APP下载
首页
>
资格职称
>
罗光耀考试练习题库V1
搜索
罗光耀考试练习题库V1
题目内容
(
判断题
)
101、【单选题】如图所示,状态检测防火墙会转发图中的第二个TCP三次握手报文。

A、正确

B、错误

答案:B

解析:解析:“状态检测”机制以流量为单位来对报文进行检测和转发。即对一条流量的第一个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来。所以题目中的描述是错误的。

Scan me!
罗光耀考试练习题库V1
102、【单选题】使用Route-Policy工具可以使用if-match子项匹配BGP路由的LocalPreference属性。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e0346519.html
点击查看题目
103、【单选题】攻击溯源能够依据攻击报文的信息找出攻击源用户或者攻击源接口,从而可以通过告警和日志等方式提醒管理员,或者直接丢弃该报文。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e034651a.html
点击查看题目
104、【单选题】以下关于华为CloudFabric数据中心网络解决方案的描述,错误的是哪一项?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e034651b.html
点击查看题目
105、【单选题】请将策略路由和路由策略与其所用的工具进行匹配。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e034651c.html
点击查看题目
106、【单选题】前缀列表( )能够同时匹配IP地址前缀长度以及掩码长度,是因为其具有less-equal-value、mask-length和greater-equal-value三个参数,那么以下选项中哪一项能够正确描述这三个参数之间的关系?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346500.html
点击查看题目
107、【单选题】如下图所示,为了实现PC1能够访问PC2,请将对应的命令补全到相应的空白处。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346501.html
点击查看题目
108、【单选题】使用如下前缀列表进行路由匹配,则以下哪一项的路由能够被匹配到? ip ip-prefix list 1 index 10 permit 192.168.1.0 24 greater-equal 24 less-equal 27
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346502.html
点击查看题目
109、【单选题】以下哪一个服务具有数据加密机制?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346503.html
点击查看题目
110、【单选题】将防火墙的一个接口划分到Untrust安全域之后,该接口就属于Untrust区域,不再属于Local区域。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346504.html
点击查看题目
111、【单选题】以下关于状态检测防火墙的描述,正确的是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346505.html
点击查看题目
首页
>
资格职称
>
罗光耀考试练习题库V1
题目内容
(
判断题
)
手机预览
Scan me!
罗光耀考试练习题库V1

101、【单选题】如图所示,状态检测防火墙会转发图中的第二个TCP三次握手报文。

A、正确

B、错误

答案:B

解析:解析:“状态检测”机制以流量为单位来对报文进行检测和转发。即对一条流量的第一个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来。所以题目中的描述是错误的。

分享
Scan me!
罗光耀考试练习题库V1
相关题目
102、【单选题】使用Route-Policy工具可以使用if-match子项匹配BGP路由的LocalPreference属性。

A. 正确

B. 错误

解析:解析:if-match是用来匹配路由信息的,local-Preference 是BGP路由的一个属性,不能被用来匹配,只能被用来修改。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e0346519.html
点击查看答案
103、【单选题】攻击溯源能够依据攻击报文的信息找出攻击源用户或者攻击源接口,从而可以通过告警和日志等方式提醒管理员,或者直接丢弃该报文。

A. 正确

B. 错误

解析:解析:网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e034651a.html
点击查看答案
104、【单选题】以下关于华为CloudFabric数据中心网络解决方案的描述,错误的是哪一项?

A.  支持变更风险预评估,实现配置“零”差错

B.  可提供数据中心网络全生命周期极简自动化体验

C.  南向抽象网络资源和服务,北向适配不同设备和网络实现

D.  支持典型故障智能恢复,实现业务“零”中断

解析:解析:故障智能修复,无法实现业务0中断,只能实现分钟级的故障发现、定位和解决。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e034651b.html
点击查看答案
105、【单选题】请将策略路由和路由策略与其所用的工具进行匹配。

解析:解析:Traffic-filter -> 策略路由Route-policy -> 路由策略Traffic-policy -> 策略路由Policy-based-route -> 策略路由Filter-policy -> 路由策略。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-aa60-c089-2897e034651c.html
点击查看答案
106、【单选题】前缀列表( )能够同时匹配IP地址前缀长度以及掩码长度,是因为其具有less-equal-value、mask-length和greater-equal-value三个参数,那么以下选项中哪一项能够正确描述这三个参数之间的关系?

A.  mask-length<=less-equal-value<=greater-equal-value<=32

B.  less-equal-value<=mask-length<=greater-equal-value<=32

C.  greater-equal-value<=less-equal-valueK<=mask-length<-32

D.  mask-length<=greater-equal-value<=less-equal-value<=32

解析:解析:mask-length,在前缀列表中,表示的是:被匹配的路由的网段的公共部分的位数;greater-equal,在前缀列表中,表示的是:被匹配的路由的掩码的长度大于等于的数值;less-equal,在前缀额列表中,表示的是:被匹配的路由的掩码的长度小于等于的数值;但是被匹配的路由的掩码的长度最大值也就是 32 了。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346500.html
点击查看答案
107、【单选题】如下图所示,为了实现PC1能够访问PC2,请将对应的命令补全到相应的空白处。

解析:解析:source:源。destination:目标。结合图片命令语句,只能这样填写。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346501.html
点击查看答案
108、【单选题】使用如下前缀列表进行路由匹配,则以下哪一项的路由能够被匹配到? ip ip-prefix list 1 index 10 permit 192.168.1.0 24 greater-equal 24 less-equal 27

A.  192.168.2.0/24

B.  192.168.3.0/25

C.  192.168.1.0/27

D.  192.168.1.0/23

解析:解析:配置一条序列号为10的掩码大于等于24小于等于27的192.168.1.0的前缀列表。所以本题选择答案“192.168.1.0/27”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346502.html
点击查看答案
109、【单选题】以下哪一个服务具有数据加密机制?

A.  SSH

B.  Telnet

C.  HTTP

D.  SNMPv1

E.  TFTP

F.  FTP

解析:解析:SSH协议可以传输的数据进行加密。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346503.html
点击查看答案
110、【单选题】将防火墙的一个接口划分到Untrust安全域之后,该接口就属于Untrust区域,不再属于Local区域。

A. 正确

B. 错误

解析:解析:防火墙的接口只能属于一个区域,所以题目中的描述是正确的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346504.html
点击查看答案
111、【单选题】以下关于状态检测防火墙的描述,正确的是?

A.  状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

B.  状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配

C.  状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配

D.  因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配

解析:解析:状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-ae48-c089-2897e0346505.html
点击查看答案
试题通小程序
试题通app下载