A、 PBR每个节点内只能包含一个条件语句(if-match)
B、 PBR节点之间的关系为“与”
C、 PBR每个节点在没有配置执行语句(apply)时不执行任何动作
D、 PBR的条件语句(if-match)可以匹配ACL和前缀列表
答案:C
解析:解析:策略路由(PBR)的操作对象是数据包,所以if-match后面是可以跟ACL,但是不可以跟ip-prefix;机构组成类似于 route-policy:包含多个节点/条目,彼此之间是或的关系;每个节点/条目中,可以有1个条件(if-math),也可以多个条件(if-math),彼此之间与的关系;每个节点/条目中,可以有apply语句,就是修改数据包;如果没有,则不做任何动作,直接转发。
A、 PBR每个节点内只能包含一个条件语句(if-match)
B、 PBR节点之间的关系为“与”
C、 PBR每个节点在没有配置执行语句(apply)时不执行任何动作
D、 PBR的条件语句(if-match)可以匹配ACL和前缀列表
答案:C
解析:解析:策略路由(PBR)的操作对象是数据包,所以if-match后面是可以跟ACL,但是不可以跟ip-prefix;机构组成类似于 route-policy:包含多个节点/条目,彼此之间是或的关系;每个节点/条目中,可以有1个条件(if-math),也可以多个条件(if-math),彼此之间与的关系;每个节点/条目中,可以有apply语句,就是修改数据包;如果没有,则不做任何动作,直接转发。
A. 正确
B. 错误
解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。
A. 企业网络多ISP出口的场景下,内网不同的网段通过不同的ISP出口访问互联网
B. 两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳
C. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的AC设备上
D. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的安全检测设备上
解析:解析:基于接口的策略路由可以修改流经设备的数据转发,而选项“两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳”是指从本设备发起的数据,该情况适合本地策略路由而非基于接口的策略路由。
A. 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B. 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C. 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D. 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
A. 服务器
B. 负载均衡
C. 防火墙
D. IDS/IPS
解析:解析:计算设备:服务器;存储设备:NAS、磁阵;网络设备:交换机、路由器、防火墙、IDS、IPS。所以本题选择“服务器”。
A. 交换网板
B. MPU
C. LPU
D. SPU
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
A. 
B. 
C. 
D. 
E. ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32
F. ip ip-prefix huawei index 10 deny 0.0.0.0 0
解析:解析:先deny拒绝默认路由,再permit允许其他任意路由。只有选项“ip ip-prefix huawei index 10 deny 0.0.0.0 0Ip ip-prefir huawei index 20 permit 0.0.0.0 0 less-equal 32”的配置正确。
A. 正确
B. 错误
解析:解析:应该是由防火墙本地发出的报文均可以认为是从Local区域发出来的。即该报文的始发位置是防火墙本身,源IP地址是防火墙的接口。
解析:解析:随着网络规模的增大、复杂性的增加,SNMP已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。
A. 路由11.1.0.0/16能够通过node 10,其cost被设为300
B. 路由11.1.0.0/16在通过node 10后将继续匹配node 20,最终cost被设为200
C. 所有不通过node 10的路由都会被拒绝
D. 所有路由的cost都会被设置为200
解析:解析:通过前缀列表1匹配 11.1.0.0/16的路由,然后通过 route-policy 修改路由的cost 为 300。凡是没有被 route-policy 中的 node 10 匹配的,直接匹配node 20 ,然后修改 cost 为 200。
A. ICMP攻击
B. ARP欺骗攻击
C. IP欺骗攻击
D. Smurf攻击
解析:解析:ARP欺骗攻击属于数据链路层攻击。
