54、【单选题】L2TP是虚拟私有拨号网VPDN ( )隧道协议的一种。它是一种在远程办公场景中为出差员工或企业分支远程访问企业内网资源提供接入服务的VPN,运行在TCP/IP协议栈中的网络层。
解析:解析:L2TP是一种二层的VPN技术,它提供了对PPP链路层数据帧的隧道传输支持,而不是在网络层,所以题目中的描述是错误的。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346505.html
点击查看答案
55、【单选题】在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文( )到达防火墙的时候,如果防火墙上还没有对应的会话表,则以下描述正确的是哪一项?
A. 如果防火墙安全策略允许报文通过,则创建会话表
B. 缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C. 报文一定通过防火墙,并建立会话表
D. 如果防火墙安全策略允许报文通过,则报文可以通过防火墙
解析:解析:防火墙是根据首包建立会话的,后续同一类型流量报文匹配会话表,所以当开启状态检测时会丢包。如果关闭会话后,不会在检查会话表,允许策略放通即可通过。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346506.html
点击查看答案
56、【单选题】ip ip-prefix List1 index 10 permit 10.1.0.0 24 greater-equal less-equal 表示匹配网络地址的前24bit与10.1.0.0相同,网络掩码长度大于或等于26且小于或等于32的路由。(使用阿拉伯数字)
解析:解析:greater-equal:大于或等于。less-equal:小于或等于。所以根据题意为应填写26,32.。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346507.html
点击查看答案
57、【单选题】ASPF技术使得防火墙能够支持如FTP等多通道协议,同时还可以对复杂的应用制定相应的安全策略。
解析:解析:ASPF通过对FTP 控制通道应用层信息进行分析,提前预测数据通道报文行为,同时,可以对负责的应用,制定相应策略。所以此题正确。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346508.html
点击查看答案
58、【单选题】以下关于路由策略特点的描述,正确的是哪一项?
A. 只能使用policy-based-route
B. 基于目的地址按路由表转发
C. 需要手工逐跳配置,以保证报文按策略转发
D. 基于转发平面,为转发策略服务
解析:解析:路由策略的命令是route-policy(而不是policy-based-route),路由策略基于控制平面(而不是转发平面),所以正确答案为“基于目的地址按路由表转发”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346509.html
点击查看答案
59、【单选题】用户购买设备后,若需要使用BFD增值特性时,需获取设备对应功能或资源的License,以满足业务的需求。
解析:解析:BFD是设备支持的通用特性,不需要额外购买license。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650a.html
点击查看答案
60、【单选题】防火墙默认已经创建了一些安全区域,以下哪个安全区域不是防火墙默认存在的?
A. Trust
B. Local
C. DMZ
D. Internet
解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650b.html
点击查看答案
61、【单选题】下列哪一种属性不能被route-policy的apply语句直接引用?
A. IP-Prefix
B. tag
C. community
D. origin
解析:解析:IP-Prefix 可以被if-match引用,所以正确答案为“IP-Prefix”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650c.html
点击查看答案
62、【单选题】在USG系列防火墙中,DMZ区域的安全级别是多少?
解析:解析:防火墙安全区域及安全级别:Local 100、Trust 85、DMZ 50、Untrust 5。 所以正确答案为“50”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650d.html
点击查看答案
63、【单选题】ACL命令acl [number] ac1-number [match-order {auto|config} ],其中ac1-number 用于指定访问控制列表的编号,基本访问制列表的acl-number取值范围是?
A. 2000~2999
B. 1000~3999
C. 0~1000
D. 3000~3999
解析:解析:基于接口的ACL:1000-1999。基本ACL:2000-2999。高级ACL:3000-3999二层ACL:4000-4999。自定义ACL:5000-5999。基于MPLS的ACL:10000-10999。所以正确答案为“2000~2999”。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650e.html
点击查看答案
