APP下载
首页
>
资格职称
>
罗光耀考试练习题库V1
搜索
罗光耀考试练习题库V1
题目内容
(
单选题
)
55、【单选题】在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文( )到达防火墙的时候,如果防火墙上还没有对应的会话表,则以下描述正确的是哪一项?

A、 如果防火墙安全策略允许报文通过,则创建会话表

B、 缺省状态下,关闭状态功能后,并配置了允许策略即可通过

C、 报文一定通过防火墙,并建立会话表

D、 如果防火墙安全策略允许报文通过,则报文可以通过防火墙

答案:B

解析:解析:防火墙是根据首包建立会话的,后续同一类型流量报文匹配会话表,所以当开启状态检测时会丢包。如果关闭会话后,不会在检查会话表,允许策略放通即可通过。

罗光耀考试练习题库V1
210、某LSA具体内容如图所示,根据图中内容判断,以下描述正确的是哪些项?
https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-3220-c089-2897e0346518.html
点击查看题目
54、【多选题】对于防火墙的默认安全区域Trust和Untrust的说法,正确的有?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-57f2-32a0-c089-2897e034650f.html
点击查看题目
68、【单选题】某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的内网用户将发生什么情况?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346513.html
点击查看题目
143、【多选题】以下关于策略路由( )和路由策略( )描述,正确的是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034650a.html
点击查看题目
67、如图所示,图中记载的所有端口都在同一个OSPF域内,如果需要实现从R1去往10.0.0.1的路径为R1->R2->R3,可以使用以下哪一项配置?
https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-2280-c089-2897e0346525.html
点击查看题目
155、BFD与OSPF联动是通过BFD对链路故障的快速感应来加快0SPF协议对于网络拓扑变化的响应,可将0SPF收敛速度从秒级提升至毫秒级。
https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-2e38-c089-2897e0346508.html
点击查看题目
101、两台路由器的配置如图所示,它们可以建立OSPF邻接关系。
https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-2668-c089-2897e0346520.html
点击查看题目
21、【单选题】以下关于WLAN组网中802.1X认证技术的描述,错误的是哪一项?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-55f4-5730-c089-2897e0346512.html
点击查看题目
158、【多选题】如图所示组网,在不做任何属性修改的情况下,以下关于R5优选路由的描述,正确的是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-5475-1db8-c089-2897e034651c.html
点击查看题目
98、【单选题】以下哪一项不属于数据中心组网的典型模块?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e0346515.html
点击查看题目
首页
>
资格职称
>
罗光耀考试练习题库V1
题目内容
(
单选题
)
手机预览
罗光耀考试练习题库V1

55、【单选题】在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文( )到达防火墙的时候,如果防火墙上还没有对应的会话表,则以下描述正确的是哪一项?

A、 如果防火墙安全策略允许报文通过,则创建会话表

B、 缺省状态下,关闭状态功能后,并配置了允许策略即可通过

C、 报文一定通过防火墙,并建立会话表

D、 如果防火墙安全策略允许报文通过,则报文可以通过防火墙

答案:B

解析:解析:防火墙是根据首包建立会话的,后续同一类型流量报文匹配会话表,所以当开启状态检测时会丢包。如果关闭会话后,不会在检查会话表,允许策略放通即可通过。

分享
罗光耀考试练习题库V1
相关题目
210、某LSA具体内容如图所示,根据图中内容判断,以下描述正确的是哪些项?

A.  关于Link Data为23.23.23.2这条链路信息,它的Link ID表示是这条链路的目的网段

B.  该Router LSA由ABR产生

C.  该LSA携带了一个连接到虚连接的链路状态信息

D.  关于Link Data为12.12.12.2这条链路信息,它的Link ID表示是其邻居的Router-ID

解析:解析:通过LSA的类型以及LSA 中的Option 位来看,我们知道这个设备是一个ABR,并且 router-id 为 2.2.2.2 。 其中包含的是与自己建立了邻居关系的邻居设备的信息。其中一个是与DR的互联,一个是虚链路建立的邻居关系。link-data 为 12.12.12.2 这个邻居关系,其中包含的 link id 描述的其实是 dr 的接口IP地址的信息。link-data为23.23.23.2这个链路信息,其中包含的 link id 描述的其实是对端设备的 router-id。

https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-3220-c089-2897e0346518.html
点击查看答案
54、【多选题】对于防火墙的默认安全区域Trust和Untrust的说法,正确的有?

A.  Trust的安全级别是85

B.  Untrust的安全级别是50

C.  从Trust区域访问Untrust区域方向为inboud方向

D.  从Trust区域访问Untrust区域方向为outboud方向

解析:解析:Untrust的安全级别是5;从Trust区域访问Untrust区域方向为outboud方向,所以正确选项为“Trust的安全级别是85”、“从Trust区域访问Untrust区域方向为outboud方向”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-57f2-32a0-c089-2897e034650f.html
点击查看答案
68、【单选题】某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的内网用户将发生什么情况?

A.  将报文同步到其他NAT转换设备进行NAT转换

B.  挤掉前一个用户,强制进行NAT转换上网

C.  自动把NAT切换成PAT后上网

D.  后续的内网用户将不能上网

解析:解析:no-pat 只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网了。所以正确答案为“后续的内网用户将不能上网”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346513.html
点击查看答案
143、【多选题】以下关于策略路由( )和路由策略( )描述,正确的是?

A.  路由策略的部署基于转发平面,不会影响路由表表项

B.  设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发

C.  路由策略只能基于源地址来制定策略

D.  策略路由能基于源目P地址、协议类型以及报文大小等参数来制定策略

解析:解析:路由策略:基于控制层面,影响路由表表项,只能基于目的地址进行策略制定,与路由协议结合使用。策略路由:基于转发平面,不会影响路由表项,设备收到报文后,先查策略路由,若匹配失败,再查找路由表进行转发,基于源地址,目的地址、协议类型、报文大小等进行策略制定。所以选择“设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发”、“策略路由能基于源目P地址、协议类型以及报文大小等参数来制定策略”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-b230-c089-2897e034650a.html
点击查看答案
67、如图所示,图中记载的所有端口都在同一个OSPF域内,如果需要实现从R1去往10.0.0.1的路径为R1->R2->R3,可以使用以下哪一项配置?

A.  修改R1的G0/0/0接口cost值为0

B.  修改R1的G0/0/1接口cost值为30

C.  修改R3的G0/0/1接口cost值为22

D.  修改R2的G0/0/2接口cost值为20

E.  不需要做任何改动

F.  修改R3的G0/0/0接口cost值为1

解析:解析:

https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-2280-c089-2897e0346525.html
点击查看答案
155、BFD与OSPF联动是通过BFD对链路故障的快速感应来加快0SPF协议对于网络拓扑变化的响应,可将0SPF收敛速度从秒级提升至毫秒级。

A.  正确

B.  错误

解析:解析:OSPF与BFD联动就是将BFD和OSPF协议关联起来,将BFD对链路故障的快速感应通知OSPF协议,从而加快OSPF协议对于网络拓扑变化的响应。所以题目中的描述是正确的。

https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-2e38-c089-2897e0346508.html
点击查看答案
101、两台路由器的配置如图所示,它们可以建立OSPF邻接关系。

A.  正确

B.  错误

解析:解析:Hello时间和Dead时间相同,可以建立邻居;而且P2P和P2MP的LSA也相同,都是P2P类型的,可以同步数据库,建立邻接关系。

https://www.shititong.cn/cha-kan/shiti/0005ec51-2c4d-2668-c089-2897e0346520.html
点击查看答案
21、【单选题】以下关于WLAN组网中802.1X认证技术的描述,错误的是哪一项?

A.  是一种基于端口的三层网络接入控制协议

B.  通常使用RADIUS服务器作为认证服务器

C.  客户都必须先支持局域网上的EAPoL

D.  采用典型的C/S架构

解析:解析:802.1X协议为二层协议,不需要到达三层,对接入设备的整体性能要求不高,可以有效降低建网成本。802.1x协议仅关注接入端口的状态。当合法用户(根据帐号和密码)接入时,该端口打开;当非法用户接入或没有用户接入时,该端口处于关闭状态。认证的结果在于端口状态的改变,而不涉及通常认证技术必须考虑的IP地址协商和分配问题。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-55f4-5730-c089-2897e0346512.html
点击查看答案
158、【多选题】如图所示组网,在不做任何属性修改的情况下,以下关于R5优选路由的描述,正确的是?

A.  R5会实现负载分担

B.  R5会优选R2通告的路由,因为该条路由的ASPath属性值较短

C.  R4发送10.0.1.0/24路由的ASPath是(100 300 400)

D.  R2发送10.0.1.0/24路由的ASPath是(200 100)

解析:解析:此图中,R5会优选ASPath短的路由。ASPath中AS号是从右往左写的,最左边的AS是最后经过的AS。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-5475-1db8-c089-2897e034651c.html
点击查看答案
98、【单选题】以下哪一项不属于数据中心组网的典型模块?

A.  存储区域网络

B.  数据中心网络

C.  服务器

D.  数据中心基础设施

解析:解析:数据中心网络典型模块包括存储网络、计算(服务器)、网络(数据中心网络)。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e0346515.html
点击查看答案
试题通app下载
类似热门题库
https://www.shititong.cn/cha-kan/tikulist/CABCAD002FD00001A5E76E52840016D2.html
任职资格类考试题库(支行行长)
https://www.shititong.cn/cha-kan/tikulist/C9C04D7B9230000127251B70D4374500.html
人力资源开发题库
https://www.shititong.cn/cha-kan/tikulist/C9DD8EF4158000011C5E12511A801A31.html
附件1:机动车中级查验员培训考核复习参考题库
https://www.shititong.cn/cha-kan/tikulist/CAAA3940D0B00001E47A1A60162382B0.html
职称题库-能力测试类
https://www.shititong.cn/cha-kan/tikulist/CAA7756700600001FB9DFDCD14C0114E.html
中级专业技术任职资格评审题库
https://www.shititong.cn/cha-kan/tikulist/C9FAD78A029000012FAE28001EA1E3E0.html
C证考试练习试题库
https://www.shititong.cn/cha-kan/tikulist/C95D6C1943C00001C44C1F67116E1C44.html
三类人员C证考试题库
https://www.shititong.cn/cha-kan/tikulist/CA97484C07A00001DFFDA22A1B40BEF0.html
专卖执法人员资格考试题库(最新修订版)
https://www.shititong.cn/cha-kan/tikulist/CA92690AA2C000013B40A660BF1060E0.html
2024年计量采集现场运维通关考试题库
https://www.shititong.cn/cha-kan/tikulist/CA91980F10D00001C87319101B70C9F0.html
反违章题库2024_081552试题库
举报
试题通小程序
试题通app下载
©2016-2024.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302