A、 接口状态联动
B、 快速握手
C、 单臂回声
D、 双向检测
答案:C
解析:解析:创建“单臂回声”功能的BFD会话。支持BFD功能的设备主动发起回声请求功能,不支持BFD功能的设备接收到该报文后直接将其环回,从而实现转发链路的连通性检测功能。
A、 接口状态联动
B、 快速握手
C、 单臂回声
D、 双向检测
答案:C
解析:解析:创建“单臂回声”功能的BFD会话。支持BFD功能的设备主动发起回声请求功能,不支持BFD功能的设备接收到该报文后直接将其环回,从而实现转发链路的连通性检测功能。
A. 正确
B. 错误
解析:解析:P2P情况下可以建成(full)邻接状态。
解析:解析:在配置中课可以看到,将 OSPF 2的4个路由,全部引入到 OSPF 1 中。没有做任何的过滤。但是题目要求的仅仅是需要部分路由进入到 OSPF 1 中。所以我们需要在 OSPF 进程 1 中,针对 导入进来的 5 类 LSA 做过滤。所以这里应该使用“出向”的 filter-policy 策略
A. 双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份
B. 配置VRRP热备时,可以通过配置VRRP的优先级来决定AC设备的主备色
C. 配置VRRP热备时,主、备AC必须在同一个二层网络
D. VRRP热备时,主、备AC可以在不同的二层网络通过三层互通来进行备份
解析:解析:VRRP不可以通过三层网络互通来进行备份,要在二层发送组播报文。AC通过优先级、负载情况、IP地址选择主备AC。
A. BGP
B. DHCP
C. ICMP
D. TCP
解析:解析:Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。
A. Trust的安全级别是85
B. Untrust的安全级别是50
C. 从Trust区域访问Untrust区域方向为inboud方向
D. 从Trust区域访问Untrust区域方向为outboud方向
解析:解析:Untrust的安全级别是5;从Trust区域访问Untrust区域方向为outboud方向,所以正确选项为“Trust的安全级别是85”、“从Trust区域访问Untrust区域方向为outboud方向”。
A. trust -> untrust
B. trust -> local
C. untrust -> trust
D. untrust -> dmz
解析:解析:从安全级别高的区域向安全级别低的区域属于outbound方向。所以正确答案是“Trust -> untrust”。
A. IPsec VPN
B. GRE
C. L2TP
D. MPLS VPN
解析:解析:IPsec VPN 会包含2个IP头部,GRE 也会包含2个IP头部;L2TP是2层VPN,MPLS-VPN 仅仅包含1个IP头部,但是可以包含多个标签。
A. IP-Prefix
B. tag
C. community
D. origin
解析:解析:IP-Prefix 可以被if-match引用,所以正确答案为“IP-Prefix”。
A. 将报文同步到其他NAT转换设备进行NAT转换
B. 挤掉前一个用户,强制进行NAT转换上网
C. 自动把NAT切换成PAT后上网
D. 后续的内网用户将不能上网
解析:解析:no-pat 只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网了。所以正确答案为“后续的内网用户将不能上网”。
A. 用于数据信息加密的算法
B. 用于防止通信环路的生成树算法
C. 用于确定最短通信路径的最短路径算法
D. 用于进行数字签名和认证的主机公钥算法
E. 用于产生会话密钥的密钥交换算法
F. 用于数据完整性保护的算法
解析:解析:用户支持Password、RSA、ECC、Password-RSA、Password-ECC和ALL认证方式。但是这些算法都是针对密钥的,不是针对用户数据信息的。
