同一安全區域的主機和服務器之間互訪時,不需要使用NAT進行地址轉換 錯誤
下列關于防火墻的域間安全策略的描述,正確的是
域間安全策略按照排列順序,排列在前的有限匹配
在客戶端通過DHCP申請地址,和DHCP serve分配IP地址的程序中,以下哪些報文是單播方式發送的?
DHCP offer
DHCP ack
下列關于不同型別的防火墻 說法錯誤的是?
狀態檢測防火墻需要配置報文的 去 和 回 兩個方向的安全策略
下列ip precedence的取值中,代critical的業務流量的是?
5
LDP會話用于LSR之間交換標簽映射、釋放等訊息關于LDP會話建立程序中的描述,正確的是?
兩臺lsr之間通過交換hello訊息來觸發ldp session的建立
initlalization Message用來在LDP session建立程序中協商引數
KeepAlive Message用來監控LDP session的TCP連接的完整性
一個vrrp虛擬機路由器配置vrid是3,虛擬IP地址是100.1.1.10 那么虛擬mac地址是?
00-00-5E-00-01-03
當虛擬機回應arp請求時,使用的是路由器的真實MAC地址 錯誤
關于網路地址埠轉換(NAPT)與僅轉換網路地址(NO-PAT)的描述,正確的是
NO-PAT支持網路層的協議地址轉換
資訊安全最關心的三個屬性是什么/
機密性 完整性 可用性
要實作設備的所有介面,都開啟BFD與OSPF聯動的命令是?
bfd all-interface enable
PE設備上的配置如下,則對于該配置命令的描述,正確的是?
接入PE端的兩個VPN客戶,使用BGP協議與PE交換路由
在MPLS VPN網路中,資料包在進入公網被轉發時,會被封裝上兩層MPLS標簽,下列選項關于兩層標簽描述錯誤
的是?
MPLS VPN的外層標簽成為私網標簽,內層標簽成為公網標簽
外層標簽用于在PE設備上將資料包正確發送到回應的VPN中
在MPLS網路中,針對標簽會有不同的操作,其中 pop 的動作的含義是?
在MPLS標簽堆疊中移除頂部標簽
下面關于時延與抖動的關系,描述正確的是?
抖動的大小跟時延的大小直接相連
擁塞避免機制中的丟棄策略不包括
FIFO WFQ
在USG系列防火墻的Trust區域視圖下,配置add int g 0/0/1后,則不再屬于local區域 錯誤
以下那些屬于多通道協議?
FTP H.323
VRRP可以同那些機制結合來監視上行鏈路的連通性?
介面track BFD NQA ip-link
MPLS稱為多協議標簽交換,關于MPLS中的標簽描述,正確的是?
標簽堆疊按后進先出方式組織標簽,從堆疊頂開始處理標簽
標簽封裝在鏈路層和網路層之間
標簽上固定的長度是4個位元組
MPLS中有轉發等價類FEC的概念,下列描述錯誤的是?
相通FEC的分組在MPLS網路中會有不同的處理
一個轉發等價類FEC只會有唯一的標簽標記
關于檢測防火墻的描述,正確的是?
狀態加納側型防火墻只需要對該鏈接的第一個資料包進行訪問規則的匹配,該鏈接的后續報文直接在狀態表中進行匹配
常用的佇列技術有哪些?
FIFO PQ WFQ CBQ
中間人公基或IP/MAC Spooing攻擊會導致資訊泄露等危害,且在內網中比較覺,為了防止中間人攻擊或者
IP/MAC Spoofing攻擊,可以采取的配置辦法有?
在交換機上配置DHCP Snooping域DAI或IPSG進行聯動
LDP鄰居發現有不同的實作機制和規定,下面關于LDP鄰居發現的描述,錯誤的是?
LDP發現機制都需要明確指明LDP peer
攻擊者都通過發送ICMP應答請求,并將請求包的目的地址設為受害網路的廣播地址,以實作攻擊目的。那么
這種行為屬于什么攻擊?
Smurf 攻擊
關于mpls轉發流程中Transit節點轉發的描述正確的是 ?
查看NHLFE表項,可以得到出介面,嚇一跳,出標簽和標簽操作型別
BFD機制使用TCP建立連接,其目的埠號為3784 錯誤
對于防火墻安全區域的描述,下列說法正確的是?
防火墻的不同介面可以屬于同一安全區域
NAT技術可以通過資料加密來實作資料安全傳輸 錯誤
下列選項中,關于agile controller的終端安全管理特點的描述,正確的是?
一鍵修復降低終端管理維護成本
只允許安裝標準軟體,實作桌面辦公標準化
控制終端外泄途徑,通過準入控制確保入網終端強制安裝客戶端且符合安全要求
禁止非標軟體的安裝,降低病毒感染風險
下面哪項為配置SDN控制器偵聽地址的命令?
openflow listening-ip 1.1.1.1
在mpls vpn網路中,資料包在進入公網被轉發時,會被封裝上兩層mpls標簽,下列選項中對資料包的處理程序
描述正確的是?
資料包在倒數第二跳設備上被彈出外層標簽后轉發給對端PE設備
對端PE設備依據內層標簽將資料包正確發送到回應的vpn中
使用nat技術,只可以對資料報文中的網路層資訊(IP地址)進行轉換 錯誤
sdn架構主要包含兩個介面:北向和南向 錯誤
下列選項中,那些是Agle Controller的功能組件 ?
業務隨行 業務編排 準入控制 安全協防
為避免tcp全域同步現象,可使用的擁塞避免機制有?
RED WRED
NFV具備哪些優點?
減少設備成本
縮短網路運營業務創新周期
單一平臺為不同應用,租戶提供服務
在USG系列防火墻中,Untrue區域的安全級別是多少? 5
對于Ipv4報文,我們可以根據報文的什么資訊來進行簡單流分類?
DSCP資訊 IP Precedence資訊
下面關于VRRP的描述,錯誤的是?
在使用vrrp協議時,需要在路由器上配置虛擬路由器號和虛擬IP地址,直接使用主路由器的真實mac,
這樣在這個虛擬網路中就加入了一個虛擬機
關于LDP Session建立程序的描述,正確的是?
兩個LSR之間相互發送hello訊息,hello訊息中攜帶傳輸地址,傳輸地址較大的一方作為主動方,發起tcp連接
如果被動方能夠接受相關引數,則發送itialzation message 訊息,同時發送keepalive訊息給主動方
在eSight中,網元發現方式支持哪幾種協議?
SNMP協議 ICMP協議
在Diff-Serve域的核心路由器通常只需要進行簡單流分類 正確
錯在LDP session建立程序中,主動方產生會發送訊息進行引數協商,如果被動方不接受引數,將發送
Error notification message
IFTF定義的多協議標簽交換技術(MPLS)是一種第三層交換技術,用于向ip層提供鏈接服務,mpls網路由
什么組成 ?
標簽交換路由器和標簽邊緣路由器
DHCP系結表可以包含以下那些資訊 ?
MAC地址 IP地址 相約時間
下面關于BFD會話建立方式,描述錯誤的是?
BFD會話只能通過動態方式建立
代理防火墻作業在TCP/IP協議堆疊的傳輸層,其實質是代理代理內部網路和外部網路用戶之間的業務 錯誤
mpls是基于兩個不同的平面實作的資料轉發,關于此轉發機制中的描述,正確的是?
當IF報文進入mpls域時,首先查看的是FIB表
系統自動為給使用隧道的上層應用分配一個ID,也稱為Tunnel ID
單包攻擊指攻擊者控制僵尸主機,向目標網路發送大量的攻擊報文,造成被攻擊網路的鏈路擁塞,系統資源耗盡
錯誤
關于NAT地址池的配置命令如下,則其中NO-PAT引數的含義是
不轉換源埠
可以根據報文的那些資訊進行鏈路層復雜流分類?
源MAC地址 目的MAC地址
PQ+WFQ的優點有?
可保證低延時業務得到及時調度
實作按權重分配帶寬
USG系列防火墻自定義的安全區域的安全級別可以設定一下那些值?
80 40
華為防火墻默認提供的安全區域是 :local trust untrust
采用vlan方式進行組網,能夠將網路劃分為多個廣播域,減少了廣播流量,避免了廣播風暴,并且增強了資訊安全
錯誤
對于標簽,可以根據報文的什么資訊來進行簡單流分類?
mpls exp資訊
下面關于aspf和servermap的說法,正確的是
aspf檢查應用層協議資訊并且監控鏈接的應用層協議狀態
配置nat server 生成的是靜態server map
查看dhcp訊息的指令:dis dhcp relay staitstics
dis dhcp server staitstics
推薦使用下列哪種方式控制企業內部員工和訪客接入網路?
為內部員工和訪客設定不同的ssid控制接入
在usg系列防火墻中,dmz區域的安全級別是50
vxlan支持哪幾種常用的配置方式?
通過虛擬化軟體配置 通過sdn控制配置
dhcp會面對很多安全威脅的原因是?
中間人利用了虛假的IP地址與MAC地址之間的映射關系來同時欺騙dhcp的客戶端和服務器
dhcp server無法區分什么樣的chaddr超合法的,什么樣的chaddr是非法的
由于dhcp發現報文以廣播形式發送
關于vrrp的負載分擔的描述,正確的是?
負載分擔方式是指建立兩個或者更多的備份組,多臺路由器同時承載業務
在配置優先級時,三個虛擬路由器的vrrp master 可以在不同路由器上
下列ip precedence的取值中,代表immediate的業務流量是? 2
在agile controller的安全協防中,關于安全聯動組件的描述,正確的是?
上報日志設備是由網路中部署的網路設備、安全設備、策略服務器、第三方系統來承擔
聯動策略執行設備由交換機來承擔,主要負責安全事件發生后的設備聯動部分的安全回應,是執行阻斷
或引流策略的設備
agile controller的安全協防組件負責對日志的采集、處理、事件關聯、安全態勢展現、安全回應
描述錯誤的是?
mpls使能全域mpls之后不需要在介面視圖下再次啟用mpls
mpls是在系統視圖和介面視圖下啟用mpls功能,在使能mpls之后才能配置lsr-id
下列選項中,對agile controller的業務編排概念的描述正確的是?
業務編排中,用戶控制串列是指標對用戶級別的acl控制,使用資料包的源安全組、目的安全組、埠號等內容
定義的規則
編排業務設備是指對業務流進行有序引導的設備,一般指交換機
業務設備是指對業務流進行有序引導的設備,一般指交換機
業務設備是指對編排設備引入的業務流進行安全業務處理的設備,主要包括防火墻設備、防病毒設備和上網行為控制設備
下列選項中,對agile controller的業務隨行的描述正確的是?
管理員在配置業務隨行時,應該選擇合適的用戶認證點與策略執行點
在業務隨行中,通過矩陣關系來描述一個安全組(比如用戶)到另外一個安全組(不如服務器)的訪問權限關系
在業務隨行中,通過指定某些VIP用戶所屬安全組的轉發優先級來保障部分人員的網路使用體驗
在mpls網路中,交換機會分配標簽的描述,正確的是
可以由下游lsr決定將標簽分配給特定FEC再通知上游LSR
下列選項中,屬于使用下游自主標簽發布方式和有序標簽控制方式建立LSP的程序描述的是:(多選)
LSP的建立程序實際就是將FEC和標簽進行系結,并將這種系結通告給LSP上的相鄰LSR
如果出節點有可供分配的標簽,則會為FEC分配標簽并主動向上游發出標簽映射訊息
節點LSR收到標簽映射訊息時,它也需要在標簽轉發表中增加相應的條目
下列選項中,屬于使用下游自主標簽發布方式和有序標簽控制方式建立lsp的程序的是?
lsp的建立程序實際就是將fec和標簽進行系結,并將系結通告給lsp相鄰的lsr
如果出節點有可供分配的標簽,則會為fec分配標簽并主動向上游發出映射訊息
節點lsr收到標簽映射小時時,他需要在標簽發表中增加回應的條目
eSight應用在B/s模式上,支持多個瀏覽器同時接入 正確
lsr分配標簽時采用的標簽分配控制方式有多種,則描述不正確的是?
如果標簽發布方式為DOD,標簽分配方式為independent
在usg防火墻中,可以被管理員洗掉的區域是 security區域
在埠佇列調度中,哪種佇列沒有公平、且不同的流之間不能相互隔離 fifo
緊急 重要 次要 提示
關于配置防火墻安全區域的安全級別的描述 錯誤的是?
新建的安全區域,系統默認的安全級別為1
在sdn的網路架構中,用于計算路徑并下發流表的是
控制器
qos針對各種不同的需求,提供不同的服務質量,一下屬于qos所提供的功能有 ?
支持位用戶提供專用寬帶
可以減少報文的丟失率
避免和管理網路擁塞
TCP/IPV4版本中,存在的安全隱患有一下幾項 ?
缺乏資料源驗證機制 缺乏資料包完整性的驗證機制 缺乏機密性保障機制
vrrp設備在備份組中國的默認優先級為 100
埠鏡像可以對那些流量進行鏡像?
介面接收的報文 埠發送的報文 埠發送和接收的報文
LDP訊息有多種型別,其中session message可以實作以下那些功能?
監控LDP 的tcp連接的完整性
在LDP 建立程序中協商引數
下面對Diffserv模型的描述,不正確的是?
在實施diffserv時,下游設備路由器必須要對報文進行分類
關于高可用性網路的特點描述正確的是 ?
出現故障后能很快恢復
不能頻繁出現故障
DHCP地址池的描述 確定的是 ?
配置基于全域地址池的地址分配方式,可以回應所有埠接收到DHCP請求
配置基于介面的地址分配方式,只會回應該介面的dhcp請求
流量監管與流量整形的區別是?
流量監管對報文著色
流量整形引入延時和抖動,需要較多的緩沖資源快取報文
下面是對于mpls的轉發程序的描述,錯誤的是 ?
在mpls中,如果lsp轉發資料失敗,負責建立lsp的mpls控制平面能夠檢測到這種錯誤
關于rt的描述 正確的是 全對
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/181334.html
標籤:交換及路由技術
下一篇:周結