A、正确
B、错误
答案:B
解析:解析:AES、DES属于对称加密算法。
A、正确
B、错误
答案:B
解析:解析:AES、DES属于对称加密算法。
A. 支持转控分离架构,20多种组网模型按需编排
B. 支持智能应用选路,并保障关键应用体验
C. NetEngine AR6000全系列支持5G
D. 支持全流程自动化,即插即用
解析:解析:华为推出了企业级路由器NetEngine AR——NetEngine AR6000来满足企业新业务的诉求。NetEngine AR6000全系列路由器是集SD-WAN、5G上行、ZTP(Zero Touch Provisioning,零配置开局)、路由、交换、VPN、安全、广域优化等功能于一体的新一代业务路由网关设备,为不同行业、规模、应用场景提供了多样化的选择。
A. 2
B. 8
C. 20
D. 16
解析:解析:网络服务访问点 NSAP 由 IDP 和 DSP 组成。IDP 和 DSP 的长度都是可变的,NSAP 总长最多是 20 各 Byte,最少是 8 个 Byte。所以本题选“8”。
A. Advertising Router字段表示产生该LSA的ABR
B. 所有区域的ASBR-Summary-LSA中的Advertising Router字段都相同
C. Link State ID表示ASBR的Router ID
D. Metric表示该ABR到达ASBR的OSPF开销
解析:解析:4类LSA是ABR向区域内的OSPF路由器,介绍其他区域的ASBR的,AdvRouter字段就是ABR的Router ID。不同的ABR,Router ID不会相同。
A. 对于ACL规则以外的流量无法统计
B. 需要消耗设备的接口,对于无法镜像的端口需要购买配套设备接入,成本高
C. 基于IP报文计数,统计的信息简单,无法针对多种信息进行统计
D. 通过SNMP协议进行流量统计,要不断的通过轮询向网管查询,浪费CPU和网络资源
解析:解析:传统流量统计局限性之一是“如果使用ACL,要求ACL的容量很大,对于ACL规则以外的流量无法统计”,在没有交代“使用ACL”的情况下,这个说法说错误的。所以本题选择“对于ACL规则以外的流量无法统计”。
A. OSPF所有报文的头部格式相同
B. OSPF所有报文头部都携带了Router ID字段
C. OSPF协议使用五种报文完成路由信息的传递
D. OSPF报文采用UDP报文封装,并且端口号是89
解析:解析:OSPF报文直接采用IP封装在报文的IP头部中,协议号为89。所以说法错误的为“OSPF报文采用UDP报文封装,并且端口号是89”。
A. Syndrop攻击
B. 分片数量巨大攻击
C. 巨大Offset攻击
D. UDP Flood攻击
E. Tear Drop攻击
F. Smurf攻击
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
A. route-policy
B. ip-prefix
C. community-filter
D. as-path-filter
解析:解析:route-policy可以使用if-match和ip-prefix语句,其他工具均不可以。所以本题选择“route-policy”。
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B. No-PAT支持网络层的协议地址转换
C. No-PAT只支持传输层的协议端口转换
D. NAPT只支持网络层的协议地址转换
解析:解析:NAPT属于“多对一的地址转换”,在转换过程中同时转换报文的地址和端口。本题选择“No-PAT支持网络层的协议地址转换”。
A. AS-PATH
B. LOCAL-PREF
C. MED
D. PrefVal
解析:解析:BGP公认必遵属性有:Origin、ASPATH、Nexthop 其中AS-PATH的属性是公认必遵属性,所以正确答案为“AS-PATH”。
A. Portal服务器探测定时器
B. 用户下线重传定时器
C. 内置Portal服务器心跳探测定时器
D. 用户静默定时器
解析:解析:用户静默定时器用来防止认证失败时频繁认证,形成DoS攻击,浪费系统资源。
