A、正确
B、错误
答案:A
解析:解析:SFTP默认使用TCP 22端口建立安全连接来传输文件
A、正确
B、错误
答案:A
解析:解析:SFTP默认使用TCP 22端口建立安全连接来传输文件
A. 85
B. 5
C. 50
D. 100
解析:解析:防火墙安全区域机安全级别:Local 100、Trust 85、DMZ 50、Untrust5。 所以正确答案为“5”。
解析:解析:华为防火墙默认创建的安全区域为untrust、dmz、trust和local。
A. BGP
B. DHCP
C. ICMP
D. TCP
解析:解析:Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。
A. 链路层
B. 应用层
C. 网络层
D. 物理层
解析:解析:包过滤防火墙对网络层的数据报文进行检查,所以正确答案为“网络层”。
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
A. 正确
B. 错误
解析:解析:MAC绑定服务器将查询结果返回到AC:终端MAC信息被绑定,并将终端Portal帐户/密码信息携带到AC以启动Portal身份验证。此最终用户因为完成了第一次登录,MAC地址、Portal帐户/密码已在MAC绑定服务器中完成了信息绑定,所以无需输入用户名和密码重新进行Portal认证,题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:对于数据中心这种超大型的网络而言,必须考虑多出口的冗余性和稳定性以及异地容灾方案,所以不允许都集中在一个区域。
。
A. 正确
B. 错误
解析:解析:第三次握手报文中ack等于202是错误的。正解:ack=第二次握手报文seq200+1=201,所以题目中ack=202是错误的。
A. PBR每个节点内只能包含一个条件语句(if-match)
B. PBR节点之间的关系为“与”
C. PBR每个节点在没有配置执行语句(apply)时不执行任何动作
D. PBR的条件语句(if-match)可以匹配ACL和前缀列表
解析:解析:策略路由(PBR)的操作对象是数据包,所以if-match后面是可以跟ACL,但是不可以跟ip-prefix;机构组成类似于 route-policy:包含多个节点/条目,彼此之间是或的关系;每个节点/条目中,可以有1个条件(if-math),也可以多个条件(if-math),彼此之间与的关系;每个节点/条目中,可以有apply语句,就是修改数据包;如果没有,则不做任何动作,直接转发。
A. 正确
B. 错误
解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。
