A、正确
B、错误
答案:A
解析:解析:一个route-policy中可以同时创建多个“Node - 节点”,每个节点都是有自己的编号的。设备在调用 route-policy 的时候,是按照 Node 节点编号从小到大的顺序,开始依次匹配的。
A、正确
B、错误
答案:A
解析:解析:一个route-policy中可以同时创建多个“Node - 节点”,每个节点都是有自己的编号的。设备在调用 route-policy 的时候,是按照 Node 节点编号从小到大的顺序,开始依次匹配的。
A. 对于ACL规则以外的流量无法统计
B. 需要消耗设备的接口,对于无法镜像的端口需要购买配套设备接入,成本高
C. 基于IP报文计数,统计的信息简单,无法针对多种信息进行统计
D. 通过SNMP协议进行流量统计,要不断的通过轮询向网管查询,浪费CPU和网络资源
解析:解析:传统流量统计局限性之一是“如果使用ACL,要求ACL的容量很大,对于ACL规则以外的流量无法统计”,在没有交代“使用ACL”的情况下,这个说法说错误的。所以本题选择“对于ACL规则以外的流量无法统计”。
A. 正确
B. 错误
解析:解析:一个典型的NetStream系统由网络流数据输出器NDE(NetStream Data Exporter)、网络流数据收集器NSC(NetStream Collector)和网络流数据分析器NDA(NetStream Data Analyzer)三部分组成,所以题目中的描述是错误的。
A. Portal服务器探测定时器
B. 用户下线重传定时器
C. 内置Portal服务器心跳探测定时器
D. 用户静默定时器
解析:解析:用户静默定时器用来防止认证失败时频繁认证,形成DoS攻击,浪费系统资源。
A. ASPF动态创建和删除过滤规则
B. ASPF通告Servermap表实现动态允许多通道协议数据通过
C. ASPF监视通信过程中的报文
D. 五元组里Servermap表项实现了和会话表类似的功能
解析:解析:Server map是为特殊应用能够安全顺利通过防火墙而产生的一种动态、特殊的会话表项。所以选项“五元组里Servermap表项实现了和会话表类似的功能”的说法是错误的。
A. 通过部署独立的控制面,将网络转发和控制进行了分离,从而实现了网络控制的集中化
B. 通过UI界面的集中管理,实现了站点配置、虚拟网络、运维和北向网元层的可视化管理
C. 通过对WAN网络抽象和建模,将上层网络业务和底层网络具体实现架构进行解耦,从而实现网络自动化
D. 通过集中的网络监控和可视,实现了端到端WAN网络的集中管理,从而实现了运维的智能化
解析:解析:EVPN是各种类型的VPN的统一的控制层面。为是实现控制层面和数据转发层面的隔离。实现业务和底层架构的解耦,从而网络的集中控制。与可视化的关系不大。
A. PBR可以分为接口PBR、本地PBR以及路由PBR
B. 接口PBR调用在接口下,对接口的出方向报文生效
C. 接口PBR可以修改IP报文的IP-Precedence
D. 本地PBR对始发的报文无效,只对转发的报文起作用
解析:解析:PBR的类型分为本地PBR、接口PBR以及智能PBR。接口的PBR仅仅对接口上收到的报文起作用;本地PBR对转发的报文不起作用,仅仅对设备始发的报文起作用。
A. 防火墙的自带安全区域可以被删除
B. 防火墙的同一个接口可以分属不同的安全区域
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的不同安全区域,优先级可以相同
解析:解析:防火墙的自带安全区域不可被删除;同一个接口只能属于一个安全区域;不同的安全区域,优先级不能相同。所以只有“防火墙的不同接口可以属于同一安全区域”是正确的。
A. 正确
B. 错误
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A. 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B. 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C. 代理防火墙代理内部网络和外部网络用户之间的传输
D. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
解析:解析:接口只能属于一个安全区域,所以添加接口后就属于trust。
