A、正确
B、错误
答案:A
解析:解析:Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明,所以题目中的描述是正确的。
A、正确
B、错误
答案:A
解析:解析:Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明,所以题目中的描述是正确的。
A. display ospf vlink
B. display ospf lsdb
C. display ospf error
D. display ospf routing
解析:解析:display ospf error 可以直接查看 OSPF 协议当前所遇见的所有的错误的统计信息,可以基于这些信息快速的判断故障原因。
A. 源IP地址
B. 源安全区域
C. 报文长度
D. 目的IP地址
E. 应用
F. 目的安全区域
解析:解析:策略匹配条件:源安全域、目的安全域、源地址、目的地址、用户、服务、应用,时间段。所以本题除了“报文长度”以外,其他选项都包括。
A. 正确
B. 错误
解析:解析:00=unknow,01=alternate/backup,10=root port, 11=designated port 。所以题目中的描述是正确的。
A. 1.1.1.1/26
B. 1.1.1.1/32
C. 1.1.1.1/16
D. 1.1.1.1/24
解析:解析:route-policy有隐含的拒绝所有,除了1.1.1.1/32,其他的路由都会被拒绝。
A. 正确
B. 错误
解析:解析:支持CSS2构架的框式交换机采用转控分离的架构,单框内接口板之间流量、跨框流量无需经过主控板,集群系统内单台框无能够正常工作的主控板不影响该框的流量转发。所以题目中的描述是错误的。
A. 实现集中管理简化网络管理与运维
B. 屏蔽技术细节,降低网络复杂度,降低运维成本
C. 实现业务快速部署,缩短业务上线时间
D. 实现自动化调优,提高网络利用率
解析:解析:集中管理,简化网络管理与运维;屏蔽技术细节,降低网络复杂度,降低运维成本;自动化调优,提高网络利用率;快速业务部署,缩短业务上线时间;网络开放,支撑开放可编程的第三方应用。所以本题全选。
A. 正确
B. 错误
解析:解析:任何类型的路由都可以进入到BGP协议,宣告的命令可以是network 也可以是 import-route。
A. 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B. 设计简单,易于实现,成本低廉
C. 包过滤防火墙使用静态ACL难以适应动态的安全需求
D. 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E. 攻击者不易通过假冒地址以绕过防火墙安全策略检查
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
A. 双栈技术
B. 兼容技术
C. 隧道技术
D. 转换技术
解析:解析:双栈,指的是一个网络接口上,同时部署IPv4地址和IPv6地址;兼容技术,指的是配置的IPv6地址中,是用一个固定的Ipv6前缀加上一个IPv4地址所形成的IPv6。这种类型的IPv6地址通信的时候,IPv4/6的边界设备,就可以从IPv6地址中很容易的区分出IPv4地址,实现与IPv4设备的通信。
A. Syndrop攻击
B. 分片数量巨大攻击
C. 巨大Offset攻击
D. UDP Flood攻击
E. Tear Drop攻击
F. Smurf攻击
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
