行转发,如果没有标签,那对于通过MPLS域的IP报文如何发呢?___
A. 普通IP转发
B. ATM转发
C. 多标签MPLS转发
D. 单标签MPLS转发
【单选题】
在华为AR路由器上,将接口配置为本地观察端口的命令是___
A. Observe-port interface Ethernet2/0/3
B. Mirror-port interface Ethernet2/0/3
C. Monitor-port interface Ethernet2/0/3
D. Server-port interface
E. thernet2/0/3
【单选题】
86运行MPLS设备的标签转发表中,对于不同的路由<但下一跳相同>,出标签:___
【单选题】
配置VRRP抢占时延的命令是___
A. Vrrpvrid 1 preempt-timer20
B. Vrrpvrid 1 preempt-mode timer delay20
C. Vrrpvrid 1 timer delay20
D. Vrrpvrid 1 preempt-delay20
【单选题】
在LSP的建立过程中,LSR分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是___
A. 标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B. 如果标签发布方式为DU,且标签分配方式为independent,则LSR无需等待下游的标签,就会直接向上游分发标签
C. 如果标签发布方式为DoD,标签分配控制方式为independent,则Transit只有收到最终下游的标签映射消息,才会向上游分发标签
D. 如果标签发布方式为DU,且标签分配方式为Ordered,则LSR<Transit>只有收到下游(Egress)的标签映射消息,才会向上游<Ingress>分发标签
【单选题】
PE设备上的配置如下所示,则对于该配置命令的描述,正确的是___
A. 对端的PE在AS 500内,于本端PE是EBGP邻居关系
B. PE与两个客户网络的CE设备相连,一个是设置为VPN1,另一个设置为VPN3
C. 接入PE端的两个VPN客户,使用BGP协议与PE交换路由
D. 本端PE设备使用直连接口与对端PE建立BGP邻居
【单选题】
CAPEX的定义是:___
A. 成本性支出
B. 资本性支出
C. 一次性支出
D. 日常性支出
【单选题】
以下关于QoS中的DSCP,说法错误的是___
A. 用ToS字段的前6个比特<高6比特>来标识不同的业务类型
B. 可以使用DSCP将流量分成32类
C. 每隔DSCP值对应一个BA<begavior aggregate>,然后可以对没有个BA指定一种PHB
D. 可以使用某些QoS机制来实现PHB
【单选题】
DHCP协议运行过程中,客户端从申请到IP地址时的流程是___
A. 1-2-3-4
B. 1-4-3-2
C. 3-2-1-4
D. 3-4-1-2
【单选题】
VRRP报文的IP协议号是:___
A. 112
B. 114
C. 116
D. 118
【单选题】
MPLS的标签字段共有多少bit?___
【单选题】
对于一台运行MPLS的设备来说,会有标签转发表的存在,那么标签转发表中所有的入标签:___
【单选题】
MPLS标签报文中有TTL字段,在如图所示网络中,请问SWB发往SWC的MPLS报文中的TTL与IP报文中的TTL分别为___
A. 255、9
B. 254、10
C. 10、19
D. 254、9
【单选题】
一个VRRP虚拟路由器配置VRID是3,虚拟IP地址是100.1.1.10,那么虚拟MAC地址是多少?___
A. 00-00-5E-00-01-64
B. 00-00-5E-00-01-03
C. 01-00-5E-00-01-64
D. 01-00-5E-00-01-03
【单选题】
在下列的队列调度技术中,哪种队列调度技术的公平性较好___
A. WFQ
B. PQ
C. FIFO
D. RR
【单选题】
对Agile Controller的准入控制技术的应用场景的描述,错误的是___
A. MAC认证中,用户终端以MAC地址作为身份凭据认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等亚终端设备的认证
B. 802.1x认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C. Portal认证也称为WEB认证,用户通过Web认证页面,输入用户账号信息,实现对终端用户身份的认证
D. SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问
【单选题】
VRRP设备在备份组中的默认优先级为___
A. 200
B. 150
C. 100
D. 0
【单选题】
在USG系列防火墙中,Untrust区域的安全级别是多少?___
【单选题】
下面对DiffServ模型的描述,不正确的是___
A. 可以通过设置IP报文头部的QoS参数信息,来告知网络节点它的QoS需求
B. 报文传播路径上的各个设备,都可以通过IP报文头的分析来获知报文的服务需求类别
C. 在实施DiffServ时,下游路由器必须要对报文进行分类
D. DiffServ是一种基于报文流的QoS解决方案
推荐试题
【判断题】
新民主主义革命的领导者是无产阶级,因此无产阶级的先锋队——中国共产党的成立是新民主主义革命的开端
【判断题】
中国的新民主主义革命和旧民主主义革命同属于资产阶级民主主义革命的两个阶段,它们的革命目标是基本相同的
【判断题】
新民主主义革命属于资产阶级民主主义革命的范畴
【判断题】
中国共产党的建设是把思想建设放在第一位
【判断题】
中国新民主主义革命既可以走农村包围城市的道路,也可以走城市武装起义的道路
【判断题】
中国资产阶级包括官僚资产阶级、民族资产阶级和城市小资产阶级
【判断题】
中国革命分为两个阶段,新民主主义革命建立资产阶级专政,社会主义革命建立无产阶级专政
【判断题】
新民主主义革命理论的核心问题是农民问题
【判断题】
无产阶级及其政党实现领导权的根本保证是坚持独立自主的原则
【判断题】
新民主主义革命理论达到成熟是在抗日战争时期
【判断题】
毛泽东在《星星之火,可以燎原》一文中,回答了“红旗到底打得多久”的疑问
【判断题】
新民主主义社会不是一个独立的社会形态,而是由新民主主义到社会主义转变的过渡性的社会形态
【判断题】
中华人民共和国的成立,标志着我国新民主主义革命胜利和社会主义建设开始
【判断题】
中华人民共和国成立后,我国社会的主要矛盾是资产阶级和无产阶级的矛盾
【判断题】
中华人民共和国的成立,标志着半殖民地半封建社会的结束,实现了新民主主义向社会主义的转变
【判断题】
过渡时期,国内的主要矛盾是人民大众同地主阶级、国民党残余势力和帝国主义势力的矛盾
【判断题】
建国初期,社会主义性质的国营经济和合作社经济,为新民主主义向社会主义的转变奠定了强有力的经济基础
【判断题】
建国初期,我国的国营经济主要是通过没收官僚资本和民族资本建立的
【判断题】
党在过渡时期的总路线被概括为“一化三改”,“一化”是指社会主义现代化
【判断题】
党在过渡时期总路线的主要内容被概括为“一化三改”,它们之间相互联系,不可分离,可以比喻为鸟的“主体”和“两翼”,两者相互促进,相辅相成
【判断题】
国家资本主义有初级形式和高级形式之分,初级形式的国家资本主义是国家对私营工商业实行委托加工、计划订货、统购包销、经销代销等
【判断题】
国家资本主义有初级形式和高级形式之分,高级形式的国家资本主义是个别企业的公私合营和全行业公私合营
【判断题】
我国对资本主义工商业的社会主义改造,第一步主要实行初级形式的国家资本主义,这些企业的利润,按照“四马分肥”的模式分配
【判断题】
社会主义改造的完成,标志着资本主义向社会主义转变的结束
【判断题】
我国进行社会主义改造,坚持社会主义现代化建设与社会主义改造同时并举
【判断题】
15在中国,没收官僚资本就其革命性质而言是新民主主义的。
【判断题】
我国的社会主义改造的主流是好的,但是也出现了一些失误和偏差。
【判断题】
新中国成立初期,我国主要是学习苏联经验,这在当时是必要的,也取得了一定的成效,这证明,照搬照抄苏联模式符合中国国情
【判断题】
我国社会主义改造的任务完成以后,国内的社会矛盾和阶级关系发生重大的变化,无产阶级同资产阶级之间的矛盾已经完全彻底地解决了
【判断题】
毛泽东在《论十大关系》中指出:社会主义建设的基本方针是,不要四面出击,要调动一切积极因素,为社会主义事业服务
【判断题】
农业就是工业。因此,中国的工业化必须以农业为主导
【判断题】
关于社会主义社会的矛盾问题,马克思、恩格斯和列宁进行过专门的论述
【判断题】
斯大林在领导苏联社会主义建设的实践中,长期不承认社会主义存在矛盾,在实践中造成了严重后果
【判断题】
社会主义社会的基本矛盾是在生产关系和生产力基本适应、上层建筑和经济基本适应条件下的矛盾,是在人民根本利益一致基础上的矛盾,是非对抗性的矛盾
【判断题】
社会主义社会的矛盾反映在政治上可以划分为敌我矛盾和人民内部矛盾,这是两类性质相同的矛盾
【判断题】
在我国,由于民族资产阶级有两面性,工人阶级同民族资产阶级的矛盾属于敌我矛盾
