A、 因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B、 可以让使用私有地址的用户访问Internet
C、 能够有效减少公有IP地址数量的消耗
D、 使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
答案:A
解析:解析:FW是安全的设计架构,不但可以做NAT转换,还可以通过安全区域,实现丰富的路由控制,和应用层的安全,防火墙是基于会话实现的状态监测功能,所以不能替代。
A、 因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B、 可以让使用私有地址的用户访问Internet
C、 能够有效减少公有IP地址数量的消耗
D、 使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
答案:A
解析:解析:FW是安全的设计架构,不但可以做NAT转换,还可以通过安全区域,实现丰富的路由控制,和应用层的安全,防火墙是基于会话实现的状态监测功能,所以不能替代。
A. SNMPv2C
B. SNMPv3
C. 所有版本均可以实现
D. SNMPv1
解析:解析:SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能,安全性不太好。SNMPv2采用了团体名认证。在兼容SNMPv1的同时扩充了SNMPv1的功能提供了更丰富的错误代码,能够更细致地区分错误。SNMPv3主要在安全性方面进行了增强,它采用了USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)技术。USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式。所以正确答案为“SNMPv3”。
A. route-policy
B. ip-prefix
C. community-filter
D. as-path-filter
解析:解析:route-policy可以使用if-match和ip-prefix语句,其他工具均不可以。所以本题选择“route-policy”。
A. AC在使能Master Controller功能后,默认加入漫游组并可以管理其他AC
B. Master Controller是一个逻辑角色,可以由任何一个普通实体AC担负
C. 成员AC需要指定一台AC作为自己的Master Controller
D. Master Controller是通过CAPWAP隧道管理各个AC的
解析:解析:AC在使能Master Controller功能后,默认加入漫游组但不可以管理其他AC。
A. 50
B. 5
C. 10
D. 15
解析:解析:在USG系列防火墙中,Untrust区域的安全区域默认优先级是“5”。
解析:解析:PAT地址转换,trust内部区域, source源地址,action动作。
解析:解析:VRRP双击热备份主备切换速度快,但不支持异地部署。双链路冷备份可以产品型号不同,但AC的软件必须保持一致。N+1备份主备切换速度最慢,但主备AC型号和软件可都不一致。
A. 正确
B. 错误
解析:解析:只有匹配(允许)和匹配(拒绝)两种结果。
A. 正确
B. 错误
解析:解析:DDoS攻击是指攻击者通过控制大量的僵尸主机,向被攻击目标发送大量精心构造的攻击报文,造成被攻击者所在网络的链路拥塞、系统资源耗尽,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果。
A. 正确
B. 错误
解析:解析:AES、DES属于对称加密算法。
A. 能通过控制路由器的路由表规模,来节约系统资源
B. 能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
C. 能够修改路由属性,但是不能改变网络流量经过的路径
D. 能通过控制路由的接收、发布和引入,以提高网络的安全性
解析:解析:修改路由属性,目的是为了影响路由选路。最终影响数据包的转发路径。
