A、 二层ACL编号范围:6000~6999
B、 用户自定义ACL编号范围:5000~5999
C、 用户ACL,7000~7999
D、 基本ACL编号范围:2000~2999
E、 高级ACL编号范围:3000~4999
答案:BD
解析:解析:基本ACL:2000~2999。高级ACL:3000~3999。二层ACL:4000~4999。用户自定义ACL:5000~5999。用户ACL:6000~6031。所以本题选择“用户自定义ACL编号范围:5000~5999”、“基本ACL编号范围:2000~2999”。
A、 二层ACL编号范围:6000~6999
B、 用户自定义ACL编号范围:5000~5999
C、 用户ACL,7000~7999
D、 基本ACL编号范围:2000~2999
E、 高级ACL编号范围:3000~4999
答案:BD
解析:解析:基本ACL:2000~2999。高级ACL:3000~3999。二层ACL:4000~4999。用户自定义ACL:5000~5999。用户ACL:6000~6031。所以本题选择“用户自定义ACL编号范围:5000~5999”、“基本ACL编号范围:2000~2999”。
A. 基于IEEE 802.3au标准
B. 通过LACPDU(Link Aggregation Control Protocol Data Unit)与对端交互信息
C. 两端设备根据系统LACP优先级和系统ID确定主动端
D. 两端设备根据被动端接口LACP优先级和接口ID确定活动接口
解析:解析:LACP是基于IEEE802.3ad标准;根据主动端接口LACP优先级和接口ID确定活动链路。所以正确答案选择“通过LACPDU(Link Aggregation Control Protocol Data Unit)与对端交互信息”、“两端设备根据系统LACP优先级和系统ID确定主动端”。
A. if-match子句用来定义该节点的匹配条件,apply子句用来定义通过过滤的路由行为
B. 一个Route-Policy由多个节点构成。一个节点可包括多个if-match和app1y子句
C. Route-Policy节点间的过滤关系是“或”,即只要通过了一个节点的过滤,就可通过该Route-Policy
D. if-match子句的过滤规则关系是“与”,即该节点的所有if-match子句都必须匹配
解析:解析:一个Route-Policy由多个节点(node)构成,且一个node中,包含多个if-match和apply子句。Node之间是或的关系,if-match之间是与的关系。所以全选。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. as-path-filter
B. ACL
C. IP-Prefix
D. community-filter
解析:解析:ACL、ip-prefix可用于OSPF、ISIS、BGP等路由协议做路由选择工具,所以选择“ACL”、“IP-Prefix”。
A. 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文
B. 防火墙的默认安全策略为匹配所有,动作为拒绝
C. 该报文会匹配安全策略rule 1
D. 该报文会匹配安全策略rule 2,防火墙会转发该报文
解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。
A. 用于数据信息加密的算法
B. 用于防止通信环路的生成树算法
C. 用于确定最短通信路径的最短路径算法
D. 用于进行数字签名和认证的主机公钥算法
E. 用于产生会话密钥的密钥交换算法
F. 用于数据完整性保护的算法
解析:解析:用户支持Password、RSA、ECC、Password-RSA、Password-ECC和ALL认证方式。但是这些算法都是针对密钥的,不是针对用户数据信息的。
A. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
B. 状态检测防火墙安全策略检查源目IP地址符合策略即可建立状态化表项
C. 应用代理防火墙代理内部网络和外部网络用户之间的业务
D. 缺省情况下,包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
解析:解析:状态检测防火墙仅仅通过检查数据包的源目IP地址是不一定就可以匹配策略,所以不一定建立状态话表项。
A. 80
B. 100
C. 150
D. 40
解析:解析:华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
A. 源IP地址
B. 源安全区域
C. 报文长度
D. 目的IP地址
E. 应用
F. 目的安全区域
解析:解析:策略匹配条件:源安全域、目的安全域、源地址、目的地址、用户、服务、应用,时间段。所以本题除了“报文长度”以外,其他选项都包括。
A. 前缀列表可以用于数据包的过滤
B. 前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度
C. 前缀列表用来过滤IP前缀,不能同时匹配前缀号和前缀长度
D. 前缀列表不能用于数据包的过滤
解析:解析:ACL既可过滤数据包,也可过滤路由;前缀列表只能过滤路由。所以正确答案为“前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度、前缀列表不能用于数据包的过滤”。
