A、 路由器支持接口认证和区域认证两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式
B、 OSPF使能报文认证功能后,只有通过认证的OSPF报文才能被接收
C、 OSPF接口认证方式下,相邻路由器直连接口下的认证模式和口来必须一致
D、 OSPF报文认证会将OSPF报文一并加密以确保其安全性保密性
答案:D
解析:解析:OSPF认证仅仅是验证该端口上接收到的OSPF报文是否合法,不会对OSPF报文进行加密的。
A、 路由器支持接口认证和区域认证两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式
B、 OSPF使能报文认证功能后,只有通过认证的OSPF报文才能被接收
C、 OSPF接口认证方式下,相邻路由器直连接口下的认证模式和口来必须一致
D、 OSPF报文认证会将OSPF报文一并加密以确保其安全性保密性
答案:D
解析:解析:OSPF认证仅仅是验证该端口上接收到的OSPF报文是否合法,不会对OSPF报文进行加密的。
A. 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B. 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C. 代理防火墙代理内部网络和外部网络用户之间的传输
D. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
A. 一个区域的路由器能够了解他们所在区域外部的拓扑细节
B. 能够减少LSDSB的大小从而降低了对路由器内存的消耗
C. LSA也能够随着区域的划分而减少,降低了对路由器CPU的消耗
D. 大量的LSA泛洪扩散被限制在单个区域
解析:解析:拓扑细节在1类LSA中,而1类LSA只能在一个区域内泛洪,所以本区域无法了解其他区域的拓扑细节,选项“一个区域的路由器能够了解他们所在区域外部的拓扑细节”是错误的,其他选项都正确。
A. 10秒
B. 3.3秒
C. 30秒
D. 40秒
解析:解析:广播型网络中运行IS-IS的路由器,DIS发送CSNP报文周期默认时间为10s。所以正确答案为“10秒”。
A. Trust的安全级别是85
B. Untrust的安全级别是50
C. 从Trust区域访问Untrust区域方向为inboud方向
D. 从Trust区域访问Untrust区域方向为outboud方向
解析:解析:Untrust的安全级别是5;从Trust区域访问Untrust区域方向为outboud方向,所以正确选项为“Trust的安全级别是85”、“从Trust区域访问Untrust区域方向为outboud方向”。
A. 只能是链路本地地址
B. 可以只是链路本地地址
C. 只能是全球单播地址
D. 可以同时携带连路本地地址、全球单播地址
解析:解析:BGP4+的下一跳IP地址可以是链路本地地址,也可以是全球单播地址。但是不能同时是!。
A. NoExportSubconfed
B. NoAdvertise
C. NoExport
D. Internet
解析:解析:选择“no-advertise”就表示不宣告,配置后就不会通告给其他任何BGP对等体。
A. 正确
B. 错误
解析:解析:如果一台设备的接口优先级为0,则它不会被选举为DR或BDR。
A. MAC地址表保持不变
B. 修改MAC地址表的生存期
C. 对MAC地址表采取部分删除操作
D. 删除整个MAC地址表
解析:解析:泛洪非边缘端口,STP才会对生存周期修改300s为15s,边缘对口的MAC地址不会被删除。所以本题选择“对MAC地址表采取部分删除操作”。
A. 正确
B. 错误
解析:解析:SFTP默认使用TCP 22端口建立安全连接来传输文件
A. 管理员可以在控制器上统一管理全网策略执行设备上的业务策略
B. 管理员配置策略时无需关注用户的IP地址
C. 在业务随行方案中,管理员无需逐台设备重复配置
D. 控制器不仅是园区网络中的认证中心,同时也是业务策略的管理中心
解析:解析:网络管理员为用户分配账号,并且根据具体的规则将账号绑定到用户组。当用户接入网络时,网络设备会对用户进行身份认证,并且根据认证结果,将用户绑定到相应的用户组。与此同时,网络设备上会维护网络管理员预先下发的用户组间通信矩阵。这样一来,当已认证用户的流量到达该网络设备时,设备即可通过流量的源、目的IP地址来匹配源、目的用户组,并在通信矩阵中进行查询,从而判断流量是否合法。所以本题全选。
