【单选题】
下列关于防火墙的域间安全策略的描述,正确的是:___
A. 域间安全策略按照排列顺序匹配,排列在前的有限匹配
B. 域间安全策略按照ID号码大小匹配,号码小的优先匹配
C. 域间安全策略按照ID号码大小匹配,号码大的优先匹配
D. 域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
对于此段配置描述错误的是:___
A. 配置gigabitethernet0/0/1接口为信任接口
B. 如果gigabitethernet0/0/1接口收到DHCP请求报文中,没有option82的suboption1信息,则设备会生成option82,并插入到报文中
C. 开启DHCP Snooping配置可以用来防止DHCP Sserver仿冒者攻击
D. 开启DHCP Snooping配置可以用来防止ARP欺骗攻击
【单选题】
关于NAT地址池的配置命令如下,则其中no-pat参数的含义是:___
A. 不做地址转换
B. 进行端口复用
C. 不转换源端口
D. 不转换目的端口
【单选题】
MPLS中有转发等价类<FEC-Forwarding Equivalence Class>的概念。那么FEC不能基于下列哪些标准进行分配?___
A. 碎片偏移量
B. 目标地址
C. 应用协议
D. 服务类别
【单选题】
某设备上的VPN配置如下,则对于该配置命令的描述,正确的是:___
A. 该命令实在客户网络的CE设备上进行配置的
B. Route-distinguisher 1:1表明RD值为1:1,RD不必全局唯一
C. Vpn-target 1:1 export-extcommunity表明VPN的Export Target为1:1
D. Vpn-target 2:2 export-extcommunity表明VPN的Export Target为2:2,import Target只能设置一个
【单选题】
LDF是场景为标签分发而制定的协议,它的消息类型有多种,其中用来宜告和维护网络中一个LSR存在的消息是:___
A. Discovery message
B. Session message
C. Advertisement message
D. Notification message
【单选题】
在如下图所示的网络中,若要实现SWA和SWC之间的远端LAP会话,则下面的说法正确的是:___
A. 图中配置已经可以实现
B. 需要配置直连接口建立TCP链接
C. 需要创建一个远端对等体,然后指定对等体的lsr-id
D. 在系统视图下指定对等体的lsr-id
【单选题】
以下关于QoS中丢包的说法,错误的有:___
A. 路由器在收到数据包的时候,可能会因为CPU繁忙,没办法处理数据包,导致出现丢包现象
B. 在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包
C. 数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包
D. 丢包一般是因为时延造成的,在队列满的时候,一般采用为丢弃包
【单选题】
相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描述不正确的是:___
A. 相对于流量监管,流量整形具有更好的抗突发能力
B. 流量整形可以使报文以比较均匀的速度向外发送
C. 由于引入队列,当发生拥塞时,报文的时延相对增加
D. 语音业务更适于采用流量整形,而不是流量监管。
【单选题】
关于VRRP的描述错误的是:___
A. VRRP组中的路由器根据优先级选举出Master
B. Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机
C. 如果Master路由器出现故障,虚拟路由器中的Bakup路由器将根据优先级重新选举新的Master
D. 因为优先级的范围为1-255,所以当backup设备受到的VRRP通告报文中的优先机值为0时,backup将丢弃该报文,不作任何处理。
【单选题】
关于USG系统的安全防火墙的默认安全区域的描述,正确的是:___
A. 默认安全区域可以删除
B. 默认安全区域可以修改安全级别
C. 默认安全区域不能删除,但可以修改安全级别
D. 默认安全区域有4个
【单选题】
在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?___
A. 从DMZ区域到Untrust区域的数据流
B. 从Trust区域到DMZ区域的数据流
C. 从Trust区域到Untrust区域的数据流
D. 从DMZ区域到Local区域的数据流
【单选题】
64在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到监控设备,其命令是:___
A. Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
B. Monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1
D. sever destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
VXLAN的广播域被称为:___
A. 广播域
B. 交换域
C. 桥域
D. VLAN域
【单选题】
下列选项中,关于Agile Controller的访客账号申请方式描述错误的是:___
A. 可以由管理员创建
B. 可以有访客管理权限的员工创建
C. 可以由接待员工创建
D. 可以由访客自行注册
【单选题】
关于网络地址端口转换<NAPT>与仅转换网络地址<No-PAT>的描述,下列说法正确的是:___
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B. No-PAT只支持传输层的协议转换
C. NAT只支持网络层的协议地址转换
D. No-PAT支持网络层的协议地址转换
【单选题】
以下哪种攻击不属于网络层攻击?___
A. IP欺骗攻击
B. Smurf攻击
C. ARP欺骗攻击
D. ICMP攻击
【单选题】
LDP是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除FEC的标签映射的消息是:___
A. Discovery message
B. Session Message
C. Advertisement Message
D. Notification message
【单选题】
在Diff-Serv网络中,用DSCP最多可以定义的取值数目是:___
【单选题】
若使用DSCP<ToS域的前6位>,则最多可将报文分成几类?___
【单选题】
对于标签,可以根据报文的什么信息来进行简单流分类?___
A. DSCP信息
B. IP Precedence信息
C. MPLS EXP信息
D. 802.1P信息
【单选题】
关于状态检测防火墙的描述,正确的是:___
A. 状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B. 因.为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配
C. 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D. 状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
【单选题】
MPLS依据标签对数据进行转发,如果没有标签,那对于通过MPLS域的IP报文如何发呢?___
A. 普通IP转发
B. ATM转发
C. 多标签MPLS转发
D. 单标签MPLS转发
【单选题】
在华为AR路由器上,将接口配置为本地观察端口的命令是___
A. Observe-port interface Ethernet2/0/3
B. Mirror-port interface Ethernet2/0/3
C. Monitor-port interface Ethernet2/0/3
D. Server-port interface
E. thernet2/0/3
【单选题】
86运行MPLS设备的标签转发表中,对于不同的路由<但下一跳相同>,出标签:___
【单选题】
配置VRRP抢占时延的命令是___
A. Vrrpvrid 1 preempt-timer20
B. Vrrpvrid 1 preempt-mode timer delay20
C. Vrrpvrid 1 timer delay20
D. Vrrpvrid 1 preempt-delay20
【单选题】
在LSP的建立过程中,LSR分配标签时采用的标签分配控制方式有多种,则下列描述不正确的是___
A. 标签分配控制方式可以分为独立标签分配控制和有序标签分配控制
B. 如果标签发布方式为DU,且标签分配方式为independent,则LSR无需等待下游的标签,就会直接向上游分发标签
C. 如果标签发布方式为DoD,标签分配控制方式为independent,则Transit只有收到最终下游的标签映射消息,才会向上游分发标签
D. 如果标签发布方式为DU,且标签分配方式为Ordered,则LSR<Transit>只有收到下游(Egress)的标签映射消息,才会向上游<Ingress>分发标签
【单选题】
PE设备上的配置如下所示,则对于该配置命令的描述,正确的是___
A. 对端的PE在AS 500内,于本端PE是EBGP邻居关系
B. PE与两个客户网络的CE设备相连,一个是设置为VPN1,另一个设置为VPN3
C. 接入PE端的两个VPN客户,使用BGP协议与PE交换路由
D. 本端PE设备使用直连接口与对端PE建立BGP邻居
【单选题】
CAPEX的定义是:___
A. 成本性支出
B. 资本性支出
C. 一次性支出
D. 日常性支出
【单选题】
以下关于QoS中的DSCP,说法错误的是___
A. 用ToS字段的前6个比特<高6比特>来标识不同的业务类型
B. 可以使用DSCP将流量分成32类
C. 每隔DSCP值对应一个BA<begavior aggregate>,然后可以对没有个BA指定一种PHB
D. 可以使用某些QoS机制来实现PHB
【单选题】
DHCP协议运行过程中,客户端从申请到IP地址时的流程是___
A. 1-2-3-4
B. 1-4-3-2
C. 3-2-1-4
D. 3-4-1-2
【单选题】
VRRP报文的IP协议号是:___
A. 112
B. 114
C. 116
D. 118
【单选题】
MPLS的标签字段共有多少bit?___
【单选题】
对于一台运行MPLS的设备来说,会有标签转发表的存在,那么标签转发表中所有的入标签:___
【单选题】
MPLS标签报文中有TTL字段,在如图所示网络中,请问SWB发往SWC的MPLS报文中的TTL与IP报文中的TTL分别为___
A. 255、9
B. 254、10
C. 10、19
D. 254、9
【单选题】
一个VRRP虚拟路由器配置VRID是3,虚拟IP地址是100.1.1.10,那么虚拟MAC地址是多少?___
A. 00-00-5E-00-01-64
B. 00-00-5E-00-01-03
C. 01-00-5E-00-01-64
D. 01-00-5E-00-01-03
【单选题】
在下列的队列调度技术中,哪种队列调度技术的公平性较好___
A. WFQ
B. PQ
C. FIFO
D. RR
【单选题】
对Agile Controller的准入控制技术的应用场景的描述,错误的是___
A. MAC认证中,用户终端以MAC地址作为身份凭据认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等亚终端设备的认证
B. 802.1x认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C. Portal认证也称为WEB认证,用户通过Web认证页面,输入用户账号信息,实现对终端用户身份的认证
D. SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问
【单选题】
VRRP设备在备份组中的默认优先级为___
A. 200
B. 150
C. 100
D. 0
【单选题】
在USG系列防火墙中,Untrust区域的安全级别是多少?___
【单选题】
下面对DiffServ模型的描述,不正确的是___
A. 可以通过设置IP报文头部的QoS参数信息,来告知网络节点它的QoS需求
B. 报文传播路径上的各个设备,都可以通过IP报文头的分析来获知报文的服务需求类别
C. 在实施DiffServ时,下游路由器必须要对报文进行分类
D. DiffServ是一种基于报文流的QoS解决方案
推荐试题
【多选题】
必须在原开户机构办理的业务种类有___
A. 凭印鉴支取
B. 定期凭证互转
C. 账户控制(不含差错临控)
D. 密码解锁
E. 存款证明的开具(收回)
【多选题】
允许在全省农信社范围内办理的业务种类有___
A. 口头挂失
B. 凭证书面挂失
C. 更换存折
D. 卡内转开定期
E. 挂失销户
F. 补登存折
【多选题】
只能在法人行社内办理的业务有___。
A. 密码书面挂失
B. 挂失销户
C. 个人账户维护
D. 更换存折
【多选题】
有下列情况的,存款人可以申请开立临时存款账户___
A. 设立临时机构
B. 异地临时经营活动
C. 基本建设基金
D. 社会保障基金特别需要
E. 注册验资
【多选题】
有权机关办理协助扣划业务时,金融机构经办人员应当审核下列资料 ___
A. 县级(含)以上有权机关执法人员的工作证件或人民法院的工作证和执行公务证
B. 县团级以上(含)机构签发的《协助扣划存款通知书》
C. 情况说明表
D. 生效的法律文书或行政机关的有关决定书
【多选题】
柜员尾箱与柜员系统尾箱应相对应,柜员尾箱中可以存放的物品包括___
A. 本外币现金和贵金属
B. 重要空白凭证和印章
C. 银行预留印鉴卡
D. 收缴的假币
E. 柜员自己购买的贵金属
F. 未作废、待客户领取的吞没卡
【多选题】
对账工作坚持岗位相对独立,对账人员相对分离,多种方式并存,坚持___的原则。
A. 突出重点账户
B. 有疑必查
C. 监督确认
D. 换人复核
【多选题】
按照人民币银行结算账户管理办法规定,银行在银行结算账户的开立中,不得有下列哪些行为:___
A. 违反规定为存款人多头开立银行结算账户
B. 明知或应知是单位资金,而允许以自然人名称开立账户存储
C. 超过期限或未向中国人民银行报送账户开立、变更、撤销等资料
D. 明知客户是出租或出借结算账户,还为其开立结算账户
【多选题】
客户更换预留印鉴章时,需要提供的资料有___。
A. 开户许可证
B. 原印鉴卡片
C. 营业执照
D. 原印鉴章及新的印章
【多选题】
综合业务系统以___自动生成个人客户号。
A. 账号
B. 有效身份证件
C. 证件号码
D. 个人姓名
【多选题】
个人活期存款产品种类包括___。
A. 个人活期存款
B. 个人支票存款
C. 个人活期存单
D. 协定存款
E. 个人活期保证金
【多选题】
下列哪类账户不得办理销户手续___。
A. 状态不正常的(存在冻结、控制)
B. 存在各类签约
C. 未结清贷款
D. 代发代扣账户
E. 定期存款未到期
【多选题】
对公定期存款产品包括___。
A. 单位定期保证金
B. 单位通知存款
C. 单位七天理财
D. 协定存款
E. 协议存款
【多选题】
交接班时,接班柜员需要对交班柜员的___进行核对。
A. 现金
B. 重要空白凭证
C. 印章
D. 收缴的假币
E. 当日办理业务的传票
F. 作废的凭证
【多选题】
所有当班柜员营业终了必须打印尾箱清单,并对照尾箱清单核对实物。打印尾箱清单的交易码有___。
A. 7010
B. 7022
C. 7151
D. 7156
E. 7231
F. 7234
【多选题】
客户开立单位账户成功后,需要关联印鉴。以下账户需要关联印鉴的有___
A. 单位结算账户
B. 财政预算零余额账户
C. 单位定期存款账户
D. 单位通知存款账户
E. 单位保证金账户
F. 协议存款
【多选题】
需要办理印鉴挂失的情况有___。
A. 客户的财务章丢失
B. 客户的公章丢失
C. 客户的印鉴卡片丢失
D. 客户的法人私章丢失
【多选题】
有下列情形之一的,银行和支付机构有权拒绝开户:___。
A. 对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出具的
B. 单位和个人组织他人同时或者分批开立账户的
C. 有明显理由怀疑开立账户从事违法犯罪活动的
D. 非法定代表人或单位负责人亲自办理
【多选题】
关于现金管理,下列说法正确的有___。
A. 现金收入先收款后记账,现金付出先记账后付款
B. 柜员发现长短款,要及时在系统中进行登记,登记后的错款应继续积极查找并处理,严禁长期挂账。
C. 收缴假币时要向持有人出具《假币收缴凭证》
D. 假币持有人对收缴的假币有异议时,柜员可以递交客户查看
E. 现金调剂时,双方柜员必须当场在监控下实行卡把、点数,无误后实时进行记账,严禁延时记账或多次交接合并记账
【多选题】
办理企业电子银行业务,授权时上传的企业有效证件包括:___
A. 营业执照
B. 开户许可证
C. 组织机构代码证
D. 机构信用代码证
【多选题】
下列有权机关可以依法到银行营业网点办理存款扣划业务:___
A. 人民法院
B. 海关
C. 检察院
D. 税务机关
【多选题】
有权机关冻结扣划客户存款时,因案件移交、委托执行等原因,现执行单位与原判决或裁定单位不一致时,相关资料中能明确表明移交、委托事实的,授权时可直接办理;相关资料不能明确表明的,授权应出具特殊业务申请省中心授权通过表,授权通过表需:___
A. 说明原因
B. 执法人员签字
C. 机构主管签字
D. 盖业务章
【多选题】
【1203法定机关冻结维护】交易,有权机关进行续冻时,冻结通知书中冻结方式与原冻结方式不同的,应查明原因,按以下原则处理:___
A. 需继续原冻结方式的,直接办理续冻手续
B. 需执行现冻结方式的,可与执法人员协调,由执法人员出具解除冻结通知书,解冻后重新冻结
C. 需继续原冻结方式的,应与有权机关执法人员协调,并在冻结通知书中注明
D. 需执行现冻结方式的,在没有其他有权机关轮候的情况下,可与执法人员协调,由执法人员出具解除冻结通知书,解冻后重新冻结
【多选题】
【1203法定机关冻结维护】交易,对于老系统移植的,到期未自动解冻的账户进行解冻时,授权应出具:___
A. 有权机关出具的解冻通知书
B. 原始冻结资料
C. 执行公务证
D. 特殊业务申请省中心授权通过表(说明冻结已到期,因系统原因未自动解冻,机构主管签字,盖业务章)
【多选题】
关于保证金账户转账付出款项需要远程授权时,下列说法正确的是:___
A. 审批权限的规定:能出具保证事项已履行完毕的相关依据时,如:贷款到期清偿完毕时,应出具还款证明单;贷款未发放时,应出具审批未通过材料或情况说明等。由信用社审批,信用社主任签字,盖信用社业务章
B. 审批权限的规定:无法出具保证事项已履行完毕的相关依据时,由联社相关业务部门审批
C. 授权时上传保证金账户划款申请(审批)书
D. 需要联社相关部门审批的,授权时上传特殊业务申请省中心授权通过表
【多选题】
对公业务授权应提交资料涉及法定代表人或单位负责人身份证件的,应上传身份证原件,如遇特殊情况,在授权时无法上传原件的,应上传申请授权行社员工已核实其身份证原件的相关佐证资料。佐证资料包括:___
A. 法定代表人或单位负责人本人签字(在银行员工见证下)、加盖单位公章、标注使用范围的身份证复印件
B. 法定代表人或单位负责人身份证复印件上需加盖“与原件核对一致”章及银行方核对人名章或签字
C. 特殊业务申请省中心授权通过表,注明“身份证原件已核实无误,复印件上客户签字系客户本人在我行(社)员工XX见证下签署,因XX原因,授权时无法提供原件”,副主任签字,盖业务章
D. 单位公函
【多选题】
【1204账户控制及维护】交易用于控制、扣划不良贷款客户存款账户资金时,下列说法正确的是:___
A. 由贷款行一名工作人员前往柜面办理
B. 由贷款行两名工作人员前往柜面办理
C. 提供经审批的借款人(保证人)存款内部止付、解除止付、扣划申请表
D. 贷款行工作人员身份证件
【多选题】
法定机关扣划,产生待销账后转至法定机关指定账户,授权时提交:___
A. 冻结通知书
B. 扣划通知书
C. 产生待销账时打印的凭证
D. 有权机关的判决书
【多选题】
下列关于单位定期存款的说法正确的有___
A. 【1057】单位账户开户后,通过资金模块入账,然后使用【1060】打印单位存款证实书;
B. 需要做质押贷款时,使用【1101】交易将存款证实书转换为单位定期存单;
C. 履约事项完成后,通过【1079】交易可对单位定期存单直接销户;
D. 履约事项完成后,使用【1101】把单位定期存单转为存款证实书,最后通过1079交易,对单位存款证实书销户。
【多选题】
下列有关【1058】单位活期账户启用交易的说法,正确的有___
A. 基本户、临时户启用时,取现标志自动默认为可取现;
B. “登记日期”录入时,核准类账户按照开户许可证发证日期,备案类账户按照人行账户管理系统打印出的开户日期;
C. 一般户启用时其取现标志默认为不可取现,且不得修改;
D. 一般户启用时必须选择开户原因,选择借款原因的系统默认启用天数为0天,当天可以办理支付业务。
【多选题】
下列久悬账户管理相关业务中,必须由县级行社财务部门进行审批的是___
A. 正常户转久悬户;
B. 久悬户转正常户;
C. 营业外支出转正常户;
D. 久悬户转营业外收入。
【多选题】
下列有关【7133】客户凭证作废交易,说法正确的是___
A. UK作废时,“全部作废标志”只能选“否”,否则无法作废成功;
B. 作废的纸质凭证如果缴回,必须注明作废字样或盖作废章;
C. 若无法缴回原凭证,需提供客户盖章、签字的证明;
D. 该交易授权时需要提供单位有效证件原件。
【多选题】
单位保证金存款账户按存期不同分为活期保证金存款账户和定期保证金存款账户,定期保证金存款的存期有以下___档次。
A. 三个月
B. 六个月
C. 一年
D. 两年
【多选题】
对公客户办理业务时,下列可以作为有效证件的有___
A. 事业单位法人证书
B. 营业执照
C. 机构信用代码证
D. 登记证书
【判断题】
对可预见的自然灾害、安全事故、治安事件、刑事案件不采取预防措施的,不能进行安全保卫违规行为的处理
【判断题】
未按操作规程开启监控、报警设备,记录、保管图像资料的;给予有关责任人员提出批评教育
【判断题】
未建立有效的操作规程、制定安全注意事项的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
【判断题】
未按规定取得上岗资格而上岗的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
【判断题】
遇有异常情况,不报告、不处理的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
【判断题】
擅自挪用、拆除、损坏安全防护设施和器材,给予有关责任人员警告至记过处分,后果或情节严重的,给予记大过至开除处分
