38、【单选题】以下关于路由策略特点的描述,错误的是?
A. 能通过控制路由器的路由表规模,来节约系统资源
B. 能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
C. 能够修改路由属性,但是不能改变网络流量经过的路径
D. 能通过控制路由的接收、发布和引入,以提高网络的安全性
解析:解析:修改路由属性,目的是为了影响路由选路。最终影响数据包的转发路径。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346511.html
点击查看答案
39、【单选题】网络管理的目标是实现对网络软硬件的监控、测试、配置、分析、评价及控制等,确保网络运行正常。
解析:解析:网络管理的目的很明确,就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行。所以题目中的描述是正确的。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346512.html
点击查看答案
40、【单选题】以下加密算法中,哪一个需要公钥和私钥两种不同的密钥配合使用?
A. AES
B. RSA
C. DES
D. 3DES
解析:解析:AES、3DES、DES是对称加密算法。只有“RSA”是一种非对称加密算法,需要使用公钥、私钥两种密钥。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346513.html
点击查看答案
41、【单选题】如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动无须经过包过滤处理,直接转发。
解析:解析:必须经过域间包过滤处理,所以题目中的描述是错误的。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346514.html
点击查看答案
42、【单选题】Route-Policy的apply命令不能修改以下哪一项参数?
A. OSPF引入区域类型
B. OSPF进程ID
C. OSPF开销
D. OSPF外部路由类型
解析:解析:OSPF进程ID只能删除和创建,无法更改,更无法被route-policy更改,OSPF进程号只具有本地意义。所以本题选择“OSPF进程ID”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346515.html
点击查看答案
43、【单选题】实现流量过滤功能,可以使用traffic-filter,也可以使用MQC,相比于traffic-filter,MQC可以在更多的视图内调用。
解析:解析:traffic-filter是将acl绑定至接口下,以实现流量过滤功能。MQC是模块化QoS的命令行,是配置QoS处理数据的一种方式(QoS包括以下技术流量标记与控制术、拥塞管理与拥塞避免技术),所以题目中的描述是正确的。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346516.html
点击查看答案
44、【单选题】路由选择工具route-policy能够基于预先定义的条件来进行过滤并设置BGP属性,所以它经常被用来定义针对BGP Peer的策略,也经常在路由生成时期被使用,缺省情况下所有未匹配的路由都被拒绝通过route-policy。
解析:解析:在 route-policy 中,最后有一个隐含的条目是“拒绝所有”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346517.html
点击查看答案
45、【单选题】在IGMPv2中,查询器可以向共享网段内指定组播组发送查询报文,用于查询该组播组是否存在成员。
解析:解析:在IGMPv2协议中是存在“特定组查询”报文的,所以题目的描述是正确的。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346518.html
点击查看答案
46、【单选题】状态检测防火墙在对后续数据包(非首包)进行转发时,主要依据以下哪一项?
A. Route表
B. Session表
C. OFIB表
D. MAC地址表
解析:解析:状态检测设备的首包后续报文只有匹配会话才能够通过防火墙并且完成报文转发,如果后续报文不能匹配会话则会被防火墙丢弃。所以当防火墙双机部署时还需要考虑两台防火墙之间的会话等状态信息的备份。所以选择“Session表”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e0346519.html
点击查看答案
47、【单选题】USG系列防火墙的Servermap表的三要素,不包括?
A. 目的端口号
B. 协议号
C. 目的IP
D. 源IP
解析:解析:Server map是防火墙用来转发数据包的,因此需要知道目的IP、目的端口号、协议号即可,所以正确答案是“源IP”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a290-c089-2897e034651a.html
点击查看答案
