A、正确
B、错误
答案:B
解析:解析:以上的这4个区域都是防火墙的默认安全区域,都是不可以被删除的。
A、正确
B、错误
答案:B
解析:解析:以上的这4个区域都是防火墙的默认安全区域,都是不可以被删除的。
A. NAS-Initiated
B. Client-Initiated
C. Client-Client
D. Call-LNS
解析:解析:选项“Client-Client”是客户端与客户端的协议,不属于L2TP。
A. ip as-path-filer
B. filter-policy
C. ip-prefix
D. community-filter
解析:解析:只有 as-path-filter 是专门用来匹配 as-path 属性的。
A. 确保数据合法性
B. 确保数据可用性
C. 确保数据保密性
D. 确保数据完整性
解析:解析:所谓的安全就是要确保数据的合法性、保密性、完整性。
A. 故障管理
B. 性能管理
C. 配置管理
D. 数据管理
解析:解析:国际标准化组织(ISO)定义了网络管理的五个功能域:一、故障管理;二、配置管理;三、安全管理;四、性能管理;五、计费管理。
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B. No-PAT支持网络层的协议地址转换
C. No-PAT只支持传输层的协议端口转换
D. NAPT只支持网络层的协议地址转换
解析:解析:NAPT属于“多对一的地址转换”,在转换过程中同时转换报文的地址和端口。本题选择“No-PAT支持网络层的协议地址转换”。
解析:解析:题目中描述的是AS的概念,要记住。
A. SSL VPN
B. IPsec VPN
C. MPLS VPN
D. GRE Over IPsec
解析:解析:SSL VPN 可以实现远程用户直接访问内网的资源。而其他类型的VPN仅仅负责站点到站点的互访。
解析:解析:
A. 正确
B. 错误
解析:解析:EVPN可以同时支持各种类型的VPN,包括2层、3层VPN。同时为多种类型的VPN提供了一个统一的控制层面。
A. 静态NAT能够对私有地址的端口号映射为公有地址的不同端口号,如私有地址的TCP 23端口可以转换为公有地址的TCP 20320端口
B. 静态NAT私有地址和公有地址之间的关系是一对一的
C. 使用静态NAT,在外部网络访问内部时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址
D. 使用静态NAT时,每一个私有地址有与之对应并且固定的公有地址
解析:解析:在NAT的解决方案中,静态NAT描述的仅仅是在私有地址和公有地址之间进行转换,不牵涉到端口号的转换。如果牵涉到端口号转换,还是静态的,那就得是静态的PNAT了,也就是所谓的 NAT Server 。
