A、 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B、 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C、 代理防火墙代理内部网络和外部网络用户之间的传输
D、 状态检测防火墙只对没有命中会话的首包进行安全策略检查
答案:A
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
A、 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B、 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C、 代理防火墙代理内部网络和外部网络用户之间的传输
D、 状态检测防火墙只对没有命中会话的首包进行安全策略检查
答案:A
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
解析:解析:EGP -> 2;IGP -> 1;Incomplete -> 3。
A. 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B. 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C. 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D. 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
解析:解析:
A. 正确
B. 错误
解析:解析:AES、DES属于对称加密算法。
A. Network Mask描述的是外部路由所使用的度量值类型
B. Link State ID被设置为目的网络地址
C. Advertising Router代表生成该LSA的Router ID
D. 使用Link State ID和Advertising Router可以唯一标识一条AS-External-LSA
解析:解析:在OSPF中, AS-External LSA 表示的是 OSPF 的外部路由,称之为5类LSA。Link-state id 表示的是外部路由的网段。netmask ,表示的是外部路由的掩码。Advertising Router 表示的是产生这个 LSA 的 ASBR 的 router-id 。任何一个LSA都可以通过LSA的类型、名字、产生路由器,进行唯一的标识。
解析:解析:cost=改变路由开销值;preference=改变路由优先级的值;tag=设置路由信息的标记域;origin=改变BGP路由的origin属性。
A. 正确
B. 错误
解析:解析:ISIS中的L2路由不会进入到L1区域;L2区域的L1/L2路由器,仅仅向L1区域发送一个默认路由,不发明细。
A. 动态NAT
B. NAPT
C. NAT Server
D. 静态NAT
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A. 只有从IGP学到的路由才能够宣告给其他BGP邻居
B. 只有被BGP优选的最佳路由才能够宣告给其他BGP邻居
C. 缺省情况下,从IBGP学到的路由不向其他IBGP邻居转发
D. 从所有BGP邻居学习到的所有BGP路由都宣告给其他BGP邻居
解析:解析:BGP通过network命令将指定前缀和掩码的一条路由注入到BGP路由表中,该路由是从各路由协议的路由中选出的最优路由。而import-route (BGP)命令是按协议类型,将RIP路由、OSPF路由、ISIS路由、静态路由和直连路由等某一协议的路由注入到BGP路由表中。而IBGP邻居之间传递路由存在水平分割,即:从IBGP邻居学习来的路由,缺省情况下,不会传给其他IBGP邻居。所以选项“只有从IGP学到的路由才能够宣告给其他BGP邻居”、“从所有BGP邻居学习到的所有BGP路由都宣告给其他BGP邻居”是错误的。
A. 邻接关系由OSPF的LSAck报文维护
B. 并非所有的邻居关系都可以成为邻接关系
C. OSPF路由器在交换Hello报文之前必须建立邻接关系
D. 邻居关系是从邻接关系中选出的,为了交换路由信息而形成的关系
解析:解析:邻接关系由OSPF的DD报文建立的LSA来维护。OSPF路由器是在Hello报文时发现和维护邻居关系后通过DD报文来建立邻接关系。邻接关系是从邻居关系中选出的,为了交换路由信息而形成的关系。所以正确答案为“并非所有的邻居关系都可以成为邻接关系”。
