【单选题】
在USG系列防火墙中,Untrust区域的安全级别是多少?___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面对DiffServ模型的描述,不正确的是___
A. 可以通过设置IP报文头部的QoS参数信息,来告知网络节点它的QoS需求
B. 报文传播路径上的各个设备,都可以通过IP报文头的分析来获知报文的服务需求类别
C. 在实施DiffServ时,下游路由器必须要对报文进行分类
D. DiffServ是一种基于报文流的QoS解决方案
【单选题】
包过滤防火墙对哪一层的数据报文进行检查___
A. 应用层
B. 物理层
C. 网络层
D. 链路层
【单选题】
在USG系列防火墙中,DMZ区域的安全级别是多少?___
【单选题】
包过滤防火墙的主要特点包括___
A. 随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B. 静态的ACL规则难以适应动态的安全过滤要求
C. 不检查会话也不分析数据,这很容易让黑客蒙混过关
D. 能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
【单选题】
MPLS是一种标签转发技术,对MPLS的描述错误的是:___
A. 采用面向连接的控制平面和无连接的数据平面
B. 控制平面实现路由信息的传递和标签的分发,数据平面实现报文在建立的标签转发路径上传送
C. MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可
D. 对于传统的IP转发,MPLS标签转发大大提高了数据转发的效率
【单选题】
IETF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中负责为网络流添加/删除标记的设备是___
A. 标签分发路由器
B. 标签边缘路由器
C. 标签交换路由器
D. 标签传送路由器
【单选题】
对Agile Controller的业务随行应用场景的描述,错误的是___
A. 各部门办公人员访问服务器资源时,权限策略都有Agile Controller统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。部署完成后,无论用户在何位置,以何种方式接入,都可以获得访问权限
B. 可实现外包人员与内部员工协作办公,并基于的略与IP,结合“策略自动部署“功能,可以快速实现多团队一起办公,同事保证每个用户都能够拥有正确的网络访问权限,还可根据需要控制团队成员间的数据共享行为,保障企业数据的安全
C. 当网关资源有限时,可结合自动优选网管和VIP优先上线,实现保证VIP用户可享有优质网络的体验
D. 人员的办公需求由Agile Controller自动识别,不需要人工配置,且不论用户在何时何地都可以获得其访问权限
【单选题】
在Peer-to-Peer VPN网络中,与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是___
A. CE设备
B. PE设备
C. P设备
D. Client设备
【单选题】
重要的是为了解决下列哪类问题?___
A. 私网路由不能互通
B. 专线价格昂贵
C. 带宽资源不能充分利用
D. 地址空间重叠
【单选题】
NFV的定义是___
A. 网络基础设施虚拟化
B. 网络功能虚拟化
C. 网络总线虚拟化
D. 网络结构虚拟化
【单选题】
关于配置防火墙安全区域的安全级别的描述,错误的是:___
A. 新建的安全区域,系统默认的安全级别为1
B. 只能为自定义的安全区域设定安全级别
C. 安全级别一旦设定,不允许更改
D. 同一系统中,两个安全区域不允许配置相同的安全级别
【单选题】
下列选项中,Agile Controller不支持哪种准入方式___
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
【单选题】
BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是___
A. 2784
B. 3784
C. 4784
D. 5784
【单选题】
VRP版本支持的BFD版本号是___
A. version1
B. Version2
C. Version3
D. Version4
【单选题】
下列选项中,不属于华为eSight创建的缺省角色的是___
A. Administrator
B. monitor
C. Operator
D. End-User
【单选题】
传统网络的局限性不包括下列哪项:___
A. 网络协议实现复杂,运维难度较大
B. 流量路径的调整能力不够灵活
C. 网络新业务升级的速度较慢
D. 不同厂家设备实现机制相似,操作命令差异较小,易于操作
【单选题】
以下关于QoS中Integrated Server服务模型的说法,错误的是___
A. 传送QoS请求的信令是RSVP,它用来通知路由器应用程序的QoS需求
B. 它可以提供保证的带宽和时延来满足应用程序的要求
C. 它可以提供负载控制服务<controlled-load service>,保证及时在网络过载<overload>的情况下,能对报文提供近似于网络未过载类似的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延和高通过
D. 在这种模型下,网络将为每个流<由源和目的两端的IP地址、端口号>维护一个状态,并基于这个状态执行报文的分类、流量监管<policy>、排队及其调度,来满足对应用程序的承诺
【单选题】
以下哪类防火墙处理非首包的数据流时,其转发效率最高?___
A. 包过滤防火墙
B. 代理防火墙
C. 状态监测防火墙
D. 软件防火墙
【单选题】
状态检测防火墙的主要特点包括以下哪一项___
A. 处理速度慢
B. 后续包处理性能优异
C. 只能检测网络层
D. 针对一包进行包过滤监测
【单选题】
那么以下说法错误的是___
A. 2.2.2.2:0中的2.2.2.2表示的邻居lsr-id
B. 2.2.2.2:0中的0表示基于平台的标签
C. Operational表示LDP进程的操作中,还没有完全建立
D. Passive表示SWA处于被动方
E. Passive标书SWB处于被动方
【单选题】
关于MPLS的标签空间,描述错误的是___
A. 16~1023是静态LSP和静态CR-LSP共享的标签空间
B. 1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间
C. 最后一条收到的标签控件为0的报文直接进行IP转发或进行下一层标签转发
D. 倒数第二跳LSR进行标签交换时,如果发现交换后的标签值为3,则将标签弹出,并将报文发给下最后一跳
【单选题】
如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测?___
A. 快速握手
B. 接口状态联动
C. 单壁回声
D. 双向检测
【单选题】
下列IP Precedence的取值中,代表Immediate的业务流量的是___
【单选题】
MPLS Header长度为32bits,包括长度为20bits的标签,该标签用于报文转发:长度为3bits的EXP通常用来承载IP报文中的优先级,长度为1bit的栈底标志S,用来表明是否是最后一个标签___
A. 作用类似IP头部的TTL,用来防止报文环路
B. 主要是用于标签管理时的控制
C. 用于标签分发时对上游设备的控制
D. 对于LSR进行限制
【单选题】
设备间建立BFD会话过程中,不会经历下列哪种状态?___
A. 2-way
B. down
C. lnit
D. Up
【单选题】
下面关于BFD会话的建立方式,描述错误的是___
A. BFD会话只能通过动态方式建立
B. 静态配置BFD会话是指通过命令行,手工配置BFD会话参数,包括本地标识符和远端标识符等
C. 动态建立BFD会话时,动态分配本地标识符
D. 系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话
【单选题】
在USG系列防火墙,以下哪个安全区域可以被管理员删除___
A. Security区域
B. Trust区域
C. Untrust区域
D. DMZ区域
【单选题】
在DHCP运行过程中,如果客户端IP地址在相约过去87.5%还没有完成续约的话,客户将发送什么报文进行再次续约?___
A. DHCP discover广播报文
B. DHCP relea单播报文
C. DHCP request广播报文
D. DHCP request单播报文
【单选题】
在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?___
A. DHCP NAK
B. DHCP REQUEST
C. DHCP
D. ISCOVER
【单选题】
在网络层,以下不可以用来对IP报文进行分类的有___
A. 报文长度
B. VLAN ID
C. 源IP地址和目的IP地址
D. ToS字段
【单选题】
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到家监控设备,其命令是___
A. Mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B. monitorr-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D. server destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
下列关于VRRP的描述,错误的是:___
A. VRRP是一种冗余备份协议,为具有组播或广播能力的局域网<如以太网>设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时的有另一台路由器来代替,从而保持网络通信的连续性和可靠性
B. 在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实MAC,这样在这个网络中就加入了一个虚拟路由器
C. 网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息
D. 一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替他的工作
【单选题】
关于VRRP master设备的描述,错误的是___
A. 定期发送VRRP报文
B. 以虚拟MAC地址响应对虚拟IP地址的ARP请求
C. 转发目的MAC地址为虚拟MAC地址的IP报文
D. 即使该路由器已经为Master,也会被优先级高的Backup路由器抢占
【单选题】
对于防火墙安全区域的描述,下列说法正确的是___
A. 防火墙的不同安全区域,优先级可以相同
B. 防火墙的同一个接口可以分数与不同的安全区
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的自带安全区域可以被删除
【单选题】
LDP要求可靠而有序地传递消息,除了以下哪个消息使用VDP之外,其余都需要使用TCP报文?___
A. Discovery message
B. session message
C. Advertisment message
D. Notification message
【单选题】
下列关于华为eSight网管软件的描述,错误的是:___
A. 向导式安装,轻量级系统
B. 采用C/S架构,可以直接使用浏览器随时随地的访问网络
C. 面向不同的客户提供相应的解决方案
D. 支持对多厂商设备进行统一管理
【单选题】
为了防御一些网络攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口。请问如下组网中,S9300的哪个端口被设置为信任端口?___
A. 与NetworkA相连端口
B. 与NetworkB相连端口
C. 与NetworkC相连端口
D. 与NetworkD相连端口
【单选题】
攻击者都通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪一种攻击?___
A. IP欺骗攻击
B. Smurf攻击
C. ICMP重定向攻击
D. SYNflood攻击
【单选题】
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?___
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
【单选题】
关于802.1x和RADIUS两种技术的关系,下列选项描述正确的是:___
A. 802.1X和RADIUS是同一种技术的不同名称
B. 802.1X是一个技术体系,它包含了RADIUS技术
C. RADIUS是一个技术体系,它包含了802.1X技术
D. 802.lX和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准如控制
推荐试题
【判断题】
高低压同杆架设 , 在低压线路工作时 , 工作人员与最上层高压带电导线的垂直距离不得小于 0.7m。
【判断题】
测量直流电流时 , 电流表应与负载串联在电路中 , 并注意仪表的极性和量程。
【判断题】
10kV 三相供电系统一般采用中性点不接地或高电阻接地方式。
【判断题】
运行值班人员的基本素质会影响供电可靠性。
【判断题】
弹簧操作机构的电机起动回路串接行程开关的常闭接点。
【判断题】
移动电气设备的电源线单相用三芯电缆 , 三相用四芯电缆。
【判断题】
在爆炸危险场地 , 应将所有设备的金属外壳部分、金属管道以及建筑物的金属结构分别接零或接地 , 并连成连续整体。
【判断题】
人体触电时 , 大脑易损期最为敏感 , 也最容易受到伤害而发生昏迷 , 而导致血液循环中止死亡。
【判断题】
变压器型号中横短线后面的数字表示变压器的额定容量 , 其单位是 kVA。
【判断题】
降压配电变压器的二次输出的额定电压要高于用电设备额定电压 10%左右。
【判断题】
检修人员未看到工作地点悬挂接地线 , 工作许可人 ( 值班员 ) 也未以手触试停电设备、 检修人员应进行质问并有权拒绝工作。
【判断题】
在进行全站停电操作时,应先将电容器组的开关断开,然后再停各分路的出线开关
【判断题】
工作许可制度是指在电气设备上进行任何电气作业,都必须填写工作票,并根据工作票布置安全措施和办理开工,终结等手续
【判断题】
干式变压器所在环境的相对湿度应不大于 50%
【判断题】
变压器利用电磁感应原理,把交流输入电压升高降低为不同频率的交流输出电压
【判断题】
高压验电器每六个月要进行一次预防性实验
【判断题】
所谓绝缘防护,是指绝缘材料把带电体封闭或隔离起来,借以隔离带电体或不同电位的导体,使电气设备及线路能正常工作,防止人身触电)
【判断题】
在中性点不接地系统中发生单相间歇性电弧接地时,可能会产生电弧接地过电压
【判断题】
合金绞线( LHJ)常用于 110kV 及以上的输电线路上
【判断题】
剩余电流动作保护器,剩余动作电流小于或等于 30mA的为高灵敏度型,大于 1A 的为低灵敏度型。为了避免误动,要求其不动作电流不低于额定动作电流的 3/4
【判断题】
固体物质大面积摩擦、固体物质粉碎、化纤布料揉搓等都会产生大量静电荷
【判断题】
根据统计数据分析,低压触电事故较高压触电事故多而农村又多于城镇
【判断题】
带有接地闸刀的可移动手车式高压开关柜断路器在试验位置时才能合上接地闸刀
【判断题】
弹簧操作机构是利用弹簧瞬间释放的能量完成断路器的合闸的
【判断题】
在有可燃气体的环境中,为了防止静电火花引燃爆炸,应采用天然橡胶或者高阻抗的人造橡胶作为地板装修材料
【判断题】
气体继电器是针对变压器内部故障安装的保护装置
【判断题】
在变压器的保护中,过电流保护是位于后备保护
【判断题】
电压互感器的熔丝熔断时,备用电源的自动装置不应动作
【判断题】
变电所开关控制、继保、检测与信号装置所使用的电源属于操作电源
【判断题】
输出电路与输入电路共用了发射极,简称共发射极电路
【判断题】
工作票是准许在电气设备上工作的书面命令,是执行保证安全技术措施的书面依据,一般有三种格式
【判断题】
绝缘鞋可作为防护跨步电压的基本安全用具
【判断题】
合金绞线( THJ)常用于 110kV 及以上的输电线路上
【判断题】
巡视并联使用的电缆有无因过负荷分配不均匀而导致某根电缆过热是电缆线路日常巡视检查的内容之一
【判断题】
钳表铁芯内的剩磁只影响大电流测量,而对小电流测量无影响
