APP下载
首页
>
资格职称
>
罗光耀考试练习题库V1
搜索
罗光耀考试练习题库V1
题目内容
(
单选题
)
60、【单选题】防火墙默认已经创建了一些安全区域,以下哪个安全区域不是防火墙默认存在的?

A、 Trust

B、 Local

C、 DMZ

D、 Internet

答案:D

解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。

Scan me!
罗光耀考试练习题库V1
61、【单选题】下列哪一种属性不能被route-policy的apply语句直接引用?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650c.html
点击查看题目
62、【单选题】在USG系列防火墙中,DMZ区域的安全级别是多少?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650d.html
点击查看题目
63、【单选题】ACL命令acl [number] ac1-number [match-order {auto|config} ],其中ac1-number 用于指定访问控制列表的编号,基本访问制列表的acl-number取值范围是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650e.html
点击查看题目
64、【单选题】下面哪些策略或工具不能够应用于OSPF?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650f.html
点击查看题目
65、【单选题】Telemetry主要用于监控网络,包括报文检查和分析,安全侵入和攻击检测,智能收集数据,应用的性能管理等。以下关于Telemetry的描述,错误的是哪一项?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346510.html
点击查看题目
66、【单选题】以下哪一种工具用于过滤路由信息以及为通过过滤的路由信息设置路由属性?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346511.html
点击查看题目
67、【单选题】一个route-policy下可以有多个节点,不同的节点号用seq-number标识,不同节点之间的关系是“或”的关系。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346512.html
点击查看题目
68、【单选题】某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的内网用户将发生什么情况?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346513.html
点击查看题目
69、【单选题】下面是一台路由器的部分配置,关于该部分配置描述正确的是? [HUAWEI]ip ip-prefix pl permit 10.0.192.0 8 greater-equal 17 less-equal 18
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346514.html
点击查看题目
70、【单选题】一个Route-Policy下可以有多个节点,设备在调用Route-Policy时按顺序开始匹配。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346515.html
点击查看题目
首页
>
资格职称
>
罗光耀考试练习题库V1
题目内容
(
单选题
)
手机预览
Scan me!
罗光耀考试练习题库V1

60、【单选题】防火墙默认已经创建了一些安全区域,以下哪个安全区域不是防火墙默认存在的?

A、 Trust

B、 Local

C、 DMZ

D、 Internet

答案:D

解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。

分享
Scan me!
罗光耀考试练习题库V1
相关题目
61、【单选题】下列哪一种属性不能被route-policy的apply语句直接引用?

A.  IP-Prefix

B.  tag

C.  community

D.  origin

解析:解析:IP-Prefix 可以被if-match引用,所以正确答案为“IP-Prefix”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650c.html
点击查看答案
62、【单选题】在USG系列防火墙中,DMZ区域的安全级别是多少?

A. 85

B. 5

C. 50

D. 100

解析:解析:防火墙安全区域及安全级别:Local 100、Trust 85、DMZ 50、Untrust 5。 所以正确答案为“50”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650d.html
点击查看答案
63、【单选题】ACL命令acl [number] ac1-number [match-order {auto|config} ],其中ac1-number 用于指定访问控制列表的编号,基本访问制列表的acl-number取值范围是?

A.  2000~2999

B.  1000~3999

C.  0~1000

D.  3000~3999

解析:解析:基于接口的ACL:1000-1999。基本ACL:2000-2999。高级ACL:3000-3999二层ACL:4000-4999。自定义ACL:5000-5999。基于MPLS的ACL:10000-10999。所以正确答案为“2000~2999”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650e.html
点击查看答案
64、【单选题】下面哪些策略或工具不能够应用于OSPF?

A.  access-list

B.  prefix-list

C.  route-policy

D.  as-path filter

解析:解析:As-path filter是BGP的路由过滤策略,不是OSPF的。所以正确答案为“as-path filter”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e034650f.html
点击查看答案
65、【单选题】Telemetry主要用于监控网络,包括报文检查和分析,安全侵入和攻击检测,智能收集数据,应用的性能管理等。以下关于Telemetry的描述,错误的是哪一项?

A.  管理的设备数目较少,但是精准度高,适合中小型网络规模

B.  能够快速地定位故障,达到秒级、甚至亚秒级的故障定位速

C.  采集数据的精度高,且类型十分丰富,充分反映网络状况

D.  支持多种实现方式,满足用户的不同需求

解析:解析:Telemetry是华为推出的SDN解决方案中的核心技术,可以支持大规模的网络监控。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346510.html
点击查看答案
66、【单选题】以下哪一种工具用于过滤路由信息以及为通过过滤的路由信息设置路由属性?

A.  route-policy

B.  as-path-filter

C.  policy-based-route

D.  ip-prefix

解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性As-path-filter:用于为对等体(组)设置基于AS路径列表的BGP路由过滤策略Policy-based-route:策略路由,可以根据管理员定义的策略条件来选择性的转发数据包IP-prefix:指定地址前缀列表的名称所以正确答案为“route-policy”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346511.html
点击查看答案
67、【单选题】一个route-policy下可以有多个节点,不同的节点号用seq-number标识,不同节点之间的关系是“或”的关系。

A. 正确

B. 错误

解析:解析:题目中的描述是正确的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346512.html
点击查看答案
68、【单选题】某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的内网用户将发生什么情况?

A.  将报文同步到其他NAT转换设备进行NAT转换

B.  挤掉前一个用户,强制进行NAT转换上网

C.  自动把NAT切换成PAT后上网

D.  后续的内网用户将不能上网

解析:解析:no-pat 只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网了。所以正确答案为“后续的内网用户将不能上网”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346513.html
点击查看答案
69、【单选题】下面是一台路由器的部分配置,关于该部分配置描述正确的是? [HUAWEI]ip ip-prefix pl permit 10.0.192.0 8 greater-equal 17 less-equal 18

A.  10.0.192.0/8网段内,掩码长度为20的路由会匹配到该前缀列表,匹配规则为允许

B.  10.0.192.0/8网段内,掩码长度为18的路由会匹配到该前缀列表,匹配规则为允许

C.  10.0.192.0/8网段内,掩码长度为19的路由会匹配到该前缀列表,匹配规则为允许

D.  10.0.192.0/8网段内,掩码长度为21的路由会匹配到该前缀列表,匹配规则为允许

解析:解析:配置名为P1的10.0.192.0/8网段内,掩码长度大于等于17小于等于18的路由匹配到该前缀列表,匹配规则为允许。所以选择“10.0.192.0/8网段内,掩码长度为18的路由会匹配到该前缀列表,匹配规则为允许”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346514.html
点击查看答案
70、【单选题】一个Route-Policy下可以有多个节点,设备在调用Route-Policy时按顺序开始匹配。

A. 正确

B. 错误

解析:解析:一个route-policy中可以同时创建多个“Node - 节点”,每个节点都是有自己的编号的。设备在调用 route-policy 的时候,是按照 Node 节点编号从小到大的顺序,开始依次匹配的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-a678-c089-2897e0346515.html
点击查看答案
试题通小程序
试题通app下载