答案:XML
解析:解析:随着网络规模的增大、复杂性的增加,SNMP已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。
答案:XML
解析:解析:随着网络规模的增大、复杂性的增加,SNMP已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。
A. 路由11.1.0.0/16能够通过node 10,其cost被设为300
B. 路由11.1.0.0/16在通过node 10后将继续匹配node 20,最终cost被设为200
C. 所有不通过node 10的路由都会被拒绝
D. 所有路由的cost都会被设置为200
解析:解析:通过前缀列表1匹配 11.1.0.0/16的路由,然后通过 route-policy 修改路由的cost 为 300。凡是没有被 route-policy 中的 node 10 匹配的,直接匹配node 20 ,然后修改 cost 为 200。
A. ICMP攻击
B. ARP欺骗攻击
C. IP欺骗攻击
D. Smurf攻击
解析:解析:ARP欺骗攻击属于数据链路层攻击。
A. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如LocalPre、MED等,从而达到影响路由选择的目的
B. 路由器收到Community属性为NoAdvertise的路由更新后,不会发布到本地AS之外
C. 无法影响,因为路由的Community属性是非过渡属性,不能在路由器间传递
D. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,这些属性只能包括LocalPre、MED,从而达到影响路由选路的目的
解析:解析:Community属性,相当于BGP路由条目的Tag(标记),可以基于该参数对大量的BGP路由进行分类;然后再对这些路由进行额外的属性配置与修改,从而实现对路由的控制;该属性可以在路由器之间传递的,并且公有团体属性 noadvertise 的意思是“不发给任何邻居”。
A. 动态NAT
B. NAPT
C. NAT Server
D. 静态NAT
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A. 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B. 防火墙具有SPU模块,用于实现防火墙的安全功能
C. 传统的包过滤防火墙难以适应动态的安全要求
D. 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
A. 报文命中Server-map表后,需要受安全策略的控制
B. Server-map表是防火墙根据会话表生成的
C. 防火墙收到报文会检查是否命中Server-map表
D. 会话表是通信双方连接状态的具体体现
解析:解析:Sever-map表的优先级高于防火墙的安全策略,所以防火墙收到报文,会先检查Server-map表。
A. 定义一个名为test的Router-Policy,该节点序列号为10
B. 设置序号为2的AS路径过滤器,允许路由信息中包含AS200和AS300
C. 该Route-Policy的10号节点引用AS路径过滤器2,并定义了一个if-match子句
D. 该Route-Policy只能在OSPF进程中调用
解析:解析:ip as-path-filter 后面的数字,是“名字”,不是“序号”;因为as-path属于BGP协议的属性,所以该策略只能应用在 BGP 协议中。选择“该Route-Policy只能在OSPF进程中调用”。
A. 因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B. 可以让使用私有地址的用户访问Internet
C. 能够有效减少公有IP地址数量的消耗
D. 使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
解析:解析:FW是安全的设计架构,不但可以做NAT转换,还可以通过安全区域,实现丰富的路由控制,和应用层的安全,防火墙是基于会话实现的状态监测功能,所以不能替代。
A. SNMPv2C
B. SNMPv3
C. 所有版本均可以实现
D. SNMPv1
解析:解析:SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能,安全性不太好。SNMPv2采用了团体名认证。在兼容SNMPv1的同时扩充了SNMPv1的功能提供了更丰富的错误代码,能够更细致地区分错误。SNMPv3主要在安全性方面进行了增强,它采用了USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)技术。USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式。所以正确答案为“SNMPv3”。
A. route-policy
B. ip-prefix
C. community-filter
D. as-path-filter
解析:解析:route-policy可以使用if-match和ip-prefix语句,其他工具均不可以。所以本题选择“route-policy”。
