A、 可跨厂家管理设备
B、 网络自动化
C、 提供多种开放的API接口
D、 基于大数据和AI的预测性维护
答案:ABC
解析:解析:华为iMaster NCE基于现网状态预先评估变更风险 ,所以排除选项“基于大数据和AI的预测性维护”,其他选项正确。
A、 可跨厂家管理设备
B、 网络自动化
C、 提供多种开放的API接口
D、 基于大数据和AI的预测性维护
答案:ABC
解析:解析:华为iMaster NCE基于现网状态预先评估变更风险 ,所以排除选项“基于大数据和AI的预测性维护”,其他选项正确。
解析:解析:cost=改变路由开销值;preference=改变路由优先级的值;tag=设置路由信息的标记域;origin=改变BGP路由的origin属性。
A. 从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
B. 从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的
C. 从192.168.1.0/24网段通过Telnet访问10.167.12.1地址里所有主机是被允许的
D. 该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量,都是不被允许通过的
解析:解析:从技术角度来所,这个题目是没有正确答案的。因为一个ACL是不会对设备自己本身发起的流量起作用的。并且在接口上通过traffic-filter 调用ACL的时候,最后的默认行为都是“允许所有”。但是从考试的角度来说,这个题目最大概率的就是选择 “从192.168.1.0/24网段通过SSH访问 10.167.12.1 地址的主机是被拒绝的”。
A. 正确
B. 错误
解析:解析:SFTP默认使用TCP 22端口建立安全连接来传输文件
A. 85
B. 5
C. 50
D. 100
解析:解析:防火墙安全区域机安全级别:Local 100、Trust 85、DMZ 50、Untrust5。 所以正确答案为“5”。
解析:解析:华为防火墙默认创建的安全区域为untrust、dmz、trust和local。
A. BGP
B. DHCP
C. ICMP
D. TCP
解析:解析:Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。
A. 链路层
B. 应用层
C. 网络层
D. 物理层
解析:解析:包过滤防火墙对网络层的数据报文进行检查,所以正确答案为“网络层”。
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
A. 正确
B. 错误
解析:解析:MAC绑定服务器将查询结果返回到AC:终端MAC信息被绑定,并将终端Portal帐户/密码信息携带到AC以启动Portal身份验证。此最终用户因为完成了第一次登录,MAC地址、Portal帐户/密码已在MAC绑定服务器中完成了信息绑定,所以无需输入用户名和密码重新进行Portal认证,题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:对于数据中心这种超大型的网络而言,必须考虑多出口的冗余性和稳定性以及异地容灾方案,所以不允许都集中在一个区域。
