【单选题】
在USG系列防火墙中,Untrust区域的安全级别是多少?___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面对DiffServ模型的描述,不正确的是___
A. 可以通过设置IP报文头部的QoS参数信息,来告知网络节点它的QoS需求
B. 报文传播路径上的各个设备,都可以通过IP报文头的分析来获知报文的服务需求类别
C. 在实施DiffServ时,下游路由器必须要对报文进行分类
D. DiffServ是一种基于报文流的QoS解决方案
【单选题】
包过滤防火墙对哪一层的数据报文进行检查___
A. 应用层
B. 物理层
C. 网络层
D. 链路层
【单选题】
在USG系列防火墙中,DMZ区域的安全级别是多少?___
【单选题】
包过滤防火墙的主要特点包括___
A. 随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B. 静态的ACL规则难以适应动态的安全过滤要求
C. 不检查会话也不分析数据,这很容易让黑客蒙混过关
D. 能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
【单选题】
MPLS是一种标签转发技术,对MPLS的描述错误的是:___
A. 采用面向连接的控制平面和无连接的数据平面
B. 控制平面实现路由信息的传递和标签的分发,数据平面实现报文在建立的标签转发路径上传送
C. MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可
D. 对于传统的IP转发,MPLS标签转发大大提高了数据转发的效率
【单选题】
IETF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中负责为网络流添加/删除标记的设备是___
A. 标签分发路由器
B. 标签边缘路由器
C. 标签交换路由器
D. 标签传送路由器
【单选题】
对Agile Controller的业务随行应用场景的描述,错误的是___
A. 各部门办公人员访问服务器资源时,权限策略都有Agile Controller统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。部署完成后,无论用户在何位置,以何种方式接入,都可以获得访问权限
B. 可实现外包人员与内部员工协作办公,并基于的略与IP,结合“策略自动部署“功能,可以快速实现多团队一起办公,同事保证每个用户都能够拥有正确的网络访问权限,还可根据需要控制团队成员间的数据共享行为,保障企业数据的安全
C. 当网关资源有限时,可结合自动优选网管和VIP优先上线,实现保证VIP用户可享有优质网络的体验
D. 人员的办公需求由Agile Controller自动识别,不需要人工配置,且不论用户在何时何地都可以获得其访问权限
【单选题】
在Peer-to-Peer VPN网络中,与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是___
A. CE设备
B. PE设备
C. P设备
D. Client设备
【单选题】
重要的是为了解决下列哪类问题?___
A. 私网路由不能互通
B. 专线价格昂贵
C. 带宽资源不能充分利用
D. 地址空间重叠
【单选题】
NFV的定义是___
A. 网络基础设施虚拟化
B. 网络功能虚拟化
C. 网络总线虚拟化
D. 网络结构虚拟化
【单选题】
关于配置防火墙安全区域的安全级别的描述,错误的是:___
A. 新建的安全区域,系统默认的安全级别为1
B. 只能为自定义的安全区域设定安全级别
C. 安全级别一旦设定,不允许更改
D. 同一系统中,两个安全区域不允许配置相同的安全级别
【单选题】
下列选项中,Agile Controller不支持哪种准入方式___
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
【单选题】
BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是___
A. 2784
B. 3784
C. 4784
D. 5784
【单选题】
VRP版本支持的BFD版本号是___
A. version1
B. Version2
C. Version3
D. Version4
【单选题】
下列选项中,不属于华为eSight创建的缺省角色的是___
A. Administrator
B. monitor
C. Operator
D. End-User
【单选题】
传统网络的局限性不包括下列哪项:___
A. 网络协议实现复杂,运维难度较大
B. 流量路径的调整能力不够灵活
C. 网络新业务升级的速度较慢
D. 不同厂家设备实现机制相似,操作命令差异较小,易于操作
【单选题】
以下关于QoS中Integrated Server服务模型的说法,错误的是___
A. 传送QoS请求的信令是RSVP,它用来通知路由器应用程序的QoS需求
B. 它可以提供保证的带宽和时延来满足应用程序的要求
C. 它可以提供负载控制服务<controlled-load service>,保证及时在网络过载<overload>的情况下,能对报文提供近似于网络未过载类似的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延和高通过
D. 在这种模型下,网络将为每个流<由源和目的两端的IP地址、端口号>维护一个状态,并基于这个状态执行报文的分类、流量监管<policy>、排队及其调度,来满足对应用程序的承诺
【单选题】
以下哪类防火墙处理非首包的数据流时,其转发效率最高?___
A. 包过滤防火墙
B. 代理防火墙
C. 状态监测防火墙
D. 软件防火墙
【单选题】
状态检测防火墙的主要特点包括以下哪一项___
A. 处理速度慢
B. 后续包处理性能优异
C. 只能检测网络层
D. 针对一包进行包过滤监测
【单选题】
那么以下说法错误的是___
A. 2.2.2.2:0中的2.2.2.2表示的邻居lsr-id
B. 2.2.2.2:0中的0表示基于平台的标签
C. Operational表示LDP进程的操作中,还没有完全建立
D. Passive表示SWA处于被动方
E. Passive标书SWB处于被动方
【单选题】
关于MPLS的标签空间,描述错误的是___
A. 16~1023是静态LSP和静态CR-LSP共享的标签空间
B. 1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间
C. 最后一条收到的标签控件为0的报文直接进行IP转发或进行下一层标签转发
D. 倒数第二跳LSR进行标签交换时,如果发现交换后的标签值为3,则将标签弹出,并将报文发给下最后一跳
【单选题】
如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测?___
A. 快速握手
B. 接口状态联动
C. 单壁回声
D. 双向检测
【单选题】
下列IP Precedence的取值中,代表Immediate的业务流量的是___
【单选题】
MPLS Header长度为32bits,包括长度为20bits的标签,该标签用于报文转发:长度为3bits的EXP通常用来承载IP报文中的优先级,长度为1bit的栈底标志S,用来表明是否是最后一个标签___
A. 作用类似IP头部的TTL,用来防止报文环路
B. 主要是用于标签管理时的控制
C. 用于标签分发时对上游设备的控制
D. 对于LSR进行限制
【单选题】
设备间建立BFD会话过程中,不会经历下列哪种状态?___
A. 2-way
B. down
C. lnit
D. Up
【单选题】
下面关于BFD会话的建立方式,描述错误的是___
A. BFD会话只能通过动态方式建立
B. 静态配置BFD会话是指通过命令行,手工配置BFD会话参数,包括本地标识符和远端标识符等
C. 动态建立BFD会话时,动态分配本地标识符
D. 系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话
【单选题】
在USG系列防火墙,以下哪个安全区域可以被管理员删除___
A. Security区域
B. Trust区域
C. Untrust区域
D. DMZ区域
【单选题】
在DHCP运行过程中,如果客户端IP地址在相约过去87.5%还没有完成续约的话,客户将发送什么报文进行再次续约?___
A. DHCP discover广播报文
B. DHCP relea单播报文
C. DHCP request广播报文
D. DHCP request单播报文
【单选题】
在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?___
A. DHCP NAK
B. DHCP REQUEST
C. DHCP
D. ISCOVER
【单选题】
在网络层,以下不可以用来对IP报文进行分类的有___
A. 报文长度
B. VLAN ID
C. 源IP地址和目的IP地址
D. ToS字段
【单选题】
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到家监控设备,其命令是___
A. Mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B. monitorr-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D. server destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
下列关于VRRP的描述,错误的是:___
A. VRRP是一种冗余备份协议,为具有组播或广播能力的局域网<如以太网>设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时的有另一台路由器来代替,从而保持网络通信的连续性和可靠性
B. 在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实MAC,这样在这个网络中就加入了一个虚拟路由器
C. 网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息
D. 一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替他的工作
【单选题】
关于VRRP master设备的描述,错误的是___
A. 定期发送VRRP报文
B. 以虚拟MAC地址响应对虚拟IP地址的ARP请求
C. 转发目的MAC地址为虚拟MAC地址的IP报文
D. 即使该路由器已经为Master,也会被优先级高的Backup路由器抢占
【单选题】
对于防火墙安全区域的描述,下列说法正确的是___
A. 防火墙的不同安全区域,优先级可以相同
B. 防火墙的同一个接口可以分数与不同的安全区
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的自带安全区域可以被删除
【单选题】
LDP要求可靠而有序地传递消息,除了以下哪个消息使用VDP之外,其余都需要使用TCP报文?___
A. Discovery message
B. session message
C. Advertisment message
D. Notification message
【单选题】
下列关于华为eSight网管软件的描述,错误的是:___
A. 向导式安装,轻量级系统
B. 采用C/S架构,可以直接使用浏览器随时随地的访问网络
C. 面向不同的客户提供相应的解决方案
D. 支持对多厂商设备进行统一管理
【单选题】
为了防御一些网络攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口。请问如下组网中,S9300的哪个端口被设置为信任端口?___
A. 与NetworkA相连端口
B. 与NetworkB相连端口
C. 与NetworkC相连端口
D. 与NetworkD相连端口
【单选题】
攻击者都通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪一种攻击?___
A. IP欺骗攻击
B. Smurf攻击
C. ICMP重定向攻击
D. SYNflood攻击
【单选题】
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?___
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
【单选题】
关于802.1x和RADIUS两种技术的关系,下列选项描述正确的是:___
A. 802.1X和RADIUS是同一种技术的不同名称
B. 802.1X是一个技术体系,它包含了RADIUS技术
C. RADIUS是一个技术体系,它包含了802.1X技术
D. 802.lX和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准如控制
推荐试题
【多选题】
关于《行政许可法》中规定的能够设定行政许可的规范性文件,下列说法正确的是:( )
A. 法律可以任意设定行政许可
B. 尚未制定法律的,行政法规可以设定行政许可
C. 尚未制定法律、行政法规的,因行政管理的需要,国务院各部门的规章可以设定临时性的行政许可
D. 尚未制定法律、行政法规和地方性法规的,因行政管理的需要,确需立即实施行政许可的,省、自治区、直辖市人民政府规章可以设定临时性的行政许可
【多选题】
根据行政许可法的规定,下列关于行政许可的撤销、撤回、注销的哪些说法是正确的?
A. 行政许可的撤销和撤回都涉及到被许可人实体权利
B. 规章的修改可以作为行政机关撤回已经生效的行政许可的理由
C. 因行政机关工作人员滥用职权授予的行政许可被撤销的,行政机关应予赔偿
D. 注销是行政许可被撤销和撤回后的法定程序
【多选题】
行政机关不依法履行监督职责或者监督不力,造成严重后果的:( )
A. 由上级组织人事部门纠正
B. 由其上级行政机关或者监察机关责令改正
C. 对直接负责的主管人员依法给予行政处分
D. 对其他直接责任人员依法给予行政处分
【多选题】
行政许可法的立法宗旨是( )
A. 规范行政许可的设定和实施
B. 保护行政管理相对人的合法权益
C. 维护公共利益和社会秩序
D. 保障和监督行政机关有效实施行政管理
【多选题】
下列哪些规范性文件可以设定临时性行政许可:( )
A. 国务院部门规章
B. 国务院决定
C. 省、自治区、直辖市人民政府规章
D. 较大的市的人民政府规章
【多选题】
地方性法规和省、自治区、直辖市人民政府规章不得设定:( )
A. 应当由国家统一确定的公民,法人或者其他组织的资格,资质的行政许可
B. 企业或者其他组织的设立登记及其前置性行政许可
C. 直接涉及国家安全,公共安全,经济宏观调控,生态环境保护以及直接关系人身健康,生命财产安全等特定活动,需要按照法定条件予以批准的行政许可
D. 有限自然资源开发利用,公共资源配置以及直接关系公共利益的特定行业的市场准入等,需要赋予特定权利的行政许可
【多选题】
公民、法人或者其他组织可以向行政许可的( )就行政许可的设定和实施提出意见和建议。( )
A. 设定机关
B. 受委托机关
C. 实施机关
D. 监督机关
【多选题】
下列哪些事项可以设定行政许可:( )
A. 行政机关采用事后监督等其他行政管理方式能够解决的
B. 国家特定资格类考试,强制性指定教材或其他助考材料
C. 有限的自然资源的开发利用、公共资源配置以及直接关系公共利益的特定行业的准入,需要赋予特定权利
D. 直接涉及国家安全、公共安全、经济宏观调控、生态环境保护以及人身安全等特定活动,需要按照法定条件予以批准的事项
【多选题】
关于行政许可设定,下列说法正确的是:( )。
A. 拟设定行政许可,应当采取听证会、论证会等形式听取意见
B. 起草单位应当向制定机关说明设定该行政许可的必要性、对经济和社会可能产生的影响以及听取和采纳意见的情况
C. 设定行政许可,必须公开听证和登报征求意见
D. 设定机关应当定期对其设定的行政许可进行评价
【多选题】
某公司申请在某住宅小区不远处开办一家通宵歌舞厅,向工商局提出申请,工商局经审查,发现该歌舞厅可能会影响小区夜间的休息。根据《行政许可法》的要求,下面说法错误的是:( )
A. 工商局应当告知该小区的住户
B. 该小区住户无权陈述其意见
C. 该公司无权要求举行听证
D. 如果要举行听证,费用由该公司承担
【多选题】
设定行政许可,应当规定行政许可的( )。
A. 实施机关
B. 条件
C. 程序
D. 期限
【多选题】
依法取得的行政许可,除( )规定依照法定条件和程序可以转让的外,不得转让。( )
A. 法律
B. 行政法规
C. 地方性法规
D. 省级政府规章
【多选题】
具备下列哪些情形的,行政机关应当出具书面凭证:( )
A. 行政机关受理行政许可申请的
B. 行政机关不受理行政许可申请的
C. 行政机关在审查行政许可申请时
D. 申请人的申请符合法定条件、标准的,行政机关依法作出准予行政许可的
【多选题】
下列不属于《行政许可法》规定的行政许可的是:( )
A. 知识产权局授予某发明人专利权
B. 产品质量认证
C. 发给采矿证
D. 授予荣誉称号
【多选题】
下面关于法律、行政法规设定的行政许可的说法中,错误的是:( )。
A. 其适用范围没有地域限制;
B. 申请人取得的行政许可在全国范围内有效;
C. 是否在全国范围内有效,要根据有关规定确定。
D. 关于企业或者其他组织的设立等,需要确定主体资格的事项,法律、行政法规可以设定行政许可
【多选题】
行政机关作出的准予行政许可决定:( )
A. 应当公开,且公众也有权查阅
B. 不予公开,公众也不能查阅
C. 应当公开,但公众不能查阅
D. 应当是书面决定
【多选题】
行政许可所依据的法律、法规、规章修改或者废止,或者准予行政许可所依据的客观情况发生重大变化的,为了公共利益的需要,行政机关可以作出下列哪些行为?( )
A. 依法变更已经生效的行政许可
B. 依法撤回已经生效的行政许可
C. 吊销已经生效的行政许可
D. 注销已经生效的行政许可
【多选题】
下列选项中可在上位法的行政许可范围内作出具体规定的包括:( )
A. 行政法规
B. 地方性法规
C. 行政规章
D. 其他规范性文件
【多选题】
下列属于可以设定行政许可事项的是:( )
A. 出租车经营
B. 无线电频率使用
C. 生猪屠宰检疫
D. 矿产资源开发
【多选题】
下列哪些选项中的情况,行政机关应当举行听证:( )
A. 某市因城市建设需将一座大型体育馆拆除。
B. 某地为发展经济,要修建高速公路,行政机关认为高速公路上的噪音会影响附近群众的生活
C. 张某向市规划局申请批准将自家原来的平方翻盖为两层小楼,其邻居王某得知后,认为该行为会影响自己房屋的采光,遂向规划局提出听证申请
D. 某市政府部门根据地方性法规,拟批准申请人王某的屠宰场为本市唯一指定生猪屠宰场,申请人李某认为自己的屠宰场也符合条件,遂要求举行听证
【多选题】
下列关于临时性许可的说法中,正确的是:( )
A. 上位法未设定许可的,必要时省级政府规章可以创设临时性许可
B. 临时性许可实施满一年需继续实施的,省级政府应当提请本级人大及其常委会制定地方性法规
C. 必要时国务院可以决定方式设定行政许可;实施后,包括临时性许可在内,国务院应及时提请全国人大及其常委会立法或自行制定行政法规
D. 地方性法规可以设定临时性许可
【多选题】
下列关于行政许可实施的说法中,正确的是:( )
A. 行政许可的实施可以委托其他行政机关实施
B. 地方性法规可以授权具有管理公共事务职能的组织实施行政许可
C. 受委托行政机关在委托范围内,不得再委托其他组织或者个人实施行政许可
D. 被授权的组织以自己的名义实施行政许可
【多选题】
下列关于行政许可听证的期限正确的是:( )
A. 权利人应在被告知听证权利之日起5日内申请听证
B. 行政机关应当在收到听证申请后20日内组织听证
C. 行政机关应当在收到听证申请后15日内组织听证
D. 行政机关应于举行听证7日前告知听证时间与地点,必要时予以公告
【多选题】
行政许可申请人隐瞒有关情况或者提供虚假材料,申请的行政许可属于下列哪些情况的,申请人在一年内不得再次申请该行政许可:( )
A. 直接关系公共安全的
B. 直接关系人身健康的
C. 直接关系生命财产安全事项的
D. 直接关系企业自我管理的
【多选题】
下列关于行政许可的变更与延续的说法中,正确的是:( )
A. 当事人要求变更或延续的应当申请
B. 当事人申请符合法定条件的,行政机关应当依法准予变更或者延续
C. 行政机关应在许可有效期届满前决定,逾期视为不准予延续
D. 行政机关应在许可有效期届满前决定,逾期视为准予延续
【多选题】
下列选项中正确的是:( )
A. 行政机关实施行政许可,不得向申请人提出购买指定商品的要求
B. 行政机关实施行政许可,不得向申请人提出接受有偿服务的要求
C. 行政机关工作人员办理行政许可,不得索取或者收受申请人的财物
D. 行政机关工作人员办理行政许可,不得谋取其他利益
【多选题】
起草法律草案、法规草案和省、自治区、直辖市人民政府规章草案,拟设定行政许可的,起草单位应当采取听证会、论证会等形式听取意见,并应向制定机关说明下列哪些情况:( )
A. 设定该行政许可的必要性
B. 对经济和社会可能产生的影响
C. 听取意见的情况
D. 采纳意见的情况
【多选题】
下列选项中不适用《行政许可法》的是:( )
A. 有关行政机关对其他机关或者对其直接管理的事业单位的人事的审批
B. 有关行政机关对其他机关或者对其直接管理的事业单位的财务的审批
C. 有关行政机关对其他机关或者对其直接管理的事业单位的外事的审批
D. 有关行政机关对个人、法人和其他组织的经营许可证的审批
【判断题】
许可证被吊销,许可证就自始至终不发生效力。
【判断题】
受委托行政机关在委托范围内,以委托行政机关名义实施行政许可;在必要情况下,经严格审批程序可以再委托其他组织或者个人实施行政许可。
【判断题】
《行政许可法》所称行政许可,是指行政机关准予公民,法人和其他组织从事特定活动的行为。
【判断题】
对申请事项依法不需要取得行政许可的,收到申请的行政机关应当在5日内告知申请人不受理。
【判断题】
行政机关实施行政许可的期限以工作日计算,含法定节假日。
【判断题】
地方政府可以根据当地实际,在法律、 法规、 规章规定的行政许可条件之外,适当增设其他条件。
【判断题】
依法需要对行政许可申请材料进行实质性核实的,行政机关应指派两名以上工作人员进行核查,情况紧急的除外。
【判断题】
出于公共利益需要,行政机关依法变更或者撤回已生效的行政许可,给相对人造成财产损失的,行政机关应当依法给予补偿。
【判断题】
有关行政许可的规定未经公布,不能成为实施行政许可的依据。
【判断题】
行政机关作出是否准予行政许可的决定,取决于行政机关工作人员的主观判断。
【判断题】
行政许可是依申请的行政行为,数量有限的许可,同等条件下,先申请的优先。
