【单选题】
关于配置防火墙安全区域的安全级别的描述,错误的是:___
A. 新建的安全区域,系统默认的安全级别为1
B. 只能为自定义的安全区域设定安全级别
C. 安全级别一旦设定,不允许更改
D. 同一系统中,两个安全区域不允许配置相同的安全级别
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列选项中,Agile Controller不支持哪种准入方式___
A. 802.1x
B. portal
C. MAC旁路
D. SACG
E. AAA
【单选题】
BFD控制报文封装在UDP报文中进行传送,那么多跳BFD控制报文的目的端口号是___
A. 2784
B. 3784
C. 4784
D. 5784
【单选题】
VRP版本支持的BFD版本号是___
A. version1
B. Version2
C. Version3
D. Version4
【单选题】
下列选项中,不属于华为eSight创建的缺省角色的是___
A. Administrator
B. monitor
C. Operator
D. End-User
【单选题】
传统网络的局限性不包括下列哪项:___
A. 网络协议实现复杂,运维难度较大
B. 流量路径的调整能力不够灵活
C. 网络新业务升级的速度较慢
D. 不同厂家设备实现机制相似,操作命令差异较小,易于操作
【单选题】
以下关于QoS中Integrated Server服务模型的说法,错误的是___
A. 传送QoS请求的信令是RSVP,它用来通知路由器应用程序的QoS需求
B. 它可以提供保证的带宽和时延来满足应用程序的要求
C. 它可以提供负载控制服务<controlled-load service>,保证及时在网络过载<overload>的情况下,能对报文提供近似于网络未过载类似的服务,即在网络拥塞的情况下,保证某些应用程序的报文的低时延和高通过
D. 在这种模型下,网络将为每个流<由源和目的两端的IP地址、端口号>维护一个状态,并基于这个状态执行报文的分类、流量监管<policy>、排队及其调度,来满足对应用程序的承诺
【单选题】
以下哪类防火墙处理非首包的数据流时,其转发效率最高?___
A. 包过滤防火墙
B. 代理防火墙
C. 状态监测防火墙
D. 软件防火墙
【单选题】
状态检测防火墙的主要特点包括以下哪一项___
A. 处理速度慢
B. 后续包处理性能优异
C. 只能检测网络层
D. 针对一包进行包过滤监测
【单选题】
那么以下说法错误的是___
A. 2.2.2.2:0中的2.2.2.2表示的邻居lsr-id
B. 2.2.2.2:0中的0表示基于平台的标签
C. Operational表示LDP进程的操作中,还没有完全建立
D. Passive表示SWA处于被动方
E. Passive标书SWB处于被动方
【单选题】
关于MPLS的标签空间,描述错误的是___
A. 16~1023是静态LSP和静态CR-LSP共享的标签空间
B. 1024以上是LDP、RSVP-TE、MP-BGP等动态信令协议共享的标签空间
C. 最后一条收到的标签控件为0的报文直接进行IP转发或进行下一层标签转发
D. 倒数第二跳LSR进行标签交换时,如果发现交换后的标签值为3,则将标签弹出,并将报文发给下最后一跳
【单选题】
如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测?___
A. 快速握手
B. 接口状态联动
C. 单壁回声
D. 双向检测
【单选题】
下列IP Precedence的取值中,代表Immediate的业务流量的是___
【单选题】
MPLS Header长度为32bits,包括长度为20bits的标签,该标签用于报文转发:长度为3bits的EXP通常用来承载IP报文中的优先级,长度为1bit的栈底标志S,用来表明是否是最后一个标签___
A. 作用类似IP头部的TTL,用来防止报文环路
B. 主要是用于标签管理时的控制
C. 用于标签分发时对上游设备的控制
D. 对于LSR进行限制
【单选题】
设备间建立BFD会话过程中,不会经历下列哪种状态?___
A. 2-way
B. down
C. lnit
D. Up
【单选题】
下面关于BFD会话的建立方式,描述错误的是___
A. BFD会话只能通过动态方式建立
B. 静态配置BFD会话是指通过命令行,手工配置BFD会话参数,包括本地标识符和远端标识符等
C. 动态建立BFD会话时,动态分配本地标识符
D. 系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话
【单选题】
在USG系列防火墙,以下哪个安全区域可以被管理员删除___
A. Security区域
B. Trust区域
C. Untrust区域
D. DMZ区域
【单选题】
在DHCP运行过程中,如果客户端IP地址在相约过去87.5%还没有完成续约的话,客户将发送什么报文进行再次续约?___
A. DHCP discover广播报文
B. DHCP relea单播报文
C. DHCP request广播报文
D. DHCP request单播报文
【单选题】
在DHCP运行过程中,会交互多种报文类型,那么下列哪些报文不是从客户端发往服务器的?___
A. DHCP NAK
B. DHCP REQUEST
C. DHCP
D. ISCOVER
【单选题】
在网络层,以下不可以用来对IP报文进行分类的有___
A. 报文长度
B. VLAN ID
C. 源IP地址和目的IP地址
D. ToS字段
【单选题】
在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层IP网络传送到家监控设备,其命令是___
A. Mirror-server destination-ip 10.1.0.1 source-ip 192.168.1.1
B. monitorr-server destination-ip 10.1.0.1 source-ip 192.168.1.1
C. Observe-server destination-ip 10.1.0.1 source-ip 192.168.1.1
D. server destination-ip 10.1.0.1 source-ip 192.168.1.1
【单选题】
下列关于VRRP的描述,错误的是:___
A. VRRP是一种冗余备份协议,为具有组播或广播能力的局域网<如以太网>设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时的有另一台路由器来代替,从而保持网络通信的连续性和可靠性
B. 在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实MAC,这样在这个网络中就加入了一个虚拟路由器
C. 网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息
D. 一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替他的工作
【单选题】
关于VRRP master设备的描述,错误的是___
A. 定期发送VRRP报文
B. 以虚拟MAC地址响应对虚拟IP地址的ARP请求
C. 转发目的MAC地址为虚拟MAC地址的IP报文
D. 即使该路由器已经为Master,也会被优先级高的Backup路由器抢占
【单选题】
对于防火墙安全区域的描述,下列说法正确的是___
A. 防火墙的不同安全区域,优先级可以相同
B. 防火墙的同一个接口可以分数与不同的安全区
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的自带安全区域可以被删除
【单选题】
LDP要求可靠而有序地传递消息,除了以下哪个消息使用VDP之外,其余都需要使用TCP报文?___
A. Discovery message
B. session message
C. Advertisment message
D. Notification message
【单选题】
下列关于华为eSight网管软件的描述,错误的是:___
A. 向导式安装,轻量级系统
B. 采用C/S架构,可以直接使用浏览器随时随地的访问网络
C. 面向不同的客户提供相应的解决方案
D. 支持对多厂商设备进行统一管理
【单选题】
为了防御一些网络攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口。请问如下组网中,S9300的哪个端口被设置为信任端口?___
A. 与NetworkA相连端口
B. 与NetworkB相连端口
C. 与NetworkC相连端口
D. 与NetworkD相连端口
【单选题】
攻击者都通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,以实现攻击目的。那么这种行为属于哪一种攻击?___
A. IP欺骗攻击
B. Smurf攻击
C. ICMP重定向攻击
D. SYNflood攻击
【单选题】
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?___
A. 源IP
B. 源MAC
C. 目的IP
D. 目的端口
【单选题】
关于802.1x和RADIUS两种技术的关系,下列选项描述正确的是:___
A. 802.1X和RADIUS是同一种技术的不同名称
B. 802.1X是一个技术体系,它包含了RADIUS技术
C. RADIUS是一个技术体系,它包含了802.1X技术
D. 802.lX和RADIUS是不同的技术,但经常配合在一起使用,共同完成对终端用户的准如控制
【单选题】
MPLS支待多层标签和转发平面面向连接的特性,在很多方面得到广泛的应用,那么部署MPLS的原因不包括___
A. 各厂商标准普遍认可
B. 流量工程能力
C. 在基于软件的路由器上简化路由查找
D. 有能力使用VPN技术
【单选题】
在Diff-Serv网络中,定义EF类的业务类型的主要目的是___
A. 为要求低时延、地丢失、地抖动和确保带宽的业务优先提供业务保证
B. 为报文转发提供通道
C. 为特定流量确保带宽
D. 保证报文转发时尽可能低的时延
【单选题】
在Agile Controller的无线准入控制场景中,推荐使用下列哪种方式控制企业内部员工和访客接入网络?___
A. 根据不同的用户名控制接入
B. 根据无线终端MAC地址是否注册控制接入
C. 为内部员工和方可设置不同的SSID控制接入
D. 根据无线终端的类型控制接入
【单选题】
在端口队列调度中,哪种队列没有公平.且不同的流之间不能相互隔离?___
A. CQ+WFQ
B. PQ+WFQ
C. FIFO
D. WRR
【单选题】
VPN实例也称为VPN路由转发表<即VRF>,那么下列选项中描述错误的是:___
A. PE上的各VPN实例之间是相互独立的
B. 可以将每个VPN实力看做一台虚拟设备,维护独立的地址空间并有连接到私网的接口
C. PE上存在多个路由转发表,其中包括一个办公网路由转发表,以及一个或多个VPN路由转发变
D. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实力
【单选题】
下列关于不同类型的防火墙的说法,错误的是___
A. 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
C. 状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略
D. 代理防火墙代理内部和外部网络用户之间的业务
【单选题】
运行MPLS设备的标签转发表中,对于相同的路由<下一跳也相同>,出标签___
【单选题】
地址转换技术的优点不包括___
A. 地址转换可以使内部网络用户方便地访问internet
B. 地址转换可以使内部局域网的许多主机共享一个IP地址上网
C. 地址转换能够处理IP报头加密的情况
D. 地址转换可以屏蔽内部网络的用户,提高内部网络安全性
【单选题】
在进行源NAT配置,并有no-pat配置参数时,以下哪个说法是正确的?___
A. 只进行源IP地址转换
B. 只进行目的IP地址转换
C. 同时进行源IP地址和源端口转换
D. 进行目的IP地址和目的端口转换
【单选题】
在AR路由器接口上应用流策略的命令是___
A. Traffic-policy p1 inbound
B. Traffic classifer p1 inbound
C. Traffic behavior p1 inbound
D. services-policy p1 inbound
【单选题】
Best-Effort Server模型是通过什么队列技术来实现的?___
A. FIFO
B. WFQ
C. PQ
D. LQ
推荐试题
【判断题】
询问笔录记载有遗漏或者差错的,被询问人可以提出补充或者更正
【判断题】
公安机关对超过追究时效的违反治安管理行为不再处罚,有违禁品的,不予收缴
【判断题】
对容留卖淫的娱乐场所,公安机关可以吊销其营业执照
【判断题】
对违反治安管理的外国人,不可以单独适用限期出境或驱逐出境处罚
【判断题】
违禁品,吸食、注射毒品的器具以及非法财物价值在500元以下且当事人对财物价值无异议的,公安派出所可以收缴
【判断题】
违反治安管理行为人直接用于实施违反治安管理行为的工具应当收缴
【判断题】
公安机关在办理治安案件过程中查获的倒卖的有价票证,应当依法予以收缴
【判断题】
公安机关在办理治安案件过程中查获的伪造、变造的公文、证件、证明文件、票证、印章,应当依法予以收缴
【判断题】
警告、罚款、行政拘留、没收非法所得、吊销公安机关发放的许可证均属于治安管理处罚的种类范畴
【判断题】
违反治安管理所得的财物,公安机关应追缴并退还被侵害人;没有被侵害人的,登记造册,公开拍卖或者按照国家有关规定处理,所得款项上缴国库
【判断题】
对因民间纠纷引起的侮辱、诬告陷害、侵犯隐私等违反治安管理行为,情节较轻,双方当事人愿意和解的,公安机关可以调解处理
【判断题】
公安机关对被依法吊销许可证的单位,应当同时依法收缴非法财物、追缴违法所得
【判断题】
追缴由县级以上公安机关决定。但是,追缴违法所得的财物应当退还被侵害人的,公安派出所可以追缴
【判断题】
不满14周岁的人违反治安管理的,不予处罚
【判断题】
已满14周岁不满18周岁的人违反治安管理的,应从轻或者减轻处罚
【判断题】
不满16周岁的人违反治安管理的,不予处罚,但是应当责令其监护人严加管教
【判断题】
已满14周岁不满18周岁是《治安管理处罚法》规定的法定从轻或者减轻处罚的年龄范围
【判断题】
对已满14周岁不满16周岁不予刑事处罚的,应当责令其家长或者监护人加以管教;必要时,可以依照《治安管理处罚法》的相关规定予以治安管理处罚
【判断题】
在看守所、拘役所服刑的罪犯又犯新罪的,由看守所、拘役所立案侦查;重大
【判断题】
讯问犯罪嫌疑人时,侦查人员不得少于二人
【判断题】
公安机关立案侦查后,逃避侦查的,不受追诉期限的限制
【判断题】
对于被拘留人,公安机关应当在拘留后24小时以内进行讯问
【判断题】
上公安机关负责人批准后,重新计算侦查羁押期限
【判断题】
对于组织. 领导犯罪集团的首要分子,按照集团所犯的全部罪行处罚
【判断题】
犯罪以后自动投案,如实供述自己的罪行的,是自首
【判断题】
涉嫌危害国家安全的犯罪嫌疑人不得取保候审
【判断题】
对没有犯罪事实的或者犯罪已过追诉时效的,公安机关应当撤销案件
【判断题】
可以按其自报的姓名移送人民检察院审查起诉
【判断题】
未经人民法院依法判决,对任何人都不得确定有罪
