A、正确
B、错误
答案:A
解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。
A、正确
B、错误
答案:A
解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。
A. 企业网络多ISP出口的场景下,内网不同的网段通过不同的ISP出口访问互联网
B. 两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳
C. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的AC设备上
D. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的安全检测设备上
解析:解析:基于接口的策略路由可以修改流经设备的数据转发,而选项“两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳”是指从本设备发起的数据,该情况适合本地策略路由而非基于接口的策略路由。
A. 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B. 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C. 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D. 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
A. 服务器
B. 负载均衡
C. 防火墙
D. IDS/IPS
解析:解析:计算设备:服务器;存储设备:NAS、磁阵;网络设备:交换机、路由器、防火墙、IDS、IPS。所以本题选择“服务器”。
A. 交换网板
B. MPU
C. LPU
D. SPU
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
A.
B.
C.
D.
E. ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32
F. ip ip-prefix huawei index 10 deny 0.0.0.0 0
解析:解析:先deny拒绝默认路由,再permit允许其他任意路由。只有选项“ip ip-prefix huawei index 10 deny 0.0.0.0 0Ip ip-prefir huawei index 20 permit 0.0.0.0 0 less-equal 32”的配置正确。
A. 正确
B. 错误
解析:解析:应该是由防火墙本地发出的报文均可以认为是从Local区域发出来的。即该报文的始发位置是防火墙本身,源IP地址是防火墙的接口。
解析:解析:随着网络规模的增大、复杂性的增加,SNMP已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。
A. 路由11.1.0.0/16能够通过node 10,其cost被设为300
B. 路由11.1.0.0/16在通过node 10后将继续匹配node 20,最终cost被设为200
C. 所有不通过node 10的路由都会被拒绝
D. 所有路由的cost都会被设置为200
解析:解析:通过前缀列表1匹配 11.1.0.0/16的路由,然后通过 route-policy 修改路由的cost 为 300。凡是没有被 route-policy 中的 node 10 匹配的,直接匹配node 20 ,然后修改 cost 为 200。
A. ICMP攻击
B. ARP欺骗攻击
C. IP欺骗攻击
D. Smurf攻击
解析:解析:ARP欺骗攻击属于数据链路层攻击。
A. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如LocalPre、MED等,从而达到影响路由选择的目的
B. 路由器收到Community属性为NoAdvertise的路由更新后,不会发布到本地AS之外
C. 无法影响,因为路由的Community属性是非过渡属性,不能在路由器间传递
D. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,这些属性只能包括LocalPre、MED,从而达到影响路由选路的目的
解析:解析:Community属性,相当于BGP路由条目的Tag(标记),可以基于该参数对大量的BGP路由进行分类;然后再对这些路由进行额外的属性配置与修改,从而实现对路由的控制;该属性可以在路由器之间传递的,并且公有团体属性 noadvertise 的意思是“不发给任何邻居”。