A、 Route表
B、 Session表
C、 OFIB表
D、 MAC地址表
答案:B
解析:解析:状态检测设备的首包后续报文只有匹配会话才能够通过防火墙并且完成报文转发,如果后续报文不能匹配会话则会被防火墙丢弃。所以当防火墙双机部署时还需要考虑两台防火墙之间的会话等状态信息的备份。所以选择“Session表”。
A、 Route表
B、 Session表
C、 OFIB表
D、 MAC地址表
答案:B
解析:解析:状态检测设备的首包后续报文只有匹配会话才能够通过防火墙并且完成报文转发,如果后续报文不能匹配会话则会被防火墙丢弃。所以当防火墙双机部署时还需要考虑两台防火墙之间的会话等状态信息的备份。所以选择“Session表”。
A. 目的端口号
B. 协议号
C. 目的IP
D. 源IP
解析:解析:Server map是防火墙用来转发数据包的,因此需要知道目的IP、目的端口号、协议号即可,所以正确答案是“源IP”。
A. 正确
B. 错误
解析:解析:策略路由,指的是某种特殊的路由;针对的是数据转发层面;路由策略,指的是一个策略,通过影响最终的路由选路,影响数据转发;针对的对象是路由。
A. 该命令能够让路由器接口在流量过滤(Traffic-Filter)时重新调用前缀列表
B. 该命令能够清除IPv4地址前缀列表的统计数据
C. 该命令能够重新匹配路由条目
D. 该命令能够让路由器在路由协议在路由注入时中重新调用前缀列表
解析:解析:ip ip-prefix命令用来创建IPv4地址前缀列表或增加其中一个表项,如果需要精确了解某段时间内地址前缀列表的允许和拒绝统计计数信息,可以先使用reset ip ip-prefix命令清除该统计计数,再开始统计。所以本题选择“该命令能够清除IPv4地址前缀列表的统计数据”。
A. 正确
B. 错误
解析:解析:针对链路状态路由协议,fitler-policy import 仅仅对协议的路由表起作用,不对数据库起作用。所以使用该策略的路由器,路由表的路由条目被过滤了,但是数据库中的条目依然存在。
解析:解析:R2的封装地址为10.0.0.2。
A. 能够修改路由属性,但是不能改变网络流量经过的路径
B. 能通过控制路由器的路由表规模,来节约系统资源
C. 能通过控制路由的接收、发布和引入,以提高网络的安全性
D. 能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
解析:解析:选项“能够修改路由属性,但是不能改变网络流量经过的路径”的说法是错误的。
A. 管理协议
B. 乘客协议
C. 运输协议
D. 封装协议
解析:解析:GRE协议本身是不需要管理协议的。
A. 正确
B. 错误
解析:解析:L2TP是一种二层的VPN技术,它提供了对PPP链路层数据帧的隧道传输支持,而不是在网络层,所以题目中的描述是错误的。
A. 如果防火墙安全策略允许报文通过,则创建会话表
B. 缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C. 报文一定通过防火墙,并建立会话表
D. 如果防火墙安全策略允许报文通过,则报文可以通过防火墙
解析:解析:防火墙是根据首包建立会话的,后续同一类型流量报文匹配会话表,所以当开启状态检测时会丢包。如果关闭会话后,不会在检查会话表,允许策略放通即可通过。
解析:解析:greater-equal:大于或等于。less-equal:小于或等于。所以根据题意为应填写26,32.。
