A、正确
B、错误
答案:A
解析:解析:题目中的描述是正确的。
A、正确
B、错误
答案:A
解析:解析:题目中的描述是正确的。
A. IP欺骗攻击
B. Smurf攻击
C. SYN Flood攻击
D. ICMP重定向攻击
解析:解析:攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。所以本题选择“Smurf攻击”。
A. 正确
B. 错误
解析:解析:因为BFD机制可以和任何的协议结合在一起使用,甚至可以和静态路由结合使用,所以通常称之为“协议无关机制”。
A. 正确
B. 错误
解析:解析:dr-priority默认值为1,取值255,所以题目中的描述是正确的。
解析:解析:cost=改变路由开销值;preference=改变路由优先级的值;tag=设置路由信息的标记域;origin=改变BGP路由的origin属性。
A. route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B. 前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C. 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D. as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性。所以选项“route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为”的表述是错误的。
A. 加入了对自动配置地址的支持,能够无状态自动配置地址
B. 头部格式灵活,具有多个扩展头
C. 路由表相比IPv4会更大,寻址更加精确
D. 底层自身携带安全特性
解析:解析:相比较IPv4而言,IPv6的地址空间更大。报文头部虽然简化了,但是增加了很多的扩展头部,并且具备安全的特性,比IPv4更加的安全。因为IPv6地址配置起来非常的麻烦,所以IPv6是支持自动化编址方案的,比如无状态自动配置和有状态自动配置(就是所谓的DHCPv6)。
A. Master
B. Backup
C. Standby
D. Slave
解析:解析:主交换机(Master)负责管理整个堆叠,备交换机(Standby)是主交换机的备份交换机,从交换机(Slave)主要用于业务转发。所以没有“Backup”的堆叠交换机角色。
A. stp vlan 10 root primary
B. stp instance 10 priority 4096
C. stp root primary
D. stp instance 10 root primary
解析:解析:primary 表示主要的 ,只有选项“stp instance 10 root primary”的命令正确,其他选项均配置错误。
A. 正确
B. 错误
解析:解析:OSPF与BFD联动就是将BFD和OSPF协议关联起来,将BFD对链路故障的快速感应通知OSPF协议,从而加快OSPF协议对于网络拓扑变化的响应。所以题目中的描述是正确的。
A. 攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B. MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C. MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D. MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
解析:解析:MAC地址攻击主要目的是攻击交换机MAC地址表,使其学习到错误的MAC地址,从而造成数据包的错误转发,或者是对其进行流量攻击,瘫痪其正常功能,进而中断网络链接。
