【单选题】
包过滤防火墙的主要特点包括___
A. 随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B. 静态的ACL规则难以适应动态的安全过滤要求
C. 不检查会话也不分析数据,这很容易让黑客蒙混过关
D. 能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
MPLS是一种标签转发技术,对MPLS的描述错误的是:___
A. 采用面向连接的控制平面和无连接的数据平面
B. 控制平面实现路由信息的传递和标签的分发,数据平面实现报文在建立的标签转发路径上传送
C. MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可
D. 对于传统的IP转发,MPLS标签转发大大提高了数据转发的效率
【单选题】
IETF定义的多协议标签交换技术(MPLS)是一种第三层交换技术,它由不同的设备组成,其中负责为网络流添加/删除标记的设备是___
A. 标签分发路由器
B. 标签边缘路由器
C. 标签交换路由器
D. 标签传送路由器
【单选题】
对Agile Controller的业务随行应用场景的描述,错误的是___
A. 各部门办公人员访问服务器资源时,权限策略都有Agile Controller统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。部署完成后,无论用户在何位置,以何种方式接入,都可以获得访问权限
B. 可实现外包人员与内部员工协作办公,并基于的略与IP,结合“策略自动部署“功能,可以快速实现多团队一起办公,同事保证每个用户都能够拥有正确的网络访问权限,还可根据需要控制团队成员间的数据共享行为,保障企业数据的安全
C. 当网关资源有限时,可结合自动优选网管和VIP优先上线,实现保证VIP用户可享有优质网络的体验
D. 人员的办公需求由Agile Controller自动识别,不需要人工配置,且不论用户在何时何地都可以获得其访问权限
【单选题】
在Peer-to-Peer VPN网络中,与客户端设备直接相连,并负责VPN业务接入运营商网络的设备是___
A. CE设备
B. PE设备
C. P设备
D. Client设备
【单选题】
重要的是为了解决下列哪类问题?___
A. 私网路由不能互通
B. 专线价格昂贵
C. 带宽资源不能充分利用
D. 地址空间重叠
【单选题】
NFV的定义是___
A. 网络基础设施虚拟化
B. 网络功能虚拟化
C. 网络总线虚拟化
D. 网络结构虚拟化
【单选题】
关于配置防火墙安全区域的安全级别的描述,错误的是:___
A. 新建的安全区域,系统默认的安全级别为1
B. 只能为自定义的安全区域设定安全级别
C. 安全级别一旦设定,不允许更改
D. 同一系统中,两个安全区域不允许配置相同的安全级别
【单选题】
下列选项中,Agile Controller不支持哪种准入方式___
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
【单选题】
BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是___
A. 2784
B. 3784
C. 4784
D. 5784
【单选题】
VRP版本支持的BFD版本号是___
A. version1
B. Version2
C. Version3
D. Version4
【单选题】
下列选项中,不属于华为eSight创建的缺省角色的是___
A. Administrator
B. monitor
C. Operator
D. End-User
【单选题】
传统网络的局限性不包括下列哪项:___
A. 网络协议实现复杂,运维难度较大
B. 流量路径的调整能力不够灵活
C. 网络新业务升级的速度较慢
D. 不同厂家设备实现机制相似,操作命令差异较小,易于操作
【单选题】
以下关于QoS中Integrated Server服务模型的说法,错误的是___
A. 传送QoS请求的信令是RSVP,它用来通知路由器应用程序的QoS需求
B. 它可以提供保证的带宽和时延来满足应用程序的要求
C. 它可以提供负载控制服务<controlled-load service>,保证及时在网络过载<overload>的情况下,能对报文提供近似于网络未过载类似的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延和高通过
D. 在这种模型下,网络将为每个流<由源和目的两端的IP地址、端口号>维护一个状态,并基于这个状态执行报文的分类、流量监管<policy>、排队及其调度,来满足对应用程序的承诺
【单选题】
以下哪类防火墙处理非首包的数据流时,其转发效率最高?___
A. 包过滤防火墙
B. 代理防火墙
C. 状态监测防火墙
D. 软件防火墙
【单选题】
状态检测防火墙的主要特点包括以下哪一项___
A. 处理速度慢
B. 后续包处理性能优异
C. 只能检测网络层
D. 针对一包进行包过滤监测
【单选题】
那么以下说法错误的是___
A. 2.2.2.2:0中的2.2.2.2表示的邻居lsr-id
B. 2.2.2.2:0中的0表示基于平台的标签
C. Operational表示LDP进程的操作中,还没有完全建立
D. Passive表示SWA处于被动方
E. Passive标书SWB处于被动方
【单选题】
关于MPLS的标签空间,描述错误的是___
A. 16~1023是静态LSP和静态CR-LSP共享的标签空间
B. 1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间
C. 最后一条收到的标签控件为0的报文直接进行IP转发或进行下一层标签转发
D. 倒数第二跳LSR进行标签交换时,如果发现交换后的标签值为3,则将标签弹出,并将报文发给下最后一跳
【单选题】
如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测?___
A. 快速握手
B. 接口状态联动
C. 单壁回声
D. 双向检测
【单选题】
下列IP Precedence的取值中,代表Immediate的业务流量的是___
【单选题】
MPLS Header长度为32bits,包括长度为20bits的标签,该标签用于报文转发:长度为3bits的EXP通常用来承载IP报文中的优先级,长度为1bit的栈底标志S,用来表明是否是最后一个标签___
A. 作用类似IP头部的TTL,用来防止报文环路
B. 主要是用于标签管理时的控制
C. 用于标签分发时对上游设备的控制
D. 对于LSR进行限制
【单选题】
设备间建立BFD会话过程中,不会经历下列哪种状态?___
A. 2-way
B. down
C. lnit
D. Up
【单选题】
下面关于BFD会话的建立方式,描述错误的是___
A. BFD会话只能通过动态方式建立
B. 静态配置BFD会话是指通过命令行,手工配置BFD会话参数,包括本地标识符和远端标识符等
C. 动态建立BFD会话时,动态分配本地标识符
D. 系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话
【单选题】
在USG系列防火墙,以下哪个安全区域可以被管理员删除___
A. Security区域
B. Trust区域
C. Untrust区域
D. DMZ区域
【单选题】
在DHCP运行过程中,如果客户端IP地址在相约过去87.5%还没有完成续约的话,客户将发送什么报文进行再次续约?___
A. DHCP discover广播报文
B. DHCP relea单播报文
C. DHCP request广播报文
D. DHCP request单播报文
【单选题】
在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?___
A. DHCP NAK
B. DHCP REQUEST
C. DHCP
D. ISCOVER
【单选题】
在网络层,以下不可以用来对IP报文进行分类的有___
A. 报文长度
B. VLAN ID
C. 源IP地址和目的IP地址
D. ToS字段
【单选题】
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到家监控设备,其命令是___
A. Mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B. monitorr-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D. server destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
下列关于VRRP的描述,错误的是:___
A. VRRP是一种冗余备份协议,为具有组播或广播能力的局域网<如以太网>设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时的有另一台路由器来代替,从而保持网络通信的连续性和可靠性
B. 在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实MAC,这样在这个网络中就加入了一个虚拟路由器
C. 网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息
D. 一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替他的工作
【单选题】
关于VRRP master设备的描述,错误的是___
A. 定期发送VRRP报文
B. 以虚拟MAC地址响应对虚拟IP地址的ARP请求
C. 转发目的MAC地址为虚拟MAC地址的IP报文
D. 即使该路由器已经为Master,也会被优先级高的Backup路由器抢占
【单选题】
对于防火墙安全区域的描述,下列说法正确的是___
A. 防火墙的不同安全区域,优先级可以相同
B. 防火墙的同一个接口可以分数与不同的安全区
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的自带安全区域可以被删除
【单选题】
LDP要求可靠而有序地传递消息,除了以下哪个消息使用VDP之外,其余都需要使用TCP报文?___
A. Discovery message
B. session message
C. Advertisment message
D. Notification message
【单选题】
下列关于华为eSight网管软件的描述,错误的是:___
A. 向导式安装,轻量级系统
B. 采用C/S架构,可以直接使用浏览器随时随地的访问网络
C. 面向不同的客户提供相应的解决方案
D. 支持对多厂商设备进行统一管理
【单选题】
为了防御一些网络攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口。请问如下组网中,S9300的哪个端口被设置为信任端口?___
A. 与NetworkA相连端口
B. 与NetworkB相连端口
C. 与NetworkC相连端口
D. 与NetworkD相连端口
【单选题】
攻击者都通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪一种攻击?___
A. IP欺骗攻击
B. Smurf攻击
C. ICMP重定向攻击
D. SYNflood攻击
【单选题】
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?___
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
【单选题】
关于802.1x和RADIUS两种技术的关系,下列选项描述正确的是:___
A. 802.1X和RADIUS是同一种技术的不同名称
B. 802.1X是一个技术体系,它包含了RADIUS技术
C. RADIUS是一个技术体系,它包含了802.1X技术
D. 802.lX和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准如控制
【单选题】
MPLS支待多层标签和转发平面面向连接的特性,在很多方面得到广泛的应用,那么部署MPLS的原因不包括___
A. 各厂商标准普遍认可
B. 流量工程能力
C. 在基于软件的路由器上简化路由查找
D. 有能力使用VPN技术
【单选题】
在Diff-Serv网络中,定义EF类的业务类型的主要目的是___
A. 为要求低时延、地丢失、地抖动和确保带宽的业务优先提供业务保证
B. 为报文转发提供通道
C. 为特定流量确保带宽
D. 保证报文转发时尽可能低的时延
【单选题】
在Agile Controller的无线准入控制场景中,推荐使用下列哪种方式控制企业内部员工和访客接入网络?___
A. 根据不同的用户名控制接入
B. 根据无线终端MAC地址是否注册控制接入
C. 为内部员工和方可设置不同的SSID控制接入
D. 根据无线终端的类型控制接入
【单选题】
在端口队列调度中,哪种队列没有公平.且不同的流之间不能相互隔离?___
A. CQ+WFQ
B. PQ+WFQ
C. FIFO
D. WRR
推荐试题
【单选题】
《烟花爆竹道路运输许可证》由___核发。
A. 公安部门
B. 质量监督检验部门
C. 交通部门
D. 安全生产监督管理部门
【单选题】
关于民用爆炸物品的管理下列哪项是错误的___
A. 单位和个人必须经有关部门批准才能生产民用爆炸物品
B. 民用爆炸物品生产企业在办理登记后,必须向所在地县级公安机关备案
C. 民用爆炸物品储存应当贯彻“无双制度”
D. 民用爆炸物品销售企业持《民用爆炸物品销售许可证》到工商行政管理部门办理登记后,方可销售民用爆炸物品
【单选题】
深入开展林区“三情”基础调查,“三情”不包括___
【单选题】
在单位存在安全隐患责令其整改时,整改期限最长不超过___。
A. 15天
B. 1个月
C. 2个月
D. 3个月
【多选题】
公共秩序管理包括___
A. 地域的管理
B. 物品的管理
C. 行为的管理
D. 人员的管理
【多选题】
国家警察制度产生以来,治安及其含义有了特定属性,概括地说,治安的含义包含___的内容
A. 治安秩序
B. 治安管理
C. 治安理论
D. 治安法律
【多选题】
治安管理学的研究方法包括___
A. 调查研究法
B. 文献研究法
C. 比较研究法
D. 案例研究法
【多选题】
贯彻尊重和保障人权原则的基本要求包括___。
A. 治安民警必须牢固树立人权意识
B. 治安管理法律、法规的制定要尊重和保障人权
C. 日常治安管理工作要尊重和保障人权。
D. 采取治安强制措施时要充分保障人权
【多选题】
贯彻依法行政指导思想的基本要求包括___。
A. 树立依法行政的执法理念
B. 提供依法行政的制度保障
C. 依法规范行政行为
D. 完善依法行政监督机制
【多选题】
治安管理社会组织包括___。
A. 单位内部保卫组织
B. 治安保卫委员会
C. 治安管理行业协会
D. 治安志愿者组织
【多选题】
治安管理市场组织包括___。
A. 保安服务公司
B. 物业服务企业
C. 治安承包组织
D. 大型群众性活动安全风险评估机构
【多选题】
治安管理专项工作领导机构包括___。
A. 禁毒委员会
B. 反恐委员会
C. 消防安全委员会
D. “扫黄打非”工作领导小组
【多选题】
治安管理组织包括___。
A. 治安管理政府组织
B. 治安管理市场组织
C. 治安管理辅助组织
D. 治安管理社会组织
【多选题】
治安行政许可的范围包括___。
A. 特种行业许可
B. 交通管理许可
C. 集会、游行、示威管理许可
D. 出入境管理许可
【多选题】
危险物品管理许可包括___。
A. 与枪支弹药管理有关的行政许可
B. 与民用爆炸物品与烟花爆竹管理有关的行政许可
C. 与军用爆炸物品管理有关的行政许可
D. 与化学危险物品管理有关的行政许可
【多选题】
治安行政确认的程序包括___
A. 确认申请
B. 确认审查
C. 做出确认决定和制作、送达确认法律文书
D. 执行
【多选题】
治安行政许可程序包括___。
A. 提出申请
B. 受理申请
C. 对申请的实质审查
D. 做出决定
【多选题】
治安行政指导形式主要包括___。
A. 规制性治安行政指导
B. 授益性治安行政指导
C. 禁止性治安行政指导
D. 既规制又授益的治安行政指导
【多选题】
按照治安行政命令内容的不同,治安行政命令主要分为以下几种___。
A. 限制性命令
B. 授益性命令
C. 禁止性命令
D. 取缔性命令
【多选题】
常用的治安防范技术包括___。
A. 报警技术
B. 图像监控
C. 出入口控制技术
D. 安全检查(安全检测)技术
【多选题】
保护性约束的实施对象包括___。
A. 暴力抗法的人
B. 醉酒的人
C. 精神病人
D. 不配合调查的人
【多选题】
限期出境、驱逐出境适用对象有哪些___。
A. 香港居民
B. 台湾居民
C. 外国人
D. 无国籍人
【多选题】
治安处罚中的人身自由罚包括___。
A. 行政拘留
B. 刑事拘留
C. 逮捕
D. 限期出境、驱逐出境
【多选题】
变更更正的内容有___
A. 姓名变更
B. 民族变更
C. 婚姻状况变更
D. 职业、服务处所、文化程度变更
【多选题】
常住人口变动登记包括___。
A. 出生登记
B. 死亡登记
C. 迁出、迁入登记
D. 变更更正登记
【多选题】
下列选项中关于重点人口描述正确的是___
A. 重点人口的目的是发现、打击犯罪活动、维护社会治安秩序稳定。
B. 重点人口是一项可以对外公布的公安工作。
C. 重点人口是针对有危害国家安全或社会嫌疑人员的活动。
D. 重点人口管理是公安机关治安部门负责的一项专门的基础性工作。
【多选题】
公民办理户口迁入时,需要携带的证件___。
A. 户口迁移证
B. 准予迁入证明
C. 户口簿
D. 工作证
【多选题】
公安机关及其人民警察对因___居民身份证而知悉的公民的个人信息,应当予以保密。
【多选题】
公民办理迁出登记时,户口登记机关对公民申报迁出要认真审查,问明___等情况,对符合迁移规定的要及时办理迁出手续。
A. 迁出人数
B. 迁入人数
C. 迁出原因
D. 迁往地址
【多选题】
下列哪种情形,___,应当申请换领新证。
A. 居民身份证有效期满
B. 居民身份证丢失
C. 公民姓名变更
D. 证件严重损坏不能辨认
【多选题】
下列哪种情形,___,公民应当出示居民身份证。
A. 兵役登记
B. 常住户口项目变更
C. 婚姻登记、收养登记
D. 申请办理出境手续
【多选题】
人民警察依法执行职务,遇有___,经出示执法证件,可以查验居民身份证。
A. 违法犯罪嫌疑的人员,需要查明身份的
B. 法实施现场管制时,需要查明有关人员身份的
C. 发生严重危害社会治安突发事件时,需要查明有关人员身份的
D. 法律规定需要查明身份的其他情形
【多选题】
人民警察___,根据情节轻重,依法给予行政处分;构成犯罪的,依法追究刑事责任。
A. 非法变更公民身份号码
B. 在居民身份证上故意登载虚假信息
C. 无正当理由不在法定期限内发放居民身份证
D. 违反规定查验、扣押居民身份证,侵害公民合法权益
【多选题】
居民身份证登记的项目包括___。
A. 姓名、性别、民族、出生日期
B. 常住户口所在地住址
C. 公民亲属关系
D. 证件的有效期和签发机关
【多选题】
《中华人民共和国居民身份证法》第16条规定,有下列行为之一的,由公安机关给予警告,并处200元以下罚款,有违法所得的,没收违法所得___。
A. 使用虚假证明材料骗领居民身份证的
B. 出租、出借、转让居民身份证的
C. 非法扣押他人居民身份证的
D. 居民身份证丢失的
【多选题】
属于常住人口登记的要求的是___
A. 登记项目准确
B. 登记内容规范
C. 变动及时登记
D. 户口底数清楚
【多选题】
重点人口的管理方法___
A. 调查了解
B. 查证核实
C. 帮助教育
D. 重点控制
【多选题】
王某想开办一家游戏机厅,其开办地不得设在___。
A. 居民楼、博物馆、图书馆和被核定为文物保护单位的建筑物内
B. 建筑物地下一层以下
C. 车站、机场等人群密集的场所
D. 与危险化学品仓库毗连的区域
【多选题】
邢某(男)是文化主管部门的工作人员,请问下列哪些人员不得参与娱乐场所的经营活动___。
A. 邢某的父母
B. 邢某最要好的哥们
C. 邢某的女朋友
D. 邢某的表妹
【多选题】
“露天公共场所”是指公众可以自由出入或凭票可以进入的室外公共场所,包括___。
A. 企业事业组织管理的内部露天场所
B. 广场
C. 街道
D. 机关内部露天场所