A、 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B、 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C、 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D、 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
答案:BCD
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
A、 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B、 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C、 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D、 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
答案:BCD
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
A. 正确
B. 错误
解析:解析:在BGP协议中,Notification 报文就是用来通知报错信息的。】
A. 正确
B. 错误
解析:解析:如果端口接收到的BPDU配置消息更优,则原来保存的配置消息被替代。同时更新全局配置消息。反之,则被丢弃。所以题目中的描述是正确的。
A. 2
B. 8
C. 20
D. 16
解析:解析:网络服务访问点 NSAP 由 IDP 和 DSP 组成。IDP 和 DSP 的长度都是可变的,NSAP 总长最多是 20 各 Byte,最少是 8 个 Byte。所以本题选“8”。
A. 仅接收源s1向组播组G发送的数据
B. 不接受源S1向组播组G发送的数据
C. 接受包含源S1向组播组G发送的数据
D. 不接受包含源S1项组播组G发送的数据
解析:解析:include,表示包含的意思。即:主机想要仅接收组播源S1发送给组播组G的组播流量。
A. 正确
B. 错误
解析:解析:AES、DES属于对称加密算法。
A. Timer取最小值,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
B. Peer配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
C. 全局配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 30 hold 90
D. 缺省配置为timer keepalive 60 hold 180,故peer 1.1.1.2具有比缺省值更快的检测peer连接故障的速度
解析:解析:使用timer命令(全局)配置的定时器比使用peer timer命令(单个邻居)配置的定时器优先级低,而且不是两者取最小值,而是基于最精确。所以,选项中“Timer取最小值”和“全局配置优先”两个是错误的,其他选项正确。
A. 正确
B. 错误
解析:解析:路由器根据FIB转发数据,路由器会将路由表中形成的表项加载到FIB表中。
A. Full
B. Down
C. Loading
D. 2-way
解析:解析:当R1能收到R2发来的报文,且收到R2的Hello报文中,包含着R1的Router ID,意味着R1发的Hello报文,R2收到了,R2认可了这个R1这个邻居。所以R1的邻居状态(R2的状态)是2-way,双向通信状态。
A. Link State ID表示目的网络地址
B. Forwarding Address永远为0.0.0.0
C. Advertising Router表示ASBR的Router ID
D. Net Mask表示目的网段的网络掩码
解析:解析:关于OSPF的5类LSA中的 Forwarding-address 字段,主要是用来解决在 MA 网络环境中有可能存在的“数据转发次优路径”问题的。如果引入的外部路由的出接口也启用了OSPF协议,并且该接口的网络类型是 广播或者 NBMA ,那么此时引入的外部路由的5类LSA的forwarding-address就不是 0.0.0.0 了,而是这个外部路由的下一跳IP地址了。所以选项“Forwarding Address永远为0.0.0.0”的描述是错误的。
A. 正确
B. 错误
解析:解析:汇总可以减少 LSA 的数量,减少路由计算占用的系统资源。
