A、正确
B、错误
答案:A
解析:解析:DDoS攻击是指攻击者通过控制大量的僵尸主机,向被攻击目标发送大量精心构造的攻击报文,造成被攻击者所在网络的链路拥塞、系统资源耗尽,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果。
A、正确
B、错误
答案:A
解析:解析:DDoS攻击是指攻击者通过控制大量的僵尸主机,向被攻击目标发送大量精心构造的攻击报文,造成被攻击者所在网络的链路拥塞、系统资源耗尽,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果。
A. VRRPv3仅适用于IPv6
B. VRRPv2仅适用于IPv4
C. VRRPv2支持认证
D. VRRPv3不支持认证
解析:解析:VRRPv3适用于IPv4和IPv6两种网络,所以选项“VRRPv3仅适用于IPv6”是错误的,其他选项都正确。
A. 正确
B. 错误
解析:解析:OSPF 的stub区域的ABR不向区域内发送 4/5 类 LSA,但是会发送 3 类 LSA,所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:Commnunity 相当于BGP路由条目的标记。
解析:解析:BFD快速检测到链路故障 -> 1;BFD会话状态变为Down并通知给相应设备 -> 2;相应设备通知本地OSPF进程邻接不可达 -> 3;OSPF重新进行路由计算 -> 4。
A. IGMP Proxy可以部署在IGMP查询器和成员主机之间的二层设备上
B. IGMP Proxy功能无法减少IGMP查询器接收IGMP成员离开报文的数量
C. IGMP Proxy功能可以减少IGMP查询器接收IGMP成员关系报告的数量
D. IGMP Proxy无法部署在IGMP查询器和成员主机之间的三层设备上
解析:解析:为了减少用户主机所在网段内的IGMP协议报文数量,可以在二层设备上部署IGMP Snooping Proxy功能。通过IGMP Proxy功能可减少IGMP查询器接收IGMP成员关系报告/离开报文的数量,减轻其压力。
A. 
B. 
C. 
D. 
E. ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32
F. ip ip-prefix huawei index 10 deny 0.0.0.0 0
解析:解析:先deny拒绝默认路由,再permit允许其他任意路由。只有选项“ip ip-prefix huawei index 10 deny 0.0.0.0 0Ip ip-prefir huawei index 20 permit 0.0.0.0 0 less-equal 32”的配置正确。
A. 动态NAT
B. NAPT
C. NAT Server
D. 静态NAT
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A. 正确
B. 错误
解析:解析:PIM称为协议无关组播。协议无关指的是与单播路由协议无关,即PIM不需要维护专门的单播路由信息。作为组播路由解决方案,它直接利用单播路由表的路由信息,对组播报文执行RPF检查,检查通过后创建组播路由表项,从而转发组播报文。 目前常用版本是PIMv2,PIM报文直接封装在IP报文中,协议号为103,PIMv2组播地址为224.0.0.13。所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:BGP直接运行在TCP协议之上,使用TCP端口号179,所以题目中的描述是错误的。
A. 正确
B. 错误
解析:解析:网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。
