A、正确
B、错误
答案:B
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A、正确
B、错误
答案:B
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A. 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B. 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C. 代理防火墙代理内部网络和外部网络用户之间的传输
D. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
解析:解析:接口只能属于一个安全区域,所以添加接口后就属于trust。
A. trust -> untrust
B. trust -> local
C. untrust -> trust
D. untrust -> dmz
解析:解析:从安全级别高的区域向安全级别低的区域属于outbound方向。所以正确答案是“Trust -> untrust”。
A. MPU
B. LPU
C. MPU和LPU
D. SFU
解析:解析:交换网板(SFU)负责整个系统的数据平面,数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。所以本题选择“SFU”。
A. route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B. 前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C. 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D. as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性。所以选项“route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为”的表述是错误的。
解析:解析:题目问的是GRE传输协议的目的IP地址,即配置文件中的destination字段,所以是34.34.34.4。
A. 安全优先级是5
B. 安全优先级是50
C. 新建安全区域时,如果不设置,则安全优先级为空
D. 安全优先级是100
E. 安全优先级是85
F. 安全优先级是0
解析:解析:untrust非受信区域,默认为优先级5;dmz内网服务器区域,默认优先级50;trust受信任区域 默认85;local本地区域,默认100;新建安全区域,如果不设置,则安全区域为空。
A. ASPath属性
B. Community属性
C. Origin属性
D. 扩展Community属性
解析:解析:“Origin属性”用来定义路径信息的来源,标记一条路由是怎么成为BGP路由的,不能用在if-match匹配中。
A. 正确
B. 错误
解析:解析:以上的这4个区域都是防火墙的默认安全区域,都是不可以被删除的。
A. NAS-Initiated
B. Client-Initiated
C. Client-Client
D. Call-LNS
解析:解析:选项“Client-Client”是客户端与客户端的协议,不属于L2TP。
