【单选题】
在USG系列防火墙中,DMZ区域的安全级别是多少?___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
包过滤防火墙的主要特点包括___
A. 随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B. 静态的ACL规则难以适应动态的安全过滤要求
C. 不检查会话也不分析数据,这很容易让黑客蒙混过关
D. 能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
【单选题】
MPLS是一种标签转发技术,对MPLS的描述错误的是:___
A. 采用面向连接的控制平面和无连接的数据平面
B. 控制平面实现路由信息的传递和标签的分发,数据平面实现报文在建立的标签转发路径上传送
C. MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可
D. 对于传统的IP转发,MPLS标签转发大大提高了数据转发的效率
【单选题】
IETF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中负责为网络流添加/删除标记的设备是___
A. 标签分发路由器
B. 标签边缘路由器
C. 标签交换路由器
D. 标签传送路由器
【单选题】
对Agile Controller的业务随行应用场景的描述,错误的是___
A. 各部门办公人员访问服务器资源时,权限策略都有Agile Controller统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。部署完成后,无论用户在何位置,以何种方式接入,都可以获得访问权限
B. 可实现外包人员与内部员工协作办公,并基于的略与IP,结合“策略自动部署“功能,可以快速实现多团队一起办公,同事保证每个用户都能够拥有正确的网络访问权限,还可根据需要控制团队成员间的数据共享行为,保障企业数据的安全
C. 当网关资源有限时,可结合自动优选网管和VIP优先上线,实现保证VIP用户可享有优质网络的体验
D. 人员的办公需求由Agile Controller自动识别,不需要人工配置,且不论用户在何时何地都可以获得其访问权限
【单选题】
在Peer-to-Peer VPN网络中,与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是___
A. CE设备
B. PE设备
C. P设备
D. Client设备
【单选题】
重要的是为了解决下列哪类问题?___
A. 私网路由不能互通
B. 专线价格昂贵
C. 带宽资源不能充分利用
D. 地址空间重叠
【单选题】
NFV的定义是___
A. 网络基础设施虚拟化
B. 网络功能虚拟化
C. 网络总线虚拟化
D. 网络结构虚拟化
【单选题】
关于配置防火墙安全区域的安全级别的描述,错误的是:___
A. 新建的安全区域,系统默认的安全级别为1
B. 只能为自定义的安全区域设定安全级别
C. 安全级别一旦设定,不允许更改
D. 同一系统中,两个安全区域不允许配置相同的安全级别
【单选题】
下列选项中,Agile Controller不支持哪种准入方式___
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
【单选题】
BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是___
A. 2784
B. 3784
C. 4784
D. 5784
【单选题】
VRP版本支持的BFD版本号是___
A. version1
B. Version2
C. Version3
D. Version4
【单选题】
下列选项中,不属于华为eSight创建的缺省角色的是___
A. Administrator
B. monitor
C. Operator
D. End-User
【单选题】
传统网络的局限性不包括下列哪项:___
A. 网络协议实现复杂,运维难度较大
B. 流量路径的调整能力不够灵活
C. 网络新业务升级的速度较慢
D. 不同厂家设备实现机制相似,操作命令差异较小,易于操作
【单选题】
以下关于QoS中Integrated Server服务模型的说法,错误的是___
A. 传送QoS请求的信令是RSVP,它用来通知路由器应用程序的QoS需求
B. 它可以提供保证的带宽和时延来满足应用程序的要求
C. 它可以提供负载控制服务<controlled-load service>,保证及时在网络过载<overload>的情况下,能对报文提供近似于网络未过载类似的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延和高通过
D. 在这种模型下,网络将为每个流<由源和目的两端的IP地址、端口号>维护一个状态,并基于这个状态执行报文的分类、流量监管<policy>、排队及其调度,来满足对应用程序的承诺
【单选题】
以下哪类防火墙处理非首包的数据流时,其转发效率最高?___
A. 包过滤防火墙
B. 代理防火墙
C. 状态监测防火墙
D. 软件防火墙
【单选题】
状态检测防火墙的主要特点包括以下哪一项___
A. 处理速度慢
B. 后续包处理性能优异
C. 只能检测网络层
D. 针对一包进行包过滤监测
【单选题】
那么以下说法错误的是___
A. 2.2.2.2:0中的2.2.2.2表示的邻居lsr-id
B. 2.2.2.2:0中的0表示基于平台的标签
C. Operational表示LDP进程的操作中,还没有完全建立
D. Passive表示SWA处于被动方
E. Passive标书SWB处于被动方
【单选题】
关于MPLS的标签空间,描述错误的是___
A. 16~1023是静态LSP和静态CR-LSP共享的标签空间
B. 1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间
C. 最后一条收到的标签控件为0的报文直接进行IP转发或进行下一层标签转发
D. 倒数第二跳LSR进行标签交换时,如果发现交换后的标签值为3,则将标签弹出,并将报文发给下最后一跳
【单选题】
如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测?___
A. 快速握手
B. 接口状态联动
C. 单壁回声
D. 双向检测
【单选题】
下列IP Precedence的取值中,代表Immediate的业务流量的是___
【单选题】
MPLS Header长度为32bits,包括长度为20bits的标签,该标签用于报文转发:长度为3bits的EXP通常用来承载IP报文中的优先级,长度为1bit的栈底标志S,用来表明是否是最后一个标签___
A. 作用类似IP头部的TTL,用来防止报文环路
B. 主要是用于标签管理时的控制
C. 用于标签分发时对上游设备的控制
D. 对于LSR进行限制
【单选题】
设备间建立BFD会话过程中,不会经历下列哪种状态?___
A. 2-way
B. down
C. lnit
D. Up
【单选题】
下面关于BFD会话的建立方式,描述错误的是___
A. BFD会话只能通过动态方式建立
B. 静态配置BFD会话是指通过命令行,手工配置BFD会话参数,包括本地标识符和远端标识符等
C. 动态建立BFD会话时,动态分配本地标识符
D. 系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话
【单选题】
在USG系列防火墙,以下哪个安全区域可以被管理员删除___
A. Security区域
B. Trust区域
C. Untrust区域
D. DMZ区域
【单选题】
在DHCP运行过程中,如果客户端IP地址在相约过去87.5%还没有完成续约的话,客户将发送什么报文进行再次续约?___
A. DHCP discover广播报文
B. DHCP relea单播报文
C. DHCP request广播报文
D. DHCP request单播报文
【单选题】
在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?___
A. DHCP NAK
B. DHCP REQUEST
C. DHCP
D. ISCOVER
【单选题】
在网络层,以下不可以用来对IP报文进行分类的有___
A. 报文长度
B. VLAN ID
C. 源IP地址和目的IP地址
D. ToS字段
【单选题】
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到家监控设备,其命令是___
A. Mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B. monitorr-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D. server destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
下列关于VRRP的描述,错误的是:___
A. VRRP是一种冗余备份协议,为具有组播或广播能力的局域网<如以太网>设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时的有另一台路由器来代替,从而保持网络通信的连续性和可靠性
B. 在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实MAC,这样在这个网络中就加入了一个虚拟路由器
C. 网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息
D. 一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替他的工作
【单选题】
关于VRRP master设备的描述,错误的是___
A. 定期发送VRRP报文
B. 以虚拟MAC地址响应对虚拟IP地址的ARP请求
C. 转发目的MAC地址为虚拟MAC地址的IP报文
D. 即使该路由器已经为Master,也会被优先级高的Backup路由器抢占
【单选题】
对于防火墙安全区域的描述,下列说法正确的是___
A. 防火墙的不同安全区域,优先级可以相同
B. 防火墙的同一个接口可以分数与不同的安全区
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的自带安全区域可以被删除
【单选题】
LDP要求可靠而有序地传递消息,除了以下哪个消息使用VDP之外,其余都需要使用TCP报文?___
A. Discovery message
B. session message
C. Advertisment message
D. Notification message
【单选题】
下列关于华为eSight网管软件的描述,错误的是:___
A. 向导式安装,轻量级系统
B. 采用C/S架构,可以直接使用浏览器随时随地的访问网络
C. 面向不同的客户提供相应的解决方案
D. 支持对多厂商设备进行统一管理
【单选题】
为了防御一些网络攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口。请问如下组网中,S9300的哪个端口被设置为信任端口?___
A. 与NetworkA相连端口
B. 与NetworkB相连端口
C. 与NetworkC相连端口
D. 与NetworkD相连端口
【单选题】
攻击者都通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪一种攻击?___
A. IP欺骗攻击
B. Smurf攻击
C. ICMP重定向攻击
D. SYNflood攻击
【单选题】
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?___
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
【单选题】
关于802.1x和RADIUS两种技术的关系,下列选项描述正确的是:___
A. 802.1X和RADIUS是同一种技术的不同名称
B. 802.1X是一个技术体系,它包含了RADIUS技术
C. RADIUS是一个技术体系,它包含了802.1X技术
D. 802.lX和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准如控制
【单选题】
MPLS支待多层标签和转发平面面向连接的特性,在很多方面得到广泛的应用,那么部署MPLS的原因不包括___
A. 各厂商标准普遍认可
B. 流量工程能力
C. 在基于软件的路由器上简化路由查找
D. 有能力使用VPN技术
【单选题】
在Diff-Serv网络中,定义EF类的业务类型的主要目的是___
A. 为要求低时延、地丢失、地抖动和确保带宽的业务优先提供业务保证
B. 为报文转发提供通道
C. 为特定流量确保带宽
D. 保证报文转发时尽可能低的时延
【单选题】
在Agile Controller的无线准入控制场景中,推荐使用下列哪种方式控制企业内部员工和访客接入网络?___
A. 根据不同的用户名控制接入
B. 根据无线终端MAC地址是否注册控制接入
C. 为内部员工和方可设置不同的SSID控制接入
D. 根据无线终端的类型控制接入
推荐试题
【多选题】
下列各种存储管理方案中,可“扩充”内存容量的方案是( )。
A. :固定分区
B. :可变分区
C. :虚拟页式
D. :虚拟段式
E. :段页式
【多选题】
进程(线程)调度的时机有( )。
A. :运行的进程(线程)运行完毕
B. :运行的进程(线程)自我阻塞
C. :运行的进程(线程)的时间片用完
D. :运行的进程(线程)所需资源没有准备好
E. :运行的进程(线程)出现错误
【多选题】
信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括( )。
A. :物理层安全
B. :人员安全
C. :网络层安全
D. :系统层安全
E. :应用层安全
【多选题】
互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括( )。
A. :防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B. :重要数据库和系统主要设备的冗灾备份措施
C. :记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D. :法律、法规和规章规定应当落实的其他安全保护技术措施
【多选题】
PKI能够执行的功能是( )。
A. :鉴别计算机消息的始发者
B. :确认计算机的物理位置
C. :保守消息的机密
D. :确认用户具有的安全性特权
【多选题】
能够起到访问控制功能的设备有__。
A. :网闸
B. :三层交换机
C. :入侵检测系统
D. :防火墙
【多选题】
通过SSL VPN接入企业内部的应用,其优势体现在哪些方面:()。
A. :应用代理
B. :完善的资源访问控制
C. :穿越NAT和防火墙设备
D. :抵御外部攻击
【多选题】
信息安全的主要原则有( )。
A. :认证性
B. :保密性
C. :可用性
D. :完整性
【多选题】
审核是网络安全工作的核心,下列应用属于主动审核的是:( )。
A. :Windows事件日志记录
B. :数据库的事务日志记录
C. :防火墙对访问站点的过滤
D. :系统对非法链接的拒绝
【多选题】
SSL协议的目标是提供两个应用间通信的( )。
A. :保密性
B. :可控性
C. :可靠性
D. :可用性
【多选题】
数据库故障可能有( )。
A. :磁盘故障
B. :事务内部的故障
C. :系统故障
D. :计算机病毒或恶意攻击
【判断题】
不按规定时间报告计算机信息系统中发生的案件的行为违反了《中华人民共和国计算机信息系统安全保护条例》的规定,将由公安机关作出处理。
【判断题】
除从事国家安全事务的人员外, 任何组织和个人都不得利用计算机信息系统从事危害国家利益和公民合法利益的活动。
【判断题】
查处危害计算机信息系统安全的违法犯罪案件不是公安机关对计算机信息系统安全保护工作的监督职权。
【判断题】
《计算机病毒防治管理办法》所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
【判断题】
一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地
【判断题】
防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
【判断题】
SSL VPN用户不受上网方式限制,SSL VPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打开UDP500端口。
【判断题】
传输控制协议TCP是专门为在不可靠的Internet上提供可靠的端到端的字节流通信而设计的一种面向连接的传输协议。
【判断题】
虚拟专用网(VPN)是一个临时的、安全的连接,为穿过混乱的公用网络提供一条安全、稳定的隧道。
【判断题】
在linux中,用于存放用户信息的两个文件是/etc/passwd和/etc/shadow。
【判断题】
VMware既可以运行在Windows中,也可以运行在linux中,并且它可以运行在任何Windows操作系统下。
【判断题】
微软将MFC的函数分类进行封装,这样就诞生了SDK。
【判断题】
基于控制台的应用程序,默认的是多线程的执行方式。
【判断题】
进程是应用程序的运行实例,是应用程序的一次动态执行。
【判断题】
动态端口是由一个系统进程或应用程序进程需要网络通信时向主机申请一个端口,当这个进程关闭时,同时也就释放了所申请的端口号。
【判断题】
如果网络设备是一个主机,用户可以选择使用DHCP(动态主机配置协议)自动检测它,或者在提供的文本框中输入主机名。
【判断题】
DHCP的IP地址分配是基于一个特定的物理子网以太网卡的硬件地址。
【判断题】
UDP协议是一种无连接的协议,因此,它可以提供可靠的数据传输。
【判断题】
在Internet网络中,TCP/IP网络协议只能提供面向无连接服务。
【判断题】
Web服务是Internet中最为重要的应用,它是实现信息发布、资料查询、数据处理和视频点播等诸多应用的平台。
【判断题】
限定网络用户定期更改口令会给用户带来很多的麻烦。
【判断题】
TCP连接结束时,会向TCP端口发送一个设置了FIN位的连接终止数据报,开放的端口会回应一个设置了RST的连接复位数据报。
【判断题】
在windows系统中,用户登录以后,所有的用户信息都存储在系统一个“winlogon.exe”进程中。
【判断题】
信息安全的主要威胁来自于网络内部人员。安全永远是相对的,永远没有一劳永逸的安全防护措施。
【判断题】
虚拟局域网建立在局域网交换机之上,它以软件方式来实现逻辑工作组的划分与管理 ,逻辑工作组的结点组成不受物理位置的限制。
【判断题】
IETF制定了IKE用于通信双方进行身份认证、协商加密算法和散列算法、生成公钥。
【判断题】
使用Ethereal 捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:ip host 192.168.1.11,交换式集线器可以控制单播包、广播包(Broadcast Packet)和多播包(Multicast Packet )。
【判断题】
IPv6简化了IP头部,数据报更加灵活,同时IPv6还增加了对安全性的考虑。
