A、 SNMPv2C
B、 SNMPv3
C、 所有版本均可以实现
D、 SNMPv1
答案:B
解析:解析:SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能,安全性不太好。SNMPv2采用了团体名认证。在兼容SNMPv1的同时扩充了SNMPv1的功能提供了更丰富的错误代码,能够更细致地区分错误。SNMPv3主要在安全性方面进行了增强,它采用了USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)技术。USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式。所以正确答案为“SNMPv3”。
A、 SNMPv2C
B、 SNMPv3
C、 所有版本均可以实现
D、 SNMPv1
答案:B
解析:解析:SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能,安全性不太好。SNMPv2采用了团体名认证。在兼容SNMPv1的同时扩充了SNMPv1的功能提供了更丰富的错误代码,能够更细致地区分错误。SNMPv3主要在安全性方面进行了增强,它采用了USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)技术。USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式。所以正确答案为“SNMPv3”。
A. route-policy
B. ip-prefix
C. community-filter
D. as-path-filter
解析:解析:route-policy可以使用if-match和ip-prefix语句,其他工具均不可以。所以本题选择“route-policy”。
A. AC在使能Master Controller功能后,默认加入漫游组并可以管理其他AC
B. Master Controller是一个逻辑角色,可以由任何一个普通实体AC担负
C. 成员AC需要指定一台AC作为自己的Master Controller
D. Master Controller是通过CAPWAP隧道管理各个AC的
解析:解析:AC在使能Master Controller功能后,默认加入漫游组但不可以管理其他AC。
A. 50
B. 5
C. 10
D. 15
解析:解析:在USG系列防火墙中,Untrust区域的安全区域默认优先级是“5”。
解析:解析:PAT地址转换,trust内部区域, source源地址,action动作。
解析:解析:VRRP双击热备份主备切换速度快,但不支持异地部署。双链路冷备份可以产品型号不同,但AC的软件必须保持一致。N+1备份主备切换速度最慢,但主备AC型号和软件可都不一致。
A. 正确
B. 错误
解析:解析:只有匹配(允许)和匹配(拒绝)两种结果。
A. 正确
B. 错误
解析:解析:DDoS攻击是指攻击者通过控制大量的僵尸主机,向被攻击目标发送大量精心构造的攻击报文,造成被攻击者所在网络的链路拥塞、系统资源耗尽,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果。
A. 正确
B. 错误
解析:解析:AES、DES属于对称加密算法。
A. 能通过控制路由器的路由表规模,来节约系统资源
B. 能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
C. 能够修改路由属性,但是不能改变网络流量经过的路径
D. 能通过控制路由的接收、发布和引入,以提高网络的安全性
解析:解析:修改路由属性,目的是为了影响路由选路。最终影响数据包的转发路径。
A. 正确
B. 错误
解析:解析:网络管理的目的很明确,就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行。所以题目中的描述是正确的。
