A、 攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B、 MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C、 MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D、 MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
答案:D
解析:解析:MAC地址攻击主要目的是攻击交换机MAC地址表,使其学习到错误的MAC地址,从而造成数据包的错误转发,或者是对其进行流量攻击,瘫痪其正常功能,进而中断网络链接。
A、 攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B、 MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C、 MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D、 MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
答案:D
解析:解析:MAC地址攻击主要目的是攻击交换机MAC地址表,使其学习到错误的MAC地址,从而造成数据包的错误转发,或者是对其进行流量攻击,瘫痪其正常功能,进而中断网络链接。
A. 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B. 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D. 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
A. 二层ACL编号范围:6000~6999
B. 用户自定义ACL编号范围:5000~5999
C. 用户ACL,7000~7999
D. 基本ACL编号范围:2000~2999
E. 高级ACL编号范围:3000~4999
解析:解析:基本ACL:2000~2999。高级ACL:3000~3999。二层ACL:4000~4999。用户自定义ACL:5000~5999。用户ACL:6000~6031。所以本题选择“用户自定义ACL编号范围:5000~5999”、“基本ACL编号范围:2000~2999”。
A. 基于IEEE 802.3au标准
B. 通过LACPDU(Link Aggregation Control Protocol Data Unit)与对端交互信息
C. 两端设备根据系统LACP优先级和系统ID确定主动端
D. 两端设备根据被动端接口LACP优先级和接口ID确定活动接口
解析:解析:LACP是基于IEEE802.3ad标准;根据主动端接口LACP优先级和接口ID确定活动链路。所以正确答案选择“通过LACPDU(Link Aggregation Control Protocol Data Unit)与对端交互信息”、“两端设备根据系统LACP优先级和系统ID确定主动端”。
A. if-match子句用来定义该节点的匹配条件,apply子句用来定义通过过滤的路由行为
B. 一个Route-Policy由多个节点构成。一个节点可包括多个if-match和app1y子句
C. Route-Policy节点间的过滤关系是“或”,即只要通过了一个节点的过滤,就可通过该Route-Policy
D. if-match子句的过滤规则关系是“与”,即该节点的所有if-match子句都必须匹配
解析:解析:一个Route-Policy由多个节点(node)构成,且一个node中,包含多个if-match和apply子句。Node之间是或的关系,if-match之间是与的关系。所以全选。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. as-path-filter
B. ACL
C. IP-Prefix
D. community-filter
解析:解析:ACL、ip-prefix可用于OSPF、ISIS、BGP等路由协议做路由选择工具,所以选择“ACL”、“IP-Prefix”。
A. 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文
B. 防火墙的默认安全策略为匹配所有,动作为拒绝
C. 该报文会匹配安全策略rule 1
D. 该报文会匹配安全策略rule 2,防火墙会转发该报文
解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。
A. 用于数据信息加密的算法
B. 用于防止通信环路的生成树算法
C. 用于确定最短通信路径的最短路径算法
D. 用于进行数字签名和认证的主机公钥算法
E. 用于产生会话密钥的密钥交换算法
F. 用于数据完整性保护的算法
解析:解析:用户支持Password、RSA、ECC、Password-RSA、Password-ECC和ALL认证方式。但是这些算法都是针对密钥的,不是针对用户数据信息的。
A. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
B. 状态检测防火墙安全策略检查源目IP地址符合策略即可建立状态化表项
C. 应用代理防火墙代理内部网络和外部网络用户之间的业务
D. 缺省情况下,包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
解析:解析:状态检测防火墙仅仅通过检查数据包的源目IP地址是不一定就可以匹配策略,所以不一定建立状态话表项。
A. 80
B. 100
C. 150
D. 40
解析:解析:华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
