A、 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B、 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C、 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D、 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
答案:A
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
A、 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B、 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C、 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D、 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
答案:A
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
A. 服务器
B. 负载均衡
C. 防火墙
D. IDS/IPS
解析:解析:计算设备:服务器;存储设备:NAS、磁阵;网络设备:交换机、路由器、防火墙、IDS、IPS。所以本题选择“服务器”。
A. 交换网板
B. MPU
C. LPU
D. SPU
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
A. 
B. 
C. 
D. 
E. ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32
F. ip ip-prefix huawei index 10 deny 0.0.0.0 0
解析:解析:先deny拒绝默认路由,再permit允许其他任意路由。只有选项“ip ip-prefix huawei index 10 deny 0.0.0.0 0Ip ip-prefir huawei index 20 permit 0.0.0.0 0 less-equal 32”的配置正确。
A. 正确
B. 错误
解析:解析:应该是由防火墙本地发出的报文均可以认为是从Local区域发出来的。即该报文的始发位置是防火墙本身,源IP地址是防火墙的接口。
解析:解析:随着网络规模的增大、复杂性的增加,SNMP已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。
A. 路由11.1.0.0/16能够通过node 10,其cost被设为300
B. 路由11.1.0.0/16在通过node 10后将继续匹配node 20,最终cost被设为200
C. 所有不通过node 10的路由都会被拒绝
D. 所有路由的cost都会被设置为200
解析:解析:通过前缀列表1匹配 11.1.0.0/16的路由,然后通过 route-policy 修改路由的cost 为 300。凡是没有被 route-policy 中的 node 10 匹配的,直接匹配node 20 ,然后修改 cost 为 200。
A. ICMP攻击
B. ARP欺骗攻击
C. IP欺骗攻击
D. Smurf攻击
解析:解析:ARP欺骗攻击属于数据链路层攻击。
A. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如LocalPre、MED等,从而达到影响路由选择的目的
B. 路由器收到Community属性为NoAdvertise的路由更新后,不会发布到本地AS之外
C. 无法影响,因为路由的Community属性是非过渡属性,不能在路由器间传递
D. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,这些属性只能包括LocalPre、MED,从而达到影响路由选路的目的
解析:解析:Community属性,相当于BGP路由条目的Tag(标记),可以基于该参数对大量的BGP路由进行分类;然后再对这些路由进行额外的属性配置与修改,从而实现对路由的控制;该属性可以在路由器之间传递的,并且公有团体属性 noadvertise 的意思是“不发给任何邻居”。
A. 动态NAT
B. NAPT
C. NAT Server
D. 静态NAT
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A. 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B. 防火墙具有SPU模块,用于实现防火墙的安全功能
C. 传统的包过滤防火墙难以适应动态的安全要求
D. 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
