APP下载
首页
>
资格职称
>
罗光耀考试练习题库V1
搜索
罗光耀考试练习题库V1
题目内容
(
判断题
)
13、【单选题】在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。

A、正确

B、错误

答案:A

解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。

Scan me!
罗光耀考试练习题库V1
14、【单选题】以下哪一场景不适合部署接口策略路由?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650d.html
点击查看题目
15、【单选题】以下关于URPF( )的描述,正确的是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650e.html
点击查看题目
16、【单选题】数据中心设备简单可分为计算设备、存储设备和网络设备,以下不属于网络设备的是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650f.html
点击查看题目
17、【单选题】相比较于路由器和交换机,防火墙独有以下哪一模块?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346510.html
点击查看题目
18、【单选题】以下哪一项的前缀列表可以匹配到除了缺省路由以外的任意路由条目?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346511.html
点击查看题目
19、【单选题】USG防火墙上提供了Local区域,代表防火墙本身。凡是由防火墙主动发出的报文均可认为是从Local区域中发出,凡是需要防火墙响应并处理(不是转发)的报文均可认为是由Local区域接收。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346512.html
点击查看题目
20、【单选题】NETCONF是一种基于的网络配置协议,它存在的目的在于用可编程的方式实现网络配置的自动化,从而简化并加速网络服务地部署。(英文缩写,全大写)
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346513.html
点击查看题目
21、【单选题】某路由器定义的route-policy如图所示,则以下关于该配置的描述,正确的是哪一项?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346500.html
点击查看题目
22、【单选题】以下攻击方法中,不属于网络层攻击的是哪一种?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346501.html
点击查看题目
23、【单选题】通过路由策略设置路由的Community属性,是否会影响路由选路?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346502.html
点击查看题目
首页
>
资格职称
>
罗光耀考试练习题库V1
题目内容
(
判断题
)
手机预览
Scan me!
罗光耀考试练习题库V1

13、【单选题】在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。

A、正确

B、错误

答案:A

解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。

分享
Scan me!
罗光耀考试练习题库V1
相关题目
14、【单选题】以下哪一场景不适合部署接口策略路由?

A.  企业网络多ISP出口的场景下,内网不同的网段通过不同的ISP出口访问互联网

B.  两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳

C.  在核心交换机上将内网和外网相互访问的流量牵引到旁挂的AC设备上

D.  在核心交换机上将内网和外网相互访问的流量牵引到旁挂的安全检测设备上

解析:解析:基于接口的策略路由可以修改流经设备的数据转发,而选项“两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳”是指从本设备发起的数据,该情况适合本地策略路由而非基于接口的策略路由。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650d.html
点击查看答案
15、【单选题】以下关于URPF( )的描述,正确的是?

A.  部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式

B.  如果部署松散模式的URPF,默认情况下不需要匹配明细路由

C.  如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配

D.  如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文

解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650e.html
点击查看答案
16、【单选题】数据中心设备简单可分为计算设备、存储设备和网络设备,以下不属于网络设备的是?

A.  服务器

B.  负载均衡

C.  防火墙

D.  IDS/IPS

解析:解析:计算设备:服务器;存储设备:NAS、磁阵;网络设备:交换机、路由器、防火墙、IDS、IPS。所以本题选择“服务器”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650f.html
点击查看答案
17、【单选题】相比较于路由器和交换机,防火墙独有以下哪一模块?

A.  交换网板

B.  MPU

C.  LPU

D.  SPU

解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346510.html
点击查看答案
18、【单选题】以下哪一项的前缀列表可以匹配到除了缺省路由以外的任意路由条目?

A.  

B.  

C.  

D.  

E.  ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32

F.  ip ip-prefix huawei index 10 deny 0.0.0.0 0

解析:解析:先deny拒绝默认路由,再permit允许其他任意路由。只有选项“ip ip-prefix huawei index 10 deny 0.0.0.0 0Ip ip-prefir huawei index 20 permit 0.0.0.0 0 less-equal 32”的配置正确。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346511.html
点击查看答案
19、【单选题】USG防火墙上提供了Local区域,代表防火墙本身。凡是由防火墙主动发出的报文均可认为是从Local区域中发出,凡是需要防火墙响应并处理(不是转发)的报文均可认为是由Local区域接收。

A. 正确

B. 错误

解析:解析:应该是由防火墙本地发出的报文均可以认为是从Local区域发出来的。即该报文的始发位置是防火墙本身,源IP地址是防火墙的接口。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346512.html
点击查看答案
20、【单选题】NETCONF是一种基于的网络配置协议,它存在的目的在于用可编程的方式实现网络配置的自动化,从而简化并加速网络服务地部署。(英文缩写,全大写)

解析:解析:随着网络规模的增大、复杂性的增加,SNMP已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346513.html
点击查看答案
21、【单选题】某路由器定义的route-policy如图所示,则以下关于该配置的描述,正确的是哪一项?

A.  路由11.1.0.0/16能够通过node 10,其cost被设为300

B.  路由11.1.0.0/16在通过node 10后将继续匹配node 20,最终cost被设为200

C.  所有不通过node 10的路由都会被拒绝

D.  所有路由的cost都会被设置为200

解析:解析:通过前缀列表1匹配 11.1.0.0/16的路由,然后通过 route-policy 修改路由的cost 为 300。凡是没有被 route-policy 中的 node 10 匹配的,直接匹配node 20 ,然后修改 cost 为 200。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346500.html
点击查看答案
22、【单选题】以下攻击方法中,不属于网络层攻击的是哪一种?

A.  ICMP攻击

B.  ARP欺骗攻击

C.  IP欺骗攻击

D.  Smurf攻击

解析:解析:ARP欺骗攻击属于数据链路层攻击。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346501.html
点击查看答案
23、【单选题】通过路由策略设置路由的Community属性,是否会影响路由选路?

A.  可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如LocalPre、MED等,从而达到影响路由选择的目的

B.  路由器收到Community属性为NoAdvertise的路由更新后,不会发布到本地AS之外

C.  无法影响,因为路由的Community属性是非过渡属性,不能在路由器间传递

D.  可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,这些属性只能包括LocalPre、MED,从而达到影响路由选路的目的

解析:解析:Community属性,相当于BGP路由条目的Tag(标记),可以基于该参数对大量的BGP路由进行分类;然后再对这些路由进行额外的属性配置与修改,从而实现对路由的控制;该属性可以在路由器之间传递的,并且公有团体属性 noadvertise 的意思是“不发给任何邻居”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346502.html
点击查看答案
试题通小程序
试题通app下载