A、正确
B、错误
答案:B
解析:解析:“状态检测”机制以流量为单位来对报文进行检测和转发。即对一条流量的第一个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来。所以题目中的描述是错误的。
A、正确
B、错误
答案:B
解析:解析:“状态检测”机制以流量为单位来对报文进行检测和转发。即对一条流量的第一个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来。所以题目中的描述是错误的。
A. 正确
B. 错误
解析:解析:if-match是用来匹配路由信息的,local-Preference 是BGP路由的一个属性,不能被用来匹配,只能被用来修改。
A. 正确
B. 错误
解析:解析:网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。
A. 支持变更风险预评估,实现配置“零”差错
B. 可提供数据中心网络全生命周期极简自动化体验
C. 南向抽象网络资源和服务,北向适配不同设备和网络实现
D. 支持典型故障智能恢复,实现业务“零”中断
解析:解析:故障智能修复,无法实现业务0中断,只能实现分钟级的故障发现、定位和解决。
解析:解析:Traffic-filter -> 策略路由Route-policy -> 路由策略Traffic-policy -> 策略路由Policy-based-route -> 策略路由Filter-policy -> 路由策略。
A. mask-length<=less-equal-value<=greater-equal-value<=32
B. less-equal-value<=mask-length<=greater-equal-value<=32
C. greater-equal-value<=less-equal-valueK<=mask-length<-32
D. mask-length<=greater-equal-value<=less-equal-value<=32
解析:解析:mask-length,在前缀列表中,表示的是:被匹配的路由的网段的公共部分的位数;greater-equal,在前缀列表中,表示的是:被匹配的路由的掩码的长度大于等于的数值;less-equal,在前缀额列表中,表示的是:被匹配的路由的掩码的长度小于等于的数值;但是被匹配的路由的掩码的长度最大值也就是 32 了。
解析:解析:source:源。destination:目标。结合图片命令语句,只能这样填写。
A. 192.168.2.0/24
B. 192.168.3.0/25
C. 192.168.1.0/27
D. 192.168.1.0/23
解析:解析:配置一条序列号为10的掩码大于等于24小于等于27的192.168.1.0的前缀列表。所以本题选择答案“192.168.1.0/27”。
A. SSH
B. Telnet
C. HTTP
D. SNMPv1
E. TFTP
F. FTP
解析:解析:SSH协议可以传输的数据进行加密。
A. 正确
B. 错误
解析:解析:防火墙的接口只能属于一个区域,所以题目中的描述是正确的。
A. 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
B. 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C. 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
D. 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
解析:解析:状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。
