A、 动态NAT
B、 NAPT
C、 NAT Server
D、 静态NAT
答案:C
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A、 动态NAT
B、 NAPT
C、 NAT Server
D、 静态NAT
答案:C
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A. 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B. 防火墙具有SPU模块,用于实现防火墙的安全功能
C. 传统的包过滤防火墙难以适应动态的安全要求
D. 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
A. 报文命中Server-map表后,需要受安全策略的控制
B. Server-map表是防火墙根据会话表生成的
C. 防火墙收到报文会检查是否命中Server-map表
D. 会话表是通信双方连接状态的具体体现
解析:解析:Sever-map表的优先级高于防火墙的安全策略,所以防火墙收到报文,会先检查Server-map表。
A. 定义一个名为test的Router-Policy,该节点序列号为10
B. 设置序号为2的AS路径过滤器,允许路由信息中包含AS200和AS300
C. 该Route-Policy的10号节点引用AS路径过滤器2,并定义了一个if-match子句
D. 该Route-Policy只能在OSPF进程中调用
解析:解析:ip as-path-filter 后面的数字,是“名字”,不是“序号”;因为as-path属于BGP协议的属性,所以该策略只能应用在 BGP 协议中。选择“该Route-Policy只能在OSPF进程中调用”。
A. 因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B. 可以让使用私有地址的用户访问Internet
C. 能够有效减少公有IP地址数量的消耗
D. 使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
解析:解析:FW是安全的设计架构,不但可以做NAT转换,还可以通过安全区域,实现丰富的路由控制,和应用层的安全,防火墙是基于会话实现的状态监测功能,所以不能替代。
A. SNMPv2C
B. SNMPv3
C. 所有版本均可以实现
D. SNMPv1
解析:解析:SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能,安全性不太好。SNMPv2采用了团体名认证。在兼容SNMPv1的同时扩充了SNMPv1的功能提供了更丰富的错误代码,能够更细致地区分错误。SNMPv3主要在安全性方面进行了增强,它采用了USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)技术。USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式。所以正确答案为“SNMPv3”。
A. route-policy
B. ip-prefix
C. community-filter
D. as-path-filter
解析:解析:route-policy可以使用if-match和ip-prefix语句,其他工具均不可以。所以本题选择“route-policy”。
A. AC在使能Master Controller功能后,默认加入漫游组并可以管理其他AC
B. Master Controller是一个逻辑角色,可以由任何一个普通实体AC担负
C. 成员AC需要指定一台AC作为自己的Master Controller
D. Master Controller是通过CAPWAP隧道管理各个AC的
解析:解析:AC在使能Master Controller功能后,默认加入漫游组但不可以管理其他AC。
A. 50
B. 5
C. 10
D. 15
解析:解析:在USG系列防火墙中,Untrust区域的安全区域默认优先级是“5”。
解析:解析:PAT地址转换,trust内部区域, source源地址,action动作。
解析:解析:VRRP双击热备份主备切换速度快,但不支持异地部署。双链路冷备份可以产品型号不同,但AC的软件必须保持一致。N+1备份主备切换速度最慢,但主备AC型号和软件可都不一致。
