【单选题】
包过滤防火墙的主要特点包括___
A. 随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B. 静态的ACL规则难以适应动态的安全过滤要求
C. 不检查会话也不分析数据,这很容易让黑客蒙混过关
D. 能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
MPLS是一种标签转发技术,对MPLS的描述错误的是:___
A. 采用面向连接的控制平面和无连接的数据平面
B. 控制平面实现路由信息的传递和标签的分发,数据平面实现报文在建立的标签转发路径上传送
C. MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可
D. 对于传统的IP转发,MPLS标签转发大大提高了数据转发的效率
【单选题】
IETF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中负责为网络流添加/删除标记的设备是___
A. 标签分发路由器
B. 标签边缘路由器
C. 标签交换路由器
D. 标签传送路由器
【单选题】
对Agile Controller的业务随行应用场景的描述,错误的是___
A. 各部门办公人员访问服务器资源时,权限策略都有Agile Controller统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。部署完成后,无论用户在何位置,以何种方式接入,都可以获得访问权限
B. 可实现外包人员与内部员工协作办公,并基于的略与IP,结合“策略自动部署“功能,可以快速实现多团队一起办公,同事保证每个用户都能够拥有正确的网络访问权限,还可根据需要控制团队成员间的数据共享行为,保障企业数据的安全
C. 当网关资源有限时,可结合自动优选网管和VIP优先上线,实现保证VIP用户可享有优质网络的体验
D. 人员的办公需求由Agile Controller自动识别,不需要人工配置,且不论用户在何时何地都可以获得其访问权限
【单选题】
在Peer-to-Peer VPN网络中,与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是___
A. CE设备
B. PE设备
C. P设备
D. Client设备
【单选题】
重要的是为了解决下列哪类问题?___
A. 私网路由不能互通
B. 专线价格昂贵
C. 带宽资源不能充分利用
D. 地址空间重叠
【单选题】
NFV的定义是___
A. 网络基础设施虚拟化
B. 网络功能虚拟化
C. 网络总线虚拟化
D. 网络结构虚拟化
【单选题】
关于配置防火墙安全区域的安全级别的描述,错误的是:___
A. 新建的安全区域,系统默认的安全级别为1
B. 只能为自定义的安全区域设定安全级别
C. 安全级别一旦设定,不允许更改
D. 同一系统中,两个安全区域不允许配置相同的安全级别
【单选题】
下列选项中,Agile Controller不支持哪种准入方式___
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
【单选题】
BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是___
A. 2784
B. 3784
C. 4784
D. 5784
【单选题】
VRP版本支持的BFD版本号是___
A. version1
B. Version2
C. Version3
D. Version4
【单选题】
下列选项中,不属于华为eSight创建的缺省角色的是___
A. Administrator
B. monitor
C. Operator
D. End-User
【单选题】
传统网络的局限性不包括下列哪项:___
A. 网络协议实现复杂,运维难度较大
B. 流量路径的调整能力不够灵活
C. 网络新业务升级的速度较慢
D. 不同厂家设备实现机制相似,操作命令差异较小,易于操作
【单选题】
以下关于QoS中Integrated Server服务模型的说法,错误的是___
A. 传送QoS请求的信令是RSVP,它用来通知路由器应用程序的QoS需求
B. 它可以提供保证的带宽和时延来满足应用程序的要求
C. 它可以提供负载控制服务<controlled-load service>,保证及时在网络过载<overload>的情况下,能对报文提供近似于网络未过载类似的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延和高通过
D. 在这种模型下,网络将为每个流<由源和目的两端的IP地址、端口号>维护一个状态,并基于这个状态执行报文的分类、流量监管<policy>、排队及其调度,来满足对应用程序的承诺
【单选题】
以下哪类防火墙处理非首包的数据流时,其转发效率最高?___
A. 包过滤防火墙
B. 代理防火墙
C. 状态监测防火墙
D. 软件防火墙
【单选题】
状态检测防火墙的主要特点包括以下哪一项___
A. 处理速度慢
B. 后续包处理性能优异
C. 只能检测网络层
D. 针对一包进行包过滤监测
【单选题】
那么以下说法错误的是___
A. 2.2.2.2:0中的2.2.2.2表示的邻居lsr-id
B. 2.2.2.2:0中的0表示基于平台的标签
C. Operational表示LDP进程的操作中,还没有完全建立
D. Passive表示SWA处于被动方
E. Passive标书SWB处于被动方
【单选题】
关于MPLS的标签空间,描述错误的是___
A. 16~1023是静态LSP和静态CR-LSP共享的标签空间
B. 1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间
C. 最后一条收到的标签控件为0的报文直接进行IP转发或进行下一层标签转发
D. 倒数第二跳LSR进行标签交换时,如果发现交换后的标签值为3,则将标签弹出,并将报文发给下最后一跳
【单选题】
如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测?___
A. 快速握手
B. 接口状态联动
C. 单壁回声
D. 双向检测
【单选题】
下列IP Precedence的取值中,代表Immediate的业务流量的是___
【单选题】
MPLS Header长度为32bits,包括长度为20bits的标签,该标签用于报文转发:长度为3bits的EXP通常用来承载IP报文中的优先级,长度为1bit的栈底标志S,用来表明是否是最后一个标签___
A. 作用类似IP头部的TTL,用来防止报文环路
B. 主要是用于标签管理时的控制
C. 用于标签分发时对上游设备的控制
D. 对于LSR进行限制
【单选题】
设备间建立BFD会话过程中,不会经历下列哪种状态?___
A. 2-way
B. down
C. lnit
D. Up
【单选题】
下面关于BFD会话的建立方式,描述错误的是___
A. BFD会话只能通过动态方式建立
B. 静态配置BFD会话是指通过命令行,手工配置BFD会话参数,包括本地标识符和远端标识符等
C. 动态建立BFD会话时,动态分配本地标识符
D. 系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话
【单选题】
在USG系列防火墙,以下哪个安全区域可以被管理员删除___
A. Security区域
B. Trust区域
C. Untrust区域
D. DMZ区域
【单选题】
在DHCP运行过程中,如果客户端IP地址在相约过去87.5%还没有完成续约的话,客户将发送什么报文进行再次续约?___
A. DHCP discover广播报文
B. DHCP relea单播报文
C. DHCP request广播报文
D. DHCP request单播报文
【单选题】
在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?___
A. DHCP NAK
B. DHCP REQUEST
C. DHCP
D. ISCOVER
【单选题】
在网络层,以下不可以用来对IP报文进行分类的有___
A. 报文长度
B. VLAN ID
C. 源IP地址和目的IP地址
D. ToS字段
【单选题】
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到家监控设备,其命令是___
A. Mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B. monitorr-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D. server destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
下列关于VRRP的描述,错误的是:___
A. VRRP是一种冗余备份协议,为具有组播或广播能力的局域网<如以太网>设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时的有另一台路由器来代替,从而保持网络通信的连续性和可靠性
B. 在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实MAC,这样在这个网络中就加入了一个虚拟路由器
C. 网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息
D. 一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替他的工作
【单选题】
关于VRRP master设备的描述,错误的是___
A. 定期发送VRRP报文
B. 以虚拟MAC地址响应对虚拟IP地址的ARP请求
C. 转发目的MAC地址为虚拟MAC地址的IP报文
D. 即使该路由器已经为Master,也会被优先级高的Backup路由器抢占
【单选题】
对于防火墙安全区域的描述,下列说法正确的是___
A. 防火墙的不同安全区域,优先级可以相同
B. 防火墙的同一个接口可以分数与不同的安全区
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的自带安全区域可以被删除
【单选题】
LDP要求可靠而有序地传递消息,除了以下哪个消息使用VDP之外,其余都需要使用TCP报文?___
A. Discovery message
B. session message
C. Advertisment message
D. Notification message
【单选题】
下列关于华为eSight网管软件的描述,错误的是:___
A. 向导式安装,轻量级系统
B. 采用C/S架构,可以直接使用浏览器随时随地的访问网络
C. 面向不同的客户提供相应的解决方案
D. 支持对多厂商设备进行统一管理
【单选题】
为了防御一些网络攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口。请问如下组网中,S9300的哪个端口被设置为信任端口?___
A. 与NetworkA相连端口
B. 与NetworkB相连端口
C. 与NetworkC相连端口
D. 与NetworkD相连端口
【单选题】
攻击者都通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪一种攻击?___
A. IP欺骗攻击
B. Smurf攻击
C. ICMP重定向攻击
D. SYNflood攻击
【单选题】
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?___
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
【单选题】
关于802.1x和RADIUS两种技术的关系,下列选项描述正确的是:___
A. 802.1X和RADIUS是同一种技术的不同名称
B. 802.1X是一个技术体系,它包含了RADIUS技术
C. RADIUS是一个技术体系,它包含了802.1X技术
D. 802.lX和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准如控制
【单选题】
MPLS支待多层标签和转发平面面向连接的特性,在很多方面得到广泛的应用,那么部署MPLS的原因不包括___
A. 各厂商标准普遍认可
B. 流量工程能力
C. 在基于软件的路由器上简化路由查找
D. 有能力使用VPN技术
【单选题】
在Diff-Serv网络中,定义EF类的业务类型的主要目的是___
A. 为要求低时延、地丢失、地抖动和确保带宽的业务优先提供业务保证
B. 为报文转发提供通道
C. 为特定流量确保带宽
D. 保证报文转发时尽可能低的时延
【单选题】
在Agile Controller的无线准入控制场景中,推荐使用下列哪种方式控制企业内部员工和访客接入网络?___
A. 根据不同的用户名控制接入
B. 根据无线终端MAC地址是否注册控制接入
C. 为内部员工和方可设置不同的SSID控制接入
D. 根据无线终端的类型控制接入
【单选题】
在端口队列调度中,哪种队列没有公平.且不同的流之间不能相互隔离?___
A. CQ+WFQ
B. PQ+WFQ
C. FIFO
D. WRR
推荐试题
【判断题】
单位其他负责人,应当对分管工作中的保密措施落实情况进行监督检查。
【判断题】
刘教授是某涉密项目负责人,组织好本项目研究是他的责任,对本项目研究中的保密工作监督检查是单位分管保密工作领导和保密工作机构的责任。
【判断题】
某单位取得二级保密资格,在承担某涉密科研生产任务过程中发生泄密事件,除追究直接责任人和主管业务负责人的责任外,单位法定代表人也应当承担相应的责任。
【判断题】
实行保密责任考核追究是落实保密工作责任制的有效措施。
【判断题】
保密工作机构是指单位保密委员会(保密工作领导小组)。
【判断题】
保密工作机构是专门负责保密管理工作的职能部门,独立行使保密管理职能。
【判断题】
申请或者取得保密资格的单位应当成立保密委员会或者保密工作领导小组。
【判断题】
按照《武器装备科研生产单位保密资格评分标准》规定,保密工作机构设置不符合标准要求的,应当中止审查或者复查。
【判断题】
单位保密委员会(保密工作领导小组)负责人是通过选举产生或者上级单位指派的。
【判断题】
申请或者取得三级保密资格的单位可以成立保密委员会。
【判断题】
一级保密资格单位保密委员会主任由单位负责人担任。
【判断题】
二级保密资格单位保密委员会主任(保密工作领导小组组长)由单位负责人担任。
【判断题】
三级保密资格单位保密委员会主任(保密工作领导小组组长)由单位负责人担任。
【判断题】
一级保密资格单位涉密人员超过 100 人(含)的,应当确定 1 名部门负责人担任保密工作机构负责人,配备 1名专职保密工作人员。
【判断题】
一级保密资格单位涉密人员 100 人(含)以上的,应当设置专门负责保密管理工作的职能部门。
【判断题】
二级保密资格单位涉密人员 200 人(含)以上的,应当设置专门负责保密管理工作的职能部门。
【判断题】
专职保密工作人员是指制作、传递和管理国家秘密载体的人员。
【判断题】
一级保密资格单位涉密人员 1000 人(含)以上的,保密工作机构专职工作人员配备不得少于 3 人。
【判断题】
二级保密资格单位涉密人员 1000 人(含)以上的,保密工作机构专职人员配备不得少于 4 人。
【判断题】
管理多个法人单位的,其保密工作机构人员配备按照所管理单位涉密人员总数计算。
【判断题】
某公司申请一级保密资格,涉密人员 1205 人,已按照规定配备 4 名专职保密工作人员。保密处要求将其中一人调配为保密技术管理人员 , 但单位主要领导认为保密工作技术含量低,可以不配保密技术管理人员。
【判断题】
专职保密工作人员 2 人(含)以上的,应当配备 1名保密技术管理人员。
【判断题】
基本制度是指单位依据国家保密法律法规制定的日常保密管理总的工作规范。
【判断题】
单位各职能部门应当将保密管理要求融入业务工作制度中,并组织落实。
【判断题】
重大涉密工程或者项目应当制定专项保密制度。
【判断题】
某公司具有一级保密资格,已根据工作需要制定保密工作基本制度,公司领导认为内设机构没有必要再制定业务制度和专项制度,这样既便于管理,又节省人力、物力。
【判断题】
单位保密工作机构对定密工作负主要责任。
【判断题】
单位主管业务领导、业务部门负有定密工作的主要责任,保密工作机构负有定密工作的组织协调和监督指导的职责。
【判断题】
界定涉密岗位和涉密人员涉密等级的依据是“以项定岗,以岗定人”,即依据任务或者合同项目原始密级和有关保密范围确定岗位及人员的涉密等级。
【判断题】
承担机要、档案、密码通信等涉密业务管理的工作人员,不属于专职保密工作人员。
【判断题】
国家秘密事项在军工科研生产任务期内不需要继续保密的,应当及时解密。
【判断题】
一个人在涉密工作岗位上干得年限越长,知道的国家秘密就越多,因此,应当根据个人在涉密岗位的工作年限确定涉密等级。
【判断题】
工作中只要接触绝密级事项的人员,应当被确定为核心涉密人员。
【判断题】
工作中经常处理、产生、知悉和掌握绝密级事项的人员,应当被确定为核心涉密人员。
【判断题】
单位聘用涉密人员,不必与其签订保密承诺书,只需在聘用合同上明确保密要求就行。
【判断题】
单位聘用涉密人员要坚持先审后用的原则,应当进行保密培训并签订保密承诺书。
【判断题】
对涉密人员的保密管理不只是对涉密人员上岗前的保密审查和培训,还应包括在岗、离岗保密管理。
【判断题】
单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位。
【判断题】
涉密人员严重违反保密制度的,应当及时调离涉密岗位。
【判断题】
取得三级保密资格的单位,每年对涉密人员进行保密教育培训应当每人不少于 15 学时。
